IBM peut-il être un acteur de la souveraineté numérique française ?

Share this post:

La crise du Covid a démontré la fragilité de nos économies modernes, dépossédée au fil des années du contrôle de leurs moyens de productions critiques et le retour à une économie souveraine, solidaire et écologique est nécessaire.

Souveraine signifie indépendante et maitresse de ses moyens, notamment de ses données, véritable « carburant » de l’économie. Comment garder un contrôle total, renforcer la sécurité d’accès, d’utilisation et de résilience de ces données tout en assurant la fluidité nécessaire à leur exploitation dans le cadre de cette nouvelle économie ?

IBM propose une solution avec LinuxONE.

Comment concilier partage, ouverture et sécurité, concepts à priori antinomiques ?

Les « mainframes » d’IBM sont utilisés depuis des décennies en France et dans le monde entier pour protéger les données bancaires et autres données très confidentielles. Ces systèmes propriétaires ont évolué pour servir les besoins du paradigme « Cloud Native ». Système d’exploitation ouvert, virtualisation et conteneurisation des environnements de développement, d’implémentation et d’exécution en mode agile.

LinuxONE allie la sécurité héritée du Mainframe à l’ouverture apportée par RedHat.

Au niveau matériel, coprocesseur interne et cartes additionnelles de chiffrement, partitionnement hardware, gestion des clés directement par le propriétaire des données, donnent à celui-ci un contrôle total sur la sécurité de ses informations. Personne, pas même IBM, ne peut accéder à ses données. A l’instar d’un coffre-fort, une fois livré, seul le propriétaire des clés peut l’ouvrir.

Au niveau applicatif, le système d’exploitation sécurisé, SE-Linux (Linux Security Extension) de RedHat et les environnements de virtualisation et conteneurisation OpenStack et OpenShift fournissent aux utilisateurs l’environnement Cloud nécessaire à l’innovation, au développement des applications Cloud Native de dernière génération. Cette adhésion aux standards assure la transportabilité des applications et des données et garantit une totale indépendance par rapport à IBM.

Pour les environnements les plus critiques, Défense, Organisation d’Importance Vitale (OIV), la sécurité maximale est assurée en compartimentant et isolant physiquement les systèmes en niveaux de sécurité indépendants (MISL, Multi-Independant Security Level). Cette approche très rigide freine habituellement le partage et l’innovation. LinuxOne permet de créer de tels environnements mais de façon logique et possède les certifications les plus élevées en la matière : EAL5+ (Evaluation Assurance Level 5+) pour le MISL et FIPS 140-2 level 4 pour le chiffrement.

Chiffrement et traçabilité, à la base de l’économie souveraine

Beaucoup de systèmes imposent des choix sur le chiffrement pour des raisons de performance. Faut-il chiffrer les données stockées sur le disque, dans les bases de données, lorsqu’elles transitent en interne, en externe ? Pas de choix à faire avec LinuxONE. Il permet de tout chiffrer, de l’application au disque. Grâce aux performances hors normes du LinuxONE ce chiffrement omniprésent, Pervasive Encryption, est possible sans dégrader les performances et l’expérience utilisateur.

Au-delà de la sécurité, la traçabilité et la confiance sont les enjeux majeurs du développement des écosystèmes complexes nécessaires à la flexibilité et l’innovation de ces nouvelles économies. IBM propose aussi sa fabrique BlockChain sur LinuxONE.

Si IBM n’est pas une entreprise française malgré sa présence centenaire et son implication dans l’économie française, l’emploi, la recherche ou l’éducation, IBM peut fournir les infrastructures hyper sécurisées et ouvertes laissant un contrôle complet sur leur destinée aux acteurs nationaux du développement de cette nouvelle économie écologique, solidaire et souveraine.