Projets

Alstom renforce son Zerotrust pour la GenAI

Alstom renforce son Zerotrust pour la GenAI
Deuxième constructeur mondial de matériel ferroviaire et de technologies associées, après CRRC (Chine), Alstom emploie 88 000 personnes pour 19,2M€ de CA. (Photo Alstom)

Pour protéger aussi les flux de data qui passent dans des LLM, le fabricant français de matériels et systèmes ferroviaires Alstom a dû renforcer sa plateforme Zerotrust, en place depuis 10 ans.

PublicitéDepuis dix ans, le géant français du matériel et des systèmes ferroviaires Alstom a adopté l'approche Zero Trust Network Access (ZTNA) avec la plateforme Zero Trust Exchange de Zscaler. L'identité de ses employés utilisateurs du SI est systématiquement vérifiée, pour chaque accès aux applications et aux ressources IT. L'industriel, qui emploie environ 88 000 personnes et a réalisé un CA de 19,2 Md€ en 2025, est l'un des plus grands fabricants mondiaux de trains, de tramways, de métros et de technologies de signalisation. Son SI, de plus en plus, complexe, impose une sécurisation adaptée.

Alstom a fait le choix de cette plateforme, d'abord parce que son approche initiale se focalisait sur le périmètre protégé, avec des VPN, des firewalls et une infrastructure VDI, qui devenait trop complexe et augmentait la surface d'attaque. « Au départ, notre principale motivation pour cette transformation cyber était d'offrir aux employés un accès sécurisé aux applications grâce à une plateforme Zero Trust robuste et stable, explique Yann Barera, responsable mondial du réseau chez Alstom. Mais au fil du temps, nous avons eu besoin de fonctions supplémentaires pour adapter notre niveau de sécurité à l'évolution des besoins de l'entreprise, notamment suite aux fusions-acquisitions, aux cessions d'actifs et à nos innovations dans les services de maintenance.

La solution devait fonctionner de la manière la plus discrète possible en arrière-plan. »

Minimiser les risques liés à la genAI
Zero Trust Branch permet déjà à Alstom de connecter en toute sécurité ses différentes divisions et ses usines. Le trafic de données transite par la plateforme cloud de Zscaler, rendant inutiles VPN et firewalls. De plus, dans les environnements de production ou les centres logistiques, les machines, les capteurs ou les installations de production peuvent être sécurisés séparément, en allant jusqu'à une micro-segmentation. Cela complique la tâche des cybercriminels qui tentent de se frayer un chemin à travers un réseau.

Alstom a progressivement ajouté des modules supplémentaires de Zscaler. Parmi eux, la DLP (data loss prevention), mise en oeuvre avec de la GenAI, Zero Trust Branch, Zscaler Cellular et Business Insights. Cette GenAI DLP empêche la divulgation involontaire d'informations sensibles à des tiers non autorisés lors de l'utilisation d'applications de GenAI génériques, comme Microsoft Copilot, Google Gemini ou ChatGPT d'OpenAI. Zscaler analyse les prompts envoyés vers ces IA génératives et évalue les réponses de ces dernières. Cela permet d'identifier les informations confidentielles avant leur envoi à un LLM d'une plateforme externe de GenAI. L'avantage : tous les flux de données sont transparents, ce qui facilite la protection de la propriété intellectuelle d'Alstom.

PublicitéProtection des connexions de téléphonie mobile

De son côté, la nouvelle division de services d'Alstom s'est notamment dotée de la fonction Zscaler Cellular (Z-SIM), pour que ses techniciens arrivent à assurer des services à distance et de façon sécurisée, dans les zones dépourvues de WiFi, par exemple. Dans ce cas, les équipes de maintenance, par exemple, peuvent se connecter aux systèmes via les réseaux cellulaires.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis