Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

PolyXene une solution de sécurité en déploiement pilote à l’Etat-Major des Armées

juin 2014 par Marc Jacob

Lancé par la DGA en 2004, le projet SINAPSE - Solution Informatique à Noyau Avancé Pour une Sûreté Elevée, a donné naissance à PolyXene, plateforme de virtualisation permettant de faire cohabiter en toute sécurité sur une même machine des données et applications de différents niveaux de sensibilité (p.ex. utilisation d’un outil de gestion de base de données classifiées, d’un côté, et d’un navigateur web, de l’autre).

La version 1.1 a été certifiée CC-EAL 5(?) en 2009, devenant l’un des rares hyperviseurs à justifier d’un tel niveau d’assurance.

La version 2, dont le développement se poursuit avec SINAPSE 2, est actuellement en cours de certification CC-EAL 5+.

Fin 2013, Bertin IT s’est vu confié un contrat supplémentaire avec la DGA pour maintenir en conditions opérationnelles la solution. Un marché qui inclut la livraison de deux démonstrateurs multiniveau utilisant les fonctionnalités et apports de PolyXene® pour les besoins des futurs systèmes d’information des armées.

Standard international, la certification CC-EAL (Common Criteria for Evaluation Assurance Level) atteste du niveau de sécurité (de 1 à 7) garanti par un logiciel ou un équipement en réponse à un besoin réel (cible de sécurité).

PolyXene®, la solution logicielle de très haute sécurité développée par Bertin IT en déploiement pilote à l’Etat-Major des Armées
Bertin IT vient de lancer le déploiement expérimental de sa plateforme logicielle de sécurisation des systèmes d’information sensibles, PolyXene®, à l’Etat-Major des Armées. Ce déploiement, qui s’étalera jusqu’à fin 2014, s’inscrit dans le cadre d’une longue collaboration de Bertin avec la Direction Générale de l’Armement (DGA), menée au travers du Programme d’Etude Amont (PEA) SINAPSE. Le système sera en démonstration sur le stand de la DGA à Eurosatory.

Au long des prochains mois, les fonctionnalités et la performance du premier hyperviseur de sécurité français certifié CC-EAL 5(?) seront ainsi évaluées dans des contextes d’utilisation « bi-niveaux » où il s’agira, par exemple, de permettre l’accès sur un même poste de travail à un réseau de coalition et à un réseau France, ainsi qu’à des applications de différents niveaux de sensibilité, tout en garantissant une totale confidentialité et l’immunité des systèmes d’information.

« Ce déploiement à l’EMA est une formidable opportunité de vitrine pour notre plateforme logicielle qui pourra démontrer son efficacité sur des problématiques de terrain, notamment pour répondre au besoin d’échange d’information de manière à la fois fluide et sécurisée », souligne David Boucher, Responsable de la BU Sécurité des Systèmes d’Information au sein de Bertin IT.

« Il concrétise aussi dix années de développement logiciel conduit dans la plus grande rigueur par nos équipes d’ingénieurs en cybersécurité et virtualisation. Ce déploiement va nous permettre de continuer à affiner notre solution en mettant à profit ce retour d’expérience sur des cas opérationnels », ajoute Béatrice Bacconnet, Directeur Exécutif de Bertin IT.

De l’importance du cloisonnement de l’information

Au sein des organisations sensibles (Etats, infrastructures d’importance vitale), le cloisonnement des informations selon leur niveau de classification (p.ex. : diffusion publique vs. restreinte) est généralement assuré par la séparation physique des réseaux (un poste informatique réservé à l’accès à une classe d’information), assortie de mesures de contrôle d’accès et de transmission des données.

Si elle limite le risque de fuite, cette configuration s’avère cependant coûteuse et contraignante : frais de possession et de maintenance élevés (jusqu’à cinq machines par utilisateur), échange de données non automatisables par clefs USB, temps de latence de la transmission d’information, ergonomie défaillante… Elle est d’autant plus inadaptée en environnement restreint (bunker, sous-marins, war room…).

PolyXene® répond précisément à cette problématique cumulant exigences de sécurité, d’efficacité et d’économie. Grâce notamment au cloisonnement de machines virtuelles, la plateforme développée par Bertin IT permet en effet d’accéder depuis un même poste de travail (fixe ou nomade) à des données, réseaux, applications de différents niveaux de sensibilité, tout en préservant la confidentialité des informations et l’intégrité des systèmes. Elle offre également des fonctions d’administration sécurisée des systèmes d’information pour le contrôle des entrées et sorties de chaque compartiment.

PolyXene® en démonstration sur le stand de la DGA à Eurosatory 2014
L’hyperviseur de sécurité PolyXene® fera pour la première fois l’objet de démonstrations sur le stand de la DGA – Hall H5, stand F 147, au salon international de la Défense et de la Sécurité terrestres et aéroterrestres, Eurosatory (16-20 juin à Paris-Nord Villepinte). Une initiative supplémentaire pour valoriser une solution de haute technologie issue d’un programme d’étude amont de la DGA.

Le partenariat de Bertin IT avec le DGA se traduit également au travers d’une quatrième participation de PolyXene® au CWIX (Coalition Warrior Interoperability eXercise, eXamination, eXperimentation eXploration) de l’OTAN, qui se tiennent du 4 au 20 juin à Bygodszcz (Pologne). Chaque année, ces exercices sont destinés à éprouver et améliorer l’interopérabilité des systèmes d’information et de commandement des nations membres.


Voir les articles précédents

    

Voir les articles suivants