Approche concrète de la souveraineté, pensée « by design »
Le projet, piloté par Inetum sur base des technologies Microsoft, vise à garantir que les données sensibles du gouvernement restent sous contrôle fédéral. L’approche cloud souveraine servira de modèle de référence pour d’autres services fédéraux.
Le SPF Mobilité et Transports gère des données sur plusieurs plateformes cloud, dont Microsoft Azure et Microsoft 365. Si cette configuration cloud offre de la flexibilité, elle soulève également un défi majeur : garantir que les données sensibles du gouvernement restent en permanence sous contrôle fédéral.
Pour y répondre, Inetum et Microsoft ont proposé une solution basée sur Azure Managed HSM, un service cloud permettant aux organisations de générer et de gérer leurs propres clés de chiffrement.
Au cœur de la solution se trouvent les Customer Managed Keys. Au lieu de s’appuyer sur des clés contrôlées par le fournisseur cloud, le SPF Mobilité et Transports crée, gère et contrôle désormais ses propres clés de chiffrement. Celles-ci servent à chiffrer et déchiffrer les données sur Azure, Microsoft 365 et d’autres environnements SaaS de Microsoft.
Ainsi, l’accès aux données critiques ne peut être imposé en dehors du cadre légal et opérationnel du gouvernement fédéral belge, renforçant à la fois la sécurité, l’autonomie, la souveraineté des données et la conformité avec la réglementation locale.
Tirer profit des fondations du projet
De plus, le SPF Mobilité et Transports a développé cette configuration comme un modèle pouvant être partagé avec d’autres services fédéraux opérant dans des environnements cloud similaires. Cette approche stratégique vise à accélérer l’adoption de pratiques cloud souveraines au sein du gouvernement belge, permettant à d’autres départements de s’appuyer sur les fondations techniques établies dans ce projet.
« Pour nous, il était essentiel d’adopter une solution qui va au-delà de la sécurité technique et protège réellement notre souveraineté, explique Stijn Fouquaert, ICT Infrastructure Manager, SPF Mobilité et Transports. Les gouvernements et organisations européens ont besoin de services numériques qui ne laissent aucune ambiguïté sur le contrôle des données, des clés et des droits d’accès. Cette approche prouve que les services fédéraux peuvent utiliser le cloud public tout en conservant la maîtrise des données sensibles. »
Évoluer avec la réglementation et la technologie
Pour garantir l’évolutivité de la solution, Inetum et le SPF Mobilité et Transports combinent des choix architecturaux avec des mesures de gouvernance, des garanties contractuelles et une stratégie de sortie claire. Le service fédéral mettra également en place un cycle récurrent d’évaluation de la sécurité et de la conformité juridique, permettant ainsi aux contrôles de rester conformes aux nouvelles réglementations belges et européennes, à l’évolution des menaces et aux considérations juridictionnelles telles que le Cloud Act américain.
« Dès le départ, ce projet a été conçu pour aller au-delà d’une simple mise en œuvre et servir de modèle de souveraineté par conception pour d’autres services fédéraux », conclut Thomas Breuer, General Manager, Inetum Belgique. Inetum a pris en charge l’ensemble de la gouvernance et de l’implémentation, des modèles d’accès et d’auditabilité à la gestion pratique des clés et à l’intégration sécurisée dans les services en aval.
« Avec le SPF Mobilité et Transports, nous avons développé un modèle qui montre comment les technologies cloud publiques peuvent être utilisées tout en préservant la souveraineté européenne et la sécurité juridique. C’est un modèle qui peut être étendu à d’autres services fédéraux et secteurs critiques, tout en renforçant la confiance des citoyens dans les services publics numériques et en soutenant une approche souveraine de la transformation digitale. »
