www.thalesgroup.com SYSTÈMES D INFORMATION CRITIQUES ET CYBERSÉCURITÉ HySIO : l infogérance hybride avec le cloud sécurisé
Le cloud computing et la sécurité au cœur des enjeux informatiques L informatique est entrée dans une nouvelle génération. Celle-ci porte, en particulier, le cloud computing et la cybersécurité. Pour répondre aux besoins des utilisateurs d infogérance les plus exigeants, Thales propose une offre d infogérance hybride des plus avancées qui prend en compte à la fois l évolution vers le cloud, et l exigence de sécurité des systèmes d information. S appuyant sur son expertise informatique, ses processus industriels et sa maîtrise des ruptures technologiques, Thales est capable de garantir la performance et la sécurité des systèmes d information jusqu aux plus critiques. Leader européen de la gestion sécurisée de l information, Thales investit dans la sécurité du cloud computing notamment en tant qu acteur clé dans de nombreux programmes de recherche français et européens. Avec son réseau de centres de service et de datacenters ultra sécurisés, Thales héberge et gère les systèmes d information critiques, sur des infrastructures dédiées ou mutualisées, de plus de 100 clients. Cofondateur et actionnaire de la société Cloudwatt, Thales intègre également dans son offre les services d infrastructures de cloud computing public (IaaS) de ce partenaire dont il conçoit et opère la sécurité. 100 milliards $ Montant estimé des dépenses informatiques mondiales dans le cloud en 2014. 552 millions Nombre d identités exposées par des cyberattaques en 2013. 6 800 Nombre de failles dans les logiciels recensées en 2013. 102 Nombre moyen d attaques informatiques auxquelles les systèmes d information ont été confrontés chaque semaine en 2012, soit deux fois plus qu en 2010. 2_Systèmes d information critiques et cybersécurité Sources : Gartner, IDC, Symantec
De nouveaux modèles de service Le cloud computing induit une transformation en profondeur des systèmes d information. Il introduit de nouveaux modèles de service, flexibles et économiques, et entraîne de nouveaux défis en termes de fiabilité et de sécurité de l information. Transformer le système d information Le cloud de Thales peut recevoir en l état la plupart des applications actuelles, mais, pour en tirer pleinement parti, la transformation des systèmes d information doit s opérer à plusieurs niveaux : - les applications sont adaptées pour profiter pleinement des nouvelles possibilités d élasticité et d évolutivité des infrastructures ; - la production informatique intègre les innovations apportées par la virtualisation des serveurs et l automatisation du provisionnement des ressources ; - la sécurité adopte un nouveau modèle qui prend en compte la mutualisation des ressources. A moins de construire un système totalement nouveau, il s agit d un processus de transformation dans la durée dont l enjeu est d assurer en permanence la cohérence globale, l intégrité, la performance et le niveau de service du système d information. Cette transformation a un impact direct sur l agilité et la compétitivité de l entreprise. Intégrer le cloud computing Pour réussir la transformation du système d information il faut établir une cartographie des applications ou briques fonctionnelles en précisant les modèles de déploiement et les modèles de service à mettre en œuvre pour chacune (voir graphique ci-contre). Le positionnement de chaque application ou brique fonctionnelle sur la carte dépend de paramètres liés aux aspects métiers, organisationnels, technologiques, de sécurité et économiques. PRINCIPE DE CARTOGRAPHIE D UN SYSTÈME D INFORMATION MODÈLES DE SERVICE Infogérance Applicative SaaS Appli A Appli B Appli E À partir d une analyse préalable approfondie de l existant et des contraintes imposées par l environnement (administratif, technique ), on construit un programme de transformation. Thales conseille ses clients et les accompagne dans la réalisation des transformations de leurs systèmes d information pour garantir la transition vers le cloud computing dans les meilleures conditions de performance, de sécurité, de délai et de coût. Infogérance Système PaaS Hébergement IaaS Infrastructure classique Appli C Appli D Cloud Privé Cloud Public MODÈLES DE DEPLOIEMENT Systèmes d information critiques et cybersécurité _3
HySIO* : Thales innove avec l infogérance hybride L infogérance hybride est un ensemble complet de solutions et de services qui associent infrastructures dédiées et cloud computing dans les meilleures conditions de sécurité, pour répondre aux besoins et contraintes de chaque client. La performance de la solution d infogérance hybride HySIO s obtient en particulier en optimisant la mutualisation des ressources et en maximisant l automatisation des processus. Son évolutivité est garantie par l industrialisation et l intégration progressive d innovations technologiques maîtrisées. Avec cette nouvelle offre, Thales optimise les systèmes d information critiques et les opère de façon fiable, performante, évolutive et économique. Conseil en transformation La capacité de conseil de Thales est directement issue de son expérience en tant que concepteur et infogérant de systèmes d information critiques. Thales accompagne les Directions informatiques pour identifier leurs enjeux, faire les choix les plus appropriés, établir et mettre en œuvre leur plan de transformation vers le cloud computing, en toute sécurité. Transparence, objectivité, confiance La gouvernance efficace de l infogérance hybride d un système d information s appuie essentiellement sur : - une gestion de projet rigoureuse et personnalisée ; - la mesure objective et régulière de la qualité des services fournis ; - la capacité d intégrer des services tiers. C est l approche de Thales, qui permet de construire une relation de confiance et durable entre le fournisseur de services et le client, pour faire progresser le service à l utilisateur. *HySIO : Hybrid Secure IT Outsourcing 4_Systèmes d information critiques et cybersécurité
HySIO : UNE VISION GLOBALE DE L INFOGÉRANCE HYBRIDE Gouvernance Supervision Administration Exploitation Sécurité APPLICATIONS Infrastructure dédiée Cloud Privé Cloud Public Transformation L ingénierie au service de la production Grâce à des années d expérience en Ingénierie Système, Thales est en pleine capacité de : - prendre des engagements forts en termes de qualité de service et de sécurité ; - maîtriser des infrastructures informatiques hétérogènes ; - disposer d une plateforme logicielle de gestion des services, unifiée, pour gérer toutes les infrastructures ; - automatiser la production. S appuyant sur un réseau de centres de calculs ultra sécurisés, Thales a conçu sa propre solution de cloud computing privé. Les développements réalisés à partir de la solution libre Openstack * lui assurent une maîtrise totale de son infrastructure de cloud computing et la capacité à gérer des systèmes critiques en toute confiance. Une nouvelle approche de la production de service Avec HySIO, Thales propose une offre globale de services intégrés. Il s agit d une nouvelle approche systémique, basée sur la compétence transverse des intervenants qui appréhendent le système d information dans sa globalité, en fonction des enjeux et des contraintes de chaque client. Les équipes ont ainsi une vision globale de la production informatique et des problématiques d intégration d infrastructures hétérogènes. Elles s appuient sur des experts pour disposer d un support de pointe sur chacune des technologies concernées. * Thales est partenaire d Openstack (Corporate Sponsor). Systèmes d information critiques et cybersécurité _5
Une vision globale de la cybersécurité L ouverture sur l extérieur des systèmes d information rend nécessaire de compléter leur protection périmétrique traditionnelle par une approche novatrice de «sécurisation en profondeur». Le développement rapide et la professionnalisation de la cybercriminalité rendent potentiellement insuffisants les meilleurs dispositifs de protection. En complément, un système de surveillance et de réaction rapide est nécessaire pour détecter et stopper les attaques les plus sophistiquées. La sécurité à 360 L expertise en cybersécurité de Thales est bien connue. Nous opérons des systèmes d information performants et résilients face à des menaces croissantes. Notre expertise couvre l ensemble du cycle de vie de la sécurité et permet de garantir une protection efficace, ainsi que la capacité à détecter les incidents de sécurité et à réagir dans les délais les plus brefs. Grâce à une solide expérience opérationnelle, Thales met au service de ses clients, des équipes expertes, des moyens techniques de pointe et des processus de supervision éprouvés pour détecter et traiter très rapidement les atteintes à la sécurité, tout en s adaptant au contexte et aux exigences de chacun. LES FONCTIONS ET SERVICES DE LA CYBERSÉCURITÉ L expertise à l épreuve de la réalité Les deux activités étant complémentaires, Thales mutualise la surveillance des ressources informatiques et la surveillance de la sécurité dans un centre de supervision commun. Les compétences sont regroupées, la communication fluidifiée, la réactivité optimisée. Au quotidien, ce regroupement améliore et accélère l analyse des incidents et génère un gain très direct de qualité, de rapidité de réaction et de résolution. Que ce soit pour veiller sur leur sécurité et/ou sur leurs ressources informatiques, une centaine de clients sont gérés depuis le centre de supervision de Thales, opérationnel 24 heures sur 24 / 7 jours sur 7. Cette mise à l épreuve quotidienne alimente la capacité d adaptation continuelle de Thales aux nouvelles menaces. CONSEIL - Politique de sécurité - Audit de sécurité initial - Analyse de risque - Scan de vulnérabilité MISE EN ŒUVRE - Intégration de matériels et logiciels de sécurité - Formation / Simulation - Développement d applications sécurisées Authentification Confidentialité Intégrité Disponibilité Auditabilité Autorisation SURVEILLANCE - Administration de la sécurité - Supervision de la sécurité - Gestion des incidents - Gestion de crise - Force d'intervention Rapide - Administration et supervision des équipements de sécurité AMÉLIORATION CONTINUE - Maintenance des règles de procédures - Patch de sécurité (antivirus, systèmes ) - Veille de sécurité - R&T sécurité VÉRIFICATION & REPORTING - Reporting & dashboard de sécurité - Audit récurrent de sécurité - Scan de vulnérabilité - Test d intrusion 6_Systèmes d information critiques et cybersécurité
Toujours proche des clients Comprendre les clients, leurs enjeux métiers et leurs objectifs pour mieux les servir au quotidien à travers la gestion de leur système d information critique, telle est l ambition de Thales dans son activité d infogérance hybride. Elle se réalise grâce à la proximité des équipes, une organisation, des processus industriels et une culture du service partagée. Des services proches des clients A travers ses centres de services en réseau, Thales délivre des services compétitifs s appuyant sur des moyens mutualisés, une approche commune et industrielle basée sur l automatisation des processus et la mise en œuvre des meilleures pratiques ITIL. Thales est certifié ISO 20000 depuis 2008. L utilisation systématique d un catalogue de services contractuel assure au client une transparence totale des prestations, des engagements et des prix. Le catalogue permet d anticiper l évolution des coûts en fonction des prévisions de volume, à la hausse comme à la baisse, et du déploiement de nouveaux projets. Des datacenters hautement sécurisés Thales dispose en France de quatre datacenters bénéficiant des meilleurs niveaux de sécurité physique et assurant un hébergement pouvant aller jusqu au niveau Tier 3+ 1. Ces centres sont interconnectés grâce à un double réseau de fibre optique et sont organisés de façon à s adapter facilement aux exigences spécifiques de chaque client. Des processus de production éprouvés Les services délivrés par Thales sont systématiquement adaptés à chaque client suivant ses attentes et ses contraintes propres. Pour autant, les processus de production sont fortement industrialisés et outillés. Ils s appuient sur les meilleures pratiques ITIL et permettent à Thales de prendre et respecter des engagements forts sur des niveaux de service très exigeants. 1 Selon la classification de l Uptime institute. Systèmes d information critiques et cybersécurité _7
L infogérance hybride et Quatre références qui illustrent la capacité de Thales à accompagner ses clients dans leur transformation vers l infogérance hybride et la sécurisation de leur système d information, quel que soit leur secteur de marché et leur métier. ÉNERGIE Un acteur majeur de l énergie fait confiance à Thales pour sécuriser son système d information et son réseau informatique mondial Comme la plupart des Opérateurs d Importance Vitale (OIV), cette entreprise de niveau mondial doit faire face aux menaces de plus en plus pressantes sur les réseaux informatiques. Détecter immédiatement une attaque, la bloquer dans les délais les plus courts et répondre à l obligation légale de remonter l information vers l État étaient les principales préoccupations de la Direction Générale de ce grand Groupe. Il a choisi de confier à Thales la surveillance 24 heures sur 24 / 7 jours sur 7 de son système d information, à partir de son centre de supervision mutualisé installé à Élancourt. En vitesse de croisière, Thales surveille, pour ce client, plus de 700 équipements de sécurité dans le réseau générant jusqu à 20 000 événements par seconde. Thales assure également un ensemble de services complémentaires tels qu une veille de sécurité, un support local de niveau 3 permanent ainsi qu un abonnement à la force d intervention rapide, qui permet, en cas de crise, de faire intervenir des experts sur un site client, dans des délais très courts. SECTEUR PUBLIC 8_Systèmes d information critiques et cybersécurité
la cybersécurité en pratique Finance : l ERP d une grande société de gestion financière dans le cloud computing Une séparation d activité a contraint un gestionnaire de fonds à «dés-imbriquer» rapidement son système d information critique pour son activité. Responsable du projet, Thales a déployé l ERP financier dans son cloud computing sécurisé dans un délai extrêmement court, qui n aurait pu être respecté dans un autre environnement. Le reste du système d information est déployé par Thales dans une infrastructure dédiée. Grâce à cette solution d infogérance hybride, Thales assure la cohérence et l intégration de l ensemble du système d information entre ces environnements avec des contraintes fortes de disponibilité et de sécurité, propres aux secteurs de la finance et de l assurance. Secteur public : un grand ministère bénéficie «massivement» de la technologie du cloud computing Un grand ministère a confié à Thales la conception, le développement et l infogérance d une application critique utilisant des technologies Big data. Le déploiement de cette application sur plus de 1 000 serveurs virtuels hautement sécurisés a été réalisé en quelques semaines grâce, en particulier, à l utilisation des technologies du cloud computing pour automatiser massivement les opérations de création des VM (virtual machines) et d installation/paramétrage des logiciels. L utilisation de ces technologies permet désormais le déploiement très rapide de nouvelles versions du système, améliore la disponibilité, tout en minimisant le coût d exploitation. Industrie aéronautique : une offre de SaaS communautaire Solution de cloud communautaire pour l aéronautique, BoostAeroSpace permet aux industriels de ce secteur de travailler ensemble sur des projets communs à travers un portail unique hautement sécurisé, des applications collaboratives et de PLM (Product Lifecycle Management). Cette solution est accessible aux industriels en mode service (SaaS), via un abonnement, ce qui leur permet de bénéficier de services à l état de l art sans avoir à investir dans l acquisition des moyens informatiques correspondant. Moins de trois ans après sa mise en service, plus de 500 entreprises l ont adopté et leur nombre est en constante augmentation. Ses avantages tiennent à la rapidité et à la simplicité de déploiement des projets, à la garantie de sécurité de la plateforme partagée par l ensemble des utilisateurs et aux tarifs particulièrement concurrentiels. BANQUE INDUSTRIE FINANCE DÉFENSE ESPACE AÉRONAUTIQUE Systèmes d information critiques et cybersécurité _9
Thales investit dans le futur pour accompagner ses clients Les technologies de l information et des télécommunications évoluent de plus en plus rapidement. Les systèmes d information sont en transformation permanente et doivent intégrer régulièrement des ruptures technologiques majeures. Avec 20 % de son chiffre d affaires investi chaque année dans la recherche et l innovation technologique, Thales a été reconnu en 2012 par Thomson Reuters comme l une des 100 sociétés les plus innovantes dans le monde. Cet engagement déterminé dans la recherche fait de Thales le partenaire idéal pour conseiller et accompagner ses clients dans l adaptation de leur système d information. Theresis : le laboratoire de recherche en informatique de Thales Ce laboratoire travaille sur les toutes dernières innovations technologiques en matière d informatique, en collaboration étroite avec d autres organismes de recherche et universitaires ainsi que les équipes opérationnelles de Thales. L objectif est d évaluer les technologies naissantes, de les utiliser pour concevoir des solutions innovantes, de contribuer à leur industrialisation pour les intégrer dans les solutions opérationnelles. Ainsi, les solutions de cloud computing et de cybersécurité utilisées par Thales pour servir ses clients bénéficient directement des travaux de Theresis. Aujourd hui, Theresis conçoit les solutions qui demain permettront de mieux automatiser la production informatique, d accroître la performance et la sécurité des systèmes d information et d aller plus loin en matière de confiance numérique. Cloud OMC* : une plateforme logicielle de gestion des services en constante évolution Pour délivrer ses services d infogérance avec un niveau de qualité et d efficacité en progression régulière et adapté aux attentes de chaque client, Thales s appuie sur sa plateforme logicielle, initialement conçue il y a plus de dix ans et en constante évolution. Elle a pris le nom de Cloud OMC avec l intégration du cloud computing dans la plateforme. La transformation en continu de notre plateforme logicielle de gestion des services permet d intégrer, au fur et à mesure qu elles deviennent matures, les innovations technologiques et contribue à améliorer la performance et la productivité des équipes. Ainsi, la solution de cloud Thales est entièrement intégrée à Cloud OMC. L offre d infogérance hybride s appuie sur cette intégration pour gérer les systèmes d information indépendamment des plateformes sous-jacentes (dédiées ou cloud) avec des niveaux de service équivalents. *Cloud OMC : Cloud Operations Management Centre. 10_Systèmes d information critiques et cybersécurité
Pourquoi Thales? Un partenaire de confiance qui offre une garantie d écoute et de transparence. Une offre globale tout au long du cycle de vie du système d information : conseil, ingénierie, conception, réalisation, production, maintien en condition opérationnelle et de sécurité. Une expertise inégalée en sécurité des systèmes d information. L assurance d un déploiement réussi dans des délais rapides. Une proximité basée sur un réseau de centres de service et de datacenters régionaux hautement sécurisés. Une forte capacité d innovation (20 % du chiffre d affaires investi en R & D), permettant de mettre en œuvre les ruptures technologiques les plus avancées Une culture reconnue de l engagement et du résultat. Systèmes d information critiques et cybersécurité_11
Thales Services 20-22 rue Grange Dame Rose - 78141 Vélizy - Villacoublay Cedex - France - Tel: +33 (0)1 73 32 00 00 www.thalesgroup.com - HySIO@thalesgroup.com 05/2014 - Thales 2014 - Crédits photos : Thales, Shutterstock