ChromeOS n’est pas un système d’exploitation comme Windows ou Linux. Tout se déroule dans le navigateur, en l’occurrence Chrome (a priori, nous ne pouvons pas changer de navigateur). Il repose sur un noyau Linux pour pouvoir s’exécuter sur un ordinateur (Chromebook). La sécurité est LA priorité de ce “système”. L’un des avantages est tout d’abord que ChromeOS n’installe rien sur la machine en exécutant et qu’il reprend le fonctionnement du navigateur Chrome sur l’isolation des plug-ins. Il met en avant l’usage du bac à sable (sandbox) qui est un mécanisme permettant d’isoler l’exécution d’une application, et de cloisonner cette dernière, les données, etc. La sécurité est prise en charge directement par ChromeOS et la mise à jour automatique du système (corrections de failles, nouvelles fonctions, patchs). Au démarrage, ChromeOS lance des batteries de vérification du boot (amorçage au démarrage), vérification des protocoles et certificats de sécurité. Les principales insécurités viennent des failles web et des applications web. Certains fichiers peuvent cependant être sur l’ordinateur (cache, téléchargement). L’autre changement est l’organisation même des fichiers, des applications et de l’interface. Comme ChromeOS ne stocke rien localement, tout est sauvegardé et accessible sur le “cloud”. Les applications web ne sont pas installées localement. Chaque utilisateur aura donc son espace ChromeOS en ligne. C’est pour cette raison que ChromeOS nécessite une connexion permanente au réseau.
Sécurité d'abord
Sommaire du dossier