La technologie rend la mobilité possible : systèmes de transport, la connectivité large bande, les appareils, les batteries, la mentalité (le monde est un grand village), les informations numériques. Il y a cependant quelques limites : les lois de la physique (ma maison n’est pas mobile ;-)), les goûts et les odeurs ne peuvent être transportés, etc. Peut-être un jour dans le futur, mais pas encore aujourd’hui. La Belgique a installé un laboratoire de recherche au Pôle Sud. Le personnel doit y être transporté, les communications numériques doivent être activés, des biens (alimentation, vêtements, …) doivent y parvenir. Du Pôle Sud au Pôle Nord, tout peut y être transporté endéans un jour, tandis que tout ce qui est numérique peut y être transporté endéans la seconde.

Les gens ont pratiquement toujours un appareil numérique avec soi. L’appareil de base est évidemment le téléphone portable. Mais il y a d’autres attributs : caméras, navigateurs, ordinateurs, e-readers, netbooks, … Les voiture deviennent intelligentes. Les camions deviennent intelligents. L’internet est disponible dans les trains et les avions. La connectivité est partout et l’intelligence électronique aussi.

Les gens portent l’électronique sur soi. Cela fait partie de leur univers. C’est ce que nous appelons « l’économie any³ » : partout, toujours, n’importe comment.

Question donc pour vous : comment votre entreprise peut-elle utiliser cette opportunité ? Allez-vous fournir des informations à vos clients (nouvelles, information sur base de la localisation) ? Allez-vous leur offrir la possibilité d’interfacer avec votre organisation ? La messagerie est une chose, mais l’accès en ligne à votre système de commandes en est une autre. L’accès au portail pour obtenir des informations personnelles dont ils ont besoin en ce lieu et endroit ? Un exemple pourrait être d’obtenir des informations de sa mutuelle lors d’une visite à l’hôpital. Ou encore consulter sa liste de courses, assemblée à la maison, au moment où l’on entre dans le shopping. A représentant en visite chez le client consultant l’état de ses dernières commandes. Un inspecteur de santé sur site entrant des informations.

“Nous concentrons notre énergie dans des projets de sécurité aux technologies matures et qui, comme la ceinture de sécurité, peuvent ’sauver la vie’. La sécurisation de nos accès ethernet, opérationnelle depuis fin janvier, faisait partie des nécessités”, introduit Didier Martin, IT Infrastructure Manager de RTL Belgium.

D’abord, en raison du caractère hautement critique du réseau : “C’est notre système sanguin. Pas uniquement parce qu’il est partagé par toutes les applications de la maison et qu’il contient toutes nos archives numérisées. Mais parce qu’il est nécessaire à notre production audio et vidéo : les fichiers sont stockés sur des disques et serveurs connectés entre eux et à nos 750 postes via le réseau”. En outre, production et diffusion doivent évidemment être aussi réactifs que possible face à l’actualité : inimaginable d’accepter une indisponibilité du réseau due à un problème de sécurité entraîné par la connexion d’une machine non autorisée !

En parallèle, le NAC devait protéger des dangers pour l’infrastructure que représentent potentiellement les indépendants, pigistes et consultants. “Toutes ces personnes ‘volantes’ peuvent tenter de se connecter facilement au réseau, puisque nous avons des prises Ethernet partout… y compris derrière nos téléphones IP. Nous donnons des accès temporaires aux consultants techniques qui doivent évidemment pouvoir effectuer leur travail sur les systèmes IT, les autres peuvent accéder à l’Internet public en wifi, via un WLAN isolé, et ils utilisent un PC de RTL s’ils doivent se connecter aux ressources internes.”

Des tests sous toutes les coutures

Telindus, le partenaire réseau de RTL Belgium de longue date, l’a rapidement orienté vers une solution Juniper, mûre et interopérable avec sa téléphonie Avaya. A savoir 2 boîtiers UAC (”user access control”) Infranet 4000 en mode cluster pour la redondance, avec intégration aux switches Cisco et à l’Active Directory. Son installation fut précédée d’un proof-of-concept où tous les cas de figure furent validés : connexion sur un port, derrière un téléphone, sur un mini-switch, etc.

“Nous avons particulièrement apprécié le professionnalisme de Telindus lors du PoC, ainsi que son acharnement à trouver des solutions en cas de problème”, pointe Didier Martin qui rappelle la complexité du projet : “ Il impliquait 4 niveaux de systèmes. L’OS Windows du PC client, où la couche logicielle Juniper s’insère assez bas ; la partie switching, où Cisco dialogue avec le PC et Juniper ; puis la partie UAC, où Juniper dialogue avec les switches, les PC et l’Active Directory. A cela, il fallait encore ajouter la partie téléphonie !”.

Concrètement, lorsqu’une machine se connecte sur un port ethernet, le switch vérifie qu’elle appartient bien à l’Active Directory ou qu’elle dispose d’un compte local sur les contrôleurs Infranet. Si c’est le cas, le port est ouvert et le trafic ethernet autorisé. Pour avoir un accès complet au réseau, le contrôleur Infranet doit néanmoins vérifier les critères de conformité de la machine connectée :  que l’anti-virus tourne, que la machine peut être accédée par les systèmes de gestion (inventaire, mise à jour…) etc. Si tous les critères ne sont pas rencontrés, elle est isolée du reste des serveurs et du stockage dans un VLAN de remédiation afin de corriger le problème à distance.

Company Profile

RTL Belgium SA (groupe RTL) édite et diffuse des chaînes de TV (RTL-TVI, Club RTL, Plug RTL ) et de radio (Bel RTL, Radio Contact) dont elle assure la régie. Sa division New Media fournit des contenus pour la VOD, les smartphones et les autres médias émergents.

Business benefits

-       “Qui/quoi se connecte sur mon LAN, et où ?” maîtrisé
-       Absence de PC non autorisés sur le réseau
-       Diagnostic et remédiation aisés en cas de refus de connexion : mise en conformité d’un PC  ; constat d’un anti-virus défaillant  ; fourniture d’accès temporaire
-       Consolidation des logs dans une interface qui permet de détecter les bugs
-       Solution transparente pour les utilisateurs finaux

Plus d’infos?

Pour de plus amples informations sur Inside Security, rendez-vous sur Belgacom Inside Security ou prenez contact avec votre account manager.

Le business en ligne veut dire que vous devez changer votre modèle d’entreprise. La plupart des modèles d’entreprise sont du type « asynchrone ». Le meilleur exemple ici est sans doute les médias imprimés. Les journaux et magazines envoient un reporter sur site à l’endroit où quelque chose se passe. Ce reporter enregistrera les faits (écrit, photos, vidéos), écrira un article, qui sera publié le jour/semaine/mois suivant. Un autre exemple est celui de la fabrication d’un produit. Sur base d’un « forecast », le fabricant fabrique un nombre d’exemplaires, et les envoie vers les points de vente où ils seront vendus.

Aujourd’hui, tout se passe en ligne. Le monde automobile était le premier à introduire le concept du « just-in-time delivery ». Ils ont automatisé la logistique autour de leur production. Les fournisseurs livrent les composantes juste au moment où la voiture sera assemblée. Les systèmes des fournisseurs sont liés aux systèmes du fabricant automobile. Le principe reste basé sur un concept de forecasting et de commandes. Les client vont devoir attendre leur voiture commandée en fonction du planning de la production.

Ceci change par contre maintenant, car nous consommons de plus en plus de produits numériques/virtuels. Et il s’agit bien plus que de musique ou journaux en ligne. Cela touche à n’importe quel service et n’importe quel produit. Laissez-moi vous citer quelques exemples. Les informations routières de Tomtom permettant au navigateur de recalculer la route en temps réel. Les services « location based » vous permettant d’obtenir sur votre portable des informations touristiques. Les paiements en ligne par le portable. Le prescriptions médicales électroniques vous permettent de présenter votre carte d’identité électronique (en Belgique) de façon à ce que le pharmacien voie votre prescription sur son ordinateur. N’importe quel processus d’entreprise devient un processus en ligne.

Questions à se poser : quels processus pourrions-nous automatiser ? La plupart de ces processus seront « extérieurs », car la majorité des processus « interne » ont déjà été automatisés. Comment pouvez-vous intégrer vos processus avec ceux de vos clients ? Peu importe le mode B2B ou B2C. Vos clients sont en ligne, et donc vous devriez l’être aussi. Comment sont-ils en ligne ? En voiture (track and trace), avec un smartphone, une carte de crédit, un e-reader, un iPad, via leur serveur ? Quel information est de valeur pour eux, à cet endroit, à ce moment bien précis ?

Agfa HealthCare développe des solutions IT pour le secteur médical : des applications d’imagerie médicale, de gestion des flux d’information médicaux, gestion des dossiers médicaux. En Europe, les solutions d’Agfa HealthCare se retrouvent dans 1.200 hôpitaux et 1.000 laboratoires. “La confidentialité des données des patients est capitale”, explique Geert Claeys, Technology Manager chez Agfa HealthCare. “La législation en la matière est sévère et les hôpitaux eux-mêmes réclament des mesures additionnelles pour garantir la protection des données et le respect de la vie privée des patients.” Ces exigences imposent des efforts supplémentaires car le secteur médical est fortement informatisé et exposé à des risques de piratage. “C’est vite arrivé, il suffit qu’un collaborateur perde une clé USB contenant les données de patients, par exemple. Et il y a aussi dans les hôpitaux énormément de systèmes informatiques qui ne sont pas protégés correctement.”

Fournisseur du secteur médical, Agfa HealthCare doit veiller à ce que toute son organisation, de même que l’ensemble des produits et services fournis répondent aux impératifs de sécurité des informations. “Nos produits possèdent des mécanismes de sécurité intégrés, c’est un détail important pour un hôpital. Nous proposons aussi de plus en plus de services à distance, pour entrer en contact avec les systèmes IT des hôpitaux. Il faut aussi des accords clairs à cet égard.” C’est pourquoi Afga HealthCare a décidé d’obtenir le certificat ISO27001. “Ce certificat prouve que votre entreprise satisfait aux normes de sécurité des informations les plus sévères. C’est donc un signal clé pour nos clients, qui démontre que nous prenons des mesures de sécurité bien définies. Et qui sait, le certificat nous permettra peut-être de gagner de nouveaux clients !”, poursuit Geert Claeys.

Une équipe de projet mixte

Agfa HealthCare s’est adressée à Belgacom pour renforcer l’expertise interne relative à ISO27001. “Nous avons trouvé en Belgacom un partenaire expérimenté, également dans d’autres secteurs que le nôtre. Il nous a apporté les connaissances dont nous avions besoin et nous a aidés à développer les bonnes lignes directrices.” Agfa HealthCare a opté pour une approche axée sur les processus : elle élabore la politique de sécurité des informations requise pour un processus donné, sans faire de distinction pour les différents départements ou pays. “Pour chaque processus, nous établissons d’abord un classement des risques potentiels. Ensuite, nous définissons les procédures et les mesures techniques et physiques nécessaires pour éliminer ces menaces.”

Au terme de l’analyse, il est apparu que les mesures requises existaient déjà pour une grande part. “La tâche principale consistait donc à développer les mesures manquantes et à déployer ensuite une politique cohérente dans toute l’organisation.” Résultat : un système intégré de gestion de l’information qui garantit la sécurité et la confidentialité des données du patient, ainsi que le respect des exigences environnementales auxquelles Agfa HealthCare doit satisfaire. Belgacom a également conçu les modules d’e-learning destinés aux collaborateurs. “Nous disposons à présent d’une politique cohérente en matière de sécurité des informations et de confidentialité. Nous avons défini une gouvernance claire, fondée sur des lignes directrices applicables à toute l’entreprise, dans le monde entier.” Au cours des trois prochaines années, Agfa HealthCare déploiera sa solution dans les différents groupes de produits. De nouveau, elle pourra compter sur l’appui de Belgacom.

Company Profile

Agfa HealthCare fait partie du Groupe Agfa-Gevaert. L’entreprise compte 5 000 collaborateurs, 10 centres de recherche et 100 bureaux de vente. Son chiffre d’affaires s’élève à 1,2 milliard d’euros.

Business benefits

- Une politique cohérente en matière de sécurité des informations et de confidentialité, grâce au  développement et au déploiement d’un Information Security Management System (système de gestion de la sécurité des informations) fondé sur la norme ISO27001.
- Un levier de croissance pour l’entreprise : la solution répond à une exigence posée par de nombreux clients du secteur de la santé et permet à Agfa HealthCare de se positionner et de se différencier sur ce marché.

Plus d’infos?

Pour de plus amples informations sur 360° Security Services, rendez-vous sur Belgacom 360° Security Services ou prenez contact avec votre account manager.

La gestion et la protection du réseau d’Emmaüs reposent sur un service géré (managed service) de Belgacom. L’association a ainsi la certitude de disposer de solutions technologiques dernier cri, tandis que son département IT peut se concentrer sur ses tâches fondamentales.

Emmaüs est une association d’inspiration chrétienne active dans le secteur de la santé et de l’aide sociale. Les hôpitaux AZ Sint-Jozef à Malle et AZ Sint-Maarten, qui comprend trois campus à Malines et Duffel, en font partie. Emmaüs compte en outre des hôpitaux psychiatriques et des maisons de repos médicalisées, des maisons de retraite et de soins pour personnes âgées, des centres de soins pour personnes handicapées, etc. Soit plus de 20 sites au total, pour la plupart situés dans la province d’Anvers. L’organisation s’appuie aussi sur 5 500 collaborateurs. Le support IT est centralisé et confié à une équipe de 30 collaborateurs. “L’équipe IT se concentre sur ses tâches clés : offrir du support aux différents sites”, explique Joris Everaert, IT manager. ” La surveillance et le contrôle du réseau sont bien sûr indispensables, mais ne font pas partie de nos tâches premières.”

L’infrastructure régissant l’accès au réseau commençait à dater, elle aussi. Emmaüs s’est donc mis en quête d’une nouvelle solution. “Il fallait d’abord valider l’environnement existant, pour déterminer si la protection du réseau était toujours appropriée. Nous nous sommes demandé si nous allions investir pour gérer nous-mêmes le pare-feu, mais comme nous n’avons pas d’experts internes pour assurer le suivi et le contrôle, cela n’avait guère de sens”, poursuit Joris Everaert. Emmaüs travaille de plus en plus avec des partenaires externes: toute la gestion de l’accès au réseau devait donc être revue. Cette connectivité externe devient en effet essentielle pour les activités d’Emmaüs, notamment dans le cadre de l’échange d’informations avec les pouvoirs publics.

Protection assurée via un managed service

“Belgacom était le seul à nous proposer une alternative vraiment complète”, affirme Joris Everaert. Grâce à un service géré étendu et redondant, Belgacom surveille et contrôle l’accès au réseau d’Emmaüs sur les sites de Duffel et de Zoersel. La solution - un pare-feu virtualisé pour les deux sites - protège le réseau contre les attaques extérieures et régit l’accès Internet des collaborateurs d’Emmaüs. Les patients des différents services disposent en outre d’un accès Internet dans leur chambre. Quant aux médecins d’Emmaüs, ils peuvent accéder à distance au réseau hospitalier via une solution VPN et Citrix. Tous les mois, Belgacom fournit à Emmaüs un relevé des menaces de sécurité survenues, ainsi que des mesures déployées pour améliorer les performances du système.

Les opérations de surveillance et de contrôle ont lieu au Security Operations Center de Belgacom. Joris Everaert poursuit : “La rapidité est cruciale. Un fournisseur s’était par exemple connecté au réseau pour surfer à l’aide d’un ordinateur portable infecté et quelques minutes plus tard, nous avons reçu un message d’alerte de Belgacom. La protection fonctionne donc aussi contre les menaces ‘internes’”. Ce service géré de surveillance et de contrôle de l’accès au réseau répond aux objectifs d’Emmaüs. “L’efficacité de la solution est incontestable. C’est en quelque sorte une bonne police d’assurance : nous achetons la sécurisation de notre infrastructure comme s’il s’agissait d’un service, avec un SLA qui garantit le niveau de qualité. De plus, nous pouvons nous consacrer à nos activités clés sans devoir investir dans cette expertise spécifique.”

Company profile

L’association Emmaüs offre aux patients des prestations de qualité, personnalisées et abordables. Pour ce faire, elle s’appuie sur un réseau d’infrastructures dont la gestion est centralisée.

Business benefits

- Des solutions de pointe pour sécuriser l’accès au réseau, incluant la surveillance et le suivi
- Un service géré à prix forfaitaire, connu d’avance, qui n’exige pas d’investir dans une expertise supplémentaire
- Un environnement IT plus performant pour les collaborateurs grâce à la sécurité de l’accès Internet (sur site) et de la connexion VPN (à distance)
- Un accès Internet sûr pour les patients, parfaitement séparé du trafic réseau généré par les collaborateurs internes

Plus d’infos?

Pour de plus amples informations sur 360° Security Services, rendez-vous sur Belgacom 360° Security Services ou prenez contact avec votre account manager.

Quand le responsable de la téléphonie d’un complexe hospitalier prend la décision de restructurer quasi totalement l’infrastructure de 4 sites urbains pour la gérer désormais essentiellement à partir d’un seul campus, il a de quoi attraper des sueurs froides. Ce fut le cas de Wim Engelen, responsable de domaine chargé de la gestion technique de l’az groeninge : “La situation était intenable : avec les blocs de dix mille numéros éparpillés sur les différents campus, nous disposions souvent de numéros internes, mais il n’était pas possible de composer le numéro extérieur en entier. Le basculement automatique d’un PABX vers un autre était également source de confusion. Le personnel était frustré, mais aussi les patients et leurs familles. Avec la pénurie de numéros, nous ne pouvions plus assurer le groupement ou le suivi. Le déménagement planifié à l’automne vers un nouveau campus en périphérie de Courtrai était l’occasion rêvée.”

Un réseau sécurisé et redondant

Seule solution après examen : passer à un tout nouveau bloc de 10 000 numéros, organisé selon un plan de numérotage logique. Le nouveau bloc 63 a été attribué à l’az groeninge, ce qui signifie que tous les numéros de la zone 056 commençant par les chiffres 6 et 3 appartiennent exclusivement à l’hôpital. La migration a fait l’objet d’une préparation minutieuse. 6 000 anciens numéros devaient rester accessibles pendant la phase de transition, et ensuite basculer vers le nouveau numéro après un bref message.

Belgacom a fait transiter tous les numéros du nouveau bloc de 10 000 par deux centraux de commutation différents de la zone Courtrai. De cette manière, l’az groeninge a toujours l’assurance d’être connecté. Des liaisons ISDN-30 et une infrastructure sur fibre optique assurent jusqu’à 540 communications simultanées. “Nous voulions que le réseau soit redondant”, souligne Wim Engelen. “Nous devions avoir la garantie de Belgacom de ne pas nous retrouver sans téléphone ; durant la migration ou après celle-ci.”

D’un plan de numérotation téléphonique complexe à une structuration logique

Tous les 10 000 numéros de la nouvelle série ont été attribués séparément à un campus, en fonction de l’endroit par où le plus gros du trafic transitait. Ensuite, les numéros ont été scindés en blocs de dix, aboutissant à chaque fois à la liaison PRA du campus le plus indiqué en fonction de la répartition effectuée. “Nous devions aussi élaborer un tout nouveau plan de téléphonie structuré et logique, devant permettre aux appelants extérieurs d’atteindre facilement la bonne personne. Il devait en même temps offrir un schéma de numérotage transparent pour l’usage interne.”

Un plan judicieusement phasé

Un certain nombre de solutions standard à la fiabilité avérée furent mobilisées et, l’expérience des meilleurs spécialistes de Belgacom aidant, la migration de la téléphonie put répondre totalement aux attentes du client. En un week-end, tous les campus ont été transférés vers la nouvelle série de 10 000 numéros. La reconfiguration de tous les centraux téléphoniques pour le routage interne sur tous les campus s’est également opérée sur ces deux jours.

Le travail de préparation minutieux fourni par l’az groeninge en collaboration avec l’équipe de Belgacom a permis d’éviter les écueils imprévus. Chaque détail a été pesé et soupesé, dit Wim Engelen : “De la reprogrammation des 1 400 mobiles DECT jusqu’à celle de tous les postes fixes, numéros techniques des ascenseurs, postes médicaux, terminaux Bancontact, sémaphones internes et télécopieurs. Le dimanche, tous les campus avaient basculé sans interruption de service, y compris les configurations de base de tous les numéros téléphoniques. Dans les jours qui ont suivi, tous les numéros ont de nouveau été dotés de leurs paramètres spécifiques.”

Confiance en Belgacom

L’az groeninge fait usage des services standard de Belgacom, comme la portabilité du numéro⁽¹⁾ et les Voice Managed Services (VMS), qui assurent la prise en charge de tous les appels, fax et e-mails entrants. Ces services font partie du Réseau intelligent (RI), lequel organise la gestion efficace du trafic entrant et sortant tant au niveau de la téléphonie que de la télécopie et de la messagerie. Wim Engelen : “Belgacom a configuré les Voice Managed Services (VMS) pour nous ; de cette manière, tous les numéros sont immédiatement transférés vers le bon poste. Quelques mois avant la migration, nous avons eu la possibilité de tester les fonctionnalités des VMS dans le cadre d’un contrat d’évaluation. Nous avons tout essayé à échelle limitée, à notre plus grande satisfaction. L’approche exhaustive de Belgacom m’a apaisé et convaincu que nous avions fait le bon choix. Une fois la décision prise, Belgacom a rapidement constitué une équipe technique de spécialistes chargés de nous accompagner. J’y ai trouvé la confiance nécessaire pour lancer la transition. Notre personne de contact est restée à disposition 24 heures sur 24 et elle a été présente toute la nuit de la migration. Bref, le service que Belgacom nous a concocté spécialement pour ce projet était tout sauf standard. J’ai eu foi en Belgacom ; et j’ai eu raison.”

Company Profile

Le complexe hospitalier courtraisien AZ Groeninge se répartit sur un campus flambant neuf en périphérie et trois sites au centre-ville. Les activités vont être progressivement regroupées sur le nouveau campus d’ici 2016. Chaque année, environ 2 700 personnes y prodiguent les meilleurs soins à 34 000 patients hospitalisés et 54 000 en médecine de jour.

Business benefits

- Portabilité du numéro : conservation des numéros en cas de déménagement au sein d’une même zone.
- Voice Managed Services (VMS) : Offre des possibilités de routage en fonction de l’heure, en fonction de l’appelant, de définir des menus vocaux  et des routages de secours, de distribuer les appels, de diffuser des messages etc. et ce sur les numéros géographiques du client
- Load sharing : sécurisation du trafic téléphonique entrant et sortant. Le loadsharing permet de dédoubler l’infrastucture du client jusqu’au plus haut niveau du réseau Belgacom, grâce au raccordement à deux centraux publics indépendants, pour lui assurer une parfaite redondance.  En cas de perturbation au niveau d’un central ou d’une ligne d’accès, le basculement s’effectue automatiquement vers le second.

Plus d’infos?

Pour de plus amples informations sur Enterprise Collaboration - Téléphonie, rendez-vous sur Belgacom Téléphonie ou prenez contact avec votre account manager.

La passerelle XML a été installée sur le pare-feu et fonctionne comme une sorte de sentinelle. Selon la fonction qu’il occupe, l’utilisateur peut ainsi accéder à une source de données spécifique. Dans un premier temps, la passerelle régulera principalement la consultation interne des sources de données. À terme, les autorités externes à la province et les citoyens pourront également accéder à des sources de données spécifiques de la province.La diffusion de l’information fait partie des tâches principales des autorités provinciales. C’est la raison pour laquelle le gouvernement provincial du Brabant flamand souhaite rendre ses sources de données électroniques accessibles d’une manière contrôlée. Pour ce faire, il a fait appel à Belgacom, spécialiste des services web.

Le gouvernement provincial du Brabant flamand joue un rôle d’intermédiaire, en ce sens qu’il fait le lien entre la Communauté flamande et les communes. L’approche régionale du gouvernement provincial constitue une plus-value dans bon nombre de politiques : économie, culture, tourisme, enseignement… Une équipe de 25 collaborateurs est chargée du support ICT de cette approche et responsable de l’infrastructure ICT ainsi que du développement des projets. Karl Pottie, chef du service Systèmes informatiques de la province du Brabant flamand, explique : “Parvenir à transmettre l’information disponible aux bonnes personnes, de manière sécurisée, constitue un véritable défi”. Le département ICT avait déjà lancé un projet visant à rendre accessibles les sources de données de la province de manière sécurisée. Toutefois, le produit avec lequel ils avaient entamé le projet ne bénéficie désormais plus de service de support. De plus, ces dernières années, les services web ont fortement évolué. Le département a jugé que le moment était venu d’opter pour une nouvelle solution.

Communiquer via des services web

Le gouvernement provincial du Brabant flamand a lancé une adjudication publique comportant deux exigences. D’une part, l’installation d’une nouvelle passerelle permettant de gérer l’accès aux sources de données et garantissant la sécurisation d’une série d’applications web communiquant par internet via des services web. D’autre part, l’application de bonnes pratiques en termes de service web par le fournisseur. “Nous ne pensions pas qu’il existait une autre solution nous permettant, à très court terme, d’équiper notre infrastructure de cette technologie”, explique Wim Van Gelder, chef de projet et membre du service projets et développements. Au terme de l’analyse des offres, il est apparu que Belgacom se démarquait incontestablement, tant au niveau du premier que du second volet. “L’expertise de Belgacom en la matière constitue également une véritable plus-value”, estime Karl Pottie. “Les services web et la SOA (architecture orientée services) réalisent actuellement une véritable percée. De plus en plus de projets possèdent des volets communs : gestion des documents, PGI, SIG, etc. Afin de parvenir à associer ces systèmes les uns aux autres, les services web sont devenus incontournables.”

Une évolution inévitable

Quelle a donc été l’offre de Belgacom ? Un pare-feu XML d’entreprise, utilisable immédiatement, sur lequel est installée une passerelle XML  Vordel. Cette passerelle supporte les standards XML en vigueur et offre par ailleurs toutes les garanties nécessaires en matière de sécurisation des services web. Et Wim Van Gelder d’expliquer : “Vordel offre l’une des solutions les plus conviviales. De plus, l’approche personnalisée de Belgacom a très bien fonctionné.” La passerelle XML Vordel a été installée sur un pare-feu et fonctionne comme une sorte de sentinelle. Karl Pottie explique : “Un simple pare-feu permet à deux parties de communiquer. Vordel va plus loin : selon la fonction qu’occupe l’utilisateur, la passerelle lui donne accès à une source de données spécifique.” Pour commencer, la passerelle permet aux applications web du gouvernement provincial d’accéder aux sources de données. À terme, les autorités externes à la province pourront également avoir accès à certaines sources de données spécifiques par ce biais. Karl Pottie poursuit : “C’est inévitable : les autorités seront de plus en plus souvent amenées à partager des sources de données authentiques.” Un projet sera déjà lancé en automne. Il aura pour objectif de permettre aux autorités externes à la province, mais également aux citoyens, d’avoir accès à des informations d’ordre géographique.

Company profile

Le Brabant flamand est la province belge la plus récente et la plus petite. Née en 1995 de la scission de la province unitaire du Brabant, elle compte environ 800 collaborateurs, actifs dans 36 politiques provinciales.

Business benefits :

-    Amélioration continue de la gestion de la diffusion de l’information à partir des sources de données.
-    Une solution adaptée à l’évolution des besoins, permettant une amélioration et une augmentation de l’utilisation des services web.

Plus d’infos?

Pour de plus amples informations sur Business Applications Protection, rendez-vous sur Belgacom Business Applications Protection ou prenez contact avec votre account manager.

Tout le monde connaît le binaire : ou bien c’est 0 ou bien 1. Il n’y a que deux états. Et tout le monde informatique tourne sur cette prémisse. Lyric a défini des processeurs sur base de transistors pouvant prendre une valeur entre 0 et 1 et pas uniquement 0 OU 1. Cela vient à point pour le calcul statistique et le calcul de probabilité. J’avais déjà écris ce 10 avril sur ce blog qu’il nous faudra plus de statisticiens, vu l’explosion des données et les analyses qu’il nous faudra.

Voici donc un nouveau type de processeur, ensemble avec ses instructions d’analyse, qui sera capable de faire des prédictions rapides, en petite taille et avec une basse consommation. C’est exactement ce qu’il nous faudra.

Exemples : le calcul en temps réel de la prime d’assurance, suggestions d’achats, probabilité de problème cardiaque chez un patient, probabilité de pluie endéans un certain temps, alertes d’inondations, analyses d’images, compression, analyse linguistique, etc.

Encore plus important sont les avantages dans le domaine de la sécurité, analyse de tendances, prédictions basées sur des tendances, etc. Nous voudrons disposer d’outils plus performant de découverte d’attaque informatique potentielle ou d’analyse d’attaques post-mortem. Dans le monde de la vidéosurveillance nous voulons analyser les images en temps réel afin de découvrir immédiatement des mouvements étranges ou d’analyser le comportement des gens. La preuve en fut faite la semaine passée, dans une piscine bruxelloise, où une caméra subaquatique avait découvert une personne restant jonchée sur le fond de la piscine et avait déclenché l’alerte pour les sauveteurs.

Malgré le fait que nous n’en sommes qu’au tout début et qu’il faudra attendre longtemps avant de voir apparaître ces processeurs dans nos machines de tous les jours, ceci *est* un grand pas en avant. L’attendiez-vous aussi ?

Les nouveaux packages intégraux de Belgacom pour PME portent le nom de “Private Cloud Bundles”. Ces solutions combinent serveurs, stockage des données, logiciel de virtualisation, systèmes de contrôle, applications et services de gestion. Les petites et moyennes entreprises disposent ainsi d’une infrastructure IT complète, sur laquelle peuvent tourner leurs applications critiques. Cette infrastructure est ‘privée’, contrairement aux solutions de cloud computing ‘publiques’ de Belgacom. Avec ces solutions, le client ne doit pas investir personnellement dans le matériel; il travaille via une connexion internet avec un logiciel installé sur des serveurs du data center de Belgacom.

Modèles hybrides

Belgacom peut aussi, via Explore et internet, offrir une solution intégrale hybride à ses clients ‘private cloud’. L’entreprise passe dans ce cas via le cloud public pour certaines applications de son infrastructure ICT. Elle peut, par exemple, n’héberger que ses applications de back-up ou ses services e-mail, et maintenir sur un serveur interne les applications spécifiques à ses activités. Nos clients choisissent donc eux-mêmes les applications qu’ils souhaitent conserver en gestion propre ou faire héberger (en bénéficiant dans ce cas des avantages offerts par un important fournisseur de services). Belgacom et ses partenaires peuvent en effet compter sur l’expertise de collaborateurs spécialisés et garantir une disponibilité et une sécurité optimales : un atout incontestable !

Un service complet via les partenaires

Grâce aux Private Cloud Bundles, les PME ont désormais accès aux services et à la technologie de pointe. Belgacom utilise d’ailleurs une technologie identique dans ses centres de données : matériel et stockage de données fiables, technologie de virtualisation, systèmes de contrôle et applications de gestion les plus récents … La connexion internet, la sécurisation, les back-up et le Disaster Recovery font partie du package, qui inclut aussi plusieurs services offerts par Belgacom et ses partenaires - Belgacom reste toutefois l’interlocuteur unique. Les PME peuvent ainsi bénéficier, entre autres, de l’installation et de la maintenance de leur matériel, de la gestion logicielle, du monitoring et du soutien aux utilisateurs finaux. Du fait que ces éléments se trouvent regroupés dans un seul et unique package, les PME ont la garantie d’une intégration optimale. Précisons encore que le package complet est proposé à un prix clair, transparent et avantageux.

Business Benefits

- Prix transparent
- Technologie intégrée
- Solutions hybrides
- Offre exhaustive de services via les partenaires
- Un seul et unique fournisseur

Plus d’infos ?

Contactez votre Account Manager pour toute information complémentaire sur les Private Cloud Bundles de Belgacom.

En faisant quelques recherches, l’on trouve des messages alarmants indiquant que l’infrastructure militaire des Etats-Unis serait basée sur des équipements chinois. intéressant à voir que l’infrastrucutre militaire pourrait ainsi être pénétrée aisément par des moyens éléctroniques. Google est une entreprise qui aurait été attaqué récemment par l’intelligence chinoise, du moins c’est ce que les rumeures sur l’internet disent.

Bon, supposons pour l’instant que ces déclarations ayent quelque authenticité. Ceci pourrait aussi bien être le case pour des produits de chez Cisco, Juniper, Alacatel ou Nokia, non ? Nous savons tous qu’il y a des vulnérabilités dans les systèmes d’exploitation, les applications, les browsers, etc. Mais si nous ne pouvons même plus faire confiance à notre infrastructure de base, que devons-nous faire ?

Première question : est-ce grave, docteur ? Bin, tout dépend du risque. Quelle est la probabilité que vous soyez attaqué ? Aujourd’hui c’est le cas pour tout le monde. Soit par des gouvernements, par des organismes criminels ou par des individus malintentionnés. Quels sont alors les risques pendant une attaque ? Si vous avez une infrastructure (comme la majorité d’entre nous) en provenance d’un fournisseur (Cisco pour le réseau, Juniper pour la sécurité, HP pour les serveurs, Microsoft pour les OS, etc), le probabilités sont élevées d’avoir des infections épidémiques (comme la distribution d’un virus) ou d’une attaque saut-par-saut (ce qui est plus dure à retracer).

Deuième question : que puis-je faire ? Il y a plusieures choses. Tester, tester, tester, tester votre matériel. Etre son propre hacker et essayer de pénétrer votre infrastructure. Ou engagez quelques hackers vous-même. Ou laisser faire un test de pénétration par une société externe. Construire multiples couches de protection autour et dans tout, comme on le fait déjà aujourd’hui. Placer des équipements de prévetion d’intrusion et placer des équipements qui gardent toutes les traces de tout ce qui se passe.

Et nous appeler ;-).

En tout cas, le message est claire : la sécurité est un travail de tous les jours avec un vigilance qui n’est pas de tous les jours pour avoir une infrastructure sécure.