Dans le cadre de ma thése au LIFO dans l’équipe SDS, un projet portant sur MLS a commencé.
Le but de MLS est d’empécher que des informations classées ne soient envoyer à des personnes n’ayant pas le droit de les avoir ou par des personnes n’ayant par le droit de les envoyer. C’est un système assez ancien et uniquement utiliser par des très grosses entreprises, gouvernements et militaires. Dans notre cas, nous cherchons à implémenter une solution MLS se basant sur SELinux pour Thunderbird qui devrait éviter pas mal de problèmes de fuite d’information dans les entreprises.
Ce projet devrait permettre de réduire le nombre de fuites car au final comme on peut le lire ici (en anglais), la plupart des employés ne s’intéressent pas du tout à la sécurité et il faut donc le faire pour eux et leur interdire de contourner les régles en méthant en places des mécanismes de controle obligatoire.
Une description compléte du projet est dispo ici sur le blog du responsable (David Teller) du projet (qui est réalisé par 2 étudiants de l’ENSIB).
Tags: david teller, ensib, lifo, lifo-sds, mls, sds, security