Bertin IT met son expertise en virtualisation, cryptologie, maîtrise des flux de données et interopérabilité sécurisée au service de la recherche pour créer des solutions toujours plus innovantes et performantes en matière de sécurité des systèmes d’informations sensibles et infrastructures critiques.
La protection des infrastructures critiques en Europe est un enjeu majeur qui requiert une responsabilité conjointe des gouvernements et une coopération forte entre les Opérateurs d’importance Vitale. Malgré une prise de conscience ces dernières années de la nécessité d’une coordination, des solutions manquent encore.
Projet soutenu par la Commission Européenne (FP7), ECOSSIAN a pour objectif d’améliorer la détection et la gestion des cyber-attaques contre les infrastructures critiques grâce à un système d’alerte à échelle européenne et à la mise en place d’une base de connaissances collaborative. Il promeut une approche intégrant technologie et politique pour faire converger les compétences et les intérêts.
ECOSSIAN contribue notamment à l’Initiative mondiale sur la cybersécurité des Systèmes de Contrôle Industriels et des réseaux intelligents suivie par l’ENISA (agence européenne pour la sécurité des réseaux et de l’information).
Rôle de Bertin IT dans ECOSIAN
Bertin IT apporte son expertise sur la gestion des échanges de données entre environnements informatiques et domaines de sensibilités différentes, et participe à la définition de l’architecture d’ECOSSIAN et de ses fonctions de sécurité.
La division travaille également à l’expérimentation de passerelles sécurisées qui permettront d’interconnecter les systèmes de différents niveaux de sensibilité, et de garantir la sécurité et l’anonymat des échanges entre les infrastructures critiques et les SOC (Security Operating Center) nationaux ou européens.
Le projet FUI (Fonds Unique Interministériel) CRYPTOCOMP vise à mettre au point la première véritable plateforme de cryptocalcul pour le cloud, afin de garantir pleinement la confidentialité des données même lorsque le service est malveillant ou compromis par une intrusion.
La conception de nouveaux cryptosystèmes homomorphes spécifiquement optimisés, l’automatisation du développement d’applications par des techniques de compilation source à source, la mise en situation réelle par des tests en vraie grandeur et la validation de l’approche homomorphe par le retour d’expérience sont identifiées comme des étapes essentielles et font partie intégrante du plan de travail proposé par le projet.
Rôle de Bertin IT dans CRYPTOCOMP
Bertin IT a pour rôle d’expérimenter et évaluer la performance de la technologie de chiffrement homomorphe, et de proposer un mécanisme tout intégré permettant de déporter certains traitements vers des ressources de calculs offertes par un cloud public, tout en garantissant la confidentialité des données et des programmes.
Bertin IT intégrera au travers de plusieurs machines virtuelles deux de ses solutions : MediaSpeech®, moteur de transcription automatique speech-to-text développée par sa filiale Vecsys, et PolyXene®, sa plateforme logicielle de très haute sécurité. La division développera pour ce démonstrateur un module de chiffrement de confiance pour sous-traiter une partie des calculs vers un module de traitement homomorphique hébergé dans un cloud public.
Le projet PISCO FUI (Fonds Unique Interministériel) vise la création d’une technologie de classe internationale pour la sécurisation des communications et applications informatiques.
La solution développée au cours de ce projet est constituée d’une appliance (solution opérationnelle combinant du matériel et du logiciel entièrement intégrés) de haute sécurité, regroupant sur un même boîtier le module cryptographique et les applications afin d’éviter les risques de piratage des données rencontrés lors des échanges entre le serveur et le HSM (Hardware Security Module).
Rôle de Bertin IT dans PISCO
L’appliance associe le HSM TrustWay Proteccio de Bull et l’hyperviseur de sécurité de Bertin IT, PolyXene®.
PolyXene® permet l’hébergement cloisonné de différents services de confiance (certificats, signature, horodatage, valeur probante, chiffrement des données) en s’appuyant sur le partitionnement du HSM pour le cloisonnement des données cryptographiques des différents services (création de partitions cryptographiques séparées).
Bertin IT participe à la réalisation de deux démonstrateurs : le serveur d’applications de confiance et l’appliance intégrant l’application d’horodatage ETERNITY au sein du service Universign
OpenDTeX est un projet d’innovation duale / DGA dédié à la sécurisation forte du poste client pendant l’exécution d’applications critiques. Il s’agit notamment de protéger la plateforme contre les attaques matérielles et logicielles, contre le vol ou l’altération de données sensibles et contre la rétro-analyse des programmes sensibles.
Le projet met en œuvre des technologies du Trusted Computing Group (TCG), telles que le TPM (Trusted Platform Module) et le DRTM (Dynamic Root of Trust for Measurement).
Rôle de Bertin IT dans OPENDTEX
Expert en sécurité des systèmes d’exploitation et membre contributeur du Trusted Computing Group (TCG), Bertin IT est intervenu dans la définition et la conception d’une solution opérationnelle de sécurité.
A travers son socle de confiance, PolyXene®, la division a fourni un support TPM pour la gestion de l’intégrité de la plateforme (mise à jour des composants matériels et logiciels) et une interface d’administration graphique distante pour l’attestation de l’intégrité d’un parc.
Dans les Systèmes d’Information de Défense, le cloisonnement des informations selon leur classification (p.ex. non classifié, restreint, confidentiel, secret, top secret) est assuré par l’isolation physique des réseaux. Si cet air gap limite effectivement le risque de fuites, il s’avère contraignant (échange de données par supports amovibles, temps de latence de la transmission d’information, ergonomie défaillante, …) et coûteux (possession/exploitation).
SINAPSE, Programme d’Etude Amont (PEA) de la Direction Générale de l’Armement (DGA), vise la réalisation d’une couche logicielle à haut niveau de sécurité permettant la cohabitation étanche de données et applications de sensibilités différentes sur un même poste de travail, afin de s’affranchir de ces contraintes. La solution répond à la fois aux exigences de sécurité, d’efficacité et d’optimisation des ressources.
Rôle de Bertin IT dans SINAPSE
Maître d’œuvre.
SINAPSE 1 (2004 – 2009) a abouti à la version 1.1 de l’hyperviseur de sécurité multiniveau, PolyXene®, qui a été certifiée CC-EAL 5 (normes internationales pour la sécurité des systèmes et des logiciels informatiques) en 2009.
SINAPSE 2 (2009 – 2014) porte sur la réalisation de développements complémentaires afin de faciliter la génération, l’installation et l’administration du système. De nouveaux éléments cryptographiques ont été implémentés et le support du matériel, étendu. La solution a été déclinée sous la forme d’une version pouvant être exportée chez nos partenaires de l’OTAN.
La version 2.0 de PolyXene® a obtenu la certification CC EAL 5+ en octobre 2015.
Fin 2013, Bertin IT s’est vu confié un contrat supplémentaire pour maintenir en conditions opérationnelles la solution. Un marché qui inclut la livraison de deux démonstrateurs multiniveau utilisant les fonctionnalités et apports de PolyXene® pour les besoins des futurs systèmes d’information des armées.
Depuis mai 2014, PolyXene® est en déploiement pilote à l’Etat-Major des Armées.