Alors que les attaques contre le système d’exploitation deviennent de plus en plus graves, la société évoque un plan visant à apporter une « intégrité vérifiable » à Linux.
S’il y a une chose qui attirera certainement l’attention dans le monde de la sécurité informatique, c’est bien de vous annoncer sans expliquer complètement ce que vous envisagez de faire.
Cette semaine, le monde Linux a eu un avant-goût de cet énigmatique stratagème marketing avec le lancement furtif de la société de sécurité Linux basée à Berlin, Amutable.
Si son objectif n’est que vaguement défini dans l’annonce de lancement, personne ne pourra lui reprocher de manquer d’ambition : il prévoit d’apporter « du déterminisme et une intégrité vérifiable aux systèmes Linux » pour remédier aux faiblesses de sécurité du système d’exploitation.
La plupart des petites entreprises dont personne n’a entendu parler auraient du mal à faire fonctionner cette tactique, mais la liste des fondateurs d’Amutable est composée de plusieurs personnalités bien connues de Linux, dirigées par l’ancien ingénieur de Red Hat et de Microsoft, Lennart Poettering, en tant qu’ingénieur en chef.
Mieux connu en tant que développeur du gestionnaire de démarrage Linux UEFI controversé mais largement utilisé, il a à ses côtés deux autres anciens employés de Microsoft, Chris Kühl en tant que PDG et Christian Brauner en tant que CTO.
Un indice sur les projets d’Amutable réside dans l’accent mis par l’annonce sur les antécédents de certains de ses fondateurs dans Kubernetes, , LXC, Incus et , tous connectés de différentes manières à la pile de conteneurs Linux.
Intégrité vérifiable
L’informatique regorge de problèmes de sécurité, et Linux ne fait pas exception à cette règle, étant donné que convaincre la communauté protectrice des logiciels libres et open source de la sagesse d’une idée radicalement nouvelle s’avère souvent être un défi aussi important que l’ingénierie elle-même.
Même si les distributions Linux sur ordinateurs de bureau restent une niche, la domination invisible de la technologie sur les plateformes en ligne et les outils d’orchestration de conteneurs cloud en fait le système d’exploitation le plus important au monde.
Cela, sans surprise, en a fait une cible d’attaques, les cybercriminels tirant parti des vulnérabilités permettant l’élévation de privilèges, les évasions de conteneurs et d’autres exploits, ainsi que l’intégration de portes dérobées dans des images open source tout au long de la chaîne d’approvisionnement complexe de Linux.
À en juger par la vision autoproclamée d’Amutable d’apporter « un déterminisme et une intégrité vérifiable au système Linux », les fondateurs voient de nombreuses possibilités d’amélioration.
« L’infrastructure d’aujourd’hui aborde la sécurité de manière réactive. Les agents logiciels surveillent les vulnérabilités et les intrusions ; les attaquants affinent leur évasion. Ces approches défensives sont coûteuses, fragiles et inefficaces », a déclaré la société.
« La mission d’Amutable est de fournir une intégrité vérifiable aux charges de travail Linux partout. Nous sommes impatients de travailler pour atteindre cet objectif avec la communauté Linux au sens large. »
Un cocktail de problèmes
Le problème présente un riche cocktail de problèmes, dont les causes sous-jacentes sont la difficulté de vérifier qu’une image correspond à ce que ses développeurs avaient prévu et n’a pas été falsifiée, tout en maintenant un état du système vérifiable. Même les outils de sécurité existants ont du mal à suivre le rythme, avec une preuve de concept datant de 2025 montrant qu’il était possible de contourner les principaux outils de sécurité d’exécution Linux.
C’est peut-être ce que veulent dire les fondateurs d’Amutable lorsqu’ils décrivent la nécessité de « remplacer l’heuristique par de la rigueur » pour parvenir à une « intégrité vérifiable ». Une image doit être cryptographiquement vérifiable à l’avance, comprenant, idéalement, un enregistrement de hachage de chaque étape du processus de démarrage ainsi que des vérifications continues par rapport à un manifeste de fichier signé.
En d’autres termes, au lieu de rechercher après coup un fichier malveillant ou un comportement suspect, le système serait capable de se vérifier de manière déterministe.
L’introduction de ce modèle de vérifiabilité dans Linux aurait pu atténuer une série d’incidents, notamment une attaque de 2023 au cours de laquelle des attaquants ont exploité le CVE-2022-42475 dans la fonction FortiOS SSL-VPN de Fortinet pour implanter des logiciels malveillants. Ou une vulnérabilité plus récente (CVE-2025-31133) dans le runtime du conteneur Kubernetes qui permettait aux attaquants de s’extraire des conteneurs.
L’impact le plus important du problème est peut-être dû au tristement célèbre piratage de la chaîne d’approvisionnement par porte dérobée affectant la bibliothèque de compression de données XZ Utils, découvert par hasard en 2024.
Un objectif commun
« La sécurité de l’infrastructure informatique est l’une des principales préoccupations depuis des décennies, et l’immuabilité, la vérification et la couverture complète de la chaîne d’approvisionnement logicielle tout au long du cycle de vie d’un système d’exploitation ou d’une infrastructure complète sont des contributions importantes pour y parvenir », a noté Matthias G. Eckermann, directeur de la gestion des produits Linux chez SUSE. Il a souligné que SUSE y parvient déjà de plusieurs manières, notamment grâce à sa chaîne d’approvisionnement logicielle certifiée et à son système d’exploitation immuable avec mises à jour transactionnelles.
« Nous sommes impatients d’entendre davantage Amutable et de collaborer avec eux sur l’objectif commun d’améliorer la résilience et la sécurité des logiciels d’infrastructure open source », a-t-il déclaré.
La technologie n’est pas le seul problème
À l’heure actuelle, la direction que cela prendra et la manière dont Amutable gagnera de l’argent sont en suspens, mais cela attirera l’attention.
« Les équipes de sécurité sont formées pour faire confiance aux packages signés et aux sources vérifiées. Lorsque la chaîne d’approvisionnement elle-même est compromise (comme la porte dérobée XZ Utils en 2024), la formation à la sécurité traditionnelle ne prépare pas les défenseurs à ce scénario », a commenté Chris Porter, PDG de la société de certification Training Camp. « S’ils (Amutable) peuvent simplifier la vérification, cela réduira la charge d’expertise des équipes de sécurité qui manquent actuellement de connaissances approfondies sur la plate-forme Linux. »
Toutefois, la technologie n’est pas le seul problème. « Alors que Linux domine l’infrastructure cloud, les entreprises ont besoin de professionnels de la sécurité qui comprennent l’intégrité du démarrage, la signature de code et la vérification, compétences qui ne sont pas couvertes par la plupart des programmes de certification », a déclaré Porter.
