Passer au contenu principal

La chaîne logistique en action

Chaîne d'approvisionnement et coordination des sous-traitants

Les sous-traitants du secteur de la défense et les opérateurs de la chaîne d'approvisionnement traitent des informations non classifiées mais soumises à des contrôles (CUI), des données techniques et des matériaux soumis à des contrôles à l'exportation qui doivent être protégés contre toute ingérence ou collecte par des entités étrangères. La conformité à la norme CMMC 2.0 exige des communications réglementées et vérifiables au sein de l'ensemble de la base industrielle de défense. Les plateformes grand public ne sont pas en mesure d'assurer la gestion des clés de chiffrement, la gouvernance des identités ou la documentation de conformité requises par ces exigences.

Le problème

C'est au niveau du « Supplier Edge » que le DIB perd ses informations classifiées (CUI)

La base industrielle de défense ne perd pas d'informations classifiées (CUI) au sein des réseaux classifiés des maîtres d'œuvre. Elle en perd au niveau des fournisseurs, là où les sous-traitants de niveau 2 et 3 traitent des données techniques, des matériaux soumis à des contrôles à l'exportation et la correspondance relative aux programmes sur des plateformes qui n'ont jamais été conçues à cet effet. Les ingénieurs et les chefs de programme échangent en permanence des CUI : spécifications de conception, résultats de tests, instructions de fabrication, modifications de calendrier, qualifications des fournisseurs. La plupart des sous-traitants transmettent ces données via des messageries grand public, des services de chat commerciaux et des services gratuits de partage de fichiers. Ces plateformes ont été conçues pour les activités commerciales générales, et non pour les informations qu'un adversaire cherche à collecter. Un adversaire capable d’intercepter des données de conception n’a pas besoin de pénétrer le réseau d’un maître d’œuvre. Un adversaire capable de cartographier les schémas de communication entre un maître d’œuvre et ses fournisseurs critiques peut identifier les calendriers des programmes, le personnel clé et les capacités émergentes avant même que des données techniques ne soient exfiltrées. Le chiffrement du contenu des fichiers est nécessaire mais insuffisant. L’ensemble du chemin de communication exige une intégrité totale : contenu, métadonnées, identité, appareil et infrastructure, protégés ensemble à chaque niveau de la chaîne d’approvisionnement.

Recouvrement à l'étranger chez Supplier Edge

Les sous-traitants de niveau 2 et 3 qui traitent des informations classifiées (CUI) dans les e-mails grand public et les chats professionnels sont accessibles aux attaquants. Les données techniques qui définissent un programme transitent par ces plateformes bien avant d'atteindre un réseau classifié.

Lacunes dans la documentation relative à la conformité

Les normes DFARS 252.204-7012, NIST SP 800-171 et CMMC 2.0 (niveaux 2 et 3) exigent des preuves vérifiables de la sécurité des communications. Les plateformes grand public ne sont pas en mesure de fournir une piste d'audit sur laquelle un responsable des marchés publics ou un évaluateur de la DCMA puisse s'appuyer.

Identité d'un prestataire non fiable

La messagerie à inscription libre ne permet pas de prouver qu'un message prétendant provenir d'un ingénieur habilité a bien été envoyé par ce dernier. L'usurpation d'identité et le piratage de comptes personnels constituent un vecteur d'intrusion majeur au sein de la DIB.

Les modèles de métadonnées révèlent les programmes

Même lorsque le contenu des fichiers est chiffré, le schéma de communication entre une entreprise principale et ses fournisseurs clés permet de mettre en évidence la structure du programme, son calendrier et les capacités en cours de développement. Les métadonnées suffisent à elles seules pour permettre aux adversaires de cartographier un programme.

Solution BlackBerry

Architecture de communication souveraine pour la base industrielle de défense

Six niveaux de capacités intégrées qui protègent les informations classifiées (CUI), les données techniques et la coordination des programmes, depuis le maître d'œuvre jusqu'à chaque niveau de sous-traitance.

BlackBerry SecuSUITE le secteur de la défense et de la sécurité

Communications vocales, messagerie et transfert de fichiers chiffrés de bout en bout pour les contractants principaux, les sous-traitants et les partenaires du programme. Conforme à la norme FIPS 140-2 (certification FIPS 140-3 en cours) et certifié NIAP et Critères communs. Le contenu, les métadonnées et l'identité des participants sont tous protégés : c'est le fondement d'une intégrité totale des communications. Les clés restent sous le contrôle du contractant ; BlackBerry n'a aucun accès aux informations classifiées (CUI).

BlackBerry AtHoc la base de fournisseurs

Coordination des alertes de sécurité et du suivi du personnel au sein d'un réseau de fournisseurs à plusieurs niveaux. Envoyez des notifications d'incidents vérifiées, des avis de sécurité et des alertes de rappel ou de qualité à des milliers de collaborateurs de sous-traitants ; recevez des accusés de réception structurés avec traçabilité cryptographique. Une plateforme unique pour la coordination entre le maître d'œuvre et les sous-traitants, la communication des avis réglementaires et la gestion des crises.

BlackBerry UEM les terminaux des sous-traitants

Une gestion centralisée et l'application des politiques sur tous les appareils en contact avec des informations classifiées (CUI) : appareils personnels des sous-traitants (BYOD), équipements fournis par l'administration et appareils robustes utilisés en atelier. L'isolation par conteneur permet de séparer les données du programme des applications personnelles. En cas de perte d'un appareil ou de révocation d'une habilitation, les opérations d'effacement à distance et de restriction d'accès s'exécutent sur des milliers de terminaux en moins de 60 secondes.

Identité cryptographique pour le DIB

Chaque utilisateur (ingénieur principal, responsable de programme sous-traitant, visiteur habilité) fait l'objet d'une authentification cryptographique à l'aide d'identifiants délivrés par le DIB avant de pouvoir accéder à l'environnement de communication. Aucune inscription libre n'est autorisée. Les communications ne peuvent provenir d'identités non vérifiées, et les niveaux d'habilitation sont contrôlés en temps réel.

Déploiement souverain

Un déploiement sur site ou dans un cloud souverain place les informations classifiées (CUI) sous le contrôle du prestataire, sans dépendance vis-à-vis des réseaux publics des opérateurs ou des fournisseurs de cloud relevant d'une juridiction étrangère. Les communications restent opérationnelles en cas d'attaques DDoS, de ransomware ou de perturbations au niveau des opérateurs. Aucune juridiction étrangère ne peut exiger l'accès aux données du programme.

Audit et conformité conformes aux exigences du CMMC

Chaque communication est signée cryptographiquement et consignée dans un journal d'audit complet. Les preuves requises pour les évaluations au titre des normes DFARS 252.204-7012, NIST SP 800-171 et CMMC 2.0 niveaux 2 et 3 sont générées en continu, et non constituées a posteriori avant l'audit. Les enregistrements inviolables facilitent les examens menés par les responsables des marchés publics et les enquêtes de la DCMA.

Déploiements en conditions réelles

Éprouvé dans les conditions qui comptent

Des déploiements opérationnels où l'intégrité des communications BlackBerry a été déterminante pour l'issue des opérations.

Agences fédérales américaines
Déploiement évolutif au sein du gouvernement
BlackBerry® AtHoc® utilisé par plus de 80 % des agences du gouvernement fédéral américain

BlackBerry AtHoc fait ses preuves dans le cadre de déploiements en temps réel hautement complexes au sein d'agences représentant les trois quarts des effectifs du gouvernement fédéral américain. Aucune alternative commerciale n'a été soumise à des tests de résistance couvrant un tel éventail de zones géographiques, de types d'événements, de structures d'agences et de classifications de sécurité.
De nombreuses
agences fédérales américaines sur une plateforme de commandement unifiée
 
Alliance de l'OTAN Communications sécurisées de commandement
 
BlackBerry® SecuSUITE® protège les communications vocales au sein des commandements des pays membres de l'OTAN

BlackBerry SecuSUITE homologué pour les communications vocales et de messagerie classifiées au sein des structures de commandement de l'OTAN. Déployé pour maintenir la coordination de l'alliance lors d'exercices conjoints et d'opérations actives. Certifié conforme aux exigences cryptographiques de l'OTAN et opérationnel dans des environnements où les réseaux commerciaux sont considérés comme compromis.
Plus de 30
Pays membres de l'OTAN ayant des déploiements certifiés
 
Ministère de l'Intérieur britannique Communications d'urgence nationales
 
Communications mobiles cryptées pour les services de police et d'urgence nationaux

BlackBerry SecuSUITE déployé au sein du ministère de l'Intérieur britannique afin de fournir des communications cryptées certifiées FIPS 140-2 aux forces de l'ordre nationales et aux équipes de coordination des urgences. Utilisé lors des interventions en cas d'incidents majeurs par les intervenants de catégorie 1 et 2 dans le cadre de la loi sur les situations d'urgence civile. Conforme aux normes du NCSC britannique relatives aux communications gouvernementales sensibles.
 
FIPS
140-2 validé pour tous les déploiements du Home Office
 
Gouvernement du Canada
Coordination interministérielle
 
BlackBerry® UEM plus de 250 000 appareils gouvernementaux conformément aux normes de sécurité du CCCS

Le gouvernement du Canada a choisi BlackBerry UEM gérer et sécuriser les appareils mobiles dans l'ensemble des ministères fédéraux, notamment Sécurité publique Canada et Protection civile. La plateforme assure une application cohérente des politiques de sécurité et une attestation à distance sur tous les terminaux mobiles. Certifiée par le Centre canadien de cybersécurité.
Plus de 250 000
Appareils fédéraux sous gestion active
 
Agences fédérales américaines
Sécurité validée par la CISA
 
BlackBerry figure sur la liste des produits approuvés par le programme « Continuous Diagnostics and Mitigation » (CDM) de la CISA

Les solutions BlackBerry sont validées et figurent sur la liste des produits approuvés CDM de la CISA, ce qui permet aux agences civiles fédérales de déployer BlackBerry UEM la sécurité des terminaux dans le cadre de l'obligation fédérale d'architecture « zero-trust ». Prend en charge les déploiements cloud certifiés FedRAMP et les installations sur site pour les environnements isolés physiquement (air-gapped) nécessitant le plus haut niveau de classification de sécurité.
CDM
Approuvé par la CISA · Autorisé par le FedRAMP
 
Image de la section spéciale

Pourquoi BlackBerry ?

BlackBerry Secure Communications est la norme incontournable pour les communications critiques.

BlackBerry garantit une intégrité totale des communications et une gestion unifiée des opérations critiques au sein de l'ensemble du secteur de la défense, en regroupant les données provenant des personnes, des systèmes et des sources externes au sein d'une plateforme de commandement centralisée. Il en résulte une coordination fédérée en temps réel entre les maîtres d'œuvre, les sous-traitants et les partenaires du programme.

Certifié pour les environnements à haut risque

BlackBerry offre un niveau de sécurité conforme aux normes de défense, certifié et validé selon les normes FIPS, Common Criteria, FedRAMP Classe D (Haut) et NATO Restricted.

Coordination fédérée, en temps réel

BlackBerry assure une coordination fédérée grâce à une action immédiate et simultanée impliquant les maîtres d'œuvre, les sous-traitants, les partenaires du programme, les équipes de terrain et les systèmes. Chaque participant dispose en temps réel d'une même vue d'ensemble opérationnelle validée.

Assurance opérationnelle consolidée

BlackBerry regroupe les alertes, le statut du personnel, les systèmes intégrés, les cartes, les zones de géolocalisation et les données opérationnelles bidirectionnelles provenant du terrain au sein d'une vue opérationnelle unique.

La continuité des opérations est une décision que vous prenez avant qu'un incident ne survienne. Demandez une séance d'information dès aujourd'hui.

Les prestataires qui obtiennent les meilleurs résultats lors des audits mettent en place leur architecture de communication sécurisée en amont, et non sous la pression. Contactez un spécialiste des solutions de défense BlackBerry pour discuter d'un déploiement validé adapté aux exigences de votre contrat et à votre modèle de menaces.