La société américaine Wiz, spécialisée dans la sécurité cloud, vient de dévoiler WizOS, une distribution Linux durcie conçue pour sécuriser les images de conteneurs à la racine. Inspirée par Alpine Linux, mais avec ses propres choix techniques, WizOS entend fournir des images de base quasi exemptes de CVE critiques, adaptées aux environnements cloud les plus exigeants.
L’annonce, détaillée sur le blog officiel de Wiz, marque un tournant pour l’entreprise, qui veut intégrer la sécurité non seulement dans sa plateforme SaaS mais également au cœur même de ses déploiements logiciels. Grâce à WizOS, les clients peuvent construire des images de conteneurs sur une base allégée, conçue pour limiter la surface d’attaque et éviter les failles de sécurité dès l’amont.
WizOS est désormais disponible en aperçu privé pour les clients de la plateforme (elle n’est pas encore accessible en dehors de ce circuit ou via un compte Github/Gitlab). La distribution repose sur un pipeline de build reproductible, où chaque composant est compilé depuis les sources, signé, et traçable, garantissant ainsi un haut niveau de confiance et de vérifiabilité.
Bien que compatible avec l’écosystème Alpine, WizOS se distingue par un changement majeur : le remplacement de musl par glibc comme bibliothèque C principale. Ce choix permet une plus grande compatibilité avec des applications complexes, tout en conservant les bénéfices d’Alpine (empreinte réduite, rapidité de démarrage, sécurité renforcée). WizOS conserve un socle minimal, optimisé pour les charges de travail cloud-native.
Un positionnement stratégique sur la chaîne d’approvisionnement logicielle
En lançant sa propre distribution, Wiz s’inscrit dans la tendance des distributions Linux immuables taillées pour les conteneurs. L’entreprise rend hommage aux projets qui ont ouvert la voie : Alpine Linux, Distroless de Google, Wolfi OS de Chainguard, ou encore les images allégées de Docker.
WizOS permettra aux entreprises de mieux maîtriser ce qu’elles exécutent réellement dans leurs conteneurs. La distribution est notamment pensée pour éviter les interruptions de pipeline dues à des CVE critiques présentes dans les images de base classiques.
Vers une disponibilité élargie
Wiz promet une transition facilitée depuis Alpine, avec des ajustements mineurs dans les Dockerfiles et les charts Helm. Pour les utilisateurs d’Ubuntu ou Debian, la migration est plus technique, mais reste envisageable pour les architectures modernes (Go, microservices). L’équipe de Wiz a également mis en place une infrastructure de tests rigoureuse pour garantir la stabilité et la sécurité de chaque nouvelle version. Cette approche vise à rassurer les grandes entreprises quant à l’adoption de cette nouvelle brique fondationnelle de leur infrastructure cloud.
WizOS est pour l’instant disponible en preview pour les clients Wiz, mais pourrait s’imposer comme un nouveau socle sécurisé pour le cloud natif, face à une concurrence de plus en plus structurée (Red Hat, Chainguard, Canonical).
