Confiance numérique : Thales renforce la cybersécurité des systèmes critiques du réseau ferroviaire britannique
- Thales vient de remporter un nouveau contrat pour déployer une solution CA/PKI (Certificate Authority/Public Key Infrastructure) sur l’ensemble des infrastructures de Network Rail.
- Le contrat, qui porte sur la conception, la construction, l’essai et la fourniture de la solution Enterprise CA/PKI, inclut également une phase de découverte, actuellement achevée, qui a permis d’identifier les nouveaux systèmes et les capacités qui pourraient être augmentées au fil du temps.
- Le contrat est par ailleurs assorti d’une période de support client de trois ans qui pourra être prorogée de deux fois 12 mois pour potentiellement élargir le service.
Un nouveau contrat avec Network Rail Telecom (NRT) fait de Thales un acteur central de la confiance numérique et renforce la position du Groupe en matière de cybersécurité au sein de Network Rail Enterprise.
Avec les solutions Thales retenues, NRT pourra assurer l’émission et la gestion centralisée des certificats numériques et des processus d’authentification pour sécuriser tous les services opérés par Network Rail.
Dans le prolongement du contrat remporté l’année dernière pour le déploiement du système OKMS (Online Key Management System) sur l’East Coast Main Line (ECML) dans le cadre du programme de digitalisation de la ligne (East Coast Digital Programme), Thales s’est vu attribuer un nouveau contrat pour fournir une solution CA/PKI (Certificate Authority/Public Key Infrastructure) couvrant l’ensemble des infrastructures de Network Rail.
« Le déploiement de l’ETCS (European Train Control System) sur la grande ligne East Coast a été le facteur déclenchant de l’adoption par Network Rail d’une nouvelle signalisation numérique. Notre système OKMS est une technologie qui garantit une transmission sûre et résiliente des données de signalisation aux trains. L’ETCS calcule en permanence la vitesse optimale de sécurité de chaque train, avec une signalisation en cabine pour le conducteur et des systèmes embarqués qui prennent le contrôle du train en cas de dépassement de la vitesse autorisée. Le nouveau système Enterprise CA/PKI vient renforcer l’OKMS en authentifiant l’origine des messages de transmission de données de signalisation émis par l’ETCS. » - Guy Cleall, Responsable du compte client Thales CA/PKI
La solution Enterprise CA/PKI est un système de cybersécurité puissant basé sur l’authentification, le chiffrement et la certification. Elle renforcera la confiance numérique en protégeant l’ensemble des infrastructures de Network Rail, notamment ses systèmes informatiques, ses logiciels, l’Internet des objets (IOT), les caméras de surveillance et les panneaux d’information en gare, et en sécurisant les technologies opérationnelles.
Le contrat, qui porte sur la conception, la construction, l’essai et la livraison du système Enterprise CA/PKI, inclut également une phase de découverte – actuellement achevée – qui a permis d’identifier les nouveaux systèmes et les capacités qui pourraient être augmentées au fil du temps. La solution Enterprise CA/PKI devra en outre être capable de s’adapter aux nouveaux services et organisations qui seront mis en place après la création de Great British Railway, le nouvel organisme public qui devrait progressivement prendre en charge la supervision de l’ensemble des activités ferroviaires britanniques à partir de 2024. Le contrat est par ailleurs assorti d’une période de support client de trois ans qui pourra être prorogée de deux fois 12 mois pour potentiellement élargir le service.
Toujours aux termes du contrat, Thales aura la responsabilité de générer périodiquement les clés racines du CA/PKI de Network Rail et de les protéger. Le certificat de clé racine (chaîne de caractères alphanumériques) joue un rôle capital, celui de vérifier tous les certificats de niveau inférieur. De la sécurité du certificat de clé racine dépendra la sécurité de l’intégralité du système Enterprise CA/PKI de Network Rail. Thales a pour mission de sécuriser les CA racines de Network Rail en les archivant dans « List X », site du commerce utilisé pour le stockage sécurisé des informations du gouvernement britannique.
Le déploiement de CA/PKI augmentera le niveau de confiance numérique à mesure que la signalisation de voie sera remplacée par des systèmes numériques embarqués. Il donnera en outre à Network Rail un plus grand contrôle sur la gestion de ses systèmes d’information, d’IOT et opérationnels, ce qui lui permettra de déterminer le cycle de vie d’équipements tels que les ordinateurs portables et les mobiles en utilisant son propre processus de certification, au lieu de le confier à des organismes tiers.
« Le système Enterprise CA/PKI de Thales constitue le fondement du fonctionnement de l’OKMS. Il gérera la confiance numérique sur l’ensemble des activités de Network Rail », précise Guy Cleall. Il change totalement la donne pour la compagnie ferroviaire et confère à Thales un positionnement privilégié. Nous avons noué d’excellentes relations avec Network Rail, mais nous devons maintenant faire nos preuves et tenir nos promesses pour pousser plus loin cette collaboration » - Guy Cleall, Responsable du compte client Thales CA/PKI
La livraison d’Enterprise CA/PKI devrait intervenir début 2023, avant le déploiement du système OKMS plus tard dans l’année.