mercredi 19 juin 2024

Thales lance Nexium SafeCore, une solution certifiée par l’ANSSI d’infrastructure sécurisée de virtualisation des fonctions réseaux

  • Le 16 novembre, à l’occasion de Milipol, Thales, leader mondial des hautes technologies, annonce le lancement de Nexium SafeCore, son socle logiciel de virtualisation des fonctions réseaux, de sécurité et de communications (NFVi[1]).
  • Déjà intégré au sein de plusieurs programmes du ministère des Armées, Nexium SafeCore permet d’héberger sur le même équipement physique des fonctions réseaux issues du monde civil, des applications et des fonctions souveraines.
  • Cette solution permet de réduire significativement l’encombrement et la consommation énergétique des équipements tout en facilitant leur maintenance à distance et en garantissant un niveau très élevé de sécurité, comme en atteste la certification au premier niveau de sécurité (CPSN) attribuée par l’ANSSI le 4 juillet 2023. Cette solution est le premier et unique système NFVi certifié à ce niveau.
  • Nexium SafeCore s’adresse aux forces armées ou de sécurité, aux industriels de la défense, aux gouvernements et administrations, ainsi qu’aux opérateurs d’infrastructures critiques soumis à des référentiels de sécurité particulièrement élevés[2].

Sécurité et robustesse : les enjeux de l’infrastructure de virtualisation réseau

Le déploiement de forces spéciales sur un théâtre d’opérations ou l’installation en urgence d’un hôpital de campagne pour répondre aux besoins des populations civiles requièrent une capacité rapide de projection de moyens de communications et de réseaux sécurisés. Les besoins sont pressants en connectivité rapide et hautement sécurisée nécessitant l’utilisation de fonctions sur étagère (routeur, chiffreur, pare-feux, liaison satellitaires, 4G/5G ou encore des faisceaux hertziens) afin de permettre aux opérationnels de communiquer. Les opérateurs critiques, soumis à une réglementation contraignante en terme de sécurité des systèmes d’informations, partagent des enjeux similaires. Le déploiement habituel d’une infrastructure critique et résiliente engendre une multiplication et une diversité des équipements qui augmentent l’encombrement, le poids, et la consommation d’énergie. Le maintien en condition opérationnelle et le maintien en condition de sécurité sont par conséquent cruciaux et encore plus difficiles au fur et à mesure des acquisitions successives de matériels.

La virtualisation est la technologie idéale pour les nouveaux réseaux, comme elle l’est déjà pour l’hébergement des applications.

Une infrastructure de virtualisation réseau permet l’abstraction sous forme logicielle des ressources d’une machine afin de les partager entre les différentes fonctions hébergées en Machine Virtuelle (Virtual Machine, VM). Nexium SafeCore permet le cloisonnement entre celles-ci, vis-à-vis du socle et entre les flux IP traversant la solution, garantissant ainsi la sécurité des communications, selon une approche secure by design et grâce à la maitrise du code source.

« Nexium SafeCore est une solution logicielle de virtualisation réseau souveraine dont la certification ANSSI démontre le haut niveau de sécurité et de robustesse pour des infrastructures critiques ou les théâtres d’opération militaire, les plus contraignants en terme d’agilité, de sécurité et d’espace de déploiement. Il s’agit de la seule solution bénéficiant d’un niveau aussi élevé de certification pour une étendue de services et de bénéfices inégalée. La certification obtenue consacre la réussite du déploiement de Nexium SafeCore au sein des programmes du Ministère des Armées. » préciseJean-Claude Schmitt, VP Networks and Infrastructure Systems, Thales.

Des capacités opérationnelles renforcées

Grâce à la virtualisation standard KVM fournie par Nexium SafeCore sur des machines x86 banalisées adaptée aux cas d’emploi, les forces bénéficient de gains opérationnels significatifs : réduction de l’encombrement (un facteur de 3 à 5 et plus) et de la consommation d’énergie (jusqu’à 7 fois inférieure en fonction du type d’équipement), transportabilité du système, maintien en condition opérationnelle et maintien en condition de sécurité simplifiés. En terme de sécurité, la solution inclut l’effacement d’urgence des clés de sécurité, l’ajout à distance de services comme une sonde cyber (sonde de sécurité Cybel Sensor), le chiffrement des données (chiffrement MISTRAL), et des configurations ainsi qu’une robustesse au redémarrage de l’infrastructure après une coupure électrique inopinée.

La solution Nexium SafeCore est destinée tant aux usages des armées que pour les infrastructures critiques civiles. Elles bénéficient des avantages de la virtualisation de Nexium SafeCore, de la flexibilité et de l’évolutivité sans compromis sur la robustesse et la sécurité.

—-

  1. Network Function Virtualization Infrastructure
  2. Référentiel général de sécurité (RGS), règles de protection de l’Instruction Interministérielle n° 901 et recommandations de sécurité de l’ANSSI, de l’ENISA et de la DGA
ARTICLES CONNEXES

1 COMMENTAIRE

  1. Je remercie l’auteur d’avoir nous présenter cet article qui met en lumière un aspect crucial de l’évolution des infrastructures informatiques modernes : la virtualisation des fonctions réseaux. Alors que les data centers continuent de devenir des pivots centraux dans le paysage numérique, la virtualisation émerge comme une solution indispensable pour optimiser l’efficacité opérationnelle et la flexibilité. La virtualisation (https://www.univirtual.ch/fr/business-core/virtualisation-telecommunication) des fonctions réseaux offre une multitude d’avantages, permettant une allocation dynamique des ressources et une adaptabilité accrue aux besoins changeants des entreprises. Cependant, avec cette transformation numérique viennent des défis complexes en matière de cybersécurité. En effet, la sécurisation des infrastructures virtualisées devient une priorité absolue dans la lutte contre les cyberattaque univirtual. Les data centers, de par leur concentration de données sensibles et leur importance stratégique, sont des cibles de choix pour les attaquants. Par conséquent, il est impératif d’adopter des mesures robustes de protection pour prévenir les intrusions malveillantes. La virtualisation des fonctions réseaux offre des opportunités uniques pour renforcer la cybersécurité univirtual. En déployant des technologies avancées telles que les pare-feu virtuels, la segmentation du réseau et la détection des menaces basée sur l’IA, les organisations peuvent améliorer leur posture de sécurité et réduire les risques d’attaques. Cependant, il est essentiel de reconnaître que la virtualisation ne représente pas une solution miracle. Une approche holistique de la cybersécurité, intégrant la formation du personnel, la surveillance continue et la mise à jour régulière des systèmes, reste indispensable pour faire face à la sophistication croissante des menaces. En conclusion, l’adoption de la virtualisation des fonctions réseaux dans les data center univirtual offre des avantages significatifs en termes d’efficacité et de flexibilité, mais elle nécessite une attention particulière en matière de cybersécurité. En investissant dans des solutions robustes et en adoptant une approche proactive face aux menaces, les organisations peuvent naviguer avec succès dans cet environnement numérique en évolution tout en préservant l’intégrité et la sécurité de leurs données.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Merci de nous soutenir !

Dernières notes

COMMENTAIRES RÉCENTS

ARCHIVES TB