Dans le monde feutré de la Défense, la qualification de la sensibilité des données est très codifiée et surtout très encadrée. Parmi elle, on retrouve la mention diffusion restreinte qui implique une confidentialité dans l’échange d’information sans pour autant être classé Secret Défense. A ce type de données, une architecture de SI est imposée par l’Anssi comme le montre le guide récemment mis à jour sur « les recommandations pour les architectures systèmes d’information sensibles ou diffusion restreinte ».

Mais la partie cloud n’était pas intégrée dans ce guide. Thales a donc travaillé avec l’Anssi et la DGA pour élaborer ce référentiel et proposer une plateforme Cloud DR (diffusion restreinte). Cette dernière vient d’être lancée par Thales sous l’appellation TrustedNest Restricted. Pour élaborer ce cloud privé, « nous nous sommes appuyés sur la solution Azure Stack de Microsoft en y intégrant des éléments de sécurité et d’indépendance », explique Raphaël de Cormis, vice-président de la Digital Factory de Thales. Il précise que « la solution est déconnectée et opérée en France dans un datacenter de Thales avec des équipes de Thales, les mises à jour sont auditées et éprouvées avant leur application ». Pour mémoire Azure Stack apporte un ensemble de services aux datacenters des clients, tels que les machines virtuelles, le stockage, le réseau, la passerelle VPN et l'équilibrage de charge, ainsi que des services de plate-forme comme les fonctions (dans une logique de serverless), les conteneurs, les solutions de bases de données ou de gestion d’identité, par exemple Active Directory. Pour justifier le choix de Microsoft, Raphaël de Cormis, souligne que la firme « travaille dans le domaine de la Défense et la solution permettait d’aller plus vite pour proposer un continuum cloud en minimisant les effets de portage ».

Des solutions collaboratives avec Ercom

Ce cloud à diffusion restreinte est une première assure Thales. Il existe Oodrive qui a annoncé en novembre dernier son homologation diffusion restreinte par l’Anssi pour son offre SecNumCloud (obtenue en 2019). Cette dernière comprend trois solutions collaboratives iExtranet, PostFiles et BoardNox. TrustedNest Restricted de Thales se veut lui « ouvert et communautaire ». Entendez par là qu’il interconnecte des entreprises travaillant avec des informations en diffusion restreinte et accueille par ailleurs des solutions tierces homologuées.

C’est le cas d’Ercom qui va proposer son service Secure Collaboration Hub-Restricted comprenant Cryptobox (transfert de fichiers) et Citadel (outil de visio conférence et téléphonie). « Lors du 1er confinement, les entreprises travaillant en diffusion restreinte ont constaté que le partage en interne était bon, mais c’était le cauchemar pour s’échanger des informations entre entreprises. La question de l’interconnexion des différents réseaux est très compliquée », observe Romain Waller, directeur cybersécurité chez Ercom. Le portefeuille de solutions devrait s’enrichir sur le Cloud DR de Thales : « nous prévoyons d’étendre l’accès à des petites entreprises ne disposant pas d’infrastructures de diffusion restreintes à travers un terminal (smartphone ou tablette équipés de l’offre Cryptosmart) ». De son côté, Thales prévoit d’utiliser TrustedNest Restricted dans le cadre du programme Vassco lié à la maintenance de systèmes de surveillance aérienne.