Ten years after beginning its shift to a Zero Trust architecture, Alstom is extending its partnership with Zscaler, using the milestone to outline both the scale of the transformation and the next phase of its security strategy.

The railway mobility group started from a familiar legacy setup: perimeter-based security built around VPNs, firewalls and VDI environments, all increasingly hard to scale across a global operation. As Yann Barera, Alstom’s Global Head of Network, puts it, the transformation began with a simple goal: “to offer all our employees, wherever they are, secure access to enterprise applications.” That challenge became more complex as mergers, acquisitions and divestitures reshaped the group, making centralized infrastructure harder to manage. Moving to ZTNA (Zero Trust Network Access) allowed Alstom to progressively replace inherited access mechanisms and standardize application connectivity regardless of where employees work.

The scope has since expanded well beyond office users. Alstom is now rolling out specific deployments for agencies and factories to connect and secure IoT and OT equipment under the company’s security policies. On the field-service side, the growth of maintenance operations has created another requirement: technicians working in places without reliable Wi-Fi need secure access to information systems over mobile networks. To address that, Alstom has deployed a secure cellular connectivity solution, Z-SIM.

Artificial intelligence has added a new layer of risk and governance. “With the rise of AI, we needed additional capabilities to frame new uses,” Barera said. Alstom has therefore adopted a data-loss prevention module tailored to GenAI usage, aimed at maintaining visibility over data flows and protecting intellectual property.

The company is also using real-time network experience monitoring to speed up incident resolution. Its IT teams rely on a supervision tool that aggregates live indicators on network and endpoint health, while monitoring functions are used to continuously improve network quality. Overall, Alstom’s approach has evolved in a gradual but consistent way: starting with secure employee access, then extending Zero Trust principles to sites, industrial equipment and now AI-related use cases, without having to rebuild the infrastructure each time.

Dix ans après avoir entamé sa transition vers une architecture Zero Trust, Alstom annonce l’extension de son partenariat avec Zscaler. L’occasion pour le groupe, spécialisé dans la mobilité ferroviaire, de revenir sur un chantier technologique de fond et d’en détailler les prochaines étapes.

D’une infrastructure héritée à un modèle distribué

Au départ, le constat est classique pour un groupe de cette taille : une infrastructure de sécurité périmétrique reposant sur des VPN, des pare-feu et des environnements VDI, difficile à faire évoluer au rythme des opérations internationales.

« La transformation de notre sécurité a commencé avec un objectif clair : offrir à tous nos collaborateurs, où qu’ils soient, un accès sécurisé aux applications d’entreprise », résume Yann Barera, Global Head of Network chez Alstom.

La complexité s’est encore accentuée au fil des fusions-acquisitions et cessions qui ont rythmé la vie du groupe ces dernières années, rendant la gestion d’une infrastructure centralisée d’autant plus difficile à tenir. Le passage à une architecture ZTNA (Zero Trust Network Access) a permis à Alstom de remplacer progressivement ces mécanismes d’accès hérités et de standardiser les connexions aux applications métier, quel que soit le lieu de travail des collaborateurs.

Des besoins qui s’élargissent : sites industriels, terrain, IA

Au-delà de la sécurisation des postes de travail, Alstom étend aujourd’hui son usage à d’autres périmètres. Les agences et usines font l’objet d’un déploiement spécifique pour connecter et sécuriser les équipements IoT et OT dans le cadre des politiques de sécurité du groupe.

Côté terrain, le développement de l’activité de maintenance impose de nouvelles contraintes. Les techniciens intervenant dans des environnements sans Wi-Fi stable doivent pouvoir accéder aux systèmes d’information via le réseau mobile. Alstom a pour cela déployé une solution de connectivité cellulaire sécurisée (Z-SIM).

L’essor des outils d’intelligence artificielle en entreprise ouvre un nouveau front. « Avec la montée en puissance de l’IA, il nous fallait des fonctionnalités supplémentaires pour encadrer les nouveaux usages », indique Yann Barera. Alstom a ainsi adopté un module de prévention des fuites de données spécifiquement orienté vers les usages GenAI, dans l’objectif de maintenir une visibilité sur les flux et de protéger la propriété intellectuelle.

Monitoring de l’expérience réseau en temps réel

Pour réduire les délais de résolution lors d’incidents réseau, les équipes IT d’Alstom s’appuient sur un outil de supervision qui agrège des indicateurs en temps réel sur l’état du réseau et des terminaux. « Nous nous appuyons également sur les fonctions de monitoring pour améliorer en continu la qualité de notre réseau », précise Yann Barera.

L’ensemble de ces déploiements témoigne d’une évolution progressive mais cohérente : partir d’une problématique d’accès sécurisé pour les collaborateurs, puis étendre le modèle aux sites, aux équipements industriels et désormais aux usages IA. Le tout sans reconstruire l’infrastructure à chaque fois.

Photo : © DR

The post Alstom : dix ans de migration vers le Zero Trust appeared first on Silicon.fr.