Infrastructures

IBM peut-il être un acteur de la souveraineté numérique française ?

Share this post:

 

La crise du Covid a démontré la fragilité de nos économies modernes, dépossédée au fil des années du contrôle de leurs moyens de productions critiques et le retour à une économie souveraine, solidaire et écologique est nécessaire.

Souveraine signifie indépendante et maitresse de ses moyens, notamment de ses données, véritable « carburant » de l’économie. Comment garder un contrôle total, renforcer la sécurité d’accès, d’utilisation et de résilience de ces données tout en assurant la fluidité nécessaire à leur exploitation dans le cadre de cette nouvelle économie ?

IBM propose une solution avec LinuxONE.

 

Comment concilier partage, ouverture et sécurité, concepts à priori antinomiques ?

Les « mainframes » d’IBM sont utilisés depuis des décennies en France et dans le monde entier pour protéger les données bancaires et autres données très confidentielles. Ces systèmes propriétaires ont évolué pour servir les besoins du paradigme « Cloud Native ». Système d’exploitation ouvert, virtualisation et conteneurisation des environnements de développement, d’implémentation et d’exécution en mode agile.

LinuxONE allie la sécurité héritée du Mainframe à l’ouverture apportée par RedHat.

Au niveau matériel, coprocesseur interne et cartes additionnelles de chiffrement, partitionnement hardware, gestion des clés directement par le propriétaire des données, donnent à celui-ci un contrôle total sur la sécurité de ses informations. Personne, pas même IBM, ne peut accéder à ses données. A l’instar d’un coffre-fort, une fois livré, seul le propriétaire des clés peut l’ouvrir.

Au niveau applicatif, le système d’exploitation sécurisé, SE-Linux (Linux Security Extension) de RedHat et les environnements de virtualisation et conteneurisation OpenStack et OpenShift fournissent aux utilisateurs l’environnement Cloud nécessaire à l’innovation, au développement des applications Cloud Native de dernière génération. Cette adhésion aux standards assure la transportabilité des applications et des données et garantit une totale indépendance par rapport à IBM.

Pour les environnements les plus critiques, Défense, Organisation d’Importance Vitale (OIV), la sécurité maximale est assurée en compartimentant et isolant physiquement les systèmes en niveaux de sécurité indépendants (MISL, Multi-Independant Security Level). Cette approche très rigide freine habituellement le partage et l’innovation. LinuxOne permet de créer de tels environnements mais de façon logique et possède les certifications les plus élevées en la matière : EAL5+ (Evaluation Assurance Level 5+) pour le MISL et FIPS 140-2 level 4 pour le chiffrement.

 

Chiffrement et traçabilité, à la base de l’économie souveraine

Beaucoup de systèmes imposent des choix sur le chiffrement pour des raisons de performance. Faut-il chiffrer les données stockées sur le disque, dans les bases de données, lorsqu’elles transitent en interne, en externe ? Pas de choix à faire avec LinuxONE. Il permet de tout chiffrer, de l’application au disque. Grâce aux performances hors normes du LinuxONE ce chiffrement omniprésent, Pervasive Encryption, est possible sans dégrader les performances et l’expérience utilisateur.

Au-delà de la sécurité, la traçabilité et la confiance sont les enjeux majeurs du développement des écosystèmes complexes nécessaires à la flexibilité et l’innovation de ces nouvelles économies. IBM propose aussi sa fabrique BlockChain sur LinuxONE.

Si IBM n’est pas une entreprise française malgré sa présence centenaire et son implication dans l’économie française, l’emploi, la recherche ou l’éducation, IBM peut fournir les infrastructures hyper sécurisées et ouvertes laissant un contrôle complet sur leur destinée aux acteurs nationaux du développement de cette nouvelle économie écologique, solidaire et souveraine.

 

Technical Director Telecom & Media Entertainment Industry - Industry Academy Member

More Infrastructures stories
25 août 2021

Supply Chain : Intelligence Artificielle et signaux faibles

Dans un monde de plus en plus complexe et imprévisible, l’intelligence artificielle permet, à toutes les étapes de la supply chain, d’aider et d’accompagner les équipes opérationnelles dans leurs prises de décision. Pendant la crise sanitaire, la supply chain a été présente sur toutes les lèvres. Les directions générales ont fini par prendre conscience du […]

Continue reading

24 août 2021

Industrie 4.0 : optez pour une plate-forme d’intégration IT/OT neutre et indépendante

La transformation numérique des sites de production ne doit pas seulement être abordée selon les cas d’usage envisagés, mais aussi sous le prisme de l’architecture de données. Une plate-forme neutre, indépendante, flexible et évolutive permettra de pérenniser votre stratégie de modernisation IT des sites industriels. Avec l’émergence de l’industrie 4.0, nous assistons à une convergence […]

Continue reading

24 août 2021

IoT et blockchain pour lutter contre la black chain

Obtenir une visibilité totale durant le cycle logistique est le rêve de tout industriel, surtout quand il s’agit de denrées alimentaires soumises à la chaîne du froid. Grâce à l’IoT et à la blockchain, le suivi de la qualité devient dynamique et temps réel. Illustration concrète avec l’initiative Smart Green Pallet. Chaque jour, chargeurs et […]

Continue reading