About the author

Bruno ETCHENIC

Bruno ETCHENIC

Informaticien de profession, créateur du blog portail-aviation en 2012. Ancien rédacteur des actualités du magasine Air Fan

Related Articles

23 Comments

  1. Anonyme

    Voilà un excellent article qui présente un aspect méconnu du Rafale.
    Bravo.

    Reply
  2. Anonyme

    Brillante intuition des equipes de Dassault, si l'on songe à l'époque ou ces choix ont été pris ! il reste à protéger le Rafale des virus !

    Reply
    1. Anonyme

      L'avion n'est pas connecté sur internet et c'est les constructeurs qui fournissent aux militaires les codes informatiques. aucune chance de virus…

      Reply
    2. Nono

      Affirmation péremptoire et on ne peut plus fausse !

      Si c'était si simple et si sûr que vous le dites (pas d'internet + codes informatiques "de source sûre" = sécurité absolue), le virus Stuxnet n'aurait jamais pu infecter les automates Siemens qui gèrent les centrifugeuses d'enrichissement d'uranium en Iran ! 🙂

      La faille comporte toujours une composante humaine, et le simple fait de propager des croyances en une sécurité absolue est déjà, en soi, une erreur qui peut mener à la catastrophe. Pensez-y.

      Reply
    3. Anonyme

      Cependant il ne faut pas négliger que la centrifugeuses d'enrichissement d'uranium en Iran tournait sous Windows et que le ver Stuxnet est dédié à windows. Enfin c'est probablement (on en est pas sur à 100%) une femme de ménage qui l’a amené avec une clé USB. Donc sauf si les avions ont des prises USB ça risque d’être dur d’implanter ce genre de virus.
      Après il ne faut pas oublier que les Chinois ont réussi à pirater les US et à leur piquer des données top secrètes concernant le f35 (ou le f22 je sais plus trop).

      Reply
    4. Anonyme

      N'oubliez pas que l'operating system d'un calculateur d'avion est un OS temps réel embarqué. Il ne contient que du code binaire exécutable dans un espace mémoire limité. Il n'est conçu que pour réagir en temps réel à des évennements liés à l'aviation et à son système d'armes. C'est d'une conception très spécifique connue de peu de monde. Implanter un virus requiert une connaissance approfondie de l'OS et de ses failles potentielles. De plus on ne pourrait l'implémenter que dans une phase de mise au point d'un nouveau logiciel car au niveau de la maintenance avion, le compte maintenance est volontairement limité et ce ne sont que des menus qui doivent soit tester soit faire une mise à jour de µcode.
      Ce qui est plus vraisemblable, ce sont les bugs dans un programme (cf le F22). Bien que ces programmes soient testés et re-testés(phase très longue), on n'est jamais à l'abri. Ne pas oublier qu'avant d'implanter un binaire exécutable, c'est tester sur simulateur.
      Ce qui est très fort de la part des équipes Dassault ingénierie embarquée, c'est d'avoir conçu en 2006 un OS temps réel virtualisé permettant ainsi de s'affranchir de l'obsolescence matérielle/logicielle et de le faire tourner sur du matériel/logiciel dernier cri. Ne pas oublier que Dassault est le concepteur du logiciel Catia! Donc un grand bravo à l'équipe d'ingénieurs.
      Si l'avion est techniquement réussi, ce n'est pas encore le cas commercialement. Espérons que 2015 nous annonce au moins 2 bonnes nouvelles, cela permettrait de remettre les pendules à l'heure au niveau de la concurrence. Il faut beaucoup de patience à l'avionneur car un marché militaire n'est pas un marché civil et l'inter-dépendance étatique est forte.

      Reply
      1. Anonyme

        Pour rendre a cesar ce qui est a cesar,
        l’OS temps reel de l’EMTI ainsi que l’EMTI lui meme n’est pas l’oeuvre de Dassault, c’est Thales qui en est l’auteur.
        Et repose sur un dérivé d’OS très connu opensource.

        Si il est difficile de concevoir un virus sans avoir accé a cet OS c’est un OS qui se comporte largement comme beaucoup de versions/dérivés de linux et il est tout a fait possible d’y introduire des virus.

        bien sur c’est bien plus difficile que dans le cas de Stuxnet parce que dans ce cas le NSA a pu acheter/recuperer les automates allemand mis en œuvre dans les centrifugeuses.

        Et si le point d’entrée du virus est bien un Windows la cible était des automate pas du tout sous Windows. Je vous laisse regardé quel system est utilisé sur les postes informatiques de notre armé …

        Reply
  3. James

    Bravo pour l'article. Je pense que certains habitués seront vite décrochés.
    Cet aspect système a été dès le début mis en avant par Dassault, voir pubs au Bourget des années 90 mais comme c'était moins "sexy" que les évolutions dans les airs ou les armes, de plus on (les médias) attendait que l'avion prouvait ses capacités "guerrières", ce qui a été fait depuis ses Opex.

    Reply
  4. JM

    Excellent article didactique qui nous explique bien en quoi le Rafale est différent de ses concurrents !!

    Merci pour ces explications, et pour le blog en général qui est passionnant !!

    Reply
  5. Anonyme

    super article ! vraiment !

    Reply
  6. Anonyme

    Merci Bruno et merci à Dassault Aviation !
    Patrice Lecuyer

    Reply
  7. Michel47

    Un grand BRAVO pour cet article qui associe simplicité de langage et haute technologie.
    Un Fan du "portail-aviation"
    ;o)

    Reply
  8. David Privat

    Excellent !
    Une "synthèse" très didactique, merci.

    FDB.

    Reply
  9. Le_Renard_Polaire

    Une synthèse claire et digeste, bravo !

    Reply
  10. Haikai

    Belle esprit de synthèse, qui nous explique clairement ce que jusqu'ici on ne pouvait que deviner sur les capacités d'évolution, ou plutôt de modernisation, du Rafale.

    Nous pourrons donc, peut-être, voir un jour un Rafale évoluer vers la 6ème génération d'avion de combat, sans que cela ne pose de problème… Cela devrait ravir les contribuables. A condition, bien sûr, de pouvoir maintenir sa production assez longtemps.

    Espérons ainsi que l’État français puisse commander ou vendre le plus de Rafale possible…

    Haikai

    Reply
  11. Anonyme

    Bravo le Portail!

    Vous devriez aussi diffuser cet article en anglais, ça donnerait du grain à moudre à quelques uns…

    Bien à vous,

    Julien

    Reply
  12. thierry

    Merci pour ces infos qui nous permettent de mieux comprendre la manière dont ce système a été conçu .

    Reply
  13. Gunmo

    Bonjour,
    Super article ! Merci à http://www.reddit.com/r/france de me l’avoir fait connaitre.

    Cependant, il n’y a pas une petite coquille ici, je cite :
    (…)La virtualisation permet une abstraction matérielle. Le logiciel fonctionne dans un environnement qui restera identique toute sa vie durant, et seule la partie logicielle (un hyperviseur) servant à faire le lien entre le matériel et cet environnement sera adaptée.(…)

    Ce ne devrait pas plutôt être :
    (..)La virtualisation permet une abstraction LOGICIELLE. Le MATÉRIEL fonctionne dans un environnement qui restera identique toute sa vie durant, et seule la partie logicielle (un hyperviseur) servant à faire le lien entre le matériel et cet environnement sera adaptée.(…)

    ?

    Reply
    1. Bruno ETCHENIC

      Bruno ETCHENIC

      Non non c’est bien cela. En réalité, comment en informatique, si j’aurais voulu être pointilleux j’aurais dû dire que la virtualisation c’est l’abstraction de la couche N-1.

      Le matériel peut évoluer comme bon lui semble, l’hyperviseur fera en sorte de créer un environnement qui sera toujours identique pour le logiciel, qui lui “pensera” toujours fonctionner avec le même matériel.

      Reply
    2. Shelshel

      En fait, je pense que l’utilisation “virtualisation” est peut être trompeuse si on s’imagine un fonctionnement tel que Virtualbox ou systèmes similaires.

      Ici, on a plutôt affaire à l’utilisation d’un OS temps réel qui fourni une couche d’abstraction (API) afin d’utiliser le matériel qui est derrière. Un peu comme un logiciel Windows tournera sur tous les materiel PC vu que c’est Windows qui fournis le couche d’abstraction (API).

      Sauf que là on parle bien d’un OS temps réel, donc avec une réelle ségrégation de temps CPU et de mémoire antre les différentes application (appelé généralement “conteneur”)
      La même chose est utilisée sur les Airbus de dernière génération (A350, A380 et son dérivé militaire A400M) avec un materiel appelé CPIOM. C’est d’ailleurs mon métier de développer du soft embarqué temps réel sur ces CPIOM pour ces avions Airbus…

      Reply
  14. Anonyme

    Quelques précisions :

    Virtualisation :

    il existe différents niveaux de virtualisation, ce que certains semblent ignorer mais sans doute pas notre rédacteur puisqu’il est informaticien de profession, mais en réponse à une réplique il aura oublié d’apporter cette précision.

    La virtualisation de niveau 1 (celle dont il serait question ici) est une virtualisation de type matérielle.
    Un exemple célèbre disponible sous Linux comme Windows est QEMU.

    Qu’est ce que cela signfifie ? Ca signifie qu’en faisant tourner Qemu sur un ordinateur Windows à architecture x86 (Intel), QEMU est capable d’émuler par exemple un processeur de type ARM, PowerPC etc etc.

    La virtualisation de niveau 2 est une virtualisation logicielle exclusivement. Et en effet, Virtualbox en est l’exemple le plus célèbre.
    Une fois compilé pour Windows ou Linux, Virtualbox sera capable d’émuler au choix des systèmes d’exploitation Windows ou Linux MAIS pour architecture x86 Intel exclusivement, virtualbox ne sera pas capable de faire touner une version de Linux compilé sous ARM (utilisée par exemple sur les Raspberry py)

    De quoi parle t-on ici ? On ne peut pas vraiment savoir et dans ce cas on ne peut que faire confiance au rédacteur.

    Je suis la saga Rafale depuis très longtemps alors que j’étais encore gamin et que l’oiseau n’était qu’à l’état de projet… autant dire qu’au moment du lancement de ce projet la virtualisation n’existait pas… ou disons très peu du fait de la faible puissance des processeurs.

    D’ailleurs à l’époque je crois que le terme n’existait pas, on parlait d’émulation.

    Le seul cas “grand public” qui me vient à l’esprit c’est le fameux processeur DEC Alpha dédié aux serveurs mais qui apparurent très brièvement sur une très petite série de PC de bureau lancés par Digital Equipment.
    D’ailleurs si vous en récupérez un, ce peut être un véritable objet de collection car très rare, c’était hyper novateur pour l’époque (fin des années 80), il ne doit pas y en avoir beaucoup en France, peut-être à peine plus que des Apple Lisa.
    L’utlisateur avait le choix soit de lancer la bécane en mode station de travail native DEC Alpha, ou de la lancer en mode émulation IBM PC architecture Intel x86… donc là on parle d’un hyperviseur de niveau 1

    C’était possible car le processeur DEC Alpha était une puce 64 Bit surpuissante en son temps capable d’émuler sans peine le fonctionnement d’un x86 32 bit de l’époque.

    Virus :

    Attention à ne pas raconter des conneries.
    Comme cela a été déjà précisé l’immense majorité des virus ont été développés pour Windows, ils prolifèrent désormais sous Android, iOS et MacOS

    BREF DES SYSTEMES A VOCATION GRAND PUBLIC PRINCIPALEMENT

    Linux et BSD (hors Mac OS) restent relativement épargnés. Il y a quelques virus sous Linux … mais que tchi, ça doit se compter sur les doigts d’une seule main.
    On remarquera qu’un virus développé pour Mac OS n’aura pas pour autant d’effet sur son cousin FreeBSD….
    Car en réalité un virus est très fragile, il est conçu pour fonctionner dans un environnement très précis, dès que cet environnement n’est plus le même en général il ne marche plus.
    Par exemple un virus développé pour un Windows de bureau ne marchera pas obligatoirement sur la version Windows Embbeded, qui comme son nom l’indique désigne la version de l’OS embarqué (comme sur les disctributeurs de billets).
    Le noyau est éventuellement le même, mais pas l’environnement.

    Si votre virus a été compilé pour Mac OS il ne tournera pas sous FreeBSD point final, quand bien même ces deux systèmes sont des systèmes BSD car d’une les “binaires” sont rigoureusement incompatibles, de deux les environnements sont sensiblement différents.
    C’est la même raison qui rend les virus très compliqués à développer sous Linux du fait de la multitude de distributions Linux.
    Les virus seront donc développés pour les distributions utlisant des paquets les plus standards possible genre .rpm (Red Hat, Mageia…), .deb (debian, Ubuntu…)

    A ma connaissance… je ne connais pas de virus sous FreeBSD, il y en a quelques uns sous MacOS (disons un peu plus que sous Linux) mais pas des masses.

    Ne parlons même pas de certains OS très obscurs genre VMS (héritage de DEC sur les fameux VAX stations qui furent très en vogue dans les entreprises de la finance par exemple).
    Aujourd’hui VMS est utlisé en circuit fermé pour la gestion des lignes de métro totalement automatisées de la RATP à Paris, VMS est aussi très utilisé en circuit fermé dans des environnements industriels genre chaines de montage, autant vous dire que les virus n’existent pas, car la création d’un virus répond avant tout à une logique économique.
    On développe un virus sur des plateformes à forte diffusion, et si Siemens s’est amusé à utliser Windows pour ses histores de centrales à je ne sais pas quoi, ce sont de purs imbéciles.

    Les calculateurs du Rafale étant à base de PowerPC, ce n’est pas du Windows cà c’est certain… Ce peut être du VMS, UNIX, BSD…

    Il est peu probable que ce soit du Linux car la licence Linux est liée à cette saloperie de GPL qui oblige tout contributeur à rendre les portions de code modifié disponible au public.
    Imaginez bien qu’un concepteur d’armes n’ira jamais faire cela, et c’est là que l’on mesure tout le génie de Steve Jobs qui comprit bien avant tout le monde qu’il était préférable de s’appuyer sur des licence de type BSD, MIT… d’où le choix de BSD comme base au lieu de Linux, qui permettent à tout un chacun de faire ce que l’on veut du code de base sans aucune obligation de publication.

    Un virus reste théoriquement possible… mais ce virus viendrait obligatoirement d’une action malveillante d’un membre du bureau d’étude.
    Comme rappelé un virus est très fragile car il est prévu pour fonctionner dans un environnement donné, or l’environemment du Rafale est un environnement dédié ou “appliance” qui n’a rien à voir avec un Unix, Linux utlisé sur un serveur d’entreprise ou sur un PC de bureau.
    Il faut avoir un accès privilégié pour pouvoir connaitre les caractéristiques de cet environnement, developper un virus, le tester et le diffuser.

    Donc cette hypothèse de virus reste possible…. mais très théorique, en revanche les “bug”, ça c’est autre chose.
    Un avion peut très bien s’écraser si par exmeple un logiciel de pilotage automatique est “buggé”, il ne faut pas aller crier au loup en pensant obligatoirement à un piratage ou un virus quelconque.
    Et en fait un bug… c’est monnaie courante. Il faut louer la qualité des développeurs chez Thales/Dassault qui semblent en mesure de développer du code sans trop de bugs… car le débuggage ça prend un temps considérable.

    Visiblement chez Lockheed… ils ont plus de soucis.

    Ceci étant Thalès qui dispose d’une grosse branche “cyber sécurité” prend effectivement en compte ce risque potentiel sur les avions de ligne puisque en théorie les avions de lignes pourraient être vulnérables via les terminaux passager de divertissement qui sont en effet connectés à Internet
    Après il est bien évident que des barrières sont établies entre ces systèmes de divertissements et les calculateurs de vol qui fonctionnent sans aucun doute sous des environnements totalement différents.

    A quel niveau est ce risque ? Y t-il des passerelles (donc une possible vulnérabilé) entre les systèmes de controle de vol avec Internet ? Notamment en cas de détournement d’un avion avec des pilotes neutralisés, pourquoi pas imaginer qu’une porte dérobée ait été installée pour qu’un airbus puisse être repris en mains via un centre de contrôle au sol en neutralisant toute action des pirates ?
    C’est théoriquement imaginable.

    Le degré d’automatisation des Airbus est très très élevé, ce sont des avions quasi capables de s’autopiloter si ce n’est d’atterir tout seul

    On ne le sait pas car communiquer ce serait donner des armes aux pirates informatiques, comme le dit Thales, donc personne ne dira jamais rien à ce sujet.
    Ce n’est pas comme les failles de sécurité sur PC… au bout d’un certain délai elles sont publiquement communiquées, donc si l’éditeur n’a pas corrigé entre temps, ou si plus simplement l’utilisateur est négligent et ne fait pas ses mises à jour, tous les hackeurs de la planète peuvent utliser cette faille.

    En aviation civile ou militaire… c’est secret défense

    En tout cas pour revenir au Rafale qui à coup sûr fonctionne très certainement en vase clos, il ne faut surtout pas faire l’amalgame avec toutes les affaires alarmantes de virus qui touchent nos PC et nos smartphones.

    On voit au passage que la virtualisation de niveau 1 permettrait à Dassault de basculer sur des calculateurs totalement différents en architecture Intel Itanium par exmeple… il faut juste au départ compiler un hyperviseur niveau 1 adapté pour assurer la rétro compatbilité avec les anciens codes.

    Reply
  15. Maurice

    Le problème est que le Rafale transporte 2,5 tonnes d’électronique alors que le F-16 n’en transporte que 250 kilos, c’est à dire, 10 fois moins en poids et nettement plus performante !

    Reply
    1. Bruno

      Tout à fait.
      1) d’où sortent ces chiffres ?
      2) les architectures sont différentes, comparer leur performances revient à comparer des choux et des carottes.
      3) même la dernière version du F16 ne dispose pas de la fusion complète des capteurs, très gourmande en puissance de calcul. Encore une fois, aucun rapport.
      4) un EMTI, c’est propre au rafale en rapport des autres avions de combat, mais pas dans le civil où c’est devenu un standard. Même sur le F35, le passage entre deux sous standard nécessitent le changement des calculateurs et de toute une partie de l’électronique.
      5) et puis qu’est ce qu’on compte dans l’électronique ? Radar, contre mesure et tout le tin touin ? À ce compte le f-16 est largué, et de loin. Si comparaison il faut faire, c’est avec le F35, ou les versions à l’étude de l’advanced super hornet.
      6)… Bon je vais arrêter là, je vois pas pourquoi je réponds à un commentaire aussi trollesque.

      Reply

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

2018 © Tous droits réservés "Portail Aviation - LPPA".