La distribution Red Hat Linux Enterprise dans sa version 5 est désormais sûre. Ou plutôt devrait-on dire « certifiée sûre ». Dans un univers logiciel largement dominé par Microsoft, la visibilité est un critère majeur, et le manque d’applications natives et de support de l’industrie ont bien souvent joué en défaveur des systèmes GNU/Linux, quelles que soient les qualités vantées.

Trusted Computer Solutions, qui travaille de manière rapprochée avec le Département américain de la Défense, Red Hat et IBM ont fièrement annoncé que la distribution au chapeau rouge, dans sa version Enterprise 5, est entrée dans l’évaluation Common Criteria dans son utilisation sur une gamme complète de systèmes eServer d’IBM. Comme précisé dans le communiqué de presse, cette certification permet désormais à la distribution d’être reconnue comme sûre et fiable par le gouvernement et l’ensemble des agences et instances qui lui sont attachées.

Pour arriver à ce résultat, Red Hat a fait son entrée dans le NIAP (National Information Assurance Partnership), lui-même ayant reçu la certification CCEVS (Common Criteria Evaluation & Validation Scheme). Le but de la manœuvre était alors de donner à son système un niveau de sécurité supplémentaire. Avec l’aide d’IBM, TCS et bien sûr, la communauté, ont mis au point un ensemble de règles et de fonctions réunies sous le sigle SELinux, pour Security Enhanced Linux.

C’est IBM qui sponsorise le mouvement et la distribution de Red Hat est entrée dans l’EAL4 (Evaluation Assurance Level 4). A ce niveau de sécurité, un certain nombre de sécurités doivent être intégrées selon trois profils : Labeled Security Protection Profile (LSPP), Controlled Access Protection Profile (CAPP), et Role-Based Access Control Protection Profile (RBAC). Se conformer à de telles règles permettra à Red Hat de faire utiliser son système pour le stockage de données portant le terrible sceau « Top Secret ».

Chez Red Hat, on n’est pas peu fiers. Brian Stevens, vice-président du développement des systèmes d’exploitations, explique que Linux est rapidement devenu une référence en sécurité. Il faut également voir dans cette réussite une preuve de l’efficacité du travail en commun, puisque tout ceci est le résultat de la collaboration entre Red Hat elle-même, IBM, TCS, NSA et de la communauté.