Comment la RAF gère ses données de surveillance maritime, en vol et au sol

De l’informatique embarquée dans les avions de surveillance

Lossiemouth a plusieurs missions, dont la formation de cadets, mais les deux principales missions opérationnelles sont la chasse aérienne avec plusieurs escadrons d’avions Typhoon et une mission de surveillance maritime et sous-marine sous la conduite d’une flotte de 9 avions Poseidon P8. Et c’est principalement pour cette raison que nous sommes ici, à l’invitation de NetApp.

Spécialiste de l’infrastructure des données depuis 1992, NetApp est un partenaire privilégié des entreprises de défense depuis de très nombreuses années, sur les 5 continents, et le ministère britannique de la Défense (MOD) ne fait pas exception à la règle, tout comme l’OTAN, le département US de la Défense, la Bundeswehr et d’autres qu’il n’est pas possible de citer.

Dans le cas du MOD, la collaboration a démarré voici une vingtaine d’années et c’est désormais une équipe dédiée qui prend en charge ce client. Comme le souligne Piero Galluci, directeur de la filiale britannique, « nous avons toujours été particulièrement performants dans ce que j’appelle les secteurs réglementés, notamment les services financiers, mais aussi dans le secteur public et la défense ».

Dans un premier temps, il s’agissait de fournir du stockage en garantissant une sécurité maximale pour des données hautement classifiées. Toutefois, avec le temps, les choses ont changé, et en particulier « la taille et la forme des données ainsi que la manière dont elles sont gérées par les utilisateurs ». 

L’ère de l’intelligence des données

« C’est pourquoi nous avons commencé à créer de vastes environnements virtualisés et plus récemment à utiliser l’IA pour tirer une valeur accrue de ces informations. C’est ce que nous appelons désormais l’infrastructure de données intelligentes », précise Piero Galluci.

« Nous avons commencé à créer de vastes environnements virtualisés et plus récemment à utiliser l’IA pour tirer une valeur accrue de ces informations. »

Cette infrastructure est divisée en trois volets : « le fondement de l’infrastructure de données intelligente repose sur une plateforme unifiée et sans silos. En effet, il est impossible de fournir des architectures et des applications modernes si l’on supporte les dettes techniques de plusieurs architectures. Le deuxième volet concerne les services de données intégrés dont nous avons besoin pour garantir la sécurité, la gouvernance et la durabilité. Et la dernière partie concerne l’intelligence centrale, les services cloud clés que nous utilisons pour piloter l’observabilité, l’orchestration et l’automatisation ».

Un Boeing 737 militarisé

Grâce à cette plateforme, le partenariat s’est étendu à différents aspects, dont l’équipement de l’avion de surveillance Poseidon P8. Pour mémoire, cet avion est une version militaire du Boeing 737 équipé de très nombreux capteurs et autres instruments de surveillance et d’une informatique embarquée permettant la captation et la sauvegarde des données collectées directement dans l’aéronef.

Ayant pu visiter l’appareil, nous pouvons vous affirmer que le volume dédié à l’informatique est très conséquent et le bruit des ventilateurs pour refroidir l’ensemble absolument assourdissant. Nous ne pourrons pas vous montrer d’images, nos téléphones et autres appareils électroniques ayant été confisqués avant de monter à bord. Vous pourrez cependant retrouver une vidéo postée par l’US Navy tout à fait similaire à ce que nous avons pu observer.  

« Nous utilisons le chiffrement des données au repos, conformément aux normes NIST 800, ainsi que le chiffrement TLS des données en transit. »

La solution NetApp StorageGrid répond à plusieurs problématiques de la RAF. Elle chiffre toutes les données enregistrées à bord ou durant le transfert et gère le contrôle d’accès, afin de répondre aux plus hauts niveaux de sécurité des vols opérationnels : « nous utilisons le chiffrement des données au repos, conformément aux normes NIST 800, ainsi que le chiffrement TLS des données en transit. Nous ne proposons pas de solutions sur mesure, nous n’imposons aucune contrainte à qui que ce soit. Cela permet à nos systèmes d’être flexibles et sécurisés. Nous utilisons d’autres éléments, notamment des contrôles d’intégrité des données, pour garantir leur acheminement. Nous surveillons constamment les données, recherchons les bits et octets corrompus dans le stockage », explique Ewen Litster, spécialiste en sécurité au sein de NetApp.

Gérer des données critiques

La solution se caractérise en outre par une architecture haute disponibilité, répondant à la nature critique des demandes opérationnelles de l’armée de l’air britannique : « la réplication des données est essentielle sur tous les nœuds pour la résilience. Nous utilisons le codage d’effacement qui décompose les fragments du stockage objet afin de garantir qu’aucune donnée commune ne soit isolée, garantissant ainsi la disponibilité et les plus hauts niveaux de résilience. La grille de stockage est vraiment intelligente : elle vérifie automatiquement l’intégrité des données de l’objet, qu’elles soient stockées ou en transit. Elle détecte automatiquement toute corruption et la corrige pour garantir leur exactitude et leur fiabilité, permettant ainsi à l’analyste de les analyser », détaille Huw Davies, directeur du compte MOD pour NetApp UK.

« L’étiquetage des données permet de mettre en évidence les parties spécifiques du lot de données sur lesquelles les analystes souhaitent se concentrer. »

Qui plus est, la solution propose des contrôles réguliers de l’intégrité des données afin de s’assurer que celles-ci demeurent fiables particulièrement lors des opérations de transit vers les centres de calcul à terre. La réplication des données autour de multiples nœuds et emplacements s’effectue de manière automatique.

Enfin, des étiquettes intelligentes sont positionnées sous forme de métadonnées, ce qui permet de les rendre rapidement disponibles pour l’analyse humaine.

« Si la plupart [des données] sont importantes, certaines sont moins précieuses que d’autres éléments. L’étiquetage des données permet de mettre en évidence les parties spécifiques du lot de données sur lesquelles les analystes souhaitent se concentrer. Auparavant, ils devaient prendre leur temps et visionner, disons, 10 heures de séquences. Aujourd’hui, ils peuvent se concentrer sur un créneau beaucoup plus précis et ainsi gagner beaucoup de temps », renchérit Ewen Litster.

Des cycles de décision longs

Toute l’informatique dédiée au vol de ces avions est placée sous le commandement du chef d’escadron Pete Armitage qui dirige une équipe d’une centaine de personnes. En matière de volume, une mission de l’avion Poseidon produit plusieurs giga-octets de données. Et au total sur le data center de Lossiemouth, ce sont des pétaoctets qui sont stockés de façon redondante sur deux sites distincts et distants.

Dans ce domaine sensible, les délais de mise en place et les cycles de décision sont plus longs qu’ailleurs. Huw Davies estime à quatre années le délai, entre les premiers contacts et la mise en place opérationnelle de la solution, « à condition d’avoir les bons contacts », précise-t-il avec malice.

Au total, NetApp a déployé ses solutions sur cinq sites distincts au Royaume-Uni et, de fait, il est l’un des principaux fournisseurs d’infrastructure du MOD. Piero Galluci évalue le poids de la Défense à 35 % du chiffre d’affaires global de NetApp UK et pense que les chiffres sont sensiblement similaires dans d’autres pays européens ainsi qu’aux USA.