Résumé
Le partage d’un système d’exploitation par différents domaines pose des problèmes de sécurité difficiles à résoudre tout particulièrement pour le poste de travail d’un Internaute. Par exemple, le sys- tème d’exploitation doit empêcher les flux d’information entre des données ou processus relevants du domaine ecommerce et des données ou processus d’un domaine mail à risques. Pour résoudre ces problèmes, il est nécessaire de fournir un système d’exploitation garantissant une sécurité en profon- deur en contrôlant dynamiquement les différents domaines requis par l’utilisateur. L’approche pro- posée dans PIGA-OS est une protection obligatoire à tous les niveaux du système avec une méthode dynamique qui adapte les protections en fonction des domaines rencontrés. L’article décrit comment PIGA-OS garantit des propriétés de confidentialité et d’intégrité très avancées c’est à dire pouvant né- cessiter le contrôle de combinaisons complexes de flux d’information indirects. PIGA-OS constitue à notre connaissance la première solution opérationnelle offrant une protection obligatoire en profon- deur multi-domaines et elle a remporté les trois phases du défi sécurité de l’ANR.