Bertin IT vient de lancer le déploiement expérimental de sa plateforme logicielle de sécurisation des systèmes d’information sensibles, PolyXene, à l’Etat-Major des Armées. Ce déploiement, qui s’étalera jusqu’à fin 2014, s’inscrit dans le cadre d’une longue collaboration de Bertin avec la Direction Générale de l’Armement (DGA), menée au travers du Programme d’Etude Amont (PEA) SINAPSE. Le système sera en démonstration sur le stand de la DGA à Eurosatory.
Au long des prochains mois, les fonctionnalités et la performance du premier hyperviseur de sécurité français certifié CC-EAL 5 seront ainsi évaluées dans des contextes d’utilisation « bi-niveaux » où il s’agira, par exemple, de permettre l’accès sur un même poste de travail à un réseau de coalition et à un réseau France, ainsi qu’à des applications de différents niveaux de sensibilité, tout en garantissant une totale confidentialité et l’immunité des systèmes d’information.
« Ce déploiement à l’EMA est une formidable opportunité de vitrine pour notre plateforme logicielle qui pourra démontrer son efficacité sur des problématiques de terrain, notamment pour répondre au besoin d’échange d’information de manière à la fois fluide et sécurisée », souligne David Boucher, Responsable de la BU Sécurité des Systèmes d’Information au sein de Bertin IT.
« Il concrétise aussi dix années de développement logiciel conduit dans la plus grande rigueur par nos équipes d’ingénieurs en cybersécurité et virtualisation. Ce déploiement va nous permettre de continuer à affiner notre solution en mettant à profit ce retour d’expérience sur des cas opérationnels », ajoute Béatrice Bacconnet, Directeur Exécutif de Bertin IT.
Au sein des organisations sensibles (Etats, infrastructures d’importance vitale), le cloisonnement des informations selon leur niveau de classification (p.ex. : diffusion publique vs. restreinte) est généralement assuré par la séparation physique des réseaux (un poste informatique réservé à l’accès à une classe d’information), assortie de mesures de contrôle d’accès et de transmission des données.
Si elle limite le risque de fuite, cette configuration s’avère cependant coûteuse et contraignante : frais de possession et de maintenance élevés (jusqu’à cinq machines par utilisateur), échange de données non automatisables par clefs USB, temps de latence de la transmission d’information, ergonomie défaillante… Elle est d’autant plus inadaptée en environnement restreint (bunker, sous-marins, war room…).
PolyXene répond précisément à cette problématique cumulant exigences de sécurité, d’efficacité et d’économie. Grâce notamment au cloisonnement de machines virtuelles, la plateforme développée par Bertin IT permet en effet d’accéder depuis un même poste de travail (fixe ou nomade) à des données, réseaux, applications de différents niveaux de sensibilité, tout en préservant la confidentialité des informations et l’intégrité des systèmes. Elle offre également des fonctions d’administration sécurisée des systèmes d’information pour le contrôle des entrées et sorties de chaque compartiment.
L’hyperviseur de sécurité PolyXene® fera pour la première fois l’objet de démonstrations à Eurosatory sur le stand de la DGA : Hall H5, stand F 147
