Le Service fédéral des Pensions a récemment migré vers une plateforme cloud Microsoft pour renforcer sa cybersécurité. Exploiter pleinement ce nouvel environnement nécessitait une expertise pointue, c’est pourquoi l’organisme a fait appel à Cronos Public Services. Résultat : le Watch SOC Service, qui surveille en continu, 24 h/24 et 7 j/7, toutes les menaces informatiques. Les données de pension sont aujourd’hui mieux protégées que jamais.
Le Service fédéral des Pensions, ou « Service Pensions », est responsable du calcul et du paiement des pensions en Belgique. Chaque citoyen majeur peut suivre son dossier personnel via MyPension.be. Cela signifie que le Service Pensions gère une quantité importante de données sensibles. Cela implique certains risques en matière de sécurité, tant sur le plan de la protection de la vie privée que de la défense contre les cyberattaques, un enjeu quotidien pour les équipes IT du Service Pensions.
Ces dernières années, les cybermenaces — attaques visant les systèmes et réseaux numériques — se sont intensifiées au sein des administrations publiques. Pendant des années, le Service Pensions a utilisé une solution non intégrée pour la sécurité de ses terminaux (ordinateurs portables, postes fixes, appareils mobiles, etc.). Ce contrat étant arrivé à échéance l’an dernier, l’institution a choisi de migrer vers les outils de sécurité Microsoft, en particulier Microsoft 365 E5 et Defender for Cloud.
Les équipes internes avaient surtout une expertise liée aux technologies précédemment utilisées, alors que la sécurité cloud est une technologie récente. Il était donc nécessaire d’optimiser le fonctionnement des nouveaux outils et de renforcer les compétences sur leur utilisation. Le Service Pensions a décidé de rechercher un partenaire externe disposant d’une expertise approfondie en cybersécurité et dans les technologies Microsoft, afin d’accompagner et de former ses propres équipes IT.
Ce partenaire, elle l’a trouvé en Cronos Public Services et dans son Centre de Compétences SecWise, spécialisé dans la cybersécurité et les écosystèmes de sécurité Microsoft. SecWise a ainsi été chargé de lancer plusieurs chantiers d’amélioration.
La mission a débuté par un projet d’optimisation visant à accroître la « maturité sécurité » globale. Le Service Pensions est passé d’une protection réseau traditionnelle à une infrastructure hybride cloud, nécessitant une stratégie de défense adaptée. Les experts se sont concentrés notamment sur la sécurité des serveurs et la prévention des risques liés au phishing (e-mails frauduleux visant à dérober des informations sensibles).
Dès l’installation des nouveaux capteurs sur les terminaux, plusieurs cyberattaques ont été détectées, soulignant le besoin de services spécialisés. La phase suivante a consisté à mettre en place un Security Operations Center (SOC) : le Watch SOC Service, composé d’ingénieurs et d’analystes, surveillant en continu les incidents de sécurité. Le Service Pensions peut également signaler lui-même des situations suspectes : le SOC joue ainsi aussi un rôle de centre de services, réunissant toute l’expertise nécessaire.
Mais avant tout, le SOC reste un centre de surveillance, chargé de détecter de manière proactive les alertes de sécurité dans l’environnement Microsoft et d’y répondre immédiatement. Les alertes sont analysées et, si nécessaire, des mesures correctives sont appliquées en étroite collaboration avec les équipes IT du Service Pensions.
Grâce au Watch Service, nos experts assurent le suivi centralisé des alertes de sécurité dans l’environnement Microsoft du Service Pensions. La vocation de ce service est de servir de point de contact unique et d’assurer une gestion optimale des alertes de sécurité Ainsi, il nous est possible d’identifier les cybermenaces et d’intervenir rapidement pour neutraliser les incidents.
Grâce au SOC, les équipes internes du Service Pensions sont largement déchargées : nos ingénieurs trient les fausses alertes, de plus en plus grâce à l’IA et à l’automatisation, et n’alertent le Service Pensions que lorsque c’est nécessaire.
Le Service Pensions apporte également, de temps à autre, des modifications à ses propres logiciels. La cybersécurité doit donc être constamment surveillée. Dans ce contexte, nos experts garantissent une approche intégrale et efficace, seule manière de limiter au maximum les risques, aujourd’hui comme demain.
Athumi joue un rôle clé dans l’économie des données en Flandre. L’entreprise publique a pour mission légale de traiter les données à caractère personnel et commerciales sensibles de manière intelligente et sécurisée, tout en maintenant un contrôle total et une transparence pour les personnes qui partagent leurs données par l’intermédiaire de ses services et de ses partenaires. En effet, la confiance est essentielle pour les applications de données. Cronos Public Services aide Athumi à le faire en attestant de la conception sécurisée de son infrastructure Confidential Compute.
