Un été, dans le futur. La France vit au rythme de la Coupe du Monde de football qu’elle accueille. De Lille à Marseille, de Paris à Bordeaux, de Nantes à Lyon les matchs se succèdent, les supporters crient et chantent, les larmes se mêlent parfois à la sueur… L’émotion est au rendez-vous !
En banlieue parisienne, Stéphane travaille pour le compte d’un grand groupe de télévision français. Il est ingénieur en sécurité réseau et communication. Lui aussi connaît une forme d’effervescence depuis quelques semaines.
Son employeur fait partie des opérateurs d'importance vitale (OIV) qui constituent une cible pour des cyber-attaques en tout genre, particulièrement à l’occasion d’un événement d’une telle ampleur.
À ce titre, il fait l’objet d'une attention particulière de la part de l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI), qui a pour mission de prévenir les attaques informatiques contre les intérêts français.
Avec son équipe, Stéphane surveille à distance les réseaux de communication qui permettent la retransmission des rencontres dans les stades hôtes à travers l’Hexagone : équipements réseaux et communications et serveurs informatiques mais aussi des milliers de caméras.
Depuis quelques années, l’entreprise de Stéphane mène sa transformation digitale pour bénéficier des dernières avancées technologiques, réduire les coûts de possession et alimenter ses ambitions en matière environnementale dans sa stratégie RSE.
Pour l’ingénieur, cette digitalisation pourrait presque se résumer en deux mots : Nexium SafeCore. Développée par Thales, cette solution logicielle d’infrastructure de virtualisation des fonctions réseaux, communications et de sécurité a en effet radicalement changé son quotidien et celui de son équipe.
Un déploiement, un pilotage et une maintenance facilitée
Dans son métier, Stéphane déploie des caméras pilotées à distance avec des points d’accès sécurisés sur l’ensemble du territoire. Il en assure aussi le pilotage et la maintenance. Avant l’arrivée de Nexium SafeCore, l’ingénieur devait se déplacer sur chaque site avec plusieurs machines : un routeur pour la connexion, un pare-feu et un chiffreur pour la sécurité, un serveur pour héberger les applications nécessaires au fonctionnement de l’infrastructure...
Grâce à la virtualisation, tout tient désormais en une seule machine ! Stéphane peut installer physiquement un nœud réseaux sur site, à l’aide d’une simple clé USB, ou bien à distance depuis les locaux de son entreprise.
L’ingénieur pilote alors l’infrastructure depuis son écran d’ordinateur. Orientée utilisateur, el’interface de Nexium SafeCore est simple à prendre en main, même pour un technicien moins qualifié. Elle permet de surveiller l’activité du réseau grâce à des programmes capables de détecter en temps réel la moindre anomalie.
En un clic ou presque, Stéphane peut aussi mettre à jour le système à distance et ajouter de nouvelles fonctions au dispositif pour répondre à un nouveau besoin. Cette souplesse repose sur un catalogue d’applications hébergables par SafeCore qui permettent de mettre en place des liaisons satellitaires, 4G/5G, des faisceaux hertzien… Elles sont développées par des partenaires du monde civil (Fortinet, Cisco, Nokia…), par Thales ou bien d’autres acteurs de la Défense.
Un système avec un fort niveau de sécurité
Nexium SafeCore a été créée pour répondre aux besoins des forces armées, des industriels de la défense et des infrastructures critiques soumis à des référentiels de sécurité particulièrement élevés.
C’est une solution souveraine. Elle participe à l’indépendance stratégique de la France et de l’Europe grâce à une maîtrise totale des technologies impliquées à un niveau national ou européen depuis la conception jusqu’à au déploiement et la mise en service en passant par le développement et la production.
En adoptant une approche "secure-by-design", Nexium SafeCore intègre la sécurité dès sa conception et tout au long de son cycle de vie. Des mécanismes de sécurité et d’opérations de Sécurisation du Système d’Information ont été intégrés en profondeur comme le cloisonnement des machines virtuelles (VM) entre elles et vis-à-vis du socle, ainsi que la ségrégation des flux traversant la machine, un boot sécurisé avec vérification de la chaine de confiance (ressources physiques et logiques), le contrôle et le filtrage des accès aux ressources, l’imputabilité des commandes, l’effacement des éléments secrets d’urgence. Cette approche a permis à la solution d’obtenir une certification de premier niveau de l'ANSSI après des tests d’évaluation de niveau de sécurité contre les cyberattaques menées au sein du Centre d'Évaluation de la Sécurité des Technologies de l'Information (CESTI).
Si la virtualisation existe depuis longtemps dans les environnements protégés, Nexium SafeCore se distingue par sa capacité à être déployée dans des contextes moins protégés. Désormais, les forces d’intervention peuvent bénéficier de services virtualisés en toute sécurité, même dans une zone d’intervention liée à un incident. Nexium SafeCore garantit l’intégrité du système sans compromettre le bon fonctionnement des fonctions logicielles, et c'est ce qui fait toute la différence.
Grâce à Nexium SafeCore, le gouvernement et les OIV peuvent désormais virtualiser et déployer des fonctions sensibles à distance en conformité avec la réglementation qui leur impose le renforcement de la sécurité des systèmes d’information critiques qu’ils exploitent.
Les industriels du monde civil bénéficient ainsi de l'exigence du secteur militaire avec un niveau de sécurité inégalé dans le déploiement des infrastructures réseaux et de communication. Fruit de sept années d'efforts des équipes de Thales, cette infrastructure de confiance est une véritable innovation, désormais brevetée.
Réagir rapidement en maîtrisant les coûts
À Nantes, le stade de la Beaujoire accueille le match qu’il ne faut pas rater : la France affronte l’Angleterre. Il va y avoir du spectacle. Et pour ne pas en rater une miette, de nombreuses caméras ont fleuri sur le terrain, dans les gradins, dans le ciel au-dessus du stade… L’événement est retransmis en direct sur les écrans du monde entier.
Le site est équipé de points d’accès réalisés par la solution Nexium SafeCore. Tous les logiciels des caméras automatiques ainsi que les fonctions de communication y sont hébergés. La solution équipe aussi l’ordinateur portable des agents de sécurité sur place qui peuvent ainsi communiquer en protégeant leurs flux sensibles et utiliser des applications de confiance pour leur travail.
C’est Stéphane lui-même qui a installé le nœud de réseau. Il n’a pas eu besoin de se déplacer, tout s’est fait à distance. En banlieue parisienne, logué à Nexium SafeCore, il observe sur son écran d’ordinateur les différents indicateurs de l’infrastructure du stade (nombre de paquets réseau, …).
L’ingénieur détecte soudain une activité suspecte : une caméra du réseau a été déconnectée puis reconnectée. Coïncidence ? Malveillance ? Des activistes pourraient par exemple tenter de détourner le flux continu d’une caméra pour diffuser leur message via une vidéo préenregistrée. L’événement leur offrirait une belle tribune.
Stéphane ne veut rien laisser au hasard. Il déploie immédiatement sur le point d’accès du stade une sonde de sécurité virtualisée qui va analyser le flux et sonner l’alarme si l’attaque est avérée. L’ingénieur mesure sa chance : sans Nexium SafeCore, il aurait dû envoyer un technicien sur place pour connecter physiquement la sonde au réseau et la configurer.
Une autre solution aurait pu consister à installer préventivement une sonde sur les réseaux de chaque stade hôte. Dans les deux cas, ces opérations auraient pris beaucoup de temps et coûté beaucoup d’argent !
Fausse alerte. Après quelques heures, la sonde confirme l’intégrité du réseau. Ce n’était pas la première alerte et il y en aura sans doute d’autres. Mais Stéphane sait qu’il pourra y faire face sereinement grâce à Nexium SafeCore. Une sérénité qui lui laisse même un peu le temps de garder un œil sur un autre indicateur intéressant : le score du match. La France a gagné haut la main ! La journée s’annonce très bonne !