European Network Exchange
L’Association European Network Exchange (trad. : « échange de réseaux européen ») est un regroupement d’associations, de constructeurs et de sous-traitants automobiles européens.
Historique
L’association
L’Association ENX, fondée en 2000 [1], est une association de droit français selon la loi de 1901. Ses sièges sont situés à Boulogne-Billancourt (France) et Francfort-sur-le-Main (Allemagne).
Les 15 membres de l'association, également représentés au conseil d'administration ENX, sont AUDI, BMW, BOSCH, CONTINENTAL, DAIMLER, FORD, MAGNA, PSA PEUGEOT CITROEN, RENAULT, VOLKSWAGEN ainsi que les associations automobiles ANFAC (Espagne), GALIA (France), SMMT (Royaume-Uni) et VDA (Allemagne). L’association peut décider d’accueillir de nouveaux membres sur simple demande, leur nombre total étant toutefois limité conformément aux statuts de l’association.
Domaines d’activité
ENX est une association à but non lucratif qui régit le réseau de communication ENX standard au niveau juridique et d’organisation. Ce réseau offre aux entreprises participantes une plate-forme d’échange d’informations et d’initiation de projets préconcurrentiels de coopération dans le domaine des technologies de l’information. La motivation principale des industriels français et allemands lors de la création du standard, était de protéger la propriété intellectuelle tout en réduisant les coûts et en simplifiant les échanges de données dans l'industrie automobile.
Un des bénéfices avancé en faveur de la création d’une « Communauté de Confiance » pour les industriels est que, même si les entreprises protègent leurs propres infrastructures, des problèmes peuvent survenir dans les cas où des solutions de chiffrement ou d’authentification doivent être mises en œuvre entre différentes sociétés et doivent être reconnues réciproquement comme étant dignes de confiance. Les deux parties se retrouvent très souvent dans une impasse, lorsque chacune d'entre elles cherche à mettre en œuvre ses propres mécanismes, si ce n'est plus tôt. Cette situation est bien illustrée par l’exemple du chiffrement des courriels, en cas de conflit de règles de sécurité relatives à l'utilisation d’applications partagées et des milliers d'échanges de données non chiffrées.
Le chiffrement des courriels en est un très bon exemple, avec le conflit de règles de sécurité relatives à l'utilisation conjointe de l’application avec des milliers de connexions non chiffrées. La solution : une infrastructure commune digne de confiance[2]. FORD cite ainsi l’utilisation du réseau ENX pour communiquer avec les fournisseurs, comme un exemple sur la manière de réaliser des économies considérables par la consolidation et la standardisation[3].
La mise en œuvre d’exigences industrielles pour la sécurité informatique entre les entreprises est un autre champ d’action. Les sujets suivants en font partie :
- Messagerie sécurisée (entre les entreprises),
- Cloud computing sécurisé (entre les entreprises),
- Protection de la propriété intellectuelle lors de développements collaboratifs (par exemple en utilisant l’ERM (Enterprise Rights Management)).
L’Association ENX est membre du projet ERM.open de l’Association ProSTEP iViP et a déjà pris une part active au projet SP2 précédent avec Adobe, BMW, FH Augsburg, Continental, Daimler Fraunhofer IGD, Microsoft, PROSTEP, Siemens PLM, TU Darmstadt, TAC, Volkswagen et ZF Friedrichshafen[4].
Le projet SkIdentity, auquel participe l’Association ENX, a été désigné le 1er mars 2011 lors du salon IT CeBIT à Hanovre par le Ministère de l’Économie et de la Technologie comme étant l’un des 12 gagnants du concours technologique organisé par le Ministère, « un cloud computing sûr pour les moyennes entreprises et le secteur public - Trusted Cloud ». Avec la mise en place du programme Trusted Cloud, le Ministère veut encourager « le développement et l’expérimentation de solutions cloud innovantes, sécurisées et juridiquement conformes »[5].
Présidents de l’Association ENX
Les présidents de l’Association ENX sont
- Philippe LUDET, RENAULT (depuis juillet 2019)
- Clive Johnson, Ford-Werke GmbH (depuis juin 2013- juillet 2019)
- Prof. Dr. Armin VORNBERGER (octobre 2005 - mai 2013)
- Hans-Joachim HEISTER, Ford-Werke GmbH (juillet 2001 - octobre 2005)
- Prof. Dr. Gunter ZIMMERMEYER, Verband der Automobilindustrie e.V. (juillet 2000 - juillet 2001)
Les adhésions de l’Association ENX
L’Association ENX est membre des associations et organisations suivantes
- Automotive Industry Action Group (AIAG), Southfield, Michigan
- Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM)
- ProSTEP iViP e.V.
Des adhésions réciproques existent avec ANFAC, GALIA et SMMT
Utilisation du réseau ENX
Scénario d’utilisation
Le réseau de communication (du même nom) de l’industrie automobile européenne se base sur les normes établies par l’Association ENX concernant la sécurité, la disponibilité et l’interopérabilité. Ce réseau industriel garantit un échange sécurisé des données de développement, de contrôle de production et logistiques dans l’industrie automobile européenne.
L’industrie automobile est marquée par une forte coopération internationale et la nécessité pour les entreprises de coordonner des processus étroitement liés qui exigent une coordination précise et des échanges de données continus entre les partenaires. Cela rend nécessaire les « concepts de réseau mondial intégré »[6]. ENX est décrit comme une plate-forme constituant la base préalable pour de tels modèles de production coopérative[7].
Une nouvelle orientation a été adoptée fin 2002. L’objectif était d’orienter le développement technique en fonction des exigences des utilisateurs sur une base cohérente, notamment pour les petites et moyennes entreprises[8]. La mise en œuvre a duré plusieurs années. En juin 2004, les utilisateurs français déploraient l’absence de solutions d’entrée de gamme rentables dans le portfolio de France Télécom[9].
En mars 2011, plus de 1500 entreprises de l’industrie automobile et d’autres secteurs dans plus de 30 pays utilisent le réseau ENX, disponible dans le monde entier.
Tous les protocoles et applications IP peuvent être utilisés sur le réseau. Le panel va de l’échange de données EDI classique jusqu’à la réalisation de vidéoconférences en passant par l’accès à des bases de données et aux échanges de courriels sécurisés. L’utilisation de protocoles de transfert de données EDI tels qu’OFTP (Odette File Transfer Protocol), OFTP2 et AS2 est répandue sur le réseau ENX. L’OFTP2, développé à partir de 2004, peut également être utilisé sur le réseau Internet public.
Selon la presse spécialisée, certains constructeurs automobiles exigent depuis 2010 l’utilisation d’OFTP2 par Internet, « plusieurs dizaines de milliers de fournisseurs » seraient concernés. Dans ce média accessible à chacun, le transfert de données sensibles devrait entraîner un investissement en sécurité beaucoup plus important, les coûts de changement et d’implémentation sont difficiles à estimer[10].
Utilisation par les constructeurs automobiles
Liste des constructeurs automobiles qui ont une connexion ENX :
Sociétés | Connexion ENX en |
---|---|
Audi | Allemagne |
Avtovaz | Russie |
BMW | Allemagne |
Chrysler | États-Unis |
Daimler | Allemagne |
Fiat | Italie |
Ford | Allemagne États-Unis |
Ford Otosan | Turquie |
Honda | États-Unis ANX seulement |
Jaguar | Royaume-Uni |
Land Rover | Royaume-Uni |
MAN | Allemagne Turquie |
Opel | Allemagne |
Porsche | Allemagne |
PSA Peugeot Citroen | France |
Renault Nissan | France |
Saab Automotive | Pas de connexion ENX |
Seat | Espagne |
Scania | Suède |
Toyota | Royaume-Uni |
Volkswagen | Allemagne |
Volvo Cars | N'utilise pas ENX |
Enregistrement : un prérequis avant utilisation
L'enregistrement auprès de l’Association ENX est la condition préalable à l’utilisation du réseau ENX[11]. L’enregistrement peut être demandé directement auprès de l’Association ENX ou de l’un de ses représentants.
Représentativité de l’Association ENX
L’Association ENX est représentée, dans certains pays et dans certains secteurs, par des associations et des organisations industrielles (appelées ENX Business Center). Ces organisations servent entre autres d’interlocuteurs pour les utilisateurs dans la langue du pays concerné, traitent les demandes d’enregistrement et sont responsables des autorisations initiales de nouveaux utilisateurs dans leur secteur de représentation respectif.
Avec ce mode de représentation, l’Association ENX donne la possibilité aux associations industrielles et aux organisations similaires de gérer des groupes d’utilisateurs de manière autonome et indépendante.
Organisation | Siège | Pays du siège | Secteur représenté |
---|---|---|---|
GALIA | Boulogne-Billancourt | France | Industrie automobile française |
DGA | Paris | France | Industrie de la défense et de l'aéronautique |
ACAROM | Bucarest | Roumanie | Industrie automobile roumaine |
Odette Schweden | Stockholm | Suède | Industrie automobile suédoise |
ANFAC | Madrid | Espagne | Industrie automobile espagnole |
OSD | Istanbul | Turquie | Industrie automobile turque |
SMMT | London | Royaume-Uni | Industrie automobile britannique |
Fonctionnement du réseau ENX
Fonctionnement au travers d'opérateurs de télécommunication certifiés
Le réseau ENX satisfait aux exigences de qualité et de sécurité des réseaux d’entreprises, tout en étant également aussi ouvert et flexible aux constructeurs automobiles, aux fournisseurs et à leurs partenaires de développement que le réseau Internet public[12]. Les échanges de données entre les utilisateurs ENX s’effectuent au moyen d’un réseau privé virtuel (Virtual Private Network, VPN en anglais) chiffré à travers les réseaux des prestataires de communication certifiés dans ce but par l’Association ENX[13].
Le premier opérateur certifié était la filiale de Deutsche Telekom, DeTeSystem[14]. Orange Business Services, Telefonica, Infonet ont suivi, ainsi que Verizon Business en 2007. En 2010, avec ANXeBusiness, BCC et Türk Telekom, ce sont trois autres entreprises qui se sont soumises avec succès à la certification ENX. Selon les renseignements de l’Association ENX, Open Systems AG est un opérateur supplémentaire, actuellement en cours de certification.
Les offres des opérateurs certifiés sont interopérables et fournis dans un environnement concurrentiel.
Vue d’ensemble des opérateurs certifiés conformément au standard ENX
Certification | Entreprise | Pays du siège | Orientation géographique | Remarque |
---|---|---|---|---|
2010 | ANXeBusiness | États-Unis | Amérique du Nord | |
2010 | BCC GmbH | Allemagne | Environ 150 pays à travers le monde | Services ENX également via le réseau Internet public |
2005 | Infonet Corp. / BT Infonet | États-Unis | Environ 100 pays à travers le monde | Activité ENX depuis 2011 par KPN International |
2010 | KPN International | Pays-Bas | Environ 100 pays Ă travers le monde | Anciennement Infonet Nederland |
2011 | Open Systems | Suisse | Environ 200 pays à travers le monde | Services ENX via le réseau Internet public |
2002 | Orange Business | France | France | |
2001 | T-Systems GmbH | Allemagne | Allemagne, quelques pays Ă travers le monde | |
2010 | TĂĽrk Telekom | Turquie | Turquie | |
2007 | Verizon Deutschland GmbH | Allemagne | Environ 150 pays à travers le monde | Services ENX également via le réseau Internet public |
Processus de certification
Selon l’Association ENX, la certification s’effectue en deux étapes[15]. Au cours de la première étape appelée phase de conception, l’Association ENX vérifie que le modèle d’exploitation ENX entrepris par l'opérateur répond aux spécifications techniques ENX. Lors de la seconde étape, l'opérateur implémente son modèle d’exploitation. En plus de l’organisation interne, la vérification porte également sur le contrôle de l’interopérabilité IPSec. Outre la vérification de l'organisation interne, l'interopérabilité IPSec est également testée dans le laboratoire d'interopérabilité IPSec appelé « ENX IPSec Lab »[16]. De plus, le chiffrement ENX est mis en œuvre ainsi que la connexion aux opérateurs déjà certifiés, par l’intermédiaire de points de peering privés, appelés "Points d’Interconnexion ENX". Pour finir, l’application et le respect des spécifications ENX sont examinés lors d’un test pilote. Une préparation adéquate par l’opérateur doit permettre de procéder à la certification payante dans un délai de 3 à 4 mois environ.
Fonctionnement des éléments centraux en arrière-plan
À la demande et sous le contrôle de l’Association ENX sont réalisés des services centraux qui servent à simplifier les connexions (« Interconnectivité ») entre les différents opérateurs certifiés et l'interopérabilité des matériels de chiffrement utilisés. Ils comprennent, les points appelés "Points d’interconnexion" ("ENX POI"), le laboratoire d’interopérabilité IPSec ("ENX IPSec Lab") et l'infrastructure à clés publiques ("ENX PKI") au sein du Centre de confiance ENX (ENX Trust Center).
Les "Points d’Interconnexion" sont établis avec une redondance géographique, reliés entre eux et exploités dans les centres informatiques des régions suivantes :
- RĂ©gion Rhin-Main, Allemagne
- ĂŽle-de-France, France
- Côte Est des États-Unis
Ces éléments de fonctionnement centraux ne sont pas visibles pour les utilisateurs. Les clients reçoivent leur propre connexion comprenant un routeur IP, du matériel de chiffrement, du matériel de codage, un chiffrement de bout en bout et ininterrompu de chaque communication et des contrats de service individuels directement auprès de l’opérateur de télécommunication certifié choisi.
Disponibilité mondiale
Réseau JNX et ANXeBusiness en Amérique du Nord
JNX (Japanese Network Exchange) est un réseau de l’industrie automobile japonaise, similaire à l’ENX sur le plan technique et d’organisation. Son contrôle est exercé par le Centre JNX relié aux associations automobiles japonaises JAMA et JAPIA. JNX et ENX ne sont pas liés.
En revanche, entre le standard ENX et le réseau américain ANX développé dès les années 90, il existe des différences techniques, d’organisation et commerciales considérables.
ENX en tant que standard commun depuis 2010
Le 26 avril 2010, l’Association ENX et le ANX eBusiness ont annoncé la connexion de leurs réseaux afin de créer un standard mondial dans l’industrie automobile[17] - [18]. De cette alliance est né un réseau industriel transatlantique regroupant plus de 1500 entreprises et son fonctionnement effectif a démarré avec la fin de la phase pilote, le 26 mai 2010.
D’après les déclarations concordantes de l’Association ENX et ANX eBusiness Corp., seul le standard ENX est utilisé pour les connexions transatlantiques tant en Europe qu’en Amérique du Nord. Dans leurs publications, ANX et ENX qualifient l’interconnexion comme étant gratuite pour les utilisateurs[19].
Différences entre ENX et ANX
Le réseau Nord Américain, appelé Automotive Network Exchange (ANX), est exploité par ANXeBusiness Corp. Également initié à l’origine par l’industrie automobile et exploité par un consortium, il a, à l’inverse d’ENX, été vendu et exploité par la suite en tant qu’entreprise de services classique à but lucratif[20].
ANX est un réseau physique dans lequel la disponibilité occupe le premier plan. En général, ANX est basé tout d’abord sur l’exploitation de connexions de lignes fixes avec des garanties de disponibilité élevée. ANX offre, avec le produit supplémentaire « TunnelZ »[21], une gestion optionnelle du tunnel VPN qui n’est pas utilisée par tous les constructeurs et fournisseurs connectés au réseau. Dans le réseau ANX classique, la gestion des clés de codage s’effectue au moyen de Pre-Shared Key (PSK), tandis que le niveau de chiffrement est limité au DES.
ENX s’établit en tant que Service de Sécurité Managé qui intègre en permanence une gestion de tunnel standardisée, une infrastructure à clés publiques (PKI) basée sur un Trust Center et des mécanismes d’authentification et de chiffrement basés sur réseaux différents (de privé à public).
En fait, il n’y a dans le réseau ANX qu’un seul opérateur face au client, l’entreprise ANXeBusiness elle-même, alors que les services ENX sont proposés par différentes entreprises en concurrence.
Afin de relier malgré tous les réseaux, ANXeBusiness continue d’exploiter son propre réseau séparément et indépendamment d'ENX, mais il fournit à chaque utilisateur ANX qui le souhaite une connexion native ENX, incluant tous les critères de sécurité et de service exigés, via son propre réseau physique. ANX s’est soumis, dans ce but, à la certification et la surveillance par l’Association ENX et fait office d'opérateur certifié ENX[22].
Synthèse
Avec la certification de ANXeBusiness comme opérateur ENX, ENX et ANX utilisent les différences d’organisation précitées entre le consortium industriel à but non lucratif (ENX) d’une part et un opérateur (ANX) d’autre part, afin de connecter les deux réseaux. On ne peut pas pour autant parler d’interopérabilité réciproque étant donné qu’ANX prend en charge le standard ENX. Pour ANX, il est probable que de nouvelles perspectives de marché découlent de l’accès potentiel à tous les utilisateurs ENX. Dans le même temps, on peut supposer que le rapprochement avec ANX facilitera l’entrée sur le marché d’opérateurs ENX supplémentaires aux États-Unis et créera de la concurrence.
Références
- Europäische ENX-Gesellschaft unter Federführung des VDA gegründet In: Automobilindustrie, 19. Juli 2000
- Kampf der Beliebigkeit - Combat du hasard. (PDF) dans: Automobilindustrie, septembre 2009 (Interview mit Lennart Oly - interview avec Lennart Oly)
- Ich erwarte, dass wir in der IT “more-for-less” liefern werden - J’espère que nous livrerons « toujours plus pour moins cher » dans l’informatique. dans : Automotive IT, 10 décembre 2009 (Interview mit Hans-Joachim Heister - interview avec Hans-Joachim Heister)
- ProSTEP iViP Projekt Secure Product Creation Processes - Projet ProSTEP iViP Sécuriser les processus de création de produit (SP²)
- BMWi: Sichere Internet-Dienste - Sicheres Cloud Computing für Mittelstand und öffentlichen Sektor (Trusted Cloud) - BMWi : Services internet sécurisés - Cloud computing sûr pour les moyennes entreprises et le secteur public (Trusted Cloud)
- Jürgen Appel: Kommunikation über Firmengrenzen hinweg - Communiquer au-delà des frontières de l’entreprise dans: Computerwoche, 17. septembre 2004
- Helga Biesel: IT im Automobilbau: Spannende Entwicklungen - L’informatique dans l'industrie automobile : des développements passionnants dans: Computerwoche, 17. septembre 2004
- ENX wechselt auf die Überholspur - ENX passe à la vitesse supérieure Computerwoche, 13. septembre 2002
- Aurélie Barbeaux: L’extranet européen de l’automobile déçoit dans: Usine Nouvelle, 10. juin 2004
- An OFTP2 kommt kein Zulieferer vorbei - Aucun fournisseur n’échappe à OFTP2 dans: Automobilwoche 5. août 2010
- ENX FAQ Chapitre 5 – Enregistrement
- Zugang für Unbefugte verboten: Porsche setzt auf Branchennetzwerk ENX - Pas d'accès non autorisé : Porsche mise sur le réseau ENX de l'industrie dans: Computerwoche, 3. août 2001
- Alexandra Haack dans: Sichere Tür zu Tür Kommunikation - Une communication sécurisée de bout en bout dans: Automobilwoche, 9. septembre 2006
- VDA: Weg frei zum European Network Exchange - DeTeSystem und Automobilindustrie unterzeichnen Rahmenvertrag - La voie est libre pour le Réseau d'Échange Européen – DeTeSystem et l’industrie automobile signent un accord cadre
- Comment devenir un « opérateur de communication certifié » "?
- Netzsicherheit der europäischen Automobilindustrie - La sécurité du réseau dans l’industrie automobile européenne dans: Automobilindustrie, 7 février 2003
- Klaus-Dieter Flörecke: Globaler Standard im Datenaustausch - Standard mondial dans l'échange de données. dans: Automobilwoche, 27. avril 2010
- ENX und ANX - ENX et ANX. dans: Automobilindustrie, 28. avril 2010
- David Barkholz: Les réseaux transatlantiques s’allient pour faciliter le partage des données automobiles dans: Automotive News, 26. juillet 2010
- AIAG: AIAG vend ses actifs et opérations ANX alors que le réseau réalise son projet de devenir une offre commerciale reconnue dans le monde entier. (PDF)
- Produktbeschreibung ANX TunnelZ - Description du produit ANX TunnelZ
- ANX Certified - ANX certifié
Liens externes
Réseaux de communication de l’industrie automobile (organisations à but non lucratif)
Informations des opérateurs de télécommunication certifiés conformément au standard ENX (solutions commerciales)
- ANXeBusiness Corp.
- BCC : ENX Connect
- KPN : ENX – Automotive Industry Services
- OPEN SYSTEMS : ENX Global Connect
- NUMLOG : Partenaire expert d'ORANGE BUSINESS SERVICES pour les connexions ENX
- ICDSC : Partenaire expert d'ORANGE BUSINESS SERVICES pour les connexions ENX
- TURK TELEKOM : TT ENX
- T-SYSTEMS : Extranet Solution : Intégrer en toute sécurité les partenaires et fournisseurs
- VERIZON : Certification ENX
Autres organisations informatiques dans l'industrie automobile
- ODETTE INTERNATIONAL LTD. – Organisation à but non lucratif développant des standards et des solutions pour la logistique et l’EDI
- Consortium SASIG - Consortium à but non lucratif de l’industrie automobile dans le domaine de l’échange de données de développement