Alstom renforce son Zerotrust pour la GenAI
Pour protéger aussi les flux de data qui passent dans des LLM, le fabricant français de matériels et systèmes ferroviaires Alstom a dû renforcer sa plateforme Zerotrust, en place depuis 10 ans.
PublicitéDepuis dix ans, le géant français du matériel et des systèmes ferroviaires Alstom a adopté l'approche Zero Trust Network Access (ZTNA) avec la plateforme Zero Trust Exchange de Zscaler. L'identité de ses employés utilisateurs du SI est systématiquement vérifiée, pour chaque accès aux applications et aux ressources IT. L'industriel, qui emploie environ 88 000 personnes et a réalisé un CA de 19,2 Md€ en 2025, est l'un des plus grands fabricants mondiaux de trains, de tramways, de métros et de technologies de signalisation. Son SI, de plus en plus, complexe, impose une sécurisation adaptée.
Alstom a fait le choix de cette plateforme, d'abord parce que son approche initiale se focalisait sur le périmètre protégé, avec des VPN, des firewalls et une infrastructure VDI, qui devenait trop complexe et augmentait la surface d'attaque. « Au départ, notre principale motivation pour cette transformation cyber était d'offrir aux employés un accès sécurisé aux applications grâce à une plateforme Zero Trust robuste et stable, explique Yann Barera, responsable mondial du réseau chez Alstom. Mais au fil du temps, nous avons eu besoin de fonctions supplémentaires pour adapter notre niveau de sécurité à l'évolution des besoins de l'entreprise, notamment suite aux fusions-acquisitions, aux cessions d'actifs et à nos innovations dans les services de maintenance.
La solution devait fonctionner de la manière la plus discrète possible en arrière-plan. »
Minimiser les risques liés à la genAI
Zero Trust Branch permet déjà à Alstom de connecter en toute sécurité ses différentes divisions et ses usines. Le trafic de données transite par la plateforme cloud de Zscaler, rendant inutiles VPN et firewalls. De plus, dans les environnements de production ou les centres logistiques, les machines, les capteurs ou les installations de production peuvent être sécurisés séparément, en allant jusqu'à une micro-segmentation. Cela complique la tâche des cybercriminels qui tentent de se frayer un chemin à travers un réseau.
Alstom a progressivement ajouté des modules supplémentaires de Zscaler. Parmi eux, la DLP (data loss prevention), mise en oeuvre avec de la GenAI, Zero Trust Branch, Zscaler Cellular et Business Insights. Cette GenAI DLP empêche la divulgation involontaire d'informations sensibles à des tiers non autorisés lors de l'utilisation d'applications de GenAI génériques, comme Microsoft Copilot, Google Gemini ou ChatGPT d'OpenAI. Zscaler analyse les prompts envoyés vers ces IA génératives et évalue les réponses de ces dernières. Cela permet d'identifier les informations confidentielles avant leur envoi à un LLM d'une plateforme externe de GenAI. L'avantage : tous les flux de données sont transparents, ce qui facilite la protection de la propriété intellectuelle d'Alstom.
PublicitéProtection des connexions de téléphonie mobile
De son côté, la nouvelle division de services d'Alstom s'est notamment dotée de la fonction Zscaler Cellular (Z-SIM), pour que ses techniciens arrivent à assurer des services à distance et de façon sécurisée, dans les zones dépourvues de WiFi, par exemple. Dans ce cas, les équipes de maintenance, par exemple, peuvent se connecter aux systèmes via les réseaux cellulaires.
Article rédigé par
Emmanuelle Delsol, Journaliste
Suivez l'auteur sur Linked In,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire