Montigny, le 16 juin 2014 Bertin Technologies, Bertin IT

PolyXene®, la solution logicielle de très haute sécurité développée par Bertin IT en déploiement pilote à l’Etat-Major des Armées

Bertin IT vient de lancer le déploiement expérimental de sa plateforme logicielle de sécurisation des systèmes d’information sensibles, PolyXene®, à l’Etat-Major des Armées. Ce déploiement, qui s’étalera jusqu’à fin 2014, s’inscrit dans le cadre d’une longue collaboration de Bertin avec la Direction Générale de l’Armement (DGA), menée au travers du Programme d’Etude Amont (PEA) SINAPSE. Le système sera en démonstration sur le stand de la DGA à Eurosatory.

Au long des prochains mois, les fonctionnalités et la performance du premier hyperviseur de sécurité français certifié CC-EAL 5* seront ainsi évaluées dans des contextes d’utilisation « bi-niveaux » où il s’agira, par exemple, de permettre l’accès sur un même poste de travail à un réseau de coalition et à un réseau France, ainsi qu’à des applications de différents niveaux de sensibilité, tout en garantissant une totale confidentialité et l’immunité des systèmes d’information.

« Ce déploiement à l’EMA est une formidable opportunité de vitrine pour notre plateforme logicielle qui pourra démontrer son efficacité sur des problématiques de terrain, notamment pour répondre au besoin d’échange d’information de manière à la fois fluide et sécurisée », souligne David Boucher, Responsable de la BU Sécurité des Systèmes d’Information au sein de Bertin IT.

« Il concrétise aussi dix années de développement logiciel conduit dans la plus grande rigueur par nos équipes d’ingénieurs en cybersécurité et virtualisation. Ce déploiement va nous permettre de continuer à affiner notre solution en mettant à profit ce retour d’expérience sur des cas opérationnels », ajoute Béatrice Bacconnet, Directeur Exécutif de Bertin IT.

De l’importance du cloisonnement de l’information

Au sein des organisations sensibles (Etats, infrastructures d’importance vitale), le cloisonnement des informations selon leur niveau de classification (p.ex. : diffusion publique vs. restreinte) est généralement assuré par la séparation physique des réseaux (un poste informatique réservé à l’accès à une classe d’information), assortie de mesures de contrôle d'accès et de transmission des données.

Si elle limite le risque de fuite, cette configuration s’avère cependant coûteuse et contraignante : frais de possession et de maintenance élevés (jusqu’à cinq machines par utilisateur), échange de données non automatisables par clefs USB, temps de latence de la transmission d'information, ergonomie défaillante… Elle est d’autant plus inadaptée en environnement restreint (bunker, sous-marins, war room…).

PolyXene® répond précisément à cette problématique cumulant exigences de sécurité, d’efficacité et d’économie. Grâce notamment au cloisonnement de machines virtuelles, la plateforme développée par Bertin IT permet en effet d’accéder depuis un même poste de travail (fixe ou nomade) à des données, réseaux, applications de différents niveaux de sensibilité, tout en préservant la confidentialité des informations et l’intégrité des systèmes. Elle offre également des fonctions d’administration sécurisée des systèmes d’information pour le contrôle des entrées et sorties de chaque compartiment.

PolyXene® en démonstration sur le stand de la DGA à Eurosatory 2014

L’hyperviseur de sécurité PolyXene® fera pour la première fois l’objet de démonstrations sur le stand de la DGA – Hall H5, stand F 147, au salon international de la Défense et de la Sécurité terrestres et aéroterrestres, Eurosatory (16-20 juin à Paris-Nord Villepinte). Une initiative supplémentaire pour valoriser une solution de haute technologie issue d’un programme d’étude amont de la DGA.

Le partenariat de Bertin IT avec le DGA se traduit également au travers d’une quatrième participation de PolyXene® au CWIX (Coalition Warrior Interoperability eXercise, eXamination, eXperimentation eXploration) de l’OTAN, qui se tiennent du 4 au 20 juin à Bygodszcz (Pologne). Chaque année, ces exercices sont destinés à éprouver et améliorer l’interopérabilité des systèmes d’information et de commandement des nations membres.

A PROPOS DE BERTIN IT

Division de Bertin Technologies, Bertin IT conçoit et fournit des solutions logicielles adaptées aux exigences les plus élevées en termes de sécurité numérique et de traitement des contenus multimédias multilingues.

Son offre de produits et de services, tournée vers l’anticipation et la protection, recouvre la sécurité des systèmes d’information sensibles et des infrastructures critiques, ainsi que l’analyse en profondeur des sources ouvertes (Web, TV, radio) pour la cyber intelligence et la gestion de crise.

Acquise en 2011, la filiale Vecsys vient renforcer ces compétences et les étendre au traitement automatique de la parole pour la transcription audio/vidéo multilingue et la commande vocale embarquée.

Bertin IT s’appuie sur une expertise technique reconnue et un savoir-faire industriel développé au travers de projets civils et de défense, nationaux et internationaux.

A PROPOS DE BERTIN TECHNOLOGIES  www.bertin.fr

Acteur de référence dans l’innovation technologique et industrielle, Bertin Technologies propose une offre qui couvre un cycle complet, de la R&D jusqu’à l’Industrialisation et la Commercialisation : conseil, études & expertises - développement de procédés, pilotes et prototypes -  conception & fourniture de logiciels et équipements à forte valeur ajoutée – et ce dans des secteurs de pointe : Pharma & Sciences du Vivant -  Energie & Environnement - Défense & Sécurité - Aéronautique & Spatial.

Depuis 2008, Bertin Technologies est une filiale du Groupe CNIM (NYSE Euronext Paris – ISIN : FR0000053399 ; CA 2012 : 722,1 M€ ; 2 772 collaborateurs dans 15 pays).

Lancé par la DGA en 2004, le projet SINAPSE - Solution Informatique à Noyau Avancé Pour une Sûreté Elevée, a donné naissance à PolyXene, plateforme de virtualisation permettant de faire cohabiter en toute sécurité sur une même machine des données et applications de différents niveaux de sensibilité (p.ex. utilisation d’un outil de gestion de base de données classifiées, d’un côté, et d’un navigateur web, de l’autre).

La version 1.1 a été certifiée CC-EAL 5 * en 2009, devenant l’un des rares hyperviseurs à justifier d’un tel niveau d’assurance.

La version 2, dont le développement se poursuit avec SINAPSE 2, est actuellement en cours de certification CC-EAL 5+.

Fin 2013, Bertin IT s’est vu confié un contrat supplémentaire avec la DGA pour maintenir en conditions opérationnelles la solution. Un marché qui inclut la livraison de deux démonstrateurs multiniveau utilisant les fonctionnalités et apports de PolyXene® pour les besoins des futurs systèmes d’information des armées.

* Standard international, la certification CC-EAL (Common Criteria for Evaluation Assurance Level) atteste du niveau de sécurité (de 1 à 7) garanti par un logiciel ou un équipement en réponse à un besoin réel (cible de sécurité).