Comme dans tout secteur d’activité, le monde de la Défense est confronté aux problématiques de sécurité des données et à l’augmentation massive de leur volume liée à l’adoption des nouvelles technologies de l’information. Les acteurs de la Défense sont toutefois soumis à des contraintes supplémentaires dues à leur statut stratégique et à la confidentialité de leurs données. Outre ces contraintes de confidentialité, la Défense est aussi un monde sensible et cloisonné, ne facilitant pas la communication et le partage d’informations. Le cloud computing, comme environnement de partage des données numériques flexible, évolutif et dématérialisé, s’impose comme une solution privilégiée en réponse à la forte augmentation des données, mais nécessite pour le secteur de la Défense un changement de culture radical. Comment la Défense a-t-elle amorcé son virage vers le cloud et quels en sont les enjeux ? L’équipe Alcimed dédiée aux activités de l’aéronautique, du spatial et de la défense s’est penchée sur le sujet pour vous proposer quelques clés de lecture.
On compte environ 4 niveaux de classification des données (les règlementations pouvant varier entre les Etats), permettant de définir les restrictions nécessaires à l’accès et la diffusion des informations : diffusion restreinte (DR), confidentiel défense (CD), secret défense (SD), très secret défense (TSD), dans l’ordre de criticité croissante. Ces niveaux permettent de classifier les informations sensibles et définir leur cadre d’utilisation.
L’essor des technologies du numérique a poussé les acteurs de la Défense à entamer une profonde transformation numérique afin de garantir le succès des armées, la maitrise de l’information et rester à la pointe de l’innovation et de la technologie. Ce profond changement est l’opportunité de faciliter l’accomplissement des missions mais aussi de repenser les métiers et activités de support opérationnel. Malgré les fortes contraintes liées à la sécurité des données hautement sensibles, les acteurs de la Défense adoptent progressivement la technologie du cloud, notamment pour ses importantes capacités de calcul et de stockage de données, mais aussi pour faciliter la mise à disposition de services numériques via un modèle as-a-service. En effet, le cloud repose sur l’externalisation de la gestion des ressources informatiques, hébergées et opérées par un ou plusieurs prestataires. Cette gestion se décline selon 3 niveaux :
Un des moyens de faciliter cette mise à disposition de services numériques est la plateformisation. En quelques mots, dans la Défense, une plateforme cloud permet de créer un environnement de collaboration sécurisé facilitant le partage d’informations plus ou moins critiques entre les différentes entités civiles ou militaires de l’écosystème de la Défense. Ces plateformes sont, d’une part, capables d’interconnecter les systèmes numériques entre théâtres d’opération et réseaux internes (comme le réseau Intradef en France) et d’autre part de fournir un catalogue de services et applications SaaS (outils de développement informatique, travail collaboratif, gestion de projet, support administratif…) à destination des utilisateurs finaux dans l’objectif d’appuyer processus métiers et performance opérationnelle.
En France, cette transition numérique vers le cloud a récemment été déployée au niveau ministériel, avec la publication d’une doctrine délimitant 3 « cercles » cloud, dont les objectifs, politiques d’accès et processus de sécurité dépendront directement de la criticité des données disposées. Au niveau opérationnel, à titre d’exemple, l’OTAN a choisi début 2021 la plateforme de Thales, Nexium Defence Cloud, pour permettre l’accès aux données et applications critiques aux forces armées ainsi que le partage d’informations en temps réel en toute sécurité. Une forte dynamique se dégage donc autour du cloud de Défense en France et plus largement en Europe, mais son adoption reste encore un défi, notamment en raison de la supériorité américaine sur le marché.
Les acteurs Américains ont en effet un large pas d’avance, avec Microsoft, Amazon, Google ou encore IBM restant aujourd’hui les principaux fournisseurs de cloud à l’échelle mondiale. Même si d’autres entreprises européennes se positionnent, telles qu’OVH Cloud, leader français et européen sur le marché des infrastructures cloud (IaaS), peu sont capables de s’aligner aux solutions telles qu’AWS ou Microsoft Azure, en termes de performances et de capacités.
De plus, face aux « indiscrétions » des géants américains soumis au Cloud Act (Clarifying Lawful Overseas Use of Data Act) autorisant le gouvernement américain à accéder aux données stockées à l’étranger par les entreprises américaines, une méfiance s’est très vite installée en Europe ainsi qu’en France et la question de la souveraineté numérique est désormais cruciale. En effet, beaucoup d’entreprises européennes font aujourd’hui appel aux solutions de cloud américaines, posant ainsi de sérieuses questions quant à la confidentialité, l’intégrité et potentiellement la disponibilité des données. La solution la plus sûre privilégiée à l’heure actuelle est celle du cloud privé souverain hébergé et opéré directement par l’utilisateur dans son pays, permettant d’outrepasser le champ d’application du Cloud Act. Par ce biais, l’Europe cherche donc à retrouver sa souveraineté numérique, afin de protéger les données sensibles d’entreprises privées ou de gouvernements. Le projet européen Gaia-X a par exemple été lancé en septembre 2020 avec pour ambition de créer une infrastructure numérique européenne souveraine offrant aux secteurs d’activités critiques une alternative aux solutions américaines.
Récemment, la crise sanitaire a également impacté le marché de manière conséquente, et a agi comme catalyseur de la transformation numérique et de l’usage du cloud. Si une dynamique forte et une volonté partagée de la part des acteurs se dégagent sur le sujet du cloud de Défense, la sécurité des données n’en reste pas moins le défi n°1. En effet, malgré les 4 niveaux de classification définis précédemment, les frontières de criticité des données sont encore complexes et floues, rendant difficile l’évaluation de la criticité des services numériques proposés. Des travaux de reclassification et d’homogénéisation sont en cours pour redéfinir un cadre très précis d’usage et d’exploitation du cloud qui d’une part facilitera son adoption par les acteurs de l’écosystème de la Défense et d’autre part répondra à la problématique de souveraineté numérique.
A propos des auteurs,
Kalyana, Consultante Senior et Samir, Responsable de Mission dans l’équipe Aéronautique – Spatial – Défense d’Alcimed en France
Articles
Les cyberattaques sur des groupes français se multiplient avec le développement des réseaux. Arrêt de la production, reconstruction des systèmes, réputation affectée,... Protéiformes, les ...
Articles
Comment l'IA peut-elle aider les autorités à mieux anticiper et détecter les menaces réelles hors du trafic régulier dans le cadre de la surveillance maritime ? Alcimed revient sur les défis ...
Articles
Les données accumulées par le système de santé français sont représentatives de l’utilisation des soins dans un pays développé, et peuvent être valorisées davantage. Avec le lancement du ...