Las Vegas, été 2006. Dans une salle remplie des meilleurs hackers et experts en cybersécurité du monde, une jeune chercheuse polonaise prend la parole. En quelques minutes, elle démontre qu’un ordinateur peut être totalement contrôlé sans que son utilisateur ne s’en rende compte. Ce jour-là, elle entame un parcours qui la mènera à créer Qubes OS, l’un des systèmes d’exploitation les plus sécurisés au monde, salué et utilisé par Edward Snowden lui-même.
De Varsovie à Qubes OS : le parcours de Joanna Rutkowska
Née en 1981 à Varsovie, en Pologne, Joanna Rutkowska grandit dans un environnement en pleine transition technologique, à une époque où l’informatique personnelle commence tout juste à se démocratiser. Très tôt, elle se passionne pour les mécanismes internes des ordinateurs, cherchant à comprendre non seulement comment ils fonctionnent, mais aussi comment ils peuvent être détournés ou protégés. Cette curiosité la conduit naturellement à entreprendre des études à l’Université de Technologie de Varsovie, où elle se spécialise en informatique. C’est là qu’elle découvre la virtualisation et la sécurité des systèmes, deux domaines qui deviendront le fil rouge de toute sa carrière.
Blue Pill (2006) : L’exploit qui a révélée Joanna Rutkowska au monde
En août 2006, lors de la conférence Black Hat à Las Vegas (l’un des rendez-vous incontournables de la cybersécurité mondiale) Joanna Rutkowska attire l’attention internationale avec une démonstration aussi brillante qu’inquiétante. Sur scène, elle présente Blue Pill, un prototype de rootkit capable de placer un système d’exploitation en cours d’exécution à l’intérieur d’une machine virtuelle sans que l’utilisateur ne s’en rende compte et sans altérer son fonctionnement apparent.
Le concept revient à glisser silencieusement un ordinateur entier dans une couche d’illusion, contrôlable de l’extérieur, tout en laissant l’utilisateur persuadé que tout est normal. Blue Pill exploitait alors les nouvelles fonctionnalités de virtualisation matérielle introduites par AMD (Pacifica) et Intel (VT-x) en prouvant qu’elles pouvaient aussi être utilisées à des fins malveillantes.
Invisible Things Lab : le laboratoire fondé par Joanna Rutkowska
En 2007, forte de sa notoriété acquise avec Blue Pill, Joanna Rutkowska fonde Invisible Things Lab à Varsovie. Ce laboratoire indépendant se spécialise dans la recherche de pointe sur la sécurité des systèmes avec un intérêt marqué pour la virtualisation, la sécurité matérielle et les attaques de bas niveau qui échappent aux solutions de protection classiques.
Invisible Things Lab se fait rapidement connaître grâce à des travaux marquants. Parmi eux, l’Evil Maid Attack, une démonstration montrant qu’un attaquant ayant un accès physique temporaire à un ordinateur chiffré peut compromettre son démarrage sécurisé à l’insu de l’utilisateur. Le laboratoire publie également des critiques détaillées du système Intel Trusted Execution Technology (TXT) en soulignant ses failles potentielles et ses limites en conditions réelles.
Avec une approche à la fois technique et pédagogique, Invisible Things Lab a contribué à élever le niveau de vigilance dans l’industrie et rappelé que la sécurité ne se limite pas au logiciel, mais s’enracine profondément dans le matériel et l’architecture des systèmes.
Qubes OS : le système d’exploitation ultra-sécurisé
En 2010, Joanna Rutkowska lance un projet ambitieux : Qubes OS, un système d’exploitation libre et open source conçu pour offrir une sécurité maximale grâce à une approche radicale de l’isolation. Après deux années de développement intensif, la version 1.0 voit le jour en septembre 2012 et pose les bases d’un environnement pensé dès le départ pour résister aux compromissions.
Le principe fondateur de Qubes OS repose sur la compartimentation. S’appuyant sur l’hyperviseur Xen, le système cloisonne les activités de l’utilisateur dans des machines virtuelles distinctes (des qubes). Chaque qube a un rôle précis : navigation web, courriels, travail bureautique, développement et ainsi de suite. Cette séparation stricte empêche qu’une compromission dans un domaine ne contamine l’ensemble du système. Pour rendre l’interface intuitive, Qubes OS attribue à chaque qube un code couleur visible autour des fenêtres et permet à l’utilisateur de savoir instantanément dans quel environnement il travaille.
Cette approche novatrice attire rapidement l’attention d’experts en sécurité du monde entier ainsi que Edward Snowden qui le décrit comme « le meilleur système d’exploitation disponible aujourd’hui pour qui prend la sécurité au sérieux ». Au fil des années, Qubes OS a continué d’évoluer en intégrant de nouvelles distributions Linux comme Fedora et Debian.
If you're serious about security, @QubesOS is the best OS available today. It's what I use, and free. Nobody does VM isolation better. https://t.co/FyX5NX47cS
— Edward Snowden (@Snowden) September 29, 2016
Aujourd’hui, la dernière version stable (Qubes OS 4.2.4, publiée en février 2025) demeure une référence en matière de sécurité par isolation, utilisée par des journalistes, chercheurs, militants et professionnels de la cybersécurité à travers le monde.
Joanna Rutkowska prône la sécurité par la méfiance
Au-delà de ses réalisations techniques, Joanna Rutkowska s’est toujours distinguée par une philosophie « Security through Distrusting » ou “la sécurité par la méfiance”. Pour elle, un système ne doit jamais accorder une confiance implicite à ses composants qu’il s’agisse du matériel, des pilotes ou même du logiciel supposé protecteur. Cette approche pragmatique l’a conduite à concevoir des architectures où chaque élément est isolé et contrôlé.
Son engagement dépasse le cadre purement technique. Joanna se revendique féministe et milite pour une diversité réelle dans le secteur technologique, en refusant les initiatives purement symboliques qui ne s’attaquent pas aux causes profondes du manque de représentation. Elle défend également une vision stricte de la vie privée et considère que les menaces les plus sérieuses ne viennent pas uniquement des cybercriminels, mais aussi des États et de l’infrastructure matérielle elle-même (conçue avec des portes dérobées ou des mécanismes de surveillance intégrés).
En combinant expertise technique, esprit critique et engagement sociétal, Joanna Rutkowska incarne la figure d’une ingénieure capable de remettre en question les fondements mêmes de la technologie sur laquelle repose notre quotidien.
La diversité, moteur d’innovation dans tous les domaines
L’apport de Joanna Rutkowska à la cybersécurité dépasse largement le cadre de ses projets. Ses travaux sur la virtualisation, la sécurité matérielle et la conception de systèmes résistants aux intrusions ont contribué à élever le niveau d’exigence dans toute l’industrie. Qubes OS reste aujourd’hui une référence mondiale, utilisé par des journalistes d’investigation, des chercheurs, des ONG et des experts en sécurité, preuve de la pertinence et de la durabilité de son approche.
En tant que femme ayant percé dans un secteur encore très masculin, elle est devenue un rôle modèle pour de nombreuses professionnelles et étudiantes en informatique. Son parcours démontre que la rigueur technique, la pensée critique et la créativité peuvent s’allier pour produire des solutions concrètes aux enjeux de sécurité numérique.
Si l’histoire de Joanna Rutkowska nous apprend quelque chose, c’est que le talent, la curiosité et la persévérance ne connaissent ni genre ni frontières. Trop souvent, les femmes qui s’intéressent à l’informatique se heurtent à des stéréotypes, à un manque de représentations et à un environnement qui doute de leur légitimité. Pourtant, la technologie a besoin de tous les points de vue, de toutes les approches et de toutes les voix pour progresser.
Joanna a prouvé qu’une femme pouvait exceller dans l’un des domaines les plus exigeants de la cybersécurité, elle a aussi montré qu’il est possible de redéfinir les règles du jeu en restant fidèle à ses valeurs. Son parcours est la preuve que vous pouvez être à la fois ingénieure, chercheuse, créatrice, militante, végane et rester vous-même.
Cet article vous a-t-il été utile ?
À propos de l'auteur
Adrien Piron
