Abstract FR:

Cette thèse décrit étape par étape la construction d'un système informatique distribué multiniveau. Elle montre comment il est possible de construire un système qui garantit la sécurité de ses informations et de ses traitements, y compris contre tous les types de canaux cachés. Partant des attaques contre lesquelles nous cherchons à nous prémunir, elle introduit notre démarche en montrant la nécessité d'un modèle formel qui décrive précisement la sécurité escomptée. Ce modèle est ensuite présenté. Il énonce directement des principes qui permettent la construction de systèmes sûrs. La thèse démontre ensuite que la machine M2S (Machine Multiniveau pour la Sécurité) et le réseau développés au CERT implantent bien ces principes en réalisant les contrôles de sécurité directement dans la couche matérielle. Un système opératoire distribué (sMach) est ensuite construit au dessus de cette plate-forme matérielle sûre. Il est chargé de gérer en multiniveau les ressources du système en intégrant les contrôles de sécurité qui sont réalisés dans le matériel. Il permet la création et la manipulation de traitements tournant à différents niveaux au travers de services qui sont compatibles avec ceux du micro-noyau Mach de CMU. Ce noyau opératoire est ensuite installé sur plusieurs machines qui sont reliées les unes aux autres au travers du réseau sûr. Cet ensemble constitue le système réparti multiniveau que nous voulions construire. Finalement la thèse montre comment ce système peut être utilisé en décrivant d'abord le développement d'un système distribué de gestion de fichiers multiniveaux et ensuite la construction d'une application distribuée multiniveau.