Twitter Facebook Google Plus Linkedin email Imprimer Pdf

|||

Bull, un industriel de la sécurité numérique

Publié le 17 septembre 2012 par Pierre Picard

Bull : les solutions d’un industriel de la sécurité pour créer la confiance numérique

Pilier de la confiance, la sécurité numérique est aujourd’hui le défi majeur des entreprises et des administrations. Un défi décuplé par l’avènement du cloud et de la mobilité dans notre environnement totalement connecté et dématérialisé. Expert européen de la sécurité numérique, Bull apporte des réponses sur mesure aux nouveaux risques dans un monde où les technologies numériques assurent des services indispensables à l’ensemble des infrastructures vitales d’un pays comme les télécommunications, l’énergie, les banques, le transport.

GREVERIEÀ chaque moment de notre vie, le numérique est là, pour rendre notre existence plus simple, plus agréable, plus productive. Les innovations constantes de l’informatique et de l’électronique ouvrent chaque jour des perspectives extraordinaires. À une condition toutefois : que nous ayons confiance dans ces systèmes. Pour accepter de les utiliser les yeux fermés, nous devons être convaincus de leur sécurité. Or, nous vivons dans un monde de menaces. Menaces explicites, de la simple malveillance au terrorisme et au crime organisé. Menaces implicites, comme les défaillances matérielles, les erreurs humaines ou les caprices de la nature. Pourtant, bien qu’ils soient exposés et sensibles, la grande majorité des systèmes numériques sont encore, peu ou pas sécurisés.

Attaques contre des institutions ou des entreprises de premier plan, spectaculaires fuites de données, pannes géantes… ces dernières années, de nombreuses affaires ont attiré l’attention sur la vulnérabilité des systèmes numériques actuels et l’ampleur nouvelle des dangers. La prise de conscience que les efforts en matière de sécurité doivent être à la mesure de l’importance qu’occupe le numérique est en train de s’accomplir. Nombre d’entreprises et d’administrations mesurent l’importance de l’enjeu : au coût direct, de plus en plus élevé, d’un incident s’ajoute désormais une dramatique perte de crédibilité et de confiance. À juste raison, la sécurité devient un des aspects majeurs de tout projet numérique, de tout appel d’offres.

Dans ce contexte, la mission de Bull est d’aider les entreprises, les opérateurs d’infrastructures vitales et les Etats à protéger les informations, les communications, les infrastructures et les personnes face à la pluralité et la complexité des menaces, en ligne avec leurs objectifs de sécurité.

Cybersécurité : deux dimensions incontournables

Le premier sujet qui vient à l’esprit lorsqu’on évoque la sécurité des systèmes numériques est la cybersécurité. La cybersécurité se définit comme la capacité d’un système d’information à résister à des cyberattaques, c’est-à-dire à des actions malveillantes visant à altérer la confidentialité, l’intégrité ou la disponibilité du système lui-même ou des informations qu’il contient. Ces trois caractéristiques (disponibilité, intégrité, confidentialité), auxquelles il faut ajouter l’authentification des personnes, sont les axes clés de notre offre de cyberdéfense.

Pour être efficace, une solution de cybersécurité doit impérativement intégrer deux dimensions. La première, naturellement, est la protection : on déploie des contremesures techniques et organisationnelles pour renforcer les infrastructures, les applications et les données. Mais comme il est impossible, techniquement et financièrement, de se prémunir de façon exhaustive et que les menaces évoluent en permanence, la supervision active est la deuxième dimension incontournable de notre offre de cybersécurité. L’objectif de la supervision active est double. Le premier objectif consiste à détecter au plus tôt tout comportement suspect du système et/ou de l’un de ses utilisateurs. Le deuxième objectif est de maintenir le niveau de sécurité du système face à l’évolution permanente des menaces.

Grâce à son offre étendue de services et de produits (sans équivalent en France par exemple), Bull aide ses clients à aborder conjointement ces deux dimensions pour bâtir une politique de cybersécurité homogène, efficace et proportionnée. Conseil en amont, ingénierie de sécurité, tests d’intrusion et audits de sécurité, jusqu’à l’hébergement et le stockage sécurisé : les services de Bull offrent un accompagnement expert de bout en bout qui minimise le nombre d’interlocuteurs.

En matière de produits, Bull se distingue par sa capacité à répondre à des besoins allant du sensible non classifié au confidentiel défense, et par la complétude de son portefeuille de solutions : gestion des identités et des accès (Evidian IAM9, E-SSO, Web Access Management, MetaPKI, Card Management System), sécurité réseau (chiffreurs TrustWay), « end points » sécurisés (S-phone, globull), et sécurité des données (Data Loss Protection avec notre solution novatrice visibull, Hardware Security Module  CRYPT2Pay, CRYPT2Protect, Proteccio).

Bull apporte ainsi à ses clients les moyens de faire face à des attaques de plus en plus sophistiquées et ciblées et d’appréhender sans retard les enjeux de sécurité posés par les nouveaux usages (Cloud, BYOD/Bring Your Own Device, virtualisation…).

Guerre électronique : maîtriser les ondes pour sauver des vies

Un autre pan de l’activité de Bull en matière de sécurité numérique concerne plus spécifiquement la guerre électronique. Cette fois, il ne s’agit plus seulement de protéger les systèmes mais directement la vie des hommes et des femmes, civils ou militaires, en particulier face aux menaces du terrorisme et du crime organisé. Par ses solutions de renseignement électromagnétique et de brouillage, Bull contribue à maîtriser le spectre électromagnétique et son usage à des fins amies.

Ainsi le Groupe dispose d’une offre complète dans le domaine du COMINT (Communication Intelligence)/ROEM (Renseignement d’Origine Electro Magnétique), de l’ELINT (Electronic Intelligence) et du brouillage. L’offre de brouillage permet notamment de sécuriser les convois militaires et humanitaires et les déplacements des personnalités contre les engins explosifs radiocommandés (RCIED).

Infrastructures critiques : une approche industrielle de l’intégration

Enfin, le troisième et dernier domaine sur lequel intervient Bull est celui des infrastructures critiques. On désigne ainsi les systèmes dont la défaillance peut causer des dommages majeurs : arrêt ou dégradation importante de l’activité pertes humaines. Afin de garantir la sûreté et la sécurité de telles infrastructures, Bull développe des solutions numériques sécurisées globales et résilientes.

Pour cela, le Groupe s’appuie sur six compétences techniques complémentaires – microélectronique et électronique, informatique (technique, industrielle et embarquée, notamment), réseaux, tests et mesures, intégration de système et mobilité – et son savoir-faire sectoriel. Plus qu’un intégrateur, Bull se positionne ainsi comme un industriel de la sécurité numérique, capable de bâtir de bout en bout des systèmes de confiance sur mesure, parfaitement adaptés à la réalité des risques et aux spécificités de l’entreprise et de son activité. Ce sont par exemple des calculateurs dans le domaine de l’aéronautique, des solutions de contrôle-commande d’infrastructures vitales, des solutions de communications sécurisées dans les transports, des solutions de protection de sites.

En matière de sécurité numérique, Bull intervient donc essentiellement sur trois fronts : la cybersécurité, la guerre électronique et les solutions numériques sécurisées pour les infrastructures critiques.

Sa Business Line Security Solutions développe naturellement sa propre activité, mais elle vient également en appui des autres entités du Groupe sur les aspects de sécurité et de résilience. Son savoir-faire de pointe et sa capacité d’innovation constituent dès lors pour l’ensemble des propositions de Bull un véritable élément différenciateur et un atout majeur au moment où la sécurité numérique devient un critère majeur des appels d’offres.

Comments are closed.