#1

FOCUS 1

La recherche, au coeur de notre mission

En tant que National Research & Education Network (NREN) belge, la vocation première de Belnet est d’offrir au secteur de la recherche, aux universités et hautes écoles un réseau internet unique en Belgique.

 

Grâce à notre infrastructure de quelque 2.000 km de fibre optique, nous proposons à la communauté des chercheurs une capacité de bande passante et un accès réseau très élevés. Cette connectivité leur permet d’échanger, mais aussi d’accueillir des données de recherches effectuées dans le monde entier. Elle leur donne également accès aux technologies les plus avancées.

Au-delà des frontières

En tant que NREN, Belnet est membre de la plateforme GÉANT, qui regroupe l’ensemble des réseaux nationaux de recherche en Europe. Cette organisation nous permet de développer nos connaissances et de partager notre expertise avec nos collègues européens. GÉANT est par ailleurs interconnecté avec des NRENs dans le monde entier, assurant ainsi au secteur belge de la recherche des contacts et des partages d’expérience au niveau planétaire.
Belnet joue un rôle actif dans ces collaborations internationales et ac­cueille régulièrement ses partenaires en Belgique, afin de collaborer à l’avenir de la recherche.

Au centre ESA de Redu, la connectivité au service de la planète

L’Agence spatiale européenne (ESA) dispose de centres de recherche dans toute l’Europe, et notamment à Redu (province de Luxembourg). Cette importante station terrestre de l’ESA possède 50 an­tennes qui sont utilisées pour suivre les satellites de télécommunication, de navigation et d’observation. Le centre ESA Redu fait partie d’Estrack, l’European Space Tracking Network pour le contrôle et le traçage de satellites. Il participe à de nombreuses missions spatiales et transmet une grande ri­chesse de données à l’European Space Operations Centre (ESOC) situé à Darmstadt (Allemagne). Cette communication emprunte une liaison performante via le réseau de Belnet. ESA Redu fait appel à nos services depuis avril 2011, il dispose d’une Belnet Leased Line (accès au réseau Belnet) de 1 Gbit/s et d’une largeur de bande internet de 100 Mbit/s.

Un routage optimal pour le centre flamand de supercomputing

Le centre flamand de supercomputing (Vlaams Supercomputer Centrum, VSC) utilise le réseau Belnet pour permettre aux cinq universités et aux centres de recherche de Flandre d’avoir accès à ses données et interconnecter la capacité informatique locale des universités. L’architecture repose sur un supercomputer central très puissant (TIER1), qui permet d’utiliser une capacité de calcul très importante en peu de temps. De plus petits groupes de terminaux, disposant d’une puissance de calcul moindre, sont à la disposition des universités (TIER2). Hébergé au centre de données de l’Uni­versité de Louvain (KU Leuven), BrENIAC est actuellement le supercomputer fla­mand TIER1 le plus puissant en Belgique. Son installation a nécessité une nouvelle configuration du réseau, une réflexion à laquelle Belnet a activement participé.

Cette nouvelle configuration offre un routage optimal entre les différents sites de recherche, Belnet faisant office de pôle central. Grâce à notre réseau, le VSC dispose d’une redondance intégrée à mailles très fines. Par ailleurs, les nouveaux partenaires qui souhaitent utiliser le supercomputer peuvent désormais y accéder très facilement, en se connectant au réseau par un port VSC. Le réseau Belnet constitue un élément essentiel de l’infrastructure du supercomputing en Flandre et offre aux chercheurs une connectivité d’excellente qualité, adaptée à leurs besoins.

Daniele Galardini - Chef du centre ESA de Redu

« Grâce à Belnet, nous pouvons connecter les infrastructures d’Estrack à Redu au centre de contrôle en Allemagne. Tous les utilisateurs de l’ESA estiment que le réseau Belnet est très professionnel et de grande qualité. »

Daniele Galardini – Chef du centre ESA de Redu

Filip Reyns - ICT Manager à l’Université de Hasselt

« Le partenariat que nous avons noué avec Belnet nous apporte une valeur ajoutée incontestable. Nous pouvons ainsi disposer d’un réseau de grande qualité, d’un bon service et de l’expertise de Belnet, sans qui nous aurions beaucoup plus de mal à rivaliser avec les autres universités sur le plan de l’informatique. »

Filip Reyns – ICT Manager à l’Université de Hasselt

#2

FOCUS 2

Belnet, partenaire de la sécurité IT

N’étant pas en contact direct avec l’internet commercial, le réseau de la recherche de Belnet offre, par essence, davantage de sécurité et de stabilité. Les entreprises et organisations restent cependant la cible d’attaques ou tentatives de déstabilisation informatique. Belnet entend être pour ses clients un partenaire privilégié en matière de sécurité et leur fournit, assez naturellement, des services de pointe en la matière.

 

Protection et mitigation contre les attaques DDoS

Les attaques de type DDoS (Distributed Denial of Service) touchent tout type d’organisation. Selon les rapports trimestriels d’Akamai, membre de notre nœud internet BNIX, elles sont de plus en plus fréquentes (+ 4% en 2016 par rapport à 2015) et de plus en plus volumineuses (+ 140% en 2016 par rapport à 2015 en ce qui concerne les attaques dont le volume est supérieur à 100 Gbps). En 2017, nous avons mené une étude pour mieux cerner les besoins de la com­munauté Belnet en matière de sécurité informatique. Près d’un cinquième des organisations interrogées indiquaient que la mitigation contre ces attaques DDoS était leur besoin le plus important. Nous avons donc concrétisé notre offre de protection et de mitigation, et assistons nos clients en tant que partenaire de leur sécurité informatique.

Sensibiliser pour lutter contre la cybercriminalité

Toujours selon cette enquête, la sensibilisation reste un élément important de lutte contre la cybercriminalité.
38% de nos clients ont déjà été confrontés à un incident de sécurité. Interrogés sur l’origine de ces incidents, la majorité des répondants estiment que les attaques aléatoires et les erreurs humaines en sont probablement les causes principales. L’importance de la sensibilisation est reconnue, mais moins d’un tiers (29%) des organisations organisent au moins une fois par an une campagne auprès de leurs collaborateurs. C’est pourquoi nous encourageons nos clients dans ce sens, en relayant divers outils et campagnes développés par les spécialistes. C’est le cas notamment du pack de sensibilisation élaboré par la Cyber Security Coalition ­ une collabo­ration entre les secteurs privés, publics et académiques dont Belnet fait partie. Cet outil propose aux organisations du matériel pour mettre en place des campagnes internes d’information (affiches, e­mailings, présentations) autour de trois thèmes : mots de passe, phishing et social engineering. Belnet en soutient activement la diffusion et l’usage auprès de ses clients.

Sécuriser les activités en ligne grâce aux certificats digitaux

Un certificat digital est un document numérique qui permet d’authentifier le propriétaire ­ qu’il s’agisse d’une organi­sation, d’un membre du personnel, d’un serveur ou d’un site web ­ comme étant une source fiable. En collaboration avec DigiCert, notre service de certificats digitaux permet à nos clients de gérer eux ­mêmes leurs certificats et d’en devenir l’administrateur unique, grâce à une interface offrant flexibilité, confidentialité et gestion optimales. Il propose une vaste gamme de certificats :

  • des Server Certificates, qui per­mettent d’encrypter et/ou coder des données transitant sur le réseau (par exemple, sécuriser la connexion entre un site web et un utilisateur via l’encryptage HTTPS) ;
  • des Clients Certificates, fichiers protégés par un mot de passe et char­gés dans une application d’un utilisateur (le client) ; ceux-­ci peuvent être utilisés comme seconde méthode d’authentification (en plus des identifiant et mot de passe habituels) pour une plus grande sécurité ;
  • des Codes Signing Certificates, qui permettent de signer un code à l’aide d’un système de clés ; ils prouvent ainsi que le logiciel signé est légitime et provient d’un fournisseur reconnu, et que le code n’a pas été altéré depuis sa signature.

Dirk Haex - Directeur technique de Belnet

« Notre collaboration européenne via la plateforme GÉANT nous permet de proposer des certificats digitaux à des conditions très avantageuses, grâce à un marché global. Ceci permet d’accélérer l’adoption d’implémentations sécurisées et contribue à notre objectif : une meilleure sécurisation de l’internet, pour Belnet comme pour ses clients. »

Dirk Haex – Directeur technique de Belnet

#3

FOCUS 3

Govroam, l’internet sans fil sécurisé pour les services publics

Lancé par Belnet, govroam est un service de roaming Wi-Fi dédié au personnel des administrations connectées à son réseau. Il permet aux collaborateurs de surfer sans fil en toute sécurité, au sein de leur organisation mais aussi dans d’autres implantations, comme les nouveaux bureaux satellites déployés par la Régie des Bâtiments en 2017.

 

En mai 2017, la Régie des Bâtiments a ouvert quinze bureaux satellites répartis en Belgique. Ces bureaux permettent aux fonctionnaires fédéraux de travailler plus près de chez eux, avec flexibilité et sans problème de mobilité. Il s’agit d’un projet­ pilote qui représente une centaine de postes de travail et implique six organismes fédéraux : le Service Public Fédéral (SPF) Finances, le SPF Économie, le SPF Mobilité et Transports, le SPF Santé publique, l’AFSCA et la Régie des Bâtiments. L’un des défis du projet était de faire en sorte que les utilisateurs des bureaux satellites aient un accès simple à internet. Pour cette partie du projet, la Régie des Bâtiments ­ responsable des facilités ­ a fait appel à Belnet.

Un seul login pour un accès internet sécurisé

Pour permettre aux utilisateurs des bureaux satellites de se connecter au Wi­Fi avec une authentification simple, uniforme et sécurisée, Belnet y a mis en place le service govroam. Les collaborateurs des administrations concernées se connectent au réseau Wi­Fi local avec leur login et mot de passe habituels. Ils n’ont donc besoin que d’un seul compte pour surfer, en toute sécurité, au sein de leur propre organisation mais aussi sur les réseaux Wi­Fi des autres organisations participantes. Pour garantir la sécurité du système, govroam utilise le protocole EAP qui permet un échange simple et sécurisé des données d’authentification. Lorsqu’un collaborateur veut se connecter au ré­seau Wi­Fi sécurisé par WPA2­-Enterprise, les requêtes RADIUS vont transiter de l’institution où il se trouve vers le ser­veur RADIUS de l’institution à laquelle il appartient, par l’intermédiaire du serveur RADIUS de Belnet. L’authentification (échange du nom d’uti­lisateur et du mot de passe), quant à elle, se fait à l’intérieur d’un tunnel sécurisé entre la machine de l’utilisateur (laptop, Smartphone…) et le serveur de son org­anisation. À aucun moment, le mot de passe ne peut être lu sur le réseau.

Le modèle d’eduroam

Le service govroam est basé sur les mêmes technologie et philosophie qu’eduroam, conçu pour le monde académique, qui permet aujourd’hui à des millions d’étudiants d’utiliser automatiquement le Wi­Fi de toutes les institutions affiliées, partout dans le monde. Avec le développement de la mobilité du travail dans les administrations, ce service progresse rapidement, en Belgique comme à l’étranger. À terme, il devrait suivre la voie d’eduroam, qui a remplacé les anciens réseaux dans les universités et hautes écoles : un réseau Wi­Fi unique, simple et sécurisé, utilisable dans toutes les antennes des Services Publics Fédéraux.

Pour plus d’informations sur les bureaux satellites ou sur govroam, vous pouvez consulter les sites Fedweb et govroam.

Maxence Facon - Attaché IMMO Wallonie - Régie des Bâtiments

« Bénéficier d’un environnement profession­nel proche de chez soi est le plus grand avantage des bureaux satellites. Habitant à Mouscron, je passe habituellement trois heures par jour pour me rendre au siège central de la Régie des Bâtiments. Grâce au réseau de bureaux satellites, je peux travailler à dix minutes de chez moi. J’utilise également ces bureaux lorsque je suis en réunion à l’extérieur, par exemple à Liège. Sur place, l’installation est très rapide et efficace. Une fois la première configuration effectuée, l’ordinateur est automatique­ment reconnu lors des visites suivantes. C’est un réel gain en flexibilité ! »

Maxence Facon – Attaché IMMO Wallonie – Régie des Bâtiments

Nicolas Loriau - Conseiller technique de Belnet

« Le projet govroam s’étend au­-delà des bureaux satellites du Gouvernement fédéral. Outre les SPF participants, d’autres administrations l’utilisent, car chaque organisme public connecté au réseau Belnet peut se connecter à govroam. Nous espérons augmenter rapidement le nombre d’organisations participantes. À l’instar d’eduroam, plus il y aura de sites, plus le service sera intéressant pour les utilisateurs. »

Nicolas Loriau – Conseiller technique de Belnet

#4

FOCUS 4

Le réseau FedMAN, intégré à Belnet

Depuis le 1er mars 2017, Belnet a repris en main les opérations du réseau FedMAN, qui relie les Services Publics Fédéraux entre eux et à l’internet. Une intégration parfaitement menée, grâce à l’investissement de nombreux collaborateurs pour garantir le bon fonctionnement de cet outil essentiel.

 

Le réseau FedMAN (Federal Metropolitan Area Network) relie les Services Publics Fédéraux (SPF) entre eux et à l’internet, et ce à haut débit. Jusqu’au début de l’année 2017, Fed­MAN était placé sous la responsabilité de Fedict ­ l’ancien SPF Technologie de la Communication et de l’Information ­ qui faisait appel à Belnet pour assurer la mise en œuvre du réseau. Avec l’intégration de Fedict au sein du nouveau SPF Stratégie et Appui, en charge d’assister le Gouvernement et les organisations fédérales dans des domaines tels que l’IT, la gestion du personnel ou le budget, Belnet est devenu entièrement responsable de ce réseau au 1er mars 2017. Les équipes ont tout mis en œuvre pour mener à bien cette intégration et assurer la continuité opérationnelle indispensable de FedMAN.

Un pilier de l’infrastructure informatique fédérale

Le réseau FedMAN est un élément essentiel de l’infrastructure IT de l’autorité fédérale. Trente-­cinq sièges d’administrations fédérales y sont connectés, parmi lesquels le SPF Économie, le SPF Finances et le SPF Justice. FedMAN joue également un rôle important dans la communication et les services offerts aux citoyens belges, en mettant notam­ment à disposition des applications telles que Tax­-on­-web.

Belnet, « Service Owner » de FedMAN

Depuis le début de l’année 2017, Belnet est le responsable du service, ou « Service Owner », de FedMAN dans le cadre du portefeuille de services du G­-Cloud. Concrètement, cela signifie que Belnet est l’unique interlocuteur pour le réseau FedMAN, tant sur le plan opérationnel que stratégique. Notre offre compte plusieurs services de réseau (connectivité de base, Belnet Leased Line, enregistrement de noms de domaine, etc.) et de sécurité. En cas d’incident, les utilisateurs de FedMAN peuvent faire appel à notre Service Desk 24 heures sur 24, 7 jours sur 7. FedMAN est désormais tout à fait intégré au réseau Belnet, avec des Points de Présence placés sur le réseau optique via une boucle séparée. Par ailleurs, un « Network Governance Group » veille à ce que les services offerts par FedMAN et l’évolution du réseau soient conformes aux attentes des institutions connectées et aux directives de l’autorité fédérale. Outre Belnet, cinq SPF sont représentés dans cet organe de gestion.

 

WANFIN : le réseau interne du SPF Finances confié à Belnet

Le réseau FedMAN fournit un accès internet au siège principal des administrations fédérales. Le réseau WAN (Wide Area Network) permet, quant à lui, de connecter les bureaux régionaux de certaines administrations à internet et leur donne également accès, à distance, aux applications implémentées au siège. Après une étude de faisabilité confirmant qu’il était possible de décupler la bande passante tout en réduisant fortement le budget, le Conseil des Ministres et le SPF Finances ont choisi de confier le nouveau réseau WAN du SPF Finances à Belnet. L’implémentation a été finalisée en 2017. Baptisé WANFIN, le projet avait pour objectif de connecter les 193 bureaux du SPF Finances au siège de Bruxelles via la prise en charge, le développement et l’exploitation du réseau étendu WAN. Au total, Belnet a créé 273 nouvelles connexions réseau et migré environ 22.000 utilisateurs. Sa capacité renforcée permet à l’administration de suivre les évolutions technologiques et d’utiliser notamment des services de type Cloud.

C’est la première fois que Belnet met en place et gère le réseau interne d’un service public. Un projet est actuellement en cours pour déployer le concept à d’autres SPF à l’avenir.

Arnaud Etienne - Directeur Community Relations de Belnet

« En tant qu’acteur fédéral du secteur de la recherche, Belnet peut capitaliser sur son expertise unique au niveau des réseaux FedMAN et WANFIN pour en faire bénéficier d’autres services publics et institutions, développer des synergies et rationaliser ainsi l’utilisation des deniers publics. »

Arnaud Etienne – Directeur Community Relations de Belnet

Lars Devocht - Conseiller à la Cour constitutionnelle

« La Cour constitutionnelle utilise les services de Belnet, en premier lieu pour sa connexion internet. Nous n’avons jamais le sentiment d’être un numéro, comme cela peut être le cas chez certains grands opérateurs. Non seulement nos problèmes sont résolus selon les règles d’une bonne gestion de services, mais nous bénéficions aussi d’un soutien proactif. Nous utilisons également les services d’enregistrement de noms de domaines et de certificats digitaux. Ce qui me frappe, c’est la rapidité à laquelle les demandes de certificats sont approuvées. C’est particulièrement pratique pour la mise en oeuvre de nos projets. »

Lars Devocht – Conseiller à la Cour constitutionnelle