Le SUPERCLOUD est une innovation qui permet de bénéficier de services de sécurité « à la carte » pour des environnements multi-cloud.
Pourquoi SUPERCLOUD ?
Après avoir adopté le cloud pour gagner en productivité, en agilité, et réduire leurs coûts de fonctionnement, les entreprises s’appuient désormais sur plusieurs fournisseurs de services cloud, cinq en moyenne selon Gartner (2018), on parle de stratégie multi-cloud. Cette évolution relève à la fois d’une volonté de ne plus dépendre d’un seul fournisseur, et également de bénéficier des solutions les plus agiles et les plus innovantes du marché, et avec de plus hauts niveaux de disponibilité. Mais qui dit multi-cloud dit nouvelles problématiques en matière de sécurité. Car dans un contexte où, selon l’étude Going Hybrid (réalisée pour NTT Communications en mars 2018), 84 % des entreprises européennes ont adopté une approche multi-cloud, garantir l’interopérabilité et la flexibilité dans l’exploitation des données, des services et des communications, et donc leur sécurité et leur fiabilité, est devenu un enjeu majeur. C’est le défi qu’a réussi à relever le projet SUPERCLOUD, grâce au plus grand programme de recherche et d’innovation de l’Union européenne, « Horizon 2020 », destiné à stimuler la compétitivité économique de l’Europe.
« Horizon 2020 » : une synergie de compétences au service de l’innovation
Les actions d’« Horizon 2020 » ont pour ambition de favoriser la collaboration entre les secteurs publics et privés afin de développer la recherche et l’innovation. Orange est à l’origine, avec ses partenaires du consortium sélectionné et financé par ce programme, d’un projet de trois ans, qui vise à créer une nouvelle infrastructure cloud sécurisée inédite : le « framework » open source SUPERCLOUD, présenté à la Commission européenne lors de sa revue finale, le 15 mars dernier à Bruxelles.
Celui-ci est dédié au développement de services de sécurité « à la carte » pour des environnements multi-cloud. Le consortium SUPERCLOUD réunit neuf organisations : partenaires industriels, instituts de recherche, PME et universités*, originaires de six pays européens et largement reconnues dans leurs domaines scientifiques et technologiques respectifs. Chaque partenaire apporte son expertise de pointe, par exemple la protection des données pour IBM, la sécurité système pour l’université de Darmstadt, les politiques de sécurité et la sécurité réseau pour l’Institut Mines-Télécom, la virtualisation réseau pour l’université de Lisbonne, ou le domaine médical pour les projets pilotes réalisés pour Philips Healthcare & Electronics et Maxdata Software. Technikon a par ailleurs assuré la coordination administrative du projet. Marc Lacoste, chercheur en sécurité chez Orange, précise : « Les équipes d’Orange, en synergie avec les partenaires, ont défini la vision scientifique du projet et l’ont piloté du point de vue technique. » Orange a par ailleurs apporté son expertise pour concevoir et développer la technologie SUPERCLOUD à travers la réalisation de plusieurs composants du « framework », par exemple ceux liés à la virtualisation pour le multi-cloud, la cryptographie avancée pour la protection flexible des données, ou la supervision de sécurité de réseaux virtualisés.
Un cloud centré utilisateur ou « U-cloud »
Dans un environnement multi-cloud, le manque global d’interopérabilité et de flexibilité pose des problèmes de sécurité et de fiabilité. Par ailleurs, comme chaque fournisseur impose ses propres services de sécurité – c’est le phénomène de « lock-in » –, il est difficile de les configurer pour les adapter au plus près des besoins utilisateurs.
Le « framework » SUPERCLOUD propose alors une nouvelle approche de gestion de la sécurité et de la disponibilité des environnements multi-cloud. Cette architecture centrée sur l’utilisateur lui permet de choisir, à la carte et de manière autonome, ses exigences de protection et les services de sécurité nécessaires pour les garantir. L’utilisateur définit ainsi des « U-clouds », ou ensembles isolés de services et de données opérés dans les multi-clouds. Leur sécurité est assurée grâce au « framework » SUPERCLOUD, ou couche de sécurité, déployée au-dessus des clouds publics ou privés existants, séparant les clouds des utilisateurs et ceux des fournisseurs.
« La vision du SUPERCLOUD est construite autour de quatre exigences : la sécurité doit être en mode self-service, c’est-à-dire intégralement à la main de l’utilisateur ; elle doit aussi être garantie de bout en bout, autrement dit de manière transverse à tous les systèmes ; elle doit également être automatisée, donc autogérée ; enfin, elle doit garantir la résilience, soit résister aux défaillances. »
Les évaluateurs de la Commission européenne ont félicité le consortium pour les avancées réalisées, et plus particulièrement pour le très haut niveau scientifique et technique de sa solution. Grâce à cette expérience, Orange a mis en avant l’excellence de sa recherche en matière de sécurité. Notamment via la diffusion de plus de 40 articles dans des publications internationales de renom, la coordination d’un « Vision Paper » publié à l’IEEE, ou encore la co-organisation de plusieurs ateliers comme lors de la conférence ACM EuroSys 2017.
Le SUPERCLOUD pour tous, un exemple dans le domaine de l’imagerie médicale
Qui peut bénéficier de cette nouvelle approche ? Tous les fournisseurs de cloud et les entreprises qui manipulent des données client sensibles et qui souhaitent malgré tout exploiter les avantages du cloud.
« Le SUPERCLOUD permet de s’affranchir des barrières fixées par les clouds privés ou publics actuels, et de combiner la sécurité de déploiement que l’on trouve dans les clouds privés avec la flexibilité du passage à l’échelle des clouds publics. »
Pour le démontrer, le consortium a réalisé, entre autres, un projet pilote de plateforme d’imagerie médicale distribuée. L’imagerie médicale est de plus en plus pratiquée pour, par exemple, faire de la télémédecine ou de l’assistance au diagnostic. Les hôpitaux stockent ces images dans plusieurs clouds, et ont régulièrement besoin de s’échanger ces informations, en toute sécurité. Pour y parvenir, le consortium a déployé une plateforme distribuée mettant en œuvre le « framework » SUPERCLOUD. Les hôpitaux peuvent ainsi gérer leurs échanges de données d’imagerie grâce à une infrastructure suffisamment performante pour assurer à la fois la fiabilité des données – afin qu’elles soient accessibles depuis n’importe où et à tout moment –, et leur sécurité – pour qu’elles ne soient pas dérobées ou utilisées par des personnes non autorisées.
Le secteur médical est loin d’être le seul domaine pouvant bénéficier de ce nouveau modèle en matière de sécurité dans les environnements multi-cloud. « Les usages du SUPERCLOUD sont quasiment illimités. Comme le « framework » est ouvert, il pourra facilement être utilisé par tous les métiers ayant des besoins spécifiques en sécurité, comme ceux du secteur de la finance, ou encore de l’automobile, et bien sûr tous les opérateurs de cloud eux-mêmes. »
Orange est un acteur majeur de la recherche en performance et en sécurité des réseaux, au service du développement des nouvelles technologies qui seront intégrées à tous les usages innovants de demain. Pour y parvenir, l’entreprise initie et mène des recherches scientifiques pionnières et s’entoure des meilleurs chercheurs dans leurs domaines. Sa participation majeure au projet SUPERCLOUD en est une démonstration exceptionnelle.
* Technikon Forschungs- und Planungsgesellschaft mbH, Autriche,
Orange SA, France,
IBM Research GmbH,
Suisse, FCiências.ID – Associação para a Investigação e Desenvolvimento de Ciências, Portugal,
Institut Mines-Telecom, France,
Technische Universität Darmstadt, Allemagne,
Philips Medical Systems Nederland B.V., Pays-Bas,
Philips Electronics Nederland B.V., Pays-Bas,
Maxdata Software SA, Portugal