Sécurix es un sistema operativo seguro de código abierto desarrollado por el departamento del operador (OPI) de la DINUM, la Dirección Interministerial de lo Digital de Francia. Está diseñado para equipos pequeños y medianos que necesitan un entorno informático altamente seguro y reproducible. Basado en NixOS, Sécurix ofrece una configuración mínima y endurecida que sigue estrictamente las recomendaciones de la ANSSI (Agencia Nacional de Seguridad de los Sistemas de Información francesa). Esto incluye un kernel Linux personalizado con reglas de endurecimiento que pueden desactivarse según las necesidades del usuario. El sistema garantiza un fuerte aislamiento entre procesos, configuraciones deterministas gracias a Nix, y soporte para políticas de seguridad centralizadas.
Entre las características de seguridad más destacadas se encuentran: autenticación avanzada con TPM2 y Yubikey, cifrado de datos mediante age o integración con un servidor Vault, enrolamiento centralizado para Secure Boot con gestión de claves PK/KEK, y conexión al puesto de trabajo mediante FIDO2, relegando la contraseña a un modo de emergencia. Además, el desbloqueo del equipo puede realizarse con una clave FIDO2, generando una clave de recuperación durante la instalación.
Sécurix también facilita la gestión centralizada a través de un servidor "phone home" que automatiza la incorporación del sistema, añadiendo la clave SSH TPM2 al repositorio de infraestructura y autorizando el descifrado de secretos. Este proceso puede integrarse en flujos de trabajo empresariales para desplegar nuevos equipos Sécurix de forma rápida. El sistema incluye un marco de pruebas basado en NixOS que permite lanzar Sécurix en una máquina virtual y verificar su comportamiento.
En términos de usos, Sécurix es versátil: puede configurarse como puesto multi-agente, multi-nivel o solo intranet, adaptándose a diferentes equipos y redes VPN. Esto lo hace adecuado para entornos gubernamentales, militares o corporativos donde la seguridad es crítica. Sin embargo, el proyecto se encuentra en fase alfa y no ofrece soporte oficial en este momento. Su licencia MIT permite contribuciones de la comunidad, sujetas a estándares de calidad.