La Belgique offre à ses citoyens un accès sécurisé et rapide à leurs données personnelles en ligne

Le Service fédéral des pensions (SFP) est l’organisme public chargé de la gestion des informations relatives aux régimes de retraite des citoyens belges. Lorsqu’il a décidé de rendre les données relatives aux retraites accessibles sur Internet à tous les travailleurs et retraités du pays, deux préoccupations majeures sont apparues. Premièrement, il fallait protéger ses données hautement personnelles et sensibles contre tout accès non autorisé. Deuxièmement, il s’agissait de garantir des performances et une disponibilité élevées pour une base d’utilisateurs potentiels de plusieurs millions de personnes.

Grâce aux produits F5 BIG-IP, le SFP peut désormais fournir aux citoyens un moyen sûr et convivial de consulter en ligne les informations relatives à leur pension. La solution F5, particulièrement performante, s’adapte aux pics de trafic, permet au SFP de se conformer à de nombreuses réglementations et a également facilité les tâches de gestion informatique.

Défis commerciaux

En Belgique, les prestations de retraite sont calculées à partir des données relatives à l’historique professionnel de chaque citoyen. Le gouvernement détient donc une grande quantité de données relatives à la carrière de plus de 5 millions de salariés et de retraités.

Jusqu’à présent, le SFP envoyait aux citoyens un rapport annuel comportant des informations sur le nombre de jours travaillés pendant l’année ainsi que sur les prestations de maladie, de sécurité sociale ou d’invalidité demandées. Ce rapport comprenait des données relatives à une seule année, de sorte qu’il était difficile pour les citoyens d’évaluer leurs droits à la retraite pour l’avenir.

En 2010, le gouvernement belge s’est engagé publiquement à rendre les informations sur les retraites plus accessibles aux citoyens et ses procédures plus ouvertes. Le SFP a lancé une initiative visant à permettre aux citoyens d’accéder aux informations sur les retraites relatives à l’ensemble de leur carrière, via Internet. Grâce à cette solution en ligne, le SFP voulait permettre aux citoyens de consulter sur demande les données relatives à leur carrière professionnelle et de calculer et suivre facilement la retraite à laquelle ils auraient droit à l’âge de la retraite.

Pour répondre aux besoins de toute une nation, l’application de retraite en ligne du SFP devait être capable d’offrir des performances et une disponibilité exceptionnelles pour des millions d’utilisateurs. Parallèlement, l’application devait présenter une sécurité extrême pour protéger les données très personnelles et sensibles contenues dans les bases de données de l’organisation. Notamment, l’application devait être en mesure de prendre en charge un processus d’authentification forte, en utilisant les cartes d’identité électroniques que tous les citoyens belges portent.

Solution

Le SFP avait déjà recours aux solutions de fourniture d’applications de F5 au sein de l’organisation pour garantir les performances optimales de ses applications centrales d’administration des retraites. Ces applications internes, utilisées par 3 000 employés, sont à la fois spécifiques à l’organisation et essentielles à son fonctionnement.

Le SFP s’est montré très satisfait des performances de ses solutions F5, mais il ne pouvait se contenter d’acheter des produits F5 supplémentaires pour répondre aux besoins de ses nouvelles applications externes. Comme toutes les autres organisations du secteur public en Belgique, le SFP était obligé de suivre certaines procédures d’appel d’offres strictes. Il a donc émis un appel d’offres formel dont la spécification technique couvrait toutes les exigences du nouveau système.

À l’issue de l’appel d’offres, le SFP a choisi SecureLink, un intégrateur de systèmes et partenaire de F5 qui opère dans la région du Benelux. « SecureLink offrait le meilleur rapport qualité-prix si l’on tient compte de la qualité des produits proposés et du prix », explique Ivo Tuytens, responsable de la sécurité informatique au SFP. « Comme nous étions familiers des solutions F5, nous étions convaincus que l’architecture de la solution proposée par SecureLink répondrait à nos besoins. »

SecureLink a fourni et installé deux dispositifs de livraison d’applications F5 BIG-IP Local Traffic Manager (LTM), ainsi que le module BIG-IP Application Security Manager (ASM).

Les deux unités BIG-IP LTM sont configurées en mode actif/passif afin de garantir un basculement instantané en cas de panne. La solution prend actuellement en charge quatre serveurs d’applications web de production.

Dans le cadre du projet d’installation, le SFP a fait appel au langage de script iRules de F5 pour créer des processus personnalisés de connexion, d’acheminement du trafic entre les serveurs web et de renforcement de la sécurité. « La fonction iRules est très utile », déclare Tuytens. « Si quelque chose ne figure pas par défaut chez F5, vous pouvez toujours le créer avec iRules pour répondre précisément à vos besoins. »

Depuis que l’application dédiées aux retraites en ligne a été mise en œuvre, elle est généralement consultée par plus de 30 000 utilisateurs chaque mois, soit environ 400 000 par an. Outre la fourniture d’un accès sécurisé pour les citoyens, la solution F5 permet également de fournir un accès sécurisé aux données de retraite pour les partenaires du SFP, notamment d’autres agences gouvernementales.

Avantages

Grâce à la solution de F5, le SFP a pu préserver la sécurité des données très sensibles des citoyens. Au cours des derniers mois, il y a eu plusieurs tentatives de pénétration du système, lancées depuis la Russie, le Kazakhstan et la Chine, mais dans chaque cas, la solution F5 a réussi à détecter et à bloquer les attaques.

« F5 est efficace », dit Tuytens. « Un niveau de sécurité élevé est la caractéristique la plus importante offerte par F5. BIG-IP Local Traffic Manager tire des enseignements du trafic qu’il gère et peut ensuite créer de nouvelles stratégies pour renforcer la protection offerte. »

Naturellement, le SFP doit se conformer à un grand nombre de réglementations gouvernementales, financières et de protection des données, notamment la norme ISO 27001. Selon Tuytens, « les produits F5 garantissent cette conformité et vont même bien au-delà de ce qu’exigent les réglementations, pour nous offrir une sécurité encore plus forte. »

F5 a fourni au SFP un moyen efficace de contrôler de manière centralisée l’ensemble de son infrastructure applicative externe. Facile à utiliser, la solution a simplifié de nombreuses tâches routinières de gestion du réseau et de sécurité, ce qui permet à l’équipe informatique de gagner du temps.

« Sans F5, nous serions obligés de faire les mises à jour de sécurité de tous nos serveurs web », explique Tuytens. « Mais avec F5, nous n’avons à faire ces modifications qu’une seule fois. F5 nous offre toutes les fonctionnalités dont nous avons besoin, centralisées dans une seule solution. »

En général, le RVP reçoit jusqu’à 30 Mbit/s de trafic sur ses applications externes. Cependant, une simple annonce d’un ministre du gouvernement peut entraîner un pic de trafic, en incitant davantage d’usagers à consulter le statut de leur pension. À une occasion, à la suite d’une annonce du gouvernement, les niveaux de trafic ont grimpé jusqu’à 70 Mbit/s. Tout au long de cette période d’utilisation exceptionnelle du système, les produits F5 ont continué à équilibrer la charge et à fournir des performances élevées aux utilisateurs.

M. Tuytens conclut : « F5 offre les performances attendues par les citoyens et la sécurité dont nous avons besoin. »