D2-106

SECURISATION DES ACCES AU SYSTEME D’INFORMATION DE RTE

PAR CERTIFICATS NUMERIQUES

Vincent GAUGE* Marc BERRIER Colette RODIONOFF

(France)

Le Gestionnaire du Réseau de Transport d’Electricité français (RTE) expérimente aujourd’hui une solution
de sécurisation de son portail d’échange avec ses clients basée sur une technologie de cryptage à clefs
asymétriques dite « infrastructure à clé publique » (abréviation internationale : PKI pour Public Key
Infrastructure).
Ce service remplacera le système existant (carte SecurID) par une « carte d’identité électronique ». En
effet, la carte SecurID assure uniquement une authentification forte au réseau d’accès mais ne garantit pas
formellement la confidentialité des données au sens de la loi du 10 février 2000 de transposition de la
directive européenne relative au marché de l’électricité.
Cette carte d’identité électronique permet de répondre aux exigences de sécurité nécessaires aux services
offerts par RTE :
l’authentification forte : identifie les parties de manière sûre et certaine
la confidentialité : assure que seul le destinataire peut avoir accès aux données envoyées
l’intégrité : assure que des données n’ont pas été modifiées
la non répudiation : il est impossible pour une partie de réfuter son rôle dans l’échange et/ou dans la
teneur de cet échange
la signature : l’émetteur appose une signature sur les messages
Afin de garantir la sécurité des accès à son Système d’Information (notamment en maîtrisant le nombre de
cartes d’identité délivrées), RTE a choisi de protéger cette carte par un support cryptographique tel que la
carte à puce. Ce choix demande à être accompagné pour convaincre les clients de l’amélioration du niveau
de sécurité de cette carte d’identité qui lui est propre (la copie à son insu devient impossible)
La mise en œuvre d’une telle infrastructure exige de définir des processus organisationnels permettant de
délivrer des cartes d’identité dignes de confiance inscrites dans un cadre légal. Ces processus répondent aux
exigences de la Politique de Certification de RTE et sont décrits dans la Déclaration des Pratiques de
Certification. Ils mettent en scène différents acteurs : relation clientèle, accueil, opérateur d’exploitation,
opérateur de certification.
RTE a décidé de mener cette expérimentation sur une seule application pour obtenir un retour d’expérience
avant de généraliser cette solution. Le déploiement sur cette application a dû concilier :
la cohabitation de clients utilisant PKI et de clients sans PKI
la cohabitation avec des applications n’utilisant pas encore PKI.
A terme, les services offerts par cette solution seront intégrés à l’ensemble des clients et des applications de
RTE. Ils permettront également :
d’utiliser les boîtes aux lettres Internet pour certaines applications grâce au chiffrement des messages.
d’automatiser les échanges entre le système d’information du client et le système d’information de RTE

* : vincent.gauge@RTE-France.com
 D2-204

TELECONDUITE ET TELEPHONIE
SUR UN RESEAU DE TRANSMISSION IP

J. NOUARD*
RTE

(France)

*
joel.nouard@rte-france.com
Le Réseau de Téléconduite ARTERE de RTE (Gestionnaire du Réseau de Transport d’ Electricité), dont la
conception a commencé au début des années 90, s’est appuyé autant que possible sur les grands standards
industriels tels que Unix, Oracle, et X25 à l’époque pour la partie transmission. Ces choix étaient motivés
par la recherche d’une plus grande robustesse des composants utilisés et du meilleur coût. Le réseau
ARTERE est opérationnel depuis plus de 5 ans. Il relie le centre de conduite national, les sept centres de
conduite régionaux, et les centres de conduite locaux (une soixantaine aujourd’hui et 80 à terme), auxquels
s’ajoute les centres d’administration et de configuration des données.
Des migrations partielles vers de nouvelles technologies ont pu être réalisées après validation de leur intérêt
économique. Ainsi, dès 1996, une première évolution (remplacement des protocoles réseau de niveau haut)
vers le protocole TCP/IP a pu être décidée. Une seconde étape, commencée en 1999, a prolongé cette
migration vers IP et permis le remplacement des stations d’interface du réseau (stations réseaux ou SR)
vers des équipements de type PC. L’obsolescence annoncée des commutateurs X25, qui constituent
toujours aujourd’hui l’ossature du réseau de transmission, a conduit RTE à étudier leur remplacement par
un réseau homogène de routeurs IP.
Par ailleurs, RTE dispose d'un réseau de téléphonie de sécurité qui permet de mettre en relation les
exploitants des sites d’exploitation et points de conduite. L'objet de ce réseau est de pallier les éventuelles
défaillances du réseau téléphonique public (saturation).
De son côté, la technologie de voix sur IP apparaît bien adaptée à nos besoins et à notre environnement.
Les études d’opportunité menées en 2000 et 2001 ont permis à RTE d’engager fin 2001 le Projet Réseau
MultiServices (RMS) qui consiste à mutualiser l’infrastructure de transmission utilisée par le réseau de
Téléconduite d’une part, et le réseau de téléphonie d’autre part.
L’architecture cible de RMS est donc constituée d’un réseau homogène de routeurs répartis sur 15 sites
pour l’épine dorsale, et une centaine de sites périphériques. L’insertion en site pilote de ce réseau est
prévue au cours du deuxième semestre 2003, et son déploiement au cours de l’année 2004.
Après une présentation générale du réseau de téléconduite RTE, l’article décrit les processus d’évolution de
ce réseau vers des technologies plus modernes et en présente succinctement un retour d’expérience, avant
de détailler l’architecture cible dont l’originalité est de faire cohabiter à la fois transmission de données
temps-réel et voix sur IP pour la conduite du réseau électrique.

* : vincent.gauge@RTE-France.com