ANSSI met en open source son système d'échange de fichiers par diode

Par:
francoistonic

mar, 24/12/2024 - 09:14

L'ANSSI met en open source sa solution de transfert d'information entre 2 réseaux distincts avec des niveaux de sécurité différents via... une diode physique. Ce système a pour nom Eurydice (émetteur unidirectionnel redondant de yottabit pour le dialogue intergiciel avec correction d'erreur). 

A quoi sert Eurydice ? "Pour les utilisateurs, Eurydice propose une interface web intuitive et ergonomique (fonctionnalités d’upload drag-n-drop, visualisation rapide des fichiers, etc.) ainsi qu’une API pour scripter les actions, avec la possibilité d’ajouter des métadonnées supplémentaires aux fichiers transférés. Ce guichet de diodes élaboré par l’ANSSI facilite également la prise en mains des administrateurs en mettant à disposition des fonctionnalités multiples (gestion des comptes utilisateurs, authentification par Kerberos, endpoint de métrics, etc.)." explique la page officielle.

Les deux réseaux fonctionnent chacun de leur côté, le transfert se fait donc physiquement par une diode. Pour assurer ce transfert et ce lien physique, Euridyce utilise Lidi. Lidi permet de copier des flux et des fichiers en TCP ou via Unix sur un lien unidirectionnel. La diode n'est pas obligatoire. Le réseau unidirectionnel par diode a été développé dès les années 1980. Attention, il faut que chaque réseau puisse communiquer, il faut installer un module réseau identique (ou compatible). 

Opswat présente ainsi cette approche : "Une passerelle de sécurité unidirectionnelle est une solution matérielle de cybersécurité qui assure un transfert d'informations unidirectionnel entre deux réseaux. S'appuyant traditionnellement sur une connexion par fibre optique pour assurer des transferts de données unidirectionnels, les diodes de données peuvent rencontrer des problèmes de fiabilité de transmission et de dépassement de données, alors que les passerelles de sécurité unidirectionnelles modernes incluent des mécanismes de livraison assurée pour surmonter ces défis. Les passerelles unidirectionnelles et les diodes de données sont courantes depuis des décennies dans les environnements de haute sécurité, tels que les installations des agences de défense et de renseignement."

Qui dit unidirectionnel, dit une circulation des informations que dans un sens. Il n'est pas possible de faire des transferts dans les 2 sens. Cette approche permet par exemple de transférer des données d'un système critique et sécurité vers un système plus ouvert. On peut assimiler la diode de données comme une valve que l'on ouvre et que l'on ferme. 

Ce principe de direction unique est le fonctionnement de la diode. Une diode est un composant qui fonctionne que dans un unique sens. Il existe de multiples de solutions sur le marché. 

Eurydice est disponible sur GitHub : https://github.com/ANSSI-FR/eurydice. Une API facilite la mise en place de ce réseau et pour réaliser les transferts.