La SGA sud-coréenne fait progresser la construction de trois systèmes nationaux de cybersécurité
2026-07-13 13:57
Favoris

fr.wedoany.com Rapport : Le 13 juillet, la société sud-coréenne SGA Solutions a annoncé sa participation au « Projet de soutien à l’introduction du système national de cybersécurité 2026 » promu par l’Agence coréenne de promotion de l’Internet. Elle rejoindra 3 des 6 consortiums sélectionnés pour développer des systèmes d’authentification des identités, de gestion des terminaux et de contrôle d’accès autour des réseaux informatiques existants des institutions publiques. Les entités concernées par cette mise en œuvre incluent le ministère coréen du Climat, de l’Énergie et de l’Environnement, la Société coréenne de données et de connaissances en électricité, le ministère coréen de l’Égalité des genres et de la Famille, ainsi que l’Institut coréen de l’immobilier. L’accent est mis sur l’intégration de nouveaux mécanismes de contrôle de sécurité dans un environnement de travail réel, plutôt que de rester au stade de la conception ou des tests techniques.

Le changement principal est que la frontière de sécurité des réseaux publics sud-coréens ne reposera plus entièrement sur l’isolement physique entre les réseaux internes et externes.

Le Système national de cybersécurité (N2SF) gère les droits d’accès de manière différenciée en fonction de l’importance des données professionnelles, des scénarios d’utilisation, ainsi que des risques liés aux utilisateurs et aux terminaux. Par rapport à l’ancienne méthode qui séparait uniformément le réseau interne et Internet, le nouveau système doit identifier « qui accède, quel terminal est utilisé, quel type de données est consulté et quelles opérations peuvent être effectuées », puis décider d’autoriser, de limiter ou de bloquer en fonction du niveau de risque. Lorsque les institutions publiques sud-coréennes utiliseront ultérieurement des services cloud externes, l’intelligence artificielle générative et des outils métier sur Internet, elles réduiront également les risques de fuite de données et d’opérations non autorisées grâce à la vérification d’identité, à la configuration des droits et au contrôle d’accès.

Le travail de SGA Solutions se concentre sur les points d’entrée d’authentification et les liaisons d’accès.

Selon le plan de mise en œuvre, l’entreprise mettra en place des mécanismes d’authentification des utilisateurs et de gestion des terminaux basés sur un système unifié de gestion des identités et des accès. En reliant le système d’authentification unique à la plateforme de contrôle d’accès, elle gérera de manière centralisée les connexions entre le personnel des institutions publiques, les terminaux de bureau et les services applicatifs. Le fait qu’un utilisateur se connecte ne signifie pas qu’il peut accéder directement à tous les systèmes métier ; le système doit également évaluer les droits du compte, l’état de l’appareil et l’objet de l’accès, étendant ainsi l’authentification de l’identité d’une simple étape de connexion à l’ensemble du processus d’accès professionnel.

Les scénarios de travail des trois consortiums sont différents.

Le projet dirigé par PrivateTech pour le ministère du Climat, de l’Énergie et de l’Environnement et la Société coréenne de données et de connaissances en électricité se concentrera sur la collaboration métier via le cloud et l’intégration des données publiques avec des services d’IA externes. SGA Solutions collaborera avec des entreprises telles que KT, Enki WhiteHat et AI Spera pour intégrer l’authentification des identités, l’identification des terminaux et le contrôle des droits d’accès dans les processus d’appel aux services cloud et à l’IA. L’objectif principal est de résoudre les problèmes liés à la confirmation de l’identité des utilisateurs, à la fiabilité des terminaux et à la limitation des périmètres d’accès lorsque les données publiques quittent le réseau fermé traditionnel.

Le projet du ministère coréen de l’Égalité des genres et de la Famille, dirigé par Wins Technet, porte sur l’utilisation de l’IA générative dans l’environnement de bureau et l’accès des terminaux à Internet. Ce type d’application nécessite la mise en place d’une couche de contrôle de sécurité plus fine entre les services réseau ouverts et les données métier internes, afin d’empêcher le personnel de transférer directement des informations sensibles hors de l’environnement contrôlé lors de l’utilisation d’outils réseau. SGA Solutions fournira dans ce projet des capacités de gestion des comptes, des identités et des terminaux, et travaillera avec d’autres produits de sécurité pour assurer un contrôle continu allant de la connexion utilisateur à la confirmation de l’appareil et à l’accès aux applications.

Le troisième projet concerne l’Institut coréen de l’immobilier.

Ce consortium, dirigé par Hunesion, comprend PrivateTech, SGA Solutions, ClumL et Enki WhiteHat. Il vise principalement à valider l’utilisation de l’IA générative dans l’environnement de bureau et les méthodes de gestion de la sécurité lors de la connexion des terminaux à Internet. Après la mise en œuvre du projet, la capacité d’un employé à accéder à un service Internet, à utiliser certaines données métier ou à effectuer des opérations via un terminal spécifique ne sera plus déterminée uniquement par l’emplacement du réseau, mais par une combinaison de l’identité, des droits, de l’appareil et du niveau des données.

En termes de contenu réel, ce projet ne consiste pas simplement à acheter un logiciel de cybersécurité, mais à connecter et à modifier les systèmes de comptes existants, les terminaux de bureau, les plateformes d’authentification unique, les systèmes métier et les dispositifs de contrôle d’accès des institutions publiques. La plateforme unifiée de gestion des identités et des accès doit d’abord organiser les comptes du personnel et les relations de droits ; le système de gestion des terminaux est responsable de l’identification des appareils connectés ; l’authentification unique assure le transfert d’identité entre différentes applications métier ; et la plateforme de contrôle d’accès limite ensuite les systèmes et les données auxquels les utilisateurs peuvent accéder en fonction de règles prédéfinies. Si un maillon ne fonctionne pas correctement, des problèmes tels qu’une inadéquation des droits de compte, une incapacité à identifier l’état du terminal ou une défaillance du contrôle d’accès aux applications peuvent survenir.

Le projet est prévu jusqu’au 11 décembre 2026. Pendant la période de construction, chaque consortium devra développer, déployer, valider et assurer le support opérationnel des modèles de services d’information concernés, tout en les adaptant à l’architecture réseau existante, aux systèmes métier et aux politiques de sécurité des différentes institutions. Après la fin du projet, les consortiums concernés devront continuer à gérer les résultats et à coopérer aux audits de sécurité ultérieurs, ce qui signifie que ce travail ne se limite pas à la mise en service du système, mais couvre également la validation opérationnelle, l’optimisation des politiques et la maintenance continue.

Avec l’entrée en phase de mise en œuvre des trois projets, le Système national de cybersécurité sud-coréen passera davantage de la validation pilote à l’environnement métier réel des institutions publiques. La gestion unifiée des identités, la vérification de la fiabilité des terminaux, l’authentification unique, le contrôle d’accès dynamique et la sécurité de l’utilisation de l’IA deviendront les principaux maillons techniques de ces projets, et permettront également de tester si le nouveau système de sécurité peut établir une frontière stable entre les services Internet ouverts et la protection des données publiques.

Ce texte est rédigé, traduit et republié à partir des informations de l'Internet mondial et de partenaires stratégiques, uniquement pour la communication entre lecteurs. En cas d'infraction au droit d'auteur ou d'autres problèmes, veuillez nous en informer à temps pour la modification ou la suppression. La reproduction de cet article est strictement interdite sans autorisation formelle. Mail : news@wedoany.com
Produits Associés