La Gendarmerie nationale passe à l’Orange pour administrer son réseau IP VPN
Orange Business Services a déployé le nouveau réseau IP VPN de la Gendarmerie
nationale. Un marché public d’externalisation singulier.
(Photo : LPC/Gendarme Cyril Thorel) C’est l’un des marchés publics les plus atypiques remportés par Orange Business Services, tant d’un point de vue technique qu’organisationnel. La division Entreprises de France Télécom finalise le déploiement du réseau IP VPN de type MPLS (Multi-protocol Label-Switching) sécurisé pour le compte de la Gendarmerie Nationale. Nom du projet : Saphir 3G (rien à voir avec la technologie UMTS).
Ce réseau, accessible à partir de 60 000 machines installées sur les sites de gendarmerie et connectées à l’intranet, est remarquable à plusieurs titres. Le général François Espinasse, sous-directeur des télécommunications et de l’informatique de la Gendarmerie nationale, l’évoque même en termes de » révolution ». A noter que l’offre de services comporte également un volet de déploiement de voix sur IP sur 200 sites d’état-major.
Ce haut gradé dans l’administration centrale de cette force de police rattachée au ministère de la Défense a présenté ce dispositif à l’occasion d’un point presse réalisé lundi après-midi au Fort de Rosny-sous-Bois (Seine-Saint-Denis), qui est le centre technique et scientifique de la Gendarmerie nationale. « Nous avions des obligations d’interopérabilité avec tous les ministères, tout en montrant une ouverture vers l’extérieur avec tous les services que l’on peut proposer », commente le général François Espinasse.
Tous les sites de la Gendarmerie nationale sont reliés
Concrètement, quelle est l’ampleur de « l’épine dorsale » Saphir 3G ? Orange Business Services avait pour mission de créer et d’externaliser un réseau sécurisé permettant l’interconnexion de 4300 sites de la Gendarmerie nationale sur le territoire français en vue de connecter 80 000 personnes. La métropole est concernée en premier lieu mais aussi les Dom-Tom avec une option couverture satellite pour les sites les plus isolés. Dans la précédente version de Saphir, seuls 200 sites ciblant 20 000 personnes étaient concernés.
Ce nouveau réseau servira à transmettre des flux sensibles comme les données nominatives extraites des bases de fichiers judiciaires ou administratifs qui seront accessibles aux officiers ou agents de police judiciaire. Mais il ne servira pas de support pour faire circuler des éléments de type Confidentiel Défense. Parallèlement, un dispositif de sauvegarde des données (back up) est actuellement instauré.
Les problématiques de sécurité des flux de données et du système d’information sont naturellement au centre du projet. Le réseau VPN IP Sec est complété par 4300 chiffreurs* répartis sur le territoire.
Comment externaliser tout en maîtrisant la sécurité
Sur ce point précis ultra sensible, quelles sont les limites de la prestation d’administration externalisée prise en charge par la division Entreprises d’Orange ? « Nous gardons la maîtrise totale de la sécurité avec un contrôle exclusif des clés de chiffrement », affirme le chef d’escadron Philippe Mirabaud, chef de projet Saphir 3G. « Dans le Fort, nous disposons d’un outil de supervision pour le contrôle spécifique des chiffreurs ».
Ce sont les chiffreurs du groupe Bull qui ont été retenus, en qualité de partenaire d’Orange Business Services. Ce type d’équipement reste en phase de certification par la Direction Centrale de la Sécurité des Systèmes d’Information (DCSSI) rattachée au Service du Premier. Tandis que le volet réseau VPN en soi est déjà qualifié.
(Suite page suivante)