Infrastructures

IBM peut-il être un acteur de la souveraineté numérique française ?

Share this post:

 

La crise du Covid a démontré la fragilité de nos économies modernes, dépossédée au fil des années du contrôle de leurs moyens de productions critiques et le retour à une économie souveraine, solidaire et écologique est nécessaire.

Souveraine signifie indépendante et maitresse de ses moyens, notamment de ses données, véritable « carburant » de l’économie. Comment garder un contrôle total, renforcer la sécurité d’accès, d’utilisation et de résilience de ces données tout en assurant la fluidité nécessaire à leur exploitation dans le cadre de cette nouvelle économie ?

IBM propose une solution avec LinuxONE.

 

Comment concilier partage, ouverture et sécurité, concepts à priori antinomiques ?

Les « mainframes » d’IBM sont utilisés depuis des décennies en France et dans le monde entier pour protéger les données bancaires et autres données très confidentielles. Ces systèmes propriétaires ont évolué pour servir les besoins du paradigme « Cloud Native ». Système d’exploitation ouvert, virtualisation et conteneurisation des environnements de développement, d’implémentation et d’exécution en mode agile.

LinuxONE allie la sécurité héritée du Mainframe à l’ouverture apportée par RedHat.

Au niveau matériel, coprocesseur interne et cartes additionnelles de chiffrement, partitionnement hardware, gestion des clés directement par le propriétaire des données, donnent à celui-ci un contrôle total sur la sécurité de ses informations. Personne, pas même IBM, ne peut accéder à ses données. A l’instar d’un coffre-fort, une fois livré, seul le propriétaire des clés peut l’ouvrir.

Au niveau applicatif, le système d’exploitation sécurisé, SE-Linux (Linux Security Extension) de RedHat et les environnements de virtualisation et conteneurisation OpenStack et OpenShift fournissent aux utilisateurs l’environnement Cloud nécessaire à l’innovation, au développement des applications Cloud Native de dernière génération. Cette adhésion aux standards assure la transportabilité des applications et des données et garantit une totale indépendance par rapport à IBM.

Pour les environnements les plus critiques, Défense, Organisation d’Importance Vitale (OIV), la sécurité maximale est assurée en compartimentant et isolant physiquement les systèmes en niveaux de sécurité indépendants (MISL, Multi-Independant Security Level). Cette approche très rigide freine habituellement le partage et l’innovation. LinuxOne permet de créer de tels environnements mais de façon logique et possède les certifications les plus élevées en la matière : EAL5+ (Evaluation Assurance Level 5+) pour le MISL et FIPS 140-2 level 4 pour le chiffrement.

 

Chiffrement et traçabilité, à la base de l’économie souveraine

Beaucoup de systèmes imposent des choix sur le chiffrement pour des raisons de performance. Faut-il chiffrer les données stockées sur le disque, dans les bases de données, lorsqu’elles transitent en interne, en externe ? Pas de choix à faire avec LinuxONE. Il permet de tout chiffrer, de l’application au disque. Grâce aux performances hors normes du LinuxONE ce chiffrement omniprésent, Pervasive Encryption, est possible sans dégrader les performances et l’expérience utilisateur.

Au-delà de la sécurité, la traçabilité et la confiance sont les enjeux majeurs du développement des écosystèmes complexes nécessaires à la flexibilité et l’innovation de ces nouvelles économies. IBM propose aussi sa fabrique BlockChain sur LinuxONE.

Si IBM n’est pas une entreprise française malgré sa présence centenaire et son implication dans l’économie française, l’emploi, la recherche ou l’éducation, IBM peut fournir les infrastructures hyper sécurisées et ouvertes laissant un contrôle complet sur leur destinée aux acteurs nationaux du développement de cette nouvelle économie écologique, solidaire et souveraine.

 

Technical Director Telecom & Media Entertainment Industry - Industry Academy Member

More Infrastructures stories
14 décembre 2021

Call for Code : lancez-vous dans l’aventure comme l’équipe francaise de l’ISEP lauréate en 2021

Tout comme l’équipe Trashtag, victorieuse en 2021, développeurs, mobilisez-vous pour aider à accélérer le développement durable et combattre le changement climatique. Le gagnant du Grand Prix du Global Challenge recevra 200 000 dollars (USD) et une assistance à la mise en œuvre de la solution de la part des partenaires de l’écosystème IBM. Les inscriptions […]

Continue reading

1 octobre 2021

La (r)évolution des actifs numériques : des « chemins de fer » aux « voitures volantes »

Marchés financiers et transport ferroviaire : comprendre l’analogie Les marchés financiers facilitent l’échange de valeurs entre différentes contreparties, c’est-à-dire des acheteurs et des vendeurs. La valeur peut être transmise par de nombreux instruments et peut prendre différentes formes, comme des espèces ou des titres financiers. En regardant de plus près, toutes les opérations reposent sur […]

Continue reading

25 août 2021

Supply Chain : Intelligence Artificielle et signaux faibles

Dans un monde de plus en plus complexe et imprévisible, l’intelligence artificielle permet, à toutes les étapes de la supply chain, d’aider et d’accompagner les équipes opérationnelles dans leurs prises de décision. Pendant la crise sanitaire, la supply chain a été présente sur toutes les lèvres. Les directions générales ont fini par prendre conscience du […]

Continue reading