Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Thales lance Nexium SafeCore

novembre 2023 par Marc Jacob

Thales lance Nexium SafeCore, son socle logiciel de virtualisation des fonctions réseaux, de sécurité et de communications (NFVi1).
Déjà intégré au sein de plusieurs programmes du Ministère des Armées, Nexium SafeCore permet d’héberger sur le même équipement physique des fonctions réseaux issues du monde civil, des applications et des fonctions souveraines.

Cette solution permet de réduire significativement l’encombrement et la consommation énergétique des équipements tout en facilitant leur maintenance à distance et en garantissant un niveau très élevé de sécurité, comme en atteste la certification au premier niveau de sécurité (CPSN) attribuée par l’ANSSI le 4 juillet 2023. Cette solution est le premier et unique système NFVi certifié à ce niveau.
Nexium SafeCore s’adresse aux forces armées ou de sécurité, aux industriels de la défense, aux gouvernements et administrations, ainsi qu’aux opérateurs d’infrastructures critiques soumis à des référentiels de sécurité particulièrement élevés[2].

Le déploiement de forces spéciales sur un théâtre d’opérations ou l’installation en urgence d’un hôpital de campagne pour répondre aux besoins des populations civiles requièrent une capacité rapide de projection de moyens de communications et de réseaux sécurisés. Les besoins sont pressants en connectivité rapide et hautement sécurisée nécessitant l’utilisation de fonctions sur étagère (routeur, chiffreur, pare-feux, liaison satellitaires, 4G/5G ou encore des faisceaux hertziens) afin de permettre aux opérationnels de communiquer. Les opérateurs critiques, soumis à une réglementation contraignante en terme de sécurité des systèmes d’informations, partagent des enjeux similaires. Le déploiement habituel d’une infrastructure critique et résiliente engendre une multiplication et une diversité des équipements qui augmentent l’encombrement, le poids, et la consommation d’énergie. Le maintien en condition opérationnelle et le maintien en condition de sécurité sont par conséquent cruciaux et encore plus difficiles au fur et à mesure des acquisitions successives de matériels.

Une infrastructure de virtualisation réseau permet l’abstraction sous forme logicielle des ressources d’une machine afin de les partager entre les différentes fonctions hébergées en Machine Virtuelle (Virtual Machine, VM). Nexium SafeCore permet le cloisonnement entre celles-ci, vis-à-vis du socle et entre les flux IP traversant la solution, garantissant ainsi la sécurité des communications, selon une approche secure by design et grâce à la maitrise du code source.

Des capacités opérationnelles renforcées

Grâce à la virtualisation standard KVM fournie par Nexium SafeCore sur des machines x86 banalisées adaptée aux cas d’emploi, les forces bénéficient de gains opérationnels significatifs : réduction de l’encombrement (un facteur de 3 à 5 et plus) et de la consommation d’énergie (jusqu’à 7 fois inférieure en fonction du type d’équipement), transportabilité du système, maintien en condition opérationnelle et maintien en condition de sécurité simplifiés. En terme de sécurité, la solution inclut l’effacement d’urgence des clés de sécurité, l’ajout à distance de services comme une sonde cyber (sonde de sécurité Cybel Sensor), le chiffrement des données (chiffrement MISTRAL), et des configurations ainsi qu’une robustesse au redémarrage de l’infrastructure après une coupure électrique inopinée.

La solution Nexium SafeCore est destinée tant aux usages des armées que pour les infrastructures critiques civiles. Elles bénéficient des avantages de la virtualisation de Nexium SafeCore, de la flexibilité et de l’évolutivité sans compromis sur la robustesse et la sécurité.

--------------------------

1Network Function Virtualization Infrastructure

2Référentiel général de sécurité (RGS), règles de protection de l’Instruction Interministérielle n° 901 et recommandations de sécurité de l’ANSSI, de l’ENISA et de la DGA


Voir les articles précédents

    

Voir les articles suivants