Affaires

À quel point vos données sont-elles protégées ?

À quel point vos données sont-elles protégées ?

Notre vie privée est importante. Mais pouvoir partager des informations facilement et de manière transparente l’est tout autant. Lorsque vous enregistrez ou partagez des informations, vous voulez une garantie que ces informations ne sont vues que par les personnes qui en ont la permission. Malheureusement, c’est plus facile à dire qu’à faire, surtout dans le monde numérique. La solution ? Un audit de sécurité par des hackers éthiques qui savent ce qu’il faut faire.

La Security Factory fait partie de Cronos et effectue des audits de sécurité complets ou des analyses de sécurité en tant qu’organe consultatif indépendant. Lors d’un tel audit, les hackers éthiques recherchent les dangers dans votre réseau. En tant que client, vous faites appel à leurs services pour exposer les vulnérabilités de votre système ou de votre infrastructure et vous éviter d’être victime d’une véritable attaque.

Après l’audit, les consultants de The Security Factory rédigent un rapport détaillé contenant leur méthode de travail, leurs constatations et la manière dont ils peuvent résoudre les problèmes éventuels. Les vulnérabilités sont classées par ordre de priorité : faible, moyenne, élevée ou critique. Ce classement constitue la base de la feuille de route en matière de sécurité, afin que vous, client, sachiez immédiatement ce qu’il faut faire, les problèmes à régler immédiatement et les points faibles les moins urgents.

Le bon exemple

Un audit de sécurité vaut certainement la peine, non seulement pour les entreprises ou les organisations, mais aussi pour les villes ou les communes. C’est la seule façon de garantir que vos informations internes et les données de vos citoyens sont protégées en permanence. Les communes de Tervuren et d’Evergem ont déjà donné le bon exemple et ont fait réaliser un audit.

Denis Rondelé, responsable informatique de la commune de Tervuren, explique précisément comment l’analyse de sécurité s’est effectuée : « Nous avons laissé aux consultants toute liberté de s’investir sur notre réseau, tant que cela ne perturbait pas notre service général », rapporte Denis. « Il y avait déjà certains points spécifiques qui nous inquiétaient. Les données personnelles et les dossiers médicaux des résidents des maisons de repos et de soins, par exemple. Il s’agit de données sensibles qui doivent absolument être protégées, car vous voulez éviter à tout prix de violer la vie privée de ces personnes. » Le réseau WiFi ouvert de la commune inquiétait également Denis. « Tout le monde peut s’y connecter, mais est-ce suffisamment sûr ? »

Une grande appréhension

Ces préoccupations étaient partagées à Evergem. Marc Goethals, responsable informatique de la commune, explique : « À Evergem, nous avons un réseau similaire à celui de Tervuren. En 2009, nous avons complètement reconstruit notre réseau. Celui-ci a évolué et, il y a cinq ans, nous avons pour la première fois fait appel à The Security Factory pour un audit. »

La première analyse s’est bien passée. « L’expérience fut intéressante car elle a permis de mettre en évidence certaines situations qui pouvaient être améliorées. Pour moi, c’était la confirmation que je devais continuer à investir dans les audits de sécurité à l’avenir. Lorsque nous avons installé de nouveaux pare-feu l’année dernière, nous n’avons pas hésité à rappeler The Security Factory. » Là encore, les résultats ont été plutôt satisfaisants. « Comme nous avions déjà fait faire des audits auparavant, nous étions assez confiants. Pourtant, l’attente est inévitablement pleine d’appréhension, car on peut toujours mieux faire. »

Un langage clair et des points d’action précis

Dans chaque rapport, les hackers éthiques fournissent quelques points d’actions sur lesquels les clients peuvent ensuite travailler. Cela donne parfois des résultats surprenants. « Ce qui nous a frappés est surtout le fait que notre fonctionnement interne n’est pas toujours en cause lorsque quelque chose ne va pas, mais que certains problèmes sont causés par des partenaires extérieurs », explique Marc. « Il peut s’agir du logiciel d’un fournisseur externe, par exemple. C’est alors très ennuyeux, car vous prenez conscience que vous vous rendez vulnérable en échangeant des informations avec les autres. »

Bien sûr, il y avait aussi des questions que la commune d’Evergem pouvait régler par elle-même. « Nous avons rencontré des problèmes avec un certain nombre de comptes qui pouvaient disposer des droits d’administrateur trop facilement. Ce n’est bien évidemment pas le but. Heureusement, nous étions déjà en train d’envisager la manière d’implémenter un outil à notre réseau pour le sécuriser davantage. Les visiteurs qui cherchent à se connecter ne peuvent simplement plus accéder à notre réseau. » Grâce à l’audit, les habitants d’Evergem sont au courant des faiblesses du réseau et savent comment ils peuvent en aborder les problèmes. Des audits continueront régulièrement d’avoir lieu à l’avenir afin de garantir la sécurité de la commune.

Perspectives externes

Des points positifs et négatifs étaient également à noter à Tervuren. « J’ai été soulagé de voir que notre réseau WiFi est assez sûr, car cela m’inquiétait », déclare Denis.

« Mais certaines autres situations étaient vraiment inadmissibles, et nous les avons abordées tout de suite. Je suis dans le métier depuis longtemps, mais sur le plan technique, on ne peut pas tout savoir et tout connaître. Il est certain qu’une sécurité supplémentaire était nécessaire tant au niveau du réseau que dans le domaine du partage. » Le conseil communal va maintenant se pencher plus avant sur la plus grande priorité actuelle.

C’est évident pour Denis : « Travailler avec Cronos Public Services a été fantastique : grâce au contrat-cadre, nous avons pu réagir rapidement et obtenir des résultats à court terme. Faire réaliser l’audit par une partie externe a permis d’obtenir l’aperçu de quelqu’un sans aucune connaissance préalable du réseau. C’était une énorme valeur ajoutée pour nous. »

En savoir plus

Affaires
Athumi tient ses promesses : un échange de données sécurisé dans le respect de la vie privée

Athumi joue un rôle clé dans l’économie des données en Flandre. L’entreprise publique a pour mission légale de traiter les données à caractère personnel et commerciales sensibles de manière intelligente et sécurisée, tout en maintenant un contrôle total et une transparence pour les personnes qui partagent leurs données par l’intermédiaire de ses services et de ses partenaires. En effet, la confiance est essentielle pour les applications de données. Cronos Public Services aide Athumi à le faire en attestant de la conception sécurisée de son infrastructure Confidential Compute.

Affaires
Une plateforme, des ambitions multiples : l’évolution numérique de la VVSG

La VVSG partage l’expertise, construit les réseaux et défend les intérêts des administrations locales flamandes. De plus en plus souvent, elle accomplit ces tâches de façon numérique, d’où la nécessité d’une infrastructure numérique solide. Ce qui n’était au départ qu’un projet de refonte du site web s’est mué en une plateforme intégrée, conçue pour faciliter l’accès à l’information, renforcer la collaboration et placer les membres au cœur de l’expérience. En partenariat avec Cronos Public Services, la VVSG a revu son fonctionnement numérique.

Affaires
Comment VDAB entend renforcer sa politique grâce à l’analytique RH

Pour toute organisation, il est primordial de fonder ses choix politiques sur des informations fiables. C’est la raison pour laquelle VDAB met de plus en plus l’accent sur l’analytique RH : une approche de gestion du personnel basée sur les données, qui permet non seulement de travailler de manière plus efficace, mais aussi d’anticiper les tendances et les défis de manière proactive. En collaboration avec Cronos Public Services, VDAB a lancé un programme visant à ancrer durablement cette méthode de travail dans ses opérations.

Affaires
Un nouveau serveur haute performance vient renforcer l’AI Lab de Howest

Dans l’enseignement supérieur, les limites technologiques sont sans cesse repoussées. Avec une attention particulière portée à la recherche appliquée, à l’innovation et à sa collaboration étroite avec l’industrie, Howest joue un rôle de pionnier. Pour renforcer encore davantage ce rôle, la haute école a fait l’acquisition, plus tôt cette année, d’un puissant serveur d’intelligence artificielle pour son AI Lab. Ce projet a pu voir le jour grâce au soutien de Cronos Public Services, du VLAIO et d’Interreg.

Partagez-nous vos rêves les plus fous. Nous les réaliserons ensemble !