Aller directement au contenu principal
×
×

Comment nos services publics se protègent-ils?

Publié le 26/11/2019 dans Récits de clients

Comment nos services publics se protègent-ils?

Comme le veut la devise officielle de la Belgique, l’union fait la force. Un avis que partagent visiblement aussi les SPF Finances et Justice, qui ont uni leurs forces pour la sécurisation de leur infrastructure IT.

En 2017, les SPF Finances et Justice ont élaboré ensemble un cahier des charges pour le renouvellement du système de protection de leur infrastructure réseau. “Nous avions naturellement déjà des contrats avec des fournisseurs de hardware, de software et de services”, explique Marc Vandersmissen, IT Manager au sein du SPF Finances. “Mais en pratique, tout évolue souvent plus vite que le cycle de vie des solutions utilisées.” Un constat auquel le SPF Justice est lui aussi parvenu.

Regardez la vidéo et découvrez comment FPS Finances et FPS Justice sécurisent leur infrastructure informatique.

Êtes-vous à la recherche d'une solution pour gérer sans souci la sécurité de votre environnement informatique ?

Téléchargez l'e-book MSS

Changement de mentalité

Le cahier des charges englobait non seulement la protection IT, mais aussi tout l’encadrement juridique et les accords en matière de contrôle et de suivi. “Il a donc vraiment fallu changer de mentalité”, poursuit Ivan Verborgh, IT Manager au sein du SPF Justice. Le cahier des charges décrit le résultat souhaité. Il n’est pas question ici de matériel et de logiciels, mais de Security- as-a-Service.

“Le contrat qui résulte du cahier des charges (et qui confie à Proximus le rôle d’entrepreneur principal) stipule en outre que le partenaire doit également couvrir les risques à venir”, explique Marc. Il révolutionne en d’autres termes l’approche de la sécurité informatique.

Une fuite de données poserait un problème majeur. Il en va de même pour un piratage, où quelqu’un obtiendrait l’accès à nos bases de données pour modifier des informations ou en supprimer.

Marc Vandersmissen, IT Manager chez FPS Finances

author

Une efficacité accrue, un meilleur résultat

Au niveau IT, la bonne collaboration entre les différentes organisations des services fédéraux est déjà efficace. G-Cloud, leur community cloud, en est un bon exemple. C’est donc sur cette base que repose le développement du projet en matière de Security-asa- Service. “D’autres services publics sont confrontés à des questions IT comparables”, confie Ivan.

“Il se peut qu’à terme, certains d’entre eux adhèrent à ce contrat.” Cette approche ne présente en effet que des avantages. Elle permet tout d’abord de réaliser des gains d’efficacité. Il n’y a eu qu’un seul cahier des charges, et qu’une seule évaluation. “De plus, nous avons combiné notre expertise, notre expérience et nos connaissances”, ajoute Marc. “Ça a été incroyablement enrichissant.”

Les fuites de données : un problème

Il va de soi que les autorités ne prennent pas la sécurité IT à la légère. Le SPF Finances gère en effet des quantités colossales de données confidentielles concernant les citoyens et les entreprises. “Personne ne désire bien entendu que ces données finissent sur la voie publique”, assure Marc.

“Une fuite de données poserait un problème majeur. Il en va de même pour un piratage, où quelqu’un obtiendrait l’accès à nos bases de données pour modifier des informations ou en supprimer.” Inévitablement, les SPF Finances et Justice sont, comme bien d’autres organismes publics, des cibles populaires pour les pirates informatiques. “Les services qui exercent une autorité sont habituellement les plus visés”, déclare Ivan. “Les hackeurs cherchent à nuire à notre réputation et à mettre à mal la confiance du citoyen.”

Le résultat final est meilleur que lorsque vous entreprenez l’exercice par vous-même.

Ivan Verborgh, IT Manager chez FPS Justice

author

Plutôt réalisateurs qu’opérateurs

“Cela reste un parcours compliqué”, estime Ivan. “Étant donné que nous combinons de plus gros volumes, nous devons surmonter un obstacle plus important que lorsque nous réalisions nous-mêmes cet exercice. Mais le résultat final est meilleur, et c’est le plus important. L’approche de la sécurité n’est pas la même. C’est la principale différence par rapport à avant. Nous ne sommes désormais plus opérateurs, mais réalisateurs”, conclut Marc.

Le Service Public Fédéral Finance, son département IT gère deux centres de données, qu’il partage notamment avec le SPF Justice. Les applications les plus connues du SPF sont MyMinfin et Tax-on-web. Le SPF Finances gère environ 5 petabytes de données.

Le Service Public Fédéral Justice, son département IT soutient le pouvoir judiciaire et l’administration pénitentiaire (chacun 10.000 utilisateurs). Le support IT du SPF Justice couvre notamment l’administration centrale, tous les bâtiments de justice et les prisons. Le SPF Justice gère 91 millions de dossiers.

Marc Vandersmissen, IT Manager chez SPF Finances.

Ivan Verborgh, IT Manager chez SPF Justice.

Une longueur d’avance grâce aux Proximus Accelerators.

Recherchez mon partenaire idéal

En sa qualité de Proximus Accelerator, Davinsi Labs a notamment contribué à ce projet comme expert en Security Intelligence, en combinant vulnerability management proactif et security analytics réactif.

www.davinsilabs.com

One

Le magazine IT de Proximus qui s’adresse aux CIO et professionnels IT actifs dans les PME. 

Rubriques

Contactez-nous

Nos collaborateurs sont prêts à vous aider !