Quand les armées s’intéressent au cloud, la sécurité IT devient un élément critique.
Thales et Microsoft comptent couvrir ce marché sous diverses facettes. Ils renforcent leur coopération dans l’innovation en développant une solution commune de cloud de défense pour les forces armées, qui servira à la fois dans les centres de commandements et pour les théâtres d’opérations.
Logiquement, la future solution modulaire reposera sur la plateforme Azure Stack de Microsoft, «qui sera parfaitement cybersécurisée et adaptée par Thales aux contraintes de résilience militaires,» selon les deux partenaires dans un communiqué diffusé à l’occasion du salon Eurosatory (défense et sécurité), organisé cette semaine à Villepinte (nord-est de Paris). Libre aux forces armées de conserver leurs données les plus sensibles au sein de leurs propres infrastructures informatiques.
Complémentarité et intérêts convergents
La complémentarité des expertises technologiques est assez évidente. D’un côté, Microsoft livre Azure Stack sous forme de “système intégré de base” susceptible de disposer d’un certain niveau d’autonomie pour fonctionner “hors ligne” en cas de perte de connexion due aux conditions sur le terrain. De l’autre, Thales apporte ses solutions de connectivité, de chiffrement et de cybersécurité. Le groupe d’électronique dirigé par Patrice Caine s’appuyera aussi sur la plateforme Big Data Guavus Reflex du nom d’un fournisseur américain de solutions IT acquis en avril 2017 pour 215 millions de dollars. L’intégration en mode cloud pourrait aboutir à des applications de type Internet des objets (IoT) pour le compte des forces armées.
Sur le papier, les profils des partenaires et leurs positionnements marchés paraissent complémentaires. L’équipementier électronique intègre des systèmes critiques dans des secteurs comme l’aérospatiale, la défense, la sécurité et le transport terrestre. Il exploite parallèlement son propre système d’infrastructure de cloud privé “hautement isolé” (Nexium Defence Cloud). Quant à Microsoft, il souhaite se positionner comme fournisseur cloud de confiance en s’adressant aux entreprises et aux entités du secteur public, notamment les ministères les plus régaliens. «Avec Thales, nous serons en mesure de fournir une plate-forme cloud flexible avec un niveau de sécurité inégalé qui aidera à surmonter les défis de l’industrie de la défense,» évoque Jean-Philippe Courtois, Président des ventes mondiales de Microsoft cité dans le communiqué.
Souveraineté numérique: un sujet délicat pour Microsoft
La collaboration dans le cloud a été initiée dès 2015. A l’époque, Thales avait lancé une solution BYOK (Bring your own key) facilitant la création de clés pour protéger les données sensibles dans le cloud, et assurer le transfert sécurisé vers le cloud Azure de Microsoft. BYOK s’appuyait sur diverses briques comme le service RMS (gestion des droits) de Microsoft Azure et un module matériel de sécurité (hardware security module ou HSM en anglais) nShield de Thales.
En novembre 2016, sur fond d’essor de la suite bureautique Microsoft Office 365, les deux firmes s’associent à nouveau pour présenter une série de solutions Cyris for Outlook et Cyris for SharePoint pour sécuriser les outils de messagerie électronique, le partage des documents et le stockage d’informations sensibles dans le cloud. Signe du renforcement des liens: depuis septembre 2017, Thales a intégré la Microsoft Enterprise Cloud Alliance (ECA) pour que les développements technologiques s’accélèrent sur les solutions de sécurité des données de la plateforme cloud Azure (gamme Vormetric).
Une démarche commune pour avancer progressivement sur le thème de la sécurité critique a destination des décideurs des forces armées, et celui plus tendancieux de la souveraineté numérique. Ainsi, Microsoft, société informatique d’origine américaine bien implantée en France, collabore avec le ministère de la Défense (devenu le ministère des Armées) sur le volet des système d’exploitation pour gérer sous Windows un ensemble de 200 000 postes de travail et de 13 000 serveurs du parc informatique militaire. Il fournit également sa suite bureautique Office. Cet accord-cadre, officialisé en 2009, est qualifié “d’open bar” par ses détracteurs, au regard de la part de marché importante et sensible remportée par Microsoft et «des risques de perte de souveraineté.»
Le ministère des Armées a indiqué au Parlement que ce contrat sensible “public-privé” a été renouvelé en juin 2017 pour une durée de quatre ans.
Tags Azure Stack Big Data BYOK Cyris for Outlook Cyris for SharePoint Eurosatory Guavus Reflex microsoft Nexium Defence Cloud nShield souveraineté numérique Thales
