Qubes OS : la sécurité par compartimentalisation

Qubes OS est considéré comme le système d'exploitation le plus sécurisé au monde. Recommandé par Edward Snowden, il repose sur un principe simple : la compartimentalisation totale.

Le concept de Qubes

Au lieu de faire tourner toutes vos applications dans le même environnement, Qubes crée des machines virtuelles séparées (appelées "qubes") pour chaque activité :

• Un qube pour la navigation bancaire
• Un qube pour les réseaux sociaux
• Un qube pour le travail
• Un qube jetable pour ouvrir des fichiers suspects

Si un qube est compromis, les autres restent intacts. C'est comme avoir plusieurs ordinateurs dans un seul.

Comment ça fonctionne

Qubes utilise l'hyperviseur Xen pour isoler chaque qube. Le réseau passe par un qube dédié (sys-net), le pare-feu par un autre (sys-firewall). Même le presse-papier est filtré entre les qubes.

Configuration minimale : 16 GB de RAM (32 GB recommandés), processeur avec VT-x/VT-d, SSD de 256 GB+.

Pour qui ?

Qubes est destiné aux utilisateurs à haut niveau de risque : journalistes d'investigation, développeurs de sécurité, activistes. Il demande un apprentissage significatif et un matériel puissant. Pour la plupart des utilisateurs, Linux avec un VPN et un navigateur privé est suffisant.