Interview - 3DS OUTSCALE partage son expérience de sécurisation du réseau certifié SecNumCloud avec Interdata

7 avril 2022

4 minutes de lecture

Découvrez l'interview de Mourad Grine (Head of Infrastructure) et Nicolas Eyraud (Chief Information Security Officer) de 3DS OUTSCALE (fournisseur de services d’infrastructures Cloud robustes) suite à leur collaboration avec Interdata dans la mise en place d'une connexion entre deux zones de disponibilité (datacenters) au plus haut niveau de sécurité dans le respect du référentiel SecNumCloud.

Une collaboration en trois parties : 

  • Présentation de 3DS OUTSCALE,
  • Leurs problématiques, 
  • La collaboration entre 3DS OUTSCALE et Interdata.

Interview - 3DS OUTSCALE partage son expérience de sécurisation du réseau SecNumCloud avec Interdata

Partie 1 : Présentation de 3DS OUTSCALE

Pouvez-vous présenter 3DS OUTSCALE ?

L’entreprise, créée en 2010 sous l’impulsion de Dassault Systèmes, agit en tant que fournisseur de services d’infrastructures Cloud d’hyper-confiance dites "robustes"* pour les entreprises et des institutions publiques, de la start-up à la multinationale. Aujourd’hui, nous comptons plus de 190 collaborateurs.

“L’objectif est de fournir un cloud d’hyper-confiance.”

In fine, notre volonté est de permettre au client le déploiement d’applications sur ce que l’on appelle le cloud de confiance, en France ou à l’étranger. Nous sommes présents en Europe, en Asie et également sur le continent américain.

*Qu’est-ce qu’une infrastructure robuste ?

Une infrastructure est dite robuste selon plusieurs critères :

  • Sa sécurité,
  • Sa redondance,
  • Sa haute disponibilité,
  • Sa résilience.

Une infrastructure robuste est une infrastructure sécurisée, validée par des audits de tiers de confiance, et qui suit des normes métiers ou organisationnelles nationales ou internationales qui sont des standards de référence.

3DS OUTSCALE dispose de sites distants de plusieurs kilomètres les uns par rapport aux autres, afin de réduire les risques de dommages liés à un sinistre et donc ainsi proposer à ses clients un mécanisme de résilience.

Quel est le rôle de l’équipe infrastructure au sein de 3DS OUTSCALE ?

L’équipe Infrastructure s’occupe de tout le cycle de vie du matériel servant à délivrer un service Cloud d’Excellence à nos clients.

En effet, une fois la sélection et l’évaluation des partenaires fournisseurs de datacenter effectuée, l’équipe gère également la configuration, le déploiement, l’administration et donc le maintien en condition opérationnelle du matériel.

Quel est le rôle du Responsable de la sécurité des systèmes d'information (ou RSSI) ?

Le pilotage de la sécurité est présent dans toutes les phases de la vie de l’entreprise : du recrutement des collaborateurs aux détails techniques d’implémentation.

Le rôle du directeur sécurité n’est pas d’aller directement sur le matériel pour y configurer la sécurité. Il est plutôt d’accompagner et donner l’expertise aux équipes pour qu'elles comprennent et puissent se saisir des problématiques.

Un autre volet d’action du pôle sécurité est d’évaluer et suivre la menace cyber. En effet, nous devons être au fait de toutes les tentatives d’attaque afin de réagir le plus rapidement possible aux évolutions de la menace, ou réagir en cas d'attaque nous ciblant.

Partie 2 : Les problématiques de 3DS OUTSCALE

Quelles étaient les problématiques de 3DS OUTSCALE ?

En 2019, 3DS OUTSCALE a annoncé sa première région qualifiée SecNumCloud (SNC), dotée d’une première zone de disponibilité composée de plusieurs datacenters. L’obtention de ce Visa de sécurité délivré par l’ANSSI, témoigne du plus haut niveau d’engagement et du respect des règles en matière de sécurité.

Parce que garantir un Cloud de confiance est dans notre ADN, nous avons décidé en 2020 de renforcer cette région, en nous dotant d’une deuxième zone de disponibilité (AZ), garantissant aux clients une haute disponibilité et de la résilience assurant ainsi la continuité des activités.

Les deux zones de disponibilités seraient interconnectées de manière sécurisée et respecteraient l’ensemble des mesures de sécurité dictées par le référentiel SecNumCloud.

Le client pourrait ainsi choisir de déployer ses ressources dans différentes zones de disponibilité afin de les isoler les unes des autres dans l’infrastructure physique, et ainsi réduire les risques en cas de sinistre.

Quelles étaient les contraintes de 3DS OUTSCALE ?

Les contraintes étaient multiples.

D’un point de vue géographique par exemple, on ne pouvait pas mettre les deux datacenters à 150 mètres l’un de l’autre, car un incident sur le premier pourrait impacter le second. On parle donc de plusieurs dizaines de kilomètres entre les datacenters.

Deuxièmement, le domaine public, la rue, n’est pas un domaine de confiance. On peut partir du principe que tout ce qui est dans le domaine public est constamment attaqué. Donc, il fallait trouver une solution qui permettait de relier deux datacenters dans un environnement hostile.

Les contraintes opérationnelles et financières du projet ont rendu impossible le lancement du projet en interne. Nous nous sommes donc tournés vers l’option du choix d’un partenaire.

Partie 3 : 3DS OUTSCALE et Interdata

Pourquoi avoir choisi Interdata ?

En 2020, nous avons fait un RFI (Request for Information) sur lequel se sont positionnés les constructeurs. Nous avons ensuite fait un RFP (Request for Price), sur lequel Interdata s’est impliqué en tant que revendeur et distributeur.

Au fur et à mesure, nous nous sommes rendus compte de la complexité de la solution et d’un manque de compétences en interne. Aussi, pour régler cette problématique nous avons également demandé à Interdata d’intervenir sur le pilotage du projet.

Notre choix s’est porté sur Interdata pour plusieurs raisons :

  • Interdata a proposé de piloter le projet de A à Z : le conseil, l’avant-vente, l’exécution, le déploiement, l’accompagnement en après-vente, la maintenance et le support.
  • Interdata est une entreprise française, détenue par des capitaux français.
  • Nous travaillions déjà avec Interdata depuis plusieurs années sur d’autres périmètres. Notre collaboration passée s'était montrée fructueuse car ils savaient parfaitement s’adapter à nos contraintes spécifiques.

Finalement, Interdata était le seul à pouvoir apporter tous ces éléments dans la même solution et à maîtriser la technologie de bout en bout.

Quels étaient les enjeux de l’implémentation ?

L’enjeu, pour une implémentation inédite de ce référentiel, a été quadruple pour Interdata :

  • Valider l’interprétation du référentiel SecNumCloud que nous avions, et démontrer qu’il avait du sens d’un point de vue technologique,
  • Nous aider à travers un de leurs partenaires à implémenter cette solution,
  • Nous aider à maîtriser cette solution et construire le dossier technique d'architecture pour la défendre devant l’autorité certifiante,
  • Engager les ressources nécessaires, que ce soit chez Interdata ou chez le constructeur pour l’implémentation.

Quelle a été la technologie retenue?

La solution technique retenue par 3DS OUTSCALE et Interdata est la technologie proposée par ADVA Optical Networking.

ADVA Optical Networking est un leader du marché des solutions optiques. Nous travaillions déjà avec ce constructeur pour interconnecter en très haut débit nos datacenters, mais n'étions pas clients de leurs solutions de sécurité, jusqu'à commencer ce projet.

Nous n’avions pas de doute dans la capacité d’ADVA Optical Networking à répondre techniquement aux besoins, mais nous n’étions pas sûr de pouvoir les engager dans l’audit face à l’organisme de contrôle étatique. Étant déjà certifié BSI en Allemagne (l’équivalent allemand de l’ANSSI), nous savions que le framework légal étant similaire, la solution mise en place s’appliquerait également en France.

Quelles solutions ont été mises en place par Interdata ?

Notre volonté était de mettre en place un chiffrement le plus proche possible du physique.

En effet, si l’on ouvre une fibre sur laquelle un chiffrement protocolaire est appliqué (c’est-à-dire un chiffrement à haut niveau), on peut déterminer le type de données qui y transite (emails, etc.). Mais un chiffrement au plus proche du physique l’en empêche : en ouvrant une fibre avec ce type de chiffrement, tout ce que l’on verrait, ce serait des photons.

La technologie d’ADVA Optical Networking nous a donc permis de mettre en place un tel type de chiffrement qui permet de :

  • Renforcer la sécurité de toutes les solutions et protocoles déployés de façon agnostique.
  • Certifier que ni un collaborateur d’3DS OUTSCALE, ni un fournisseur de fibre optique, ni un agent public qui travaille dans la voirie n’aura accès à de l’information durablement.
  • Garantir qu’en cas de compromission du système, celle-ci ne serait que temporaire, sur des échelles de temps minimes (quelques secondes, voire moins).

Comment s’est déroulée la relation avec Interdata dans la phase d'intégration : de l’avant-projet à l’implémentation ?

Interdata est intervenu dès l’étape de la conception. Après présentation de nos contraintes techniques, de nos contraintes de sécurité et des contraintes au référentiel SecNumCloud, Interdata a fait :

  • la gestion du projet,
  • le choix du matériel,
  • le sourcing du matériel,
  • la livraison du matériel,
  • l’installation du matériel,
  • la vérification de son bon fonctionnement.

Si la partie avant-vente a duré 6 mois, avec beaucoup d’aller-retour entre les équipes projets, le déploiement s’est passé en deux temps sur une durée de moins de deux semaines.

Quels ont été les résultats obtenus par cette collaboration avec Interdata (d’un point de vue technique / d’un point de vue humain) ?

La solution est parfaitement fonctionnelle et surtout robuste techniquement. Nous avons rencontré des petits incidents (normaux pour ce genre de déploiement) où Interdata est intervenu très rapidement pour rétablir le service.

L’audit de conformité au référentiel SecNumCloud s’est passé de manière très transparente, la solution a su convaincre les auditeurs.

Interdata avait pour engagement de participer à l’audit mais grâce à son travail réalisé en amont nous avons été autonomes pour expliquer l’architecture, la sécurité et la pérennité de la solution déployée.

L’audit nous a permis de conserver la qualification et nous avons le potentiel de l’étendre à d’autres régions grâce à notre système.

En plus de maîtriser parfaitement leur sujet, les ingénieurs d’Interdata ont fait la différence sur le plan humain. Ils ont compris nos contraintes et nos craintes, pour nous apporter l’accompagnement le plus adéquat.

Comment jugeriez-vous la qualité de l’accompagnement d’Interdata dans ce projet ?

Sans Interdata, nous aurions peut-être mis 4 fois plus de temps à développer une solution moins clé en main. Le refaire sans Interdata n’aurait pas été réaliste, ou du moins pas dans les mêmes contraintes de temps. Interdata a été un pilier sur lequel 3DS OUTSCALE s’est complètement reposé. Ils avaient l’expérience d’une technologie que nous ne maîtrisions pas.

Découvrez notre service managé Faas

Cet article fait partie des catégories

Réseau d'entreprise Cybersécurité
soc-managé-cyberguard

Découvrez comment réduire les risques de cyberattaque

Voir la ressource

DÉCOUVRIR LES ARTICLES DE LA MÊME CATÉGORIE

Interview - Pilotage des réseaux

29 juillet 2022

4 minutes

Interview : Interdata s'invite au CHU de Dijon

"Vidéo Témoignage client" Interdata s'invite au CHU de Dijon  
En savoir plus
FAQ : Qu’est-ce que la supervision des environnements IT hybrides ?

22 juillet 2022

4 minutes

FAQ : Qu’est-ce que la supervision des environnements IT hybrides ?

FAQ : Qu'est-ce que la supervision des environnements IT hybrides ?   Les environnements IT hybrides sont en c [...]
En savoir plus
La supervision IT, priorité absolue pour 54% des entreprises françaises

22 juillet 2022

4 minutes

La supervision IT, priorité absolue pour 54% des entreprises françaises

"Le Saviez-Vous ?" La supervision IT, priorité absolue pour 54% des entreprises françaises La supervision IT e [...]
En savoir plus

Besoin de plus d'informations ?

N'hésitez pas à nous contacter, nous serons ravis de répondre à toutes vos questions.

Contactez-nous
INT20001-Abonnement-newsletter-1

Inscrivez-vous à la newsletter