Cloud sécurisé & Infrastructure

NATO structure son infrastructure cloud sur trois niveaux de classification : Non classifié (NU), NATO Secret (NS) et NATO Très Secret (NTS). Chaque niveau fonctionne sur des réseaux physiquement séparés avec des exigences d'accréditation distinctes. Les charges de travail non classifiées peuvent utiliser des plateformes cloud commerciales ou souveraines ; les niveaux Secret et Très Secret nécessitent une infrastructure dédiée et accréditée avec des exigences strictes de résidence des données, de vérification du personnel et de contrôles d'accès. Les fournisseurs de logiciels opérant sur plusieurs niveaux doivent concevoir une séparation stricte et utiliser des solutions inter-domaines approuvées pour tout mouvement de données entre niveaux de classification.

Une solution inter-domaines (CDS) est un système matériel ou logiciel qui permet le transfert contrôlé et audité de données entre réseaux fonctionnant à différents niveaux de classification — par exemple, d'un réseau Secret vers un réseau Non classifié. Les dispositifs CDS appliquent des flux de données unidirectionnels ou bidirectionnels avec inspection du contenu, filtrage et assainissement pour prévenir l'exfiltration non autorisée de données. Ils constituent un composant obligatoire dans toute architecture où des informations doivent circuler entre niveaux de classification, et doivent être évalués et approuvés par les autorités de sécurité nationales avant tout déploiement dans des environnements classifiés.

Tous deux servent les clients fédéraux et défense US sous FedRAMP High et DoD IL4-IL5. AWS GovCloud a une histoire plus longue avec les charges IL6 dans l'AWS Secret Region ; Azure Government offre une intégration plus étroite avec Microsoft 365 GCC High et est largement utilisé pour les charges de productivité DoD.

IL5 couvre les Controlled Unclassified Information et les National Security Systems non classifiés, hébergés dans des régions FedRAMP High GovCloud. IL6 couvre les données classifiées Secret et doit s'exécuter dans des régions Secret cloud physiquement isolées (AWS Secret Region, Azure Government Secret).

FedRAMP (Federal Risk and Authorization Management Program) est le cadre standardisé américain pour l'autorisation de sécurité cloud. Les fournisseurs de services cloud doivent obtenir une autorisation FedRAMP — au niveau Low, Moderate ou High — avant que leurs services puissent être utilisés par les agences fédérales américaines. Pour les programmes cloud de défense, FedRAMP High ou l'autorisation DoD IL est généralement requise. Les programmes non américains (alliés OTAN, UE) disposent de cadres équivalents plutôt que FedRAMP.

Le cloud souverain désigne une infrastructure cloud exploitée, gouvernée et physiquement située dans le territoire d'une nation spécifique — garantissant que les données de défense restent soumises au droit national. Les nations de l'UE exigent de plus en plus un cloud souverain pour les données de défense comme alternative à l'infrastructure des hyperscalers américains. Les exemples incluent les clouds conformes à Gaia-X et Azure exploité par des partenaires de confiance locaux.

Un environnement cloud isolé n'a pas de connectivité Internet directe — c'est un déploiement cloud privé dans une installation physiquement isolée où toute entrée et sortie de données est contrôlée via des diodes de données unidirectionnelles, des protocoles de transfert sécurisé ou des procédures manuelles avec support physique. Les clouds isolés sont utilisés pour les charges de travail de classification la plus élevée où même une connectivité Internet chiffrée n'est pas autorisée.

Le durcissement Kubernetes pour les charges de travail classifiées comprend : l'utilisation de distributions Kubernetes axées sur la sécurité (RKE2, k3s) ; l'exploitation d'un registre de conteneurs isolé (Harbor, Zot) avec signature et scan d'images ; l'application des Pod Security Standards (profil restreint) ; le stockage etcd chiffré ; et la numérisation continue de conformité par rapport aux benchmarks CIS Kubernetes. Chaque composant du cluster doit provenir d'un référentiel d'images vérifié et disponible hors ligne.

La cryptographie post-quantique (PQC) utilise des problèmes mathématiques que les ordinateurs quantiques ne peuvent pas résoudre efficacement. CNSA 2.0, publiée par la NSA américaine, spécifie les algorithmes PQC approuvés pour les systèmes de sécurité nationale : ML-KEM (CRYSTALS-Kyber) pour l'encapsulation de clés et ML-DSA (CRYSTALS-Dilithium) pour les signatures numériques. Les systèmes de défense gérant des données à longue durée de classification doivent commencer dès maintenant la migration vers CNSA 2.0.

Corvus Intelligence conçoit et exploite des environnements cloud souverains sur Azure Government et AWS GovCloud — durcis depuis leur fondation pour les clients de défense et gouvernementaux. Les services comprennent : ingénierie de plateforme secure-by-design ; alignement FedRAMP et DoD Impact Level ; implémentation zéro confiance avec étiquettes de classification STANAG 4774/4778 ; déploiement de clusters Kubernetes isolés ; configuration de registres de conteneurs classifiés ; et pipelines IaC pour des environnements cloud de défense conformes et reproductibles.