Chapitre 3

Référentiels

Vous trouverez dans ce chapitre, les informations concernant les référentiels actuellement utilisés ainsi que leur état d’avancement pour chaque environment. Ces pages vous propose des métriques permettant de vous exposer les avancés. Les métriques sont les suivantes :

  • Taux d’applicabilité : Expose le pourcentage d’actions de durcissement qui seront, à terme, disponibles dans AutomA pour une version d’un système d’exploitation. AutomA ne pouvant agir sur le durcissement matériel (exemple : BIOS/UEFI). Il peut y rester certaines inconnues d’où le troisième taux nommé ?.
  • Plateforme de test : Toutes les règles ne pouvant être testées sur un docker, nous exposons ici les pourcentages de tests possible sur docker. Les tests se font sur machine virtuelle lorsque docker ne peut être utilisé.
  • Taux de couverture : Ce taux espose le pourcentage d’actions effectuées pour un référentiel et une version d’un système d’exploitation donnés.
Information

Les métriques Plateforme de test et Taux de couverture sont effectuées sur l’ensemble des recommandations sur lequel nous avons enlevé les règles non-applicables.

  1. Le référentiel Recommandations de sécurité relatives à un système GNU/Linux de l’ANSSI ⇨ici⇦

Sous-sections de Référentiels

ANSSI - Linux

Dernière mise à jour : 8 décembre 2023

Debian 12

Applicabilité

%%{
    init: {
        "theme": "base",
        "themeVariables": {
            "pie1": "#b6d7a8",
            "pie2": "#e06666",
            "pie3": "#ffe599"
        }
    }
}%%
pie title Taux d'applicabilité dans AutomA
    "OUI" : 49
    "NON" : 11
    "?" : 20

Vous trouverez ci-dessous la liste des règles non-applicables :

NuméroNiveauNom
R1RenforcéChoisir et configurer son matériel
R2IntermédiaireConfigurer le BIOS/UEFI
R3IntermédiaireActiver le démarrage sécurisé UEFI
R4ElevéRemplacer les clés préchargées
R28IntermédiairePartitionnement type
R64RenforcéConfigurer les privilèges des services
R65RenforcéCloisonner les services
R66ElevéDurcir les composants de cloisonnement
R76ElevéSceller et vérifier l’intégrité des fichiers
R77ElevéProtéger la base de données des scellés
R78RenforcéCloissoner les services réseau

Plateforme de test

%%{
    init: {
        "theme": "base",
        "themeVariables": {
            "pie1": "#674ea7",
            "pie2": "#ff00ff",
            "pie3": "#d9d9d9"
        }
    }
}%%
pie title Répartition plateforme de test
    "Docker" : 6
    "VM" : 2
    "?" : 61

Couverture

%%{
    init: {
        "theme": "base",
        "themeVariables": {
            "pie1": "#4285f4",
            "pie2": "#ffff00",
            "pie3": "#00ff00"
        }
    }
}%%
pie title Taux de couverture du référentiel
    "À Faire" : 60
    "En cours" : 1
    "Fait" : 8

Fichiers

Vous trouverez l’ensemble des fichiers qui contiennent les données présentées.

Fichiers d’avancement