Thales lance Nexium SafeCore, une solution certifiée par l’ANSSI d’infrastructure sécurisée de virtualisation des fonctions réseaux

• Le 16 novembre, à l’occasion de Milipol, Thales, leader mondial des hautes technologies, annonce le lancement de Nexium SafeCore, son socle logiciel de virtualisation des fonctions réseaux, de sécurité et de communications (NFVi¹).
• Déjà intégré au sein de plusieurs programmes du Ministère des Armées, Nexium SafeCore permet d’héberger sur le même équipement physique des fonctions réseaux issues du monde civil, des applications et des fonctions souveraines.
• Cette solution permet de réduire significativement l’encombrement et la consommation énergétique des équipements tout en facilitant leur maintenance à distance et en garantissant un niveau très élevé de sécurité, comme en atteste la certification au premier niveau de sécurité (CPSN) attribuée par l’ANSSI le 4 juillet 2023. Cette solution est le premier et unique système NFVi certifié à ce niveau.
• Nexium SafeCore s’adresse aux forces armées ou de sécurité, aux industriels de la défense, aux gouvernements et administrations, ainsi qu’aux opérateurs d’infrastructures critiques soumis à des référentiels de sécurité particulièrement élevés^[2].

Sécurité et robustesse : les enjeux de l’infrastructure de virtualisation réseau

Le déploiement de forces spéciales sur un théâtre d’opérations ou l’installation en urgence d’un hôpital de campagne pour répondre aux besoins des populations civiles requièrent une capacité rapide de projection de moyens de communications et de réseaux sécurisés. Les besoins sont pressants en connectivité rapide et hautement sécurisée nécessitant l’utilisation de fonctions sur étagère (routeur, chiffreur, pare-feux, liaison satellitaires, 4G/5G ou encore des faisceaux hertziens) afin de permettre aux opérationnels de communiquer. Les opérateurs critiques, soumis à une réglementation contraignante en terme de sécurité des systèmes d’informations, partagent des enjeux similaires. Le déploiement habituel d’une infrastructure critique et résiliente engendre une multiplication et une diversité des équipements qui augmentent l’encombrement, le poids, et la consommation d’énergie. Le maintien en condition opérationnelle et le maintien en condition de sécurité sont par conséquent cruciaux et encore plus difficiles au fur et à mesure des acquisitions successives de matériels.

La virtualisation est la technologie idéale pour les nouveaux réseaux, comme elle l’est déjà pour l’hébergement des applications.

Une infrastructure de virtualisation réseau permet l’abstraction sous forme logicielle des ressources d’une machine afin de les partager entre les différentes fonctions hébergées en Machine Virtuelle (Virtual Machine, VM). Nexium SafeCore permet le cloisonnement entre celles-ci, vis-à-vis du socle et entre les flux IP traversant la solution, garantissant ainsi la sécurité des communications, selon une approche secure by design et grâce à la maitrise du code source.

« Nexium SafeCore est une solution logicielle de virtualisation réseau souveraine dont la certification ANSSI démontre le haut niveau de sécurité et de robustesse pour des infrastructures critiques ou les théâtres d’opération militaire, les plus contraignants en terme d’agilité, de sécurité et d’espace de déploiement. Il s’agit de la seule solution bénéficiant d’un niveau aussi élevé de certification pour une étendue de services et de bénéfices inégalée. La certification obtenue consacre la réussite du déploiement de Nexium SafeCore au sein des programmes du Ministère des Armées. » précise Jean-Claude Schmitt, VP Networks and Infrastructure Systems, Thales.

Des capacités opérationnelles renforcées

Grâce à la virtualisation standard KVM fournie par Nexium SafeCore sur des machines x86 banalisées adaptée aux cas d’emploi, les forces bénéficient de gains opérationnels significatifs : réduction de l’encombrement (un facteur de 3 à 5 et plus) et de la consommation d’énergie (jusqu’à 7 fois inférieure en fonction du type d’équipement), transportabilité du système, maintien en condition opérationnelle et maintien en condition de sécurité simplifiés. En terme de sécurité, la solution inclut l’effacement d’urgence des clés de sécurité, l’ajout à distance de services comme une sonde cyber (sonde de sécurité Cybel Sensor), le chiffrement des données (chiffrement MISTRAL), et des configurations ainsi qu’une robustesse au redémarrage de l’infrastructure après une coupure électrique inopinée.

La solution Nexium SafeCore est destinée tant aux usages des armées que pour les infrastructures critiques civiles. Elles bénéficient des avantages de la virtualisation de Nexium SafeCore, de la flexibilité et de l’évolutivité sans compromis sur la robustesse et la sécurité.

A propos de Thales

Thales (Euronext Paris : HO) est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Identité & Sécurité numériques. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif.

Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que le quantique, l’Edge computing, la 6G et la cybersécurité.

Thales compte 77 000 collaborateurs répartis dans 68 pays. En 2022, le Groupe a réalisé un chiffre d'affaires de 17,6 milliards d'euros.

¹Network Function Virtualization Infrastructure

²Référentiel général de sécurité (RGS), règles de protection de l’Instruction Interministérielle n° 901 et recommandations de sécurité de l’ANSSI, de l’ENISA et de la DGA