TCSEC - Trusted Computer Systems Evaluation Criteria

Historique : de SCTC à SCC et CipherTrust puis à McAfee

En 1984, un groupe de recherche appelé Secure Computing Technology Center (SCTC) a été formé à Honeywell (Minneapolis – Minnesota). Le cœur de SCTC était son travail sur les « systèmes d'exploitation à sécurité certifiée » (« security-evaluated operating system ») pour la NSA. Ce travail comprenait « Secure Ada Target » (SAT) et « Logical Coprocessing Kernel » (LOCK), tous deux conçus pour répondre au niveau strict « A1 » des critères d'évaluation des « systèmes informatiques approuvés » (« Trusted Computer Systems Evaluation Criteria » [TCSEC]).

SCTC devient rapidement une entreprise privée sous le nom de « Secure Computing Corporation » (SCC), dès 1984. C'était une entreprise publique américaine qui développait et vendait des appliances de sécurité informatique et des services hébergés pour protéger les utilisateurs et les données.

Simultanément, une autre société, CipherTrust, invente un système de réputation, TrustedSource, une technologie permettant à toutes les gammes de produits de disposer d'une capacité d'intelligence globale basée sur l'analyse comportementale des modèles de trafic de tous les appareils de messagerie, Web et pare-feu de l'entreprise, et services hébergés, ainsi que ceux de nombreux partenaires OEM (Original Equipment Manufacturer). La technologie TrustedSource obtient des scores de réputation d'IP (Internet Protocol), d'URL (Uniform Resource Locator), de domaines, de contenus de messageries et de contenus Web en temps réel, le tout basé sur une variété de techniques d'exploration/analyse telles que SVM (« Support Vector Machine »), « Random Forest » et TFIDF (« Term-Frequency Inverse-Document Frequency » ).

En août 2006, SCC (« Secure Computing Corporation ») rachète CipherTrust et sa technologie de réputation TrustedSource.

En 2008, « Secure Computing Corporation » (SCC) est acquis par McAfee.

TrustedSource sera alors connu sous le nom de « McAfee Trustedsource Web réputation » qui en fera n'importe quoi (un système d'espionnage injectable dans les navigateurs Web pour être un surveillant du premier cercle du pouvoir, en compétition avec les Google Safe Browsing et Microsoft SmartScreen) avant de le renommer McAfee SiteAdvisor puis McAfee WebAdvisor.

TCSEC Trusted Computer Systems Evaluation Criteria (recherches avec google)
TCSEC Trusted Computer Systems Evaluation Criteria (recherches avec qwant)

1. acm.org (EN) : Cost profile of a highly assured, secure operating system. he Logical Coprocessing Kernel (LOCK) began as a research project to stretch the state of the art in secure computing by trying to meet or even exceed the “A1” requirements of the Trusted Computer System Evaluation Criteria (TCSEC).