L’Agence nationale de la sécurité des systèmes d’information (ANSSI) vient d’annoncer la publication en open source d’Eurydice, une solution qui facilite le transfert sécurisé de fichiers entre deux réseaux distincts via une diode physique. Présentation.
Développé depuis 2021 par des experts de l’ANSSI, Eurydice garantit l’intégrité des données tout en proposant une interface web simple et intuitive pour les utilisateurs. Le code source du projet est désormais disponible sur GitHub.
ANSSI : de quoi on parle ?
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité française chargée de la cyberdéfense, rattachée au Secrétariat général de la défense et de la sécurité nationale (SGDSN). Elle élabore et met en œuvre les politiques publiques de sécurité des systèmes d’information, en accompagnant notamment les administrations et les opérateurs d’importance vitale pour protéger leurs infrastructures sensibles. L’ANSSI propose également des guides de bonnes pratiques et contribue régulièrement à l’écosystème de l’open source pour renforcer la souveraineté et la sécurité numérique en France.
Qu’est-ce que le projet Eurydice ?
Eurydice est une solution conçue pour transférer des fichiers entre deux réseaux de niveaux de confidentialité différents, de manière sécurisée, en s’appuyant sur une diode physique (un dispositif qui autorise la circulation des données dans un seul sens). Elle propose une interface web destinée à faciliter le téléversement par simple glisser-déposer et offre une visualisation rapide des fichiers, tout en mettant à disposition une API pour automatiser les transferts ou ajouter des métadonnées supplémentaires.
Les équipes d’administration peuvent ainsi gérer aisément les comptes utilisateurs, activer l’authentification Kerberos et configurer un endpoint de métriques afin d’adapter la solution aux besoins spécifiques de chaque environnement. Enfin, tout le processus est conçu pour garantir que la donnée ne circule que dans le sens autorisé, prévenant ainsi tout risque de fuite ou de contamination depuis un réseau vulnérable.
La mise en open source
En publiant Eurydice sur GitHub, l’ANSSI entend encourager la collaboration et permettre à chacun de contribuer à l’amélioration et l’adaptation de cette solution. Cette démarche s’inscrit dans la continuité de l’engagement de l’Agence en faveur de l’open source, qu’elle considère comme un levier essentiel de souveraineté numérique et de sécurité. En rendant le code accessible, l’ANSSI renforce la transparence et la confiance des utilisateurs tout en facilitant la réutilisation et l’intégration du projet dans différents contextes. Par ailleurs, cette ouverture permet aux développeurs, chercheurs et autres acteurs de la cybersécurité de participer activement à l’évolution d’Eurydice, notamment en signalant d’éventuelles vulnérabilités ou en proposant de nouvelles fonctionnalités. L’ANSSI, en tant que contributeur logiciel libre, illustre ainsi la volonté de l’État de soutenir des projets ouverts et pérennes, tout en conservant une expertise stratégique sur les technologies clés. Pour en savoir plus ou pour participer au développement, il est possible de consulter la page GitHub du projet Eurydice ainsi que le site de l’ANSSI.
Pour en savoir plus ou participer au développement, vous pouvez consulter la page GitHub du projet Eurydice et le site de l’ANSSI.
