Le partage d'un système d'exploitation par différents domaines pose des problèmes de sécurité difficiles à résoudre tout particulièrement pour le poste de travail d'un Internaute. Par exemple, le système d'exploitation doit empêcher les flux d'information entre des données ou processus relevants du domaine ecommerce et des données ou processus d'un domaine mail à risques. Pour résoudre ces problèmes, il est nécessaire de fournir un système d'exploitation garantissant une sécurité en profondeur en contrôlant dynamiquement les différents domaines requis par l'utilisateur. L'approche proposée dans PIGA-OS est une protection obligatoire à tous les niveaux du système avec une méthode dynamique qui adapte les protections en fonction des domaines rencontrés. L'article décrit comment PIGA-OS garantit des propriétés de confidentialité et d'intégrité très avancées c'est à dire pouvant né- cessiter le contrôle de combinaisons complexes de flux d'information indirects. PIGA-OS constitue à notre connaissance la première solution opérationnelle offrant une protection obligatoire en profondeur multi-domaines et elle a remporté les trois phases du défi sécurité de l'ANR.