Quand on parle de niveaux de sécurité différents, ils ne doivent pas être trop différents non plus. Par exemple, tu peux actuellement connecter un poste bureautique de niveau « Diffusion Restreinte »* à internet « directement ».
L'idée est de rajouter des couches de sécurité pour isoler les activités qui n'ont pas besoin d'être reliées entre elles (par exemple, on n'a pas besoin d'être connecté à internet pour rédiger un document, même si on a le droit de l'être : on rédige donc dans le niveau haut et la connexion internet est dans le niveau bas).

Par contre, Clip OS ne permettra jamais d'avoir sur le même poste un accès à des niveaux de sécurité vraiment différents (Secret et Confidentiel Défense, ou encore pire Confidentiel Défense et Diffusion Restreinte, par exemple). Là, il n'y a que les garanties physiques d'isolation qui sont acceptées (entre autres l'air gap dont tu parles).


*ok, DR n'est pas un vrai niveau de sécurité, ça veut simplement dire que ce n'est pas censé être public et que tu peux avoir des soucis professionnels si tu le publies ; il n'y a pas d'instruction officielle sur les règles à suivre pour autant.