Thales renforce l’écosystème sécuritaire souverain avec une solution de communications sécurisées, Citadel Team. Cette solution de téléphonie sur IP destinée aux environnements sensibles, a été développée en étroite collaboration avec l’éditeur français Belledonne Communications.
La sécurisation des communications vocales demeure un point de fragilité majeur pour les organisations opérant dans les secteurs de la défense, du gouvernement et des ministères. Les usages mobiles, la généralisation de la voix sur IP et l’exposition accrue aux interceptions ou aux compromissions applicatives imposent des solutions capables de garantir à la fois la confidentialité des échanges et la maîtrise complète de la chaîne technologique.
C’est dans cette logique que Thales a conçu Citadel Team, une application de communication vocale sécurisée disponible sur iOS et Android. La solution s’appuie depuis plus de dix ans sur les technologies de Belledonne Communications, éditeur français à l’origine de Linphone, spécialisé dans les communications temps réel sur IP. Ce partenariat s’inscrit dans une stratégie assumée de souveraineté technologique, fondée sur des standards ouverts et sur des briques logicielles auditées et maîtrisées :contentReference[oaicite:0]{index=0}.
Sur le plan technique, Citadel Team repose sur une architecture VoIP standardisée. La signalisation utilise le protocole SIP, tandis que les flux médias transitent via RTP, deux protocoles normalisés par l’IETF et largement éprouvés dans les environnements professionnels. Le chiffrement de bout en bout des communications vocales s’appuie sur ZRTP, protocole conçu pour négocier dynamiquement les clés de session directement entre les terminaux, sans dépendre d’une infrastructure centrale pour l’échange de clés. Ce choix réduit les surfaces d’attaque tout en garantissant l’intégrité et la confidentialité des échanges.
Une logique de durcissement continu
Au niveau applicatif, Citadel Team n’est pas un simple assemblage de composants existants. L’application mobile intègre directement les bibliothèques Liblinphone fournies par Belledonne Communications pour la gestion de la signalisation, des flux audio et des mécanismes de sécurité. Cette intégration par SDK suppose un travail d’ingénierie approfondi, adapté aux contraintes spécifiques des clients de Thales. Quatre développeurs sont aujourd’hui dédiés à cette intégration et à sa maintenance, sur les deux plateformes mobiles supportées, ce qui confirme une logique de développement et de durcissement.
D’un point de vue architectural, les éléments communiqués laissent apparaître une séparation nette entre la couche cliente et la couche serveur. Les terminaux mobiles assurent le chiffrement de bout en bout et la gestion des sessions, tandis que l’infrastructure serveur prend en charge la signalisation, l’annuaire et l’orchestration des communications. Les briques serveurs issues de l’écosystème Belledonne, notamment autour de FlexiSIP, constituent le socle probable de cette couche, même si Thales conserve la maîtrise complète de l’architecture de déploiement et de son intégration opérationnelle.
Une infrastructure SecNumCloud
Cette infrastructure est hébergée en France et annoncée comme compatible avec des exigences de type SecNumCloud. Ce point implique une isolation forte des environnements, une gestion rigoureuse des accès et une traçabilité adaptée aux contraintes des organisations publiques et parapubliques. La maîtrise de l’hébergement et de l’exploitation permet également à Thales d’adapter finement les déploiements aux besoins des clients, qu’il s’agisse de périmètres restreints ou de déploiements à plus grande échelle.
Le modèle de double licence constitue un autre pilier structurant de Citadel Team. Les composants open source demeurent auditables et conformes aux standards, tandis que les couches applicatives spécifiques développées par Thales restent fermées. Cette approche permet d’ajouter des mécanismes complémentaires non documentés publiquement, tels que des politiques de gestion des identités, des contrôles d’intégrité applicative ou des fonctions d’administration centralisée, sans exposer ces mécanismes sensibles.
Discrétion sur les couches de gouvernance et de sécurité
En creux, plusieurs aspects techniques ne sont volontairement pas détaillés publiquement. Les modalités précises de gestion des identités et des clés, les mécanismes de supervision, de journalisation ou de résilience opérationnelle ne sont pas documentés. Cette absence d’information n’est pas anodine. Elle reflète un positionnement assumé sur des usages critiques, où la transparence sur les standards coexiste avec une discrétion opérationnelle sur les couches de gouvernance et de sécurité.
Dans un contexte d’affaiblissemnt progressif des mécanismes multilatéraux et de repli sécuritaire des grandes puissances, la maîtrise des communications critiques redevient un enjeu de souveraineté à part entière pour les États, les administrations et les opérateurs stratégiques. Citadel Team apparaît ainsi comme une solution de communication vocale sécurisée bâtie sur des fondations durcies et intégrées dans une architecture souveraine maîtrisée par Thales. Le recours aux standards ouverts, au chiffrement de bout en bout et à un open source contrôlé en fait un outil cohérent avec les exigences actuelles des organisations publiques. Plus largement, la solution illustre une tendance de fond du marché, où la souveraineté des communications ne repose plus uniquement sur le chiffrement, mais sur la capacité à contrôler l’ensemble de la chaîne technique, du terminal jusqu’à l’infrastructure d’hébergement.
