FR
NL
Contact
Affaires

Athumi tient ses promesses : un échange de données sécurisé dans le respect de la vie privée

Athumi joue un rôle clé dans l’économie des données en Flandre. L’entreprise publique a pour mission légale de traiter les données à caractère personnel et commerciales sensibles de manière intelligente et sécurisée, tout en maintenant un contrôle total et une transparence pour les personnes qui partagent leurs données par l’intermédiaire de ses services et de ses partenaires. En effet, la confiance est essentielle pour les applications de données. Cronos Public Services aide Athumi à le faire en attestant de la conception sécurisée de son infrastructure Confidential Compute.

Athumi soutient le développement et la gestion de nouveaux écosystèmes dans lesquels les données de différentes parties sont échangées sur la base d’accords clairs. La sécurité dans l’échange de données est cruciale et la bonne technologie doit être déployée à cet effet. En effet, Athumi veut s’assurer que les données sont partagées en toute sécurité et dans le respect de la vie privée, ce qui permet des collaborations de confiance.

Montrer l’exemple

Athumi prend déjà les devants et montre l’exemple, car une approche cohérente de la sécurité de l’information est nécessaire pour toutes les entités du gouvernement flamand. Le cadre de Classification des informations (ICR, « Informatieclassificatieraamwerk ») fournit des politiques pour répartir les informations en classes d’informations et proposer les mesures minimales nécessaires par le biais d’une évaluation des risques. De plus, la directive européenne NIS2 renforce encore la cybersécurité en obligeant les organisations dans des secteurs critiques à mieux se protéger contre les cybermenaces.

Une méthode de travail automatisée pour des écosystèmes de données sécurisés

Pour le traitement des données, Athumi utilise le cloud. Mais comment les organisations peuvent-elles garantir que les services sont vraiment sûrs ? Confidential Compute garantit que les données restent cryptées même pendant le traitement, mais Athumi voulait aller encore plus loin. Inspirés par la devise « Trust but verify », et sachant qu’un tiers neutre pourrait fournir des garanties supplémentaires que tout est mis en place de façon sûre et fiable, ils ont fait appel à Cronos Public Services.

« Des partenariats solides sont essentiels pour Athumi. En séparant consciemment la configuration et la validation — avec Cronos comme validateur indépendant — nous renforçons la fiabilité de notre infrastructure. »

David Van den Brande, CTO chez Athumi

Concrètement, Athumi avait besoin d’un moyen de vérifier automatiquement l’intégrité des nœuds Confidential Compute dès qu’ils étaient démarrés. Cette solution automatisée devait également vérifier que les environnements répondaient aux normes de Microsoft Azure et à leur propre politique de sécurité. À cette fin, le Cronos Competence Center CloudFuel a développé un service d’attestation innovant qui offre une solution fiable et prête pour la production, et qui s’intègre directement dans l’environnement Confidential Compute d’Athumi.

Une sécurité sur mesure

Le service d’attestation est automatiquement invoqué lors du lancement d’une application et vérifie si l’infrastructure Microsoft Azure sous-jacente — spécifiquement l’environnement Confidential Compute — est configurée correctement et de manière sécurisée. S’il s’avère que le service n’est pas fiable, les applications ne sont pas lancées. Athumi a fourni sa propre politique, qui a été prise en compte lors de la mise en place du service standard. En outre, une couche de sécurité supplémentaire a été mise en place pour Athumi : des notifications sont envoyées et un journal d’audit détaillé est tenu, avec un enregistrement complet de tous les événements liés à l’attestation. Cela permet un contrôle encore plus complet et une vision à plus long terme.

Preuve de confiance : l’attestation en action

L’aspect le plus important de la mise en œuvre d’un service d’attestation est la conformité : Athumi peut désormais prouver efficacement que l’échange de données est sûr et fiable, conformément à ses propres normes élevées et aux lignes directrices élaborées par le gouvernement flamand. Chaque fois qu’ils déploient une application confidentielle, ils disposent désormais d’une preuve cryptographique générée automatiquement que l’application est sûre et sécurisée dans le contexte de l’environnement Confidential Computing.

« La sécurité est une histoire sans fin, tant au sein d’Athumi que pour les fournisseurs. »

David Van den Brande, CTO chez Athumi

Continuer d’innover et d’évoluer

La protection contre les violations de données et les cyberattaques n’est pas un fait statique, mais une cible en constante évolution. La mise en œuvre actuelle du service d’attestation offre aujourd’hui une solution robuste et fiable, mais il est essentiel de rester attentif aux nouveaux développements sur le marché. À mesure que des services d’attestations plus perfectionnés ou plus efficaces sont disponibles, il faut prendre le temps de les évaluer et éventuellement de les intégrer. Cela exige une mentalité d’amélioration continue : apprendre, corriger et s’adapter en fonction du changement des besoins et des menaces. Cronos Public Services est le partenaire idéal dans ce domaine : grâce à son expertise approfondie et à son accent sur l’innovation, il guide des organisations telles qu’Athumi à chaque étape dans le paysage de la sécurité en évolution. C’est la seule manière de garantir une sécurité des données pérenne et conforme aux normes les plus strictes.

Prêts à passer au niveau supérieur en matière de sécurité et de confiance ? Franchissez aujourd’hui le premier pas vers une politique de données plus sûre.

Contactez-nous sans engagement

En savoir plus

Affaires
Une plateforme, des ambitions multiples : l’évolution numérique de la VVSG

La VVSG partage l’expertise, construit les réseaux et défend les intérêts des administrations locales flamandes. De plus en plus souvent, elle accomplit ces tâches de façon numérique, d’où la nécessité d’une infrastructure numérique solide. Ce qui n’était au départ qu’un projet de refonte du site web s’est mué en une plateforme intégrée, conçue pour faciliter l’accès à l’information, renforcer la collaboration et placer les membres au cœur de l’expérience. En partenariat avec Cronos Public Services, la VVSG a revu son fonctionnement numérique.

Affaires
Comment VDAB entend renforcer sa politique grâce à l’analytique RH

Pour toute organisation, il est primordial de fonder ses choix politiques sur des informations fiables. C’est la raison pour laquelle VDAB met de plus en plus l’accent sur l’analytique RH : une approche de gestion du personnel basée sur les données, qui permet non seulement de travailler de manière plus efficace, mais aussi d’anticiper les tendances et les défis de manière proactive. En collaboration avec Cronos Public Services, VDAB a lancé un programme visant à ancrer durablement cette méthode de travail dans ses opérations.

Affaires
Un nouveau serveur haute performance vient renforcer l’AI Lab de Howest

Dans l’enseignement supérieur, les limites technologiques sont sans cesse repoussées. Avec une attention particulière portée à la recherche appliquée, à l’innovation et à sa collaboration étroite avec l’industrie, Howest joue un rôle de pionnier. Pour renforcer encore davantage ce rôle, la haute école a fait l’acquisition, plus tôt cette année, d’un puissant serveur d’intelligence artificielle pour son AI Lab. Ce projet a pu voir le jour grâce au soutien de Cronos Public Services, du VLAIO et d’Interreg.

Affaires
Une migration de locataire ambitieuse : comment l’INASTI est parvenu à devenir son propre locataire Microsoft

L’Institut national d’assurances sociales pour travailleurs indépendants était confronté à un défi majeur : passer d’un environnement multi-locataires à son propre locataire. Grâce à une étroite collaboration avec Cronos Public Services, cette ambition est devenue réalité. 

Partagez-nous vos rêves les plus fous. Nous les réaliserons ensemble !

Contactez-nous