< Retour aux articles

Publié le 23 septembre 2021

Jean-Mary Becquignon et Géraud Sainte-Claire Deville, pierres angulaires du projet « Terminaux Mobiles Sécurisés » (TMS), ont accepté de partager leur témoignage relatif à leur expérience avec Cryptosmart et Citadel Team chez Dassault Aviation.

 

Qui sont Jean-Mary Becquignon & Géraud Sainte-Claire Deville ?

Jean-Mary est architecte technique des plateformes, responsable de l’entité sécurisation des infrastructures et services (SIS) au sein de la direction générale du système d’information (DGSI) de Dassault Aviation. Il a œuvré tout au long de sa carrière à bâtir et faire évoluer l’architecture informatique de l’entreprise. Sa mission est de définir les évolutions techniques des infrastructures et des plateformes découlant des exigences émises par l’équipe Sécurité du Système d’Information (SSI).

Géraud a débuté sa carrière professionnelle chez Dassault Aviation par un stage de fin d’étude, puis a été embauché comme chef de projet à la DGSI dans l’équipe infrastructure et étude informatique (IEI). Depuis l’année dernière, il est rattaché au domaine innovation où il travaille sur des sujets liés à la transformation numérique.

 

Quelles sont vos problématiques au quotidien ?

La sécurité informatique est une composante essentielle dans tous les projets d’infrastructure au sein de la DGSI de Dassault Aviation.

Notre principale problématique est de fournir des infrastructures sécurisées, répondant aux besoins fonctionnels de nos métiers. Pour élaborer ces infrastructures sécurisées, Dassault Aviation se réfère majoritairement aux solutions certifiées ou qualifiées par l’ANSSI.

Pour illustrer ces propos, prenons un exemple dans le domaine de la mobilité chez Dassault Aviation. Les métiers souhaitaient bénéficier d’une solution permettant, en mobilité, d’échanger et d’accéder à notre SI de manière sécurisée. Le projet TMS « terminaux mobiles sécurisés » a donc vu le jour au sein de la DGSI.

 

Quels facteurs vous ont motivés à choisir Cryptosmart et Citadel Team ?

Nous avons retenu la solution Cryptosmart d’Ercom car elle correspondait aux critères attendues par Dassault Aviation

  • un produit souverain ;
  • une solution en mode on-premise ;
  • une maîtrise de la sécurité des terminaux en central :
    • des terminaux chiffrés ;
    • un contrôle des accès externes ;
    • une connexion à notre SI à travers un VPN sécurisé, VoIP ;
    • une solution compatible avec des certificats construits à partir de notre PKI ;
  • une fonctionnalité d’appel en voix sécurisée (VoIP) ;
  • une solution qualifiée Diffusion Restreinte par l’ANSSI.

Cryptosmart est également la seule solution du marché qui est à la fois agréée Diffusion Restreinte par l’ANSSI et utilisable sur des terminaux grand public.

Cryptosmart est aujourd’hui déployée chez Dassault Aviation pour une petite population (VIP, collaborateurs en mobilité, …). Nous avons complété cette acquisition avec Citadel Team, pour l’ensemble des collaborateurs Dassault Aviation, qui permet de communiquer via des salons de discussions de façon simple, rapide et sécurisée, en indépendance vis à vis de notre SI.

 

Depuis combien de temps et dans quel but utilisez-vous Cryptosmart et Citadel Team ?

En 2009, Dassault Aviation a voulu améliorer l’accès en mobilité à la messagerie (messages, agenda et contacts) et à la navigation sur l’Intranet Société. Le projet TMS a vu le jour avec pour objectif de mettre en place une infrastructure fondée sur la solution Cryptosmart.

Le projet initial consistait à déployer une infrastructure de connexion ainsi que des terminaux mobiles sécurisés sous l’OS Windows Mobile. Ces terminaux devaient être gérés en configuration et administrés à distance via un MDM, supportés 24/7 via une hotline adaptée, et surtout devaient répondre aux exigences de sécurité de l’entreprise. Sur le mobile, la navigation Internet était bloquée, seul l’accès à notre SI était autorisé. La VoIP chiffrée est venue dans un second temps avec le déploiement de nouveaux terminaux sous l’OS Android, pour sécuriser les communications téléphoniques sur une partie de notre flotte de TMS.

Le déploiement chez Dassault Aviation de Citadel Team a eu lieu, quant à lui, en 2020 ; déploiement accéléré par la crise sanitaire. Les besoins fonctionnels étaient de déployer une solution de communication sécurisée pour permettre des échanges professionnels en mobilité, et un moyen de communication ociété en cas de crise IT.

Les fonctionnalités qui sont particulièrement appréciées sont :

  • la gestion multi-device ;Citadel Team est accessible aussi bien sur les devices professionnels que sur les devices personnels des collaborateurs Dassault Aviation ;
  • la visio-conférence avec des personnes extérieures à Dassault Aviation (accès via un browser internet).

 

Quels changements avez-vous pu constater suite à la mise en place de Citadel Team et Cryptosmart?

Le déploiement de ces outils facilite la communication interne en conservant un lien avec l’entreprise en dehors du système d’information de Dassault Aviation.

Cryptosmart a été, quant à lui, un complément au poste de travail sécurisé, permettant aux utilisateurs concernés d’accéder en mobilité à leur messagerie/agenda, et autres applications du SI Dassault Aviation.

 

Quels sont les défis à relever aujourd’hui dans votre activité ?

Aujourd’hui, les téléphones grand public sont renouvelés et commercialisés pendant une durée approximative de deux ans. Nos principaux défis sur Cryptosmart sont :

  • continuer à faire évoluer la solution en compatibilité avec ces nouveaux devices, tout en respectant la sécurité mis en place ;
  • étendre le périmètre applicatif accessible à partir des TMS.

Nous espérons également pouvoir déployer un jour un TMS ayant une partition grand public ouverte sur Internet, et une partition professionnelle, sans fuite de données entre les deux mondes.

 

Concernant Citadel Team, les principaux défis sont :

  • augmenter le nombre d’utilisateurs actifs de la solution en interne Dassault Aviation ;
  • améliorer les fonctionnalités déjà disponibles ;
  • repousser les limitations de connexions simultanées actuelles sur la visioconférence.

Par ailleurs, nous nous intéressons actuellement à des moyens d’échange sécurisés de fichiers et analysons avec intérêt l’offre CryptoBox.

 

Comment imaginez-vous le marché de nos services dans les années à venir ?

Pour Cryptosmart, nous imaginons avoir une solution Cryptosmart encore plus complète, couvrant les fonctions de MDM et de mises à jour des OS des terminaux. L’objectif étant de réduire le nombre de produits à gérer en simultanés.  

 

Qui est Ercom?

Ercom est une société française spécialisée dans la sécurité des terminaux et des communications, filiale du groupe Thales, leader européen de la cybersécurité et leader mondial de la protection des données. Ercom déploie ses solutions en France et à l’International auprès d’institutions et d’entreprises qui ont besoin de solutions fiables, simples et hautement sécurisées.

Pour en savoir plus sur Ercom, rendez-vous sur le site : https://www.ercom.fr/

 

Qui est Dassault Aviation?

Avec plus de 10 000 avions militaires et civils livrés dans plus de 90 pays depuis un siècle (dont 2 500 Falcon), Dassault Aviation dispose d’un savoir-faire et d’une expérience reconnus dans la conception, le développement, la vente et le support de tous les types d’avion, depuis l’appareil de combat Rafale jusqu’à la famille de business jets haut de gamme Falcon en passant par les drones militaires et les systèmes spatiaux. En 2020, le chiffre d’affaires de Dassault Aviation s’est élevé à 5,5 milliards d’euros. Le Groupe compte 12 440 collaborateurs.

 

Pour en savoir plus sur Dassault Aviation, rendez-vous sur le site : https://www.dassault-aviation.com/fr/

 

8