Passer au contenu principal

Opérations critiques en action

Opérations intelligentes centralisées

Le bon fonctionnement des infrastructures critiques repose sur une coordination permanente. Le personnel, les capteurs, les systèmes OT, les organismes partenaires et les ressources sur le terrain génèrent des données opérationnelles à chaque instant de la journée, et pas seulement lors d'incidents. Les équipes sont dispersées entre différents organismes. Les informations arrivent en retard, non vérifiées et dans le désordre. Les décideurs agissent en se basant sur des tableaux opérationnels divergents. Cette défaillance est d'ordre structurel, et non technique, et les outils grand public ne font qu'aggraver la situation en n'offrant aucune responsabilité, aucune vérification d'identité et aucune coordination fédérée.

Certifié par les autorités de sécurité les plus exigeantes au monde

Logo 1
Logo 2
Logo 3
Logo 4
Logo 5
Logo 6
Logo 7
Logo 8
Logo 9
Logo 10
Logo 11
Logo 12
Logo 13
Logo 14
Logo 15
Logo 16
Logo 17
Logo 18
Logo 19
Logo 20
Logo 21
Logo 22
Logo 23
Logo 24

Le problème opérationnel

La couche de commande est la cible

Les défaillances des infrastructures critiques trouvent rarement leur origine dans la dégradation des actifs physiques. Les générateurs tombent en panne et les pipelines se corrodent, mais ces aléas sont pris en compte dans la planification standard de la redondance. Le point de défaillance systémique réside dans la couche de communication : lorsque les opérateurs ne parviennent plus à se coordonner de manière fiable, ou lorsqu’un adversaire parvient à injecter de faux signaux dans cette couche, la défaillance en cascade devient difficile à contenir. Les opérateurs des salles de contrôle, les techniciens de terrain et les commandants des opérations échangent en permanence des données opérationnelles sensibles : état des vannes, relevés de pression, commandes de commutation, procédures de maintenance, rapports d'incident. La plupart des organisations transmettent ces données via des applications de messagerie grand public, des SMS non chiffrés et des services VoIP commerciaux. Ces plateformes ont été conçues pour la commodité et ne peuvent pas résister à des conditions hostiles. Un attaquant qui intercepte une commande peut en émettre une fausse. Un attaquant qui observe les schémas de trafic de communication peut cartographier la structure organisationnelle, prédire les délais de réponse et synchroniser ses attaques pour causer un maximum de perturbations. Le chiffrement du contenu des messages est nécessaire mais insuffisant. L'ensemble de la couche de commande exige une intégrité totale des communications : contenu, métadonnées, identité, appareil et infrastructure.

Interception et manipulation des commandes

Les adversaires qui interceptent les communications opérationnelles peuvent émettre des commandes falsifiées : manipuler les flux d'énergie pour provoquer des coupures de courant, déclencher des pannes d'équipement ou perturber les processus de traitement chimique. Les plateformes grand public n'offrent aucune protection.

Panne des communications due à une attaque

Les cyberattaques visant les infrastructures critiques ciblent souvent, dans le même temps, les systèmes de communication. Un opérateur dont la plateforme repose sur les réseaux des opérateurs publics ou sur une infrastructure cloud tierce perd ses capacités de commande dès que ce type d'incident se produit.

Exploitation des métadonnées

Le fait de savoir qui communique avec qui, quand, à quelle fréquence et depuis quel endroit permet de mettre en lumière la structure organisationnelle, les rythmes opérationnels et les schémas de réaction. Les adversaires n'ont pas besoin du contenu des messages, car les métadonnées suffisent à elles seules pour cartographier la chaîne de commandement et identifier les cibles de grande valeur.

Identité sur le terrain non vérifiée

Les plateformes grand public utilisent un système d'inscription ouvert ; le numéro de téléphone d'un technicien de terrain peut être usurpé. Sans vérification cryptographique de l'identité, il est impossible de garantir la légitimité des bons de travail et des consignes opérationnelles.

Solution BlackBerry

Architecture de communication « Sovereign Command » pour les infrastructures critiques

Six niveaux de capacités intégrées qui protègent la chaîne de commandement opérationnelle, de la salle de contrôle jusqu'aux ressources sur le terrain, et la maintiennent opérationnelle même lorsque tous les autres systèmes sont attaqués.

Communications de commande SecuSUITE BlackBerry SecuSUITE

Communications vocales, messagerie et transfert de fichiers chiffrés de bout en bout pour les opérateurs de salles de contrôle, les techniciens de terrain et les responsables des interventions. Certifié conforme aux normes NIAP, NATO Restricted et BSI. Le contenu, les métadonnées et l'identité des participants sont protégés de manière intégrée. C'est là le fondement d'une intégrité totale des communications. Les clés restent au sein d'une infrastructure contrôlée par l'organisation ; BlackBerry n'a aucun accès au contenu des communications.

Centre de commandement pour les événements BlackBerry AtHoc

BlackBerry AtHoc les alertes, le statut du personnel, les rapports de terrain, les signaux des capteurs et les données sur les actifs au sein d'un tableau de bord commun. Les opérateurs l'utilisent en continu, considérant la coordination comme un état permanent. Ce même espace de travail prend en charge la coordination quotidienne entre plusieurs sites, les opérations planifiées et les processus de sécurité. Il permet également de faire face aux perturbations des infrastructures : pannes de réseau, incidents sur les pipelines et cyberattaques visant les systèmes OT. Une seule plateforme, tous les modes de fonctionnement.

Déploiement souverain et résilience des infrastructures

Un déploiement sur site ou dans un cloud souverain permet de ne plus dépendre des réseaux des opérateurs publics ni des infrastructures tierces. Les communications restent opérationnelles même en cas de cyberattaques perturbant les réseaux publics. Aucune juridiction étrangère ne peut exiger l'accès aux données de communication opérationnelles.

Vérification cryptographique de l'identité

Chaque utilisateur est authentifié par des moyens cryptographiques à l'aide d'identifiants fournis par l'organisation avant d'accéder à l'environnement de communication : qu'il s'agisse des opérateurs de la salle de contrôle, des techniciens de terrain, des sous-traitants ou des partenaires. L'inscription libre est supprimée. Les identités non vérifiées ne peuvent pas émettre d'ordres de travail ni de commandes opérationnelles. Les identifiants compromis sont révoqués en temps réel sans intervention manuelle de l'administrateur.

Gestion unifiée des terminaux BlackBerry

Gestion centralisée et application des politiques sur tous les appareils de l'environnement opérationnel : postes de travail de la salle de contrôle, tablettes de terrain, appareils mobiles renforcés et appareils personnels (BYOD). L'isolation par conteneurs permet de séparer les données opérationnelles des applications personnelles. L'effacement à distance et la révocation des accès peuvent être effectués sur des milliers de terminaux en moins de 60 secondes.

Conformité vérifiable et enregistrement des incidents

Chaque communication est signée cryptographiquement et consignée dans un journal d'audit complet. Les analyses post-incident, les rapports réglementaires au titre des directives de sécurité NERC CIP et TSA, ainsi que les procédures judiciaires s'appuient sur des enregistrements immuables et inviolables. La documentation relative à la conformité est constituée en continu, plutôt que d'être reconstituée après un incident.

Déploiements en conditions réelles

Une solution qui a fait ses preuves dans tous les secteurs où l'échec n'est pas envisageable

Déploiements opérationnels dans lesquels les solutions BlackBerry Secure Communications assurent la sécurité des systèmes de commandement et de contrôle des infrastructures critiques.

Gouvernement fédéral américain
Déploiement évolutif au sein du gouvernement
 
BlackBerry® AtHoc® assure la protection de plus de 80 % des agences du gouvernement fédéral américain. De nombreux départements et agences du gouvernement fédéral américain dans les secteurs de la défense, de la sécurité intérieure et de l'énergie utilisent BlackBerry AtHoc leurs communications opérationnelles en cas de crise et BlackBerry AtHoc la notification du personnel.
De nombreuses
agences fédérales américaines sur une plateforme de commandement unifiée
 
Eastman Chemical Company
Activités industrielles
 
BlackBerry AtHoc pour la gestion des urgences d'entreprise dans le secteur de la fabrication de produits chimiques. Les solutions BlackBerry sont déployées au siège social de Kingsport, dans le Tennessee, afin de surmonter la complexité des communications de crise et de moderniser ses communications d'urgence. L'entreprise a utilisé BlackBerry AtHoc établir des modèles de communication distincts pour son usine de fabrication et son campus d'entreprise, répartis en trois catégories : messages critiques pour les opérations, événements météorologiques et urgences mettant la vie en danger.
 
Plus de 7 000
employés et sous-traitants sur site protégés
 
Pays du G7 / G20
Mandat national en matière d'infrastructures
 
BlackBerry Secure Communications est déployé dans tous les pays du G7 et dans 18 des 20 pays du G20. Les sept pays du G7 ont tous déployé BlackBerry Secure Communications pour leurs opérations gouvernementales et leurs infrastructures critiques. Le déploiement s'étend à 18 des 20 pays du G20 et inclut l'OTAN. Ces gouvernements gèrent les infrastructures les plus critiques au monde dans les domaines de l'énergie, des transports, de l'eau et de la défense. Chacun a procédé à son acquisition de manière indépendante. Chacun est parvenu à la même conclusion.
G7
Tous les pays du G7, 18 des 20 pays du G20 · OTAN
 
Image de la section spéciale

Pourquoi BlackBerry ?

BlackBerry Secure Communications est la norme incontournable pour les communications critiques.

BlackBerry garantit une intégrité totale des communications et une gestion unifiée des opérations critiques au sein d'un environnement opérationnel intelligent et centralisé. Une plateforme centralisée regroupe les informations provenant des personnes, des systèmes et des sources externes, permettant ainsi une coordination fédérée en temps réel entre les agences, les partenaires et les équipes de terrain.

Certifié pour les environnements à haut risque

BlackBerry détient des certifications et des validations de niveau militaire délivrées par des organismes indépendants de premier plan : FIPS, Critères communs, FedRAMP Classe D (Haut) et NATO Restricted.

Une source unique et centralisée de données fiables

BlackBerry relie les agences fédérées, les partenaires, les équipes de terrain et les systèmes au sein d'un tableau de situation unique. Tous les participants ont accès aux mêmes informations validées et agissent simultanément en fonction de celles-ci.

Assurance opérationnelle consolidée

BlackBerry regroupe les alertes, le statut du personnel, les systèmes intégrés, les cartes, les zones de géolocalisation et les données opérationnelles bidirectionnelles provenant du terrain au sein d'une vue opérationnelle unique.

La continuité des opérations est une décision que vous prenez avant qu'un incident ne survienne. Demandez une séance d'information dès aujourd'hui.

Les administrations qui font preuve de la plus grande efficacité en situation de crise ont mis en place leur infrastructure de communication sécurisée avant même d'en avoir besoin. Contactez un spécialiste des solutions gouvernementales BlackBerry pour discuter d'un déploiement validé adapté à votre administration et à votre modèle de menaces.