En coopération avec T-Systems et le fournisseur de sécurité Rohde & Schwarz Cybersecurity GmbH, la Sarre est devenu le premier Land fédéral à mettre en œuvre un chiffrement moderne, flexible et complet des autorités régionales, dans la conformité des directives de L’Office fédéral de la sécurité des technologies de l’information (BSI). Ce protocole de chiffrement permet désormais d’échanger aussi des informations classifiées avec la note VS-NfD (informations classifiées uniquement à usage restreint).
Grâce au nouveau chiffrement multipoints à multipoints, la Sarre est le premier Land allemand à disposer d’une solution de chiffrement couche 2, qui se veut moderne et capable de satisfaire aux exigences strictes du BSI pour le transfert d’informations VS-NfD – RESTREINT. Le chiffrement de site à site empêche efficacement l’interception et la lecture par des tiers de documents, flux de données ou e-mails échangés. Le concept constitue désormais un blueprint ou modèle pouvant être utilisé dans d’autres Länder. Important : grâce à l’intégration matérielle dans ces unités de chiffrement, les utilisateurs ne perçoivent aucune perte de performances. Le serveur de gestion central dans un centre de données dédié de la police et du Centre de services informatiques forme la base d’une administration et exploitation indépendantes de la solution. T-Systems fournit également des services d’assistance 24/7, y compris le week-end donc, et en cas d’urgence, les unités défectueuses sont remplacées à très court terme. « Avec cette solution, la Sarre met non seulement en œuvre le concept de « Cybersecurity first », mais elle montre aussi la voie pour l’Allemagne vers un chiffrement transparent de toutes les autorités de l’État à tous les niveaux », résume Ammar Alkassar, représentant pour l’innovation et la stratégie et DSI de la Sarre. Grâce au chiffrement généralisé, la Sarre a tracé la voie pour concrétiser sa vision numérique.
La transformation digitale dans la Sarre ne restera pas à l’état d’utopie ou d’opportunité d’améliorer la vie des gens. La transformation digitale est une priorité absolue. Tobias Hans, le Ministre-président, a convoqué un conseil de numérisation avec des experts pour piloter la feuille de route digitale de la Sarre. De nouvelles structures ont d’ailleurs été mises en place spécialement au sein du ministère de l’Économie et du Travail, pour faire progresser cet agenda digital. « Ma vision est que la Sarre, avec sa marque porte-drapeau « Digital Saarland » devienne l’incarnation de la digitalisation, de la cybersécurité et de l’intelligence artificielle », explique le Ministre-président de ce Land qui compte près d’un million de citoyens. La Sarre a désormais validé l’un des premiers jalons sur sa feuille de route digitale. Avec un chiffrement uniforme et robuste des communications informatiques des autorités régionales, une base sécurisée est désormais disponible pour poursuivre l’avancée digitale.
Avec cette solution, la Sarre met non seulement en œuvre le concept de « Cybersecurity first », mais elle montre aussi l’exemple pour toute l’Allemagne : un chiffrement sans failles de toutes les autorités régionales peut être mis en œuvre à l’échelle du Land.
Ammar Alkassar, DSI de la Sarre
Quotidiennement, le centre informatique régional du centre de services informatiques de Sarrebruck traite d’énormes quantités de données issues d’institutions publiques. Forte de lignes de 10 Gbits, la connexion redondante est significative du volume du trafic de données. Une partie de ces données affiche un caractère interne ou confidentiel, tandis que d’autres parties ont un caractère individuel, à l’instar des données financières des citoyens. Précisons ici que la réglementation en vigueur stipule que ces données ne peuvent être acheminées sur le réseau national que dans le cadre d’un protocole de chiffrement robuste. Mais le BSI a décidé d’aller encore plus loin et réclame un chiffrement spécifique et approfondi suivant des normes élevées. Pour la Sarre, cela constitue moins un défi qu’une réelle opportunité de démontrer ses capacités en matière de sécurité informatique. Le chiffrement IP-Sec existant devrait donc être remplacé par un chiffrement haute performance moderne, pour passer à la vitesse supérieure. Ces choix jettent aussi les bases pour une numérisation plus sûre au sein du Land.
En coopération avec le fournisseur de matériel Rohde & Schwarz Cybersecurity GmbH, le centre de services informatiques de la Sarre avait développé un concept fondamental pour la nouvelle solution de chiffrement. Les exigences de chiffrement et performances élevées ne pouvant être modélisées par voie logicielle, il a fallu se tourner vers une solution matérielle hautes performances : une unité de chiffrement doit être installée dans chacun des sites gouvernementaux décentralisés ; dans le centre de calcul principal, des clusters redondants d’unités de chiffrement sont intégrés au niveau des lignes redondantes de 10 Gbits. Les unités chiffrent l’ensemble du trafic de données au niveau de la couche 2. Ce concept doit être mis en œuvre séparément et à deux reprises : une fois pour la police et une fois pour le centre de services informatiques (IT-DLZ) avec les autorités gouvernementales afférentes qui y sont raccordées.
T-Systems est intervenu dès la phase de planification détaillée du concept et pour le déploiement en tant que tel. C’est ensuite T-Systems qui a implémenté la solution de sécurité. Au cours du projet, T-Systems a non seulement préparé et accompagné la mise en service des unités matérielles, mais les a aussi modifiées pour répondre aux exigences spécifiques du réseau de données gouvernemental et des autorités qui y sont rattachées. La solution IPSec originale ayant atteint ses limites de performances, les unités de couche 2 du centre de calcul fournissent désormais un chiffrement 40 Gbits en Line-Speed, qui sera donc en mesure de faire face aux exigences croissantes du Land à moyen terme. En plus du management général du chapitre sécurité, T-Systems a également conçu et intégré le management des certificats (utilisateurs, terminaux) ainsi que la surveillance et la journalisation de la nouvelle plateforme de sécurité. C’est encore T-Systems qui a garanti la migration rapide du matériel et de l’assistance.
Actuellement, on compte 130 sites pris en charge, sachant que 75 sites devraient venir s’y ajouter dans les mois à venir. La solution constitue un chiffrement de couche 2 multipoints à multipoints ultra-complexe, mais qui s’avère aussi très flexible. Celle-ci permet non seulement d’assurer des échanges sécurisés entre les sites et le centre de calcul principal, mais aussi aux sites de communiquer directement les uns avec les autres via des protocoles de sécurité maximale.
Si, avec près d’un million d’habitants, la Sarre forme le plus petit Land de la République fédérale d’Allemagne, les innovations numériques y sont considérables. Sous la marque « Digitales Saarland », le gouvernement régional veut incarner la numérisation, la cybersécurité et l’intelligence artificielle.
