La Linux Foundation a annoncé la création de l'Open Robust Compartmentalization Alliance (ORCA) le 24 novembre 2025, pour renforcer la sécurité des logiciels grâce à des techniques de compartimentation. Cette initiative réunit universités, entreprises technologiques et institutions de recherche afin de créer des systèmes plus résilients face à l'augmentation des cybermenaces. ORCA vise à limiter l'impact des vulnérabilités logicielles avant qu'elles ne s'aggravent.
Le 24 novembre 2025, à San Francisco, la Linux Foundation, une organisation à but non lucratif promouvant l'innovation open source, a lancé l'Open Robust Compartmentalization Alliance (ORCA). L'alliance se concentre sur l'amélioration de la résilience et de l'efficacité des systèmes logiciels en faisant progresser des approches pratiques de compartimentation logicielle, qui isole les composants pour contenir les pannes et les vulnérabilités de sécurité.
ORCA sert de plateforme neutre pour la collaboration entre académie, industrie et gouvernement, favorisant le partage de connaissances, les meilleures pratiques et le développement technologique. Cet effort répond à la sophistication croissante des cyberattaques, y compris celles pilotées par l'IA, où les méthodes traditionnelles de correctifs sont insuffisantes. Comme l'a déclaré Mike Dolan, SVP des programmes juridiques et stratégiques de la Linux Foundation : « Alors que les attaques automatisées et pilotées par l'IA continuent de se multiplier, la sécurité logicielle ne peut plus se fier uniquement aux correctifs a posteriori. ORCA introduit un modèle prospectif – qui décompose le logiciel en parties isolées et résilientes conçues pour contenir les menaces avant qu'elles ne se propagent. »
L'initiative invite à la participation des fabricants de puces aux fournisseurs cloud et prévoit une réunion de lancement communautaire dans les prochaines semaines pour discuter des premiers cas d'usage. Des voix académiques de soutien soulignent le potentiel d'ORCA. Justin Cappos, professeur à la New York University Tandon School of Engineering, a noté : « ORCA est un point focal pour un effort combiné sur toute la pile logicielle et matérielle pour riposter en limitant l'impact d'une attaque réussie. »
Xiaoyi Lu de l'University of California, Merced, a ajouté : « ORCA relie recherche et pratique pour renforcer la résilience des systèmes d'exploitation à l'ère de l'IA. » Des endorsements similaires sont venus d'Alex Voulimeneas à la Delft University of Technology, Hugo Lefeuvre à l'University of British Columbia, et Glenn Ricart de US Ignite, mettant en lumière le rôle de la compartimentation dans la construction de systèmes fiables et la prévention des interactions entre applications multi-fournisseurs.
Pour rejoindre, visitez https://orca-lf.org/.