Après sa plateforme de collaboration Rainbow, certifiée CSPN (Certification de Sécurité de Premier Niveau) par l’ANSSI, Alcatel-Lucent Enterprise annonce un renforcement de la cybersécurité de sa solution OmniPCX Enterprise Purple, sa plateforme de communication. Elle est à présent conforme à la directive NIS 2, entrée en vigueur le mois dernier, qui uniformise et renforce le niveau de cybersécurité dans les pays de l’Union européenne.

NIS 2 s’applique aussi bien aux organisations privées que publiques des secteurs critiques tels que l’administration, les transports, l’énergie, la santé et la banque. Sont aussi concernées toutes les entreprises fournissant des biens ou faisant partie de la chaîne d’approvisionnement afin d’éviter toute propagation de cyberattaques en raison de failles de sécurité dans cet écosystème informatique.

OmniPCX Enterprise Purple propose une gamme de fonctionnalités de communication, notamment la gestion avancée des appels, des conversations multimédias, ainsi qu’une ouverture vers le cloud et une connectivité en cloud hybride grâce à Rainbow, sa plateforme de collaboration intégrant la mobilité, la visioconférence et la messagerie instantanée. Elle assure des communications sécurisées et une intégration avec les processus métiers, les applications et les objets connectés.

Un mécanisme de chiffrement de bout en bout

« Les organisations font face aujourd’hui à une menace accrue de cyberattaques. Outre les audits de sécurité et l’analyse des risques, détaille Vincent Lomba, Chief Technology Security Officer chez Alcatel-Lucent Enterprise, il est devenu essentiel de sécuriser tous les flux de données grâce à la technologie de chiffrement, rendant impossible leur décryptage même dans le cas d’une intrusion malveillante sur le réseau. Toute organisation (et pas seulement les entités essentielles ou importantes) qui ne protège pas tous les appareils et téléphones véhiculant des données confidentielles risque de devenir un “maillon faible”, augmentant ainsi son risque d’attaque », conclut-il.

Avec la diversification des modes de travail, les employés accèdent aujourd’hui aux données et aux services de communication depuis divers appareils et parfois via des réseaux qui ne sont pas entièrement contrôlés ni sécurisés, ce qui représente une menace majeure pour la sécurité des entreprises.

OmniPCX Enterprise Purple (OXE Purple) d’ALE est doté d’un système de chiffrement natif intégré qui assure une protection complète de bout en bout des communications sur le réseau privé et public. Cette protection a été renforcée et étendue pour les téléphones professionnels SIP d’ALE, pour assurer la confidentialité des conversations. Alcatel-Lucent Enterprise suit ainsi les recommandations des agences de sécurité internationales concernant les plateformes de communication d’entreprise.

Connectivité sécurisée grâce à l’authentification mutuelle

Les mises à jour régulières, incluses dans le contrat de support actif, contribuent à maintenir le niveau de sécurité et réduire les risques d’intrusion. Parmi les principales fonctionnalités d’OXE Purple, on retrouve la connectivité sécurisée grâce à l’authentification mutuelle. Le chiffrement et un contrôleur de sécurité en bordure (SBC) protègent les échanges entre le système de communication sur site (IP-PBX et téléphones) et l’infrastructure cloud d’ALE, sécurisant ainsi l’accès au réseau public. L’infrastructure permet en outre aux employés en télétravail de se connecter avec leurs collègues sur site, quel que soit leur appareil, assurant une compatibilité avec les technologies standards (analogique, numérique, IP, SIP, voix sur WIFI, DECT). La solution permet la collection des données pour la surveillance de la qualité de service (QoS) par les équipes IT.

La solution assure par ailleurs une disponibilité de 99,999 % grâce à des architectures redondantes, sur site client ou dans le cloud privé, avec une protection contre les attaques par déni de service (DoS) et des fonctions de sécurité intégrées aux équipements physiques et aux systèmes d’exploitation. Pour assurer la confidentialité des sonnées, un contrôle d’accès basé sur les rôles et le chiffrement des données stockées sont intégrés. Enfin, le chiffrement des communications, mis en œuvre de manière native et conforme aux standards de l’industrie, assure la confidentialité sans compromettre la qualité des communications voix.