Athumi joue un rôle clé dans l’économie des données en Flandre. L’entreprise publique a pour mission légale de traiter les données à caractère personnel et commerciales sensibles de manière intelligente et sécurisée, tout en maintenant un contrôle total et une transparence pour les personnes qui partagent leurs données par l’intermédiaire de ses services et de ses partenaires. En effet, la confiance est essentielle pour les applications de données. Cronos Public Services aide Athumi à le faire en attestant de la conception sécurisée de son infrastructure Confidential Compute.
Athumi soutient le développement et la gestion de nouveaux écosystèmes dans lesquels les données de différentes parties sont échangées sur la base d’accords clairs. La sécurité dans l’échange de données est cruciale et la bonne technologie doit être déployée à cet effet. En effet, Athumi veut s’assurer que les données sont partagées en toute sécurité et dans le respect de la vie privée, ce qui permet des collaborations de confiance.
Athumi prend déjà les devants et montre l’exemple, car une approche cohérente de la sécurité de l’information est nécessaire pour toutes les entités du gouvernement flamand. Le cadre de Classification des informations (ICR, « Informatieclassificatieraamwerk ») fournit des politiques pour répartir les informations en classes d’informations et proposer les mesures minimales nécessaires par le biais d’une évaluation des risques. De plus, la directive européenne NIS2 renforce encore la cybersécurité en obligeant les organisations dans des secteurs critiques à mieux se protéger contre les cybermenaces.
Pour le traitement des données, Athumi utilise le cloud. Mais comment les organisations peuvent-elles garantir que les services sont vraiment sûrs ? Confidential Compute garantit que les données restent cryptées même pendant le traitement, mais Athumi voulait aller encore plus loin. Inspirés par la devise « Trust but verify », et sachant qu’un tiers neutre pourrait fournir des garanties supplémentaires que tout est mis en place de façon sûre et fiable, ils ont fait appel à Cronos Public Services.
Concrètement, Athumi avait besoin d’un moyen de vérifier automatiquement l’intégrité des nœuds Confidential Compute dès qu’ils étaient démarrés. Cette solution automatisée devait également vérifier que les environnements répondaient aux normes de Microsoft Azure et à leur propre politique de sécurité. À cette fin, le Cronos Competence Center CloudFuel a développé un service d’attestation innovant qui offre une solution fiable et prête pour la production, et qui s’intègre directement dans l’environnement Confidential Compute d’Athumi.
Le service d’attestation est automatiquement invoqué lors du lancement d’une application et vérifie si l’infrastructure Microsoft Azure sous-jacente — spécifiquement l’environnement Confidential Compute — est configurée correctement et de manière sécurisée. S’il s’avère que le service n’est pas fiable, les applications ne sont pas lancées. Athumi a fourni sa propre politique, qui a été prise en compte lors de la mise en place du service standard. En outre, une couche de sécurité supplémentaire a été mise en place pour Athumi : des notifications sont envoyées et un journal d’audit détaillé est tenu, avec un enregistrement complet de tous les événements liés à l’attestation. Cela permet un contrôle encore plus complet et une vision à plus long terme.
L’aspect le plus important de la mise en œuvre d’un service d’attestation est la conformité : Athumi peut désormais prouver efficacement que l’échange de données est sûr et fiable, conformément à ses propres normes élevées et aux lignes directrices élaborées par le gouvernement flamand. Chaque fois qu’ils déploient une application confidentielle, ils disposent désormais d’une preuve cryptographique générée automatiquement que l’application est sûre et sécurisée dans le contexte de l’environnement Confidential Computing.
La protection contre les violations de données et les cyberattaques n’est pas un fait statique, mais une cible en constante évolution. La mise en œuvre actuelle du service d’attestation offre aujourd’hui une solution robuste et fiable, mais il est essentiel de rester attentif aux nouveaux développements sur le marché. À mesure que des services d’attestations plus perfectionnés ou plus efficaces sont disponibles, il faut prendre le temps de les évaluer et éventuellement de les intégrer. Cela exige une mentalité d’amélioration continue : apprendre, corriger et s’adapter en fonction du changement des besoins et des menaces. Cronos Public Services est le partenaire idéal dans ce domaine : grâce à son expertise approfondie et à son accent sur l’innovation, il guide des organisations telles qu’Athumi à chaque étape dans le paysage de la sécurité en évolution. C’est la seule manière de garantir une sécurité des données pérenne et conforme aux normes les plus strictes.
