Proximus va pouvoir fournir des produits et services de sécurité au gouvernement fédéral pendant les sept prochaines années. Il s’agit là d’une offre étendue à divers services publics.
Le contrat-cadre, qui s’appelle Security-as-a-Service 2 ou SECaaS2, durera sept ans et fait suite à SECaaS1, également remporté par Proximus en son temps. Selon l’entreprise télécom, il s’agit du plus important contrat de cybersécurité gérée dans le secteur public pour notre pays.
Selon nos informations, dix acteurs en tout ont participé à l’appel d’offres, dont huit ont été retenus: Proximus, Thales, Cegeka, Nviso, Deloitte, Sopra Steria, NRB et NTT. Proximus, NRB et NTT figuraient parmi les trois derniers candidats, Proximus étant le seul à avoir remporté l’intégralité du contrat.
Le contrat permettra notamment aux SPF Finances, Justice, Mobilité, Economie et Défense d’acheter auprès de Proximus NXT des produits et services de cybersécurité pour un montant total de cent millions d’euros, répartis sur la durée du contrat. Au total, quelque septante mille utilisateurs finaux sont concernés.
La gamme comprend des produits de sécurité propres à Proximus NXT, ainsi que des produits de Microsoft, Palo Alto, Cisco, F5, 2Grips et Ceeyu, entre autres. Proximus a été choisie en partie en raison de son portefeuille, mais son expertise dans NIS2, le Security Operations Center et le fait que Proximus soit une entreprise belge, ont également joué en sa faveur.
Plus de clients, moins sur site
‘SECaaS2 n’est pas seulement une extension de SECaaS1’, souligne Evelien Caimo, responsable des transactions d’externalisation IT chez Proximus. Elle se concentre depuis 2023 sur ce projet, qui n’a finalement été attribué à Proximus NXT que la semaine dernière.
‘Il s’agit d’un contrat-cadre sans engagement de volume, mais nous savons par contre quels clients sont intéressés et qu’ils seront plus nombreux que dans le cas de SECaaS1. Ce contrat se composait de 50 services disponibles, contre 75 pour SECaaS2. La conformité NIS2 est également complètement nouvelle par rapport au contrat d’il y a sept ans. Cela signifie que le montant de cent millions d’euros pourrait être une sous-estimation de la valeur finale, selon Proximus.
‘SECaaS1 est entré en vigueur en 2018, lorsque l’accent était mis sur un centre de données sur site et qu’il était question d’un projet très orienté matériel’, ajoute Raf Peeters, en charge de toutes les activités de cybersécurité pour le marché professionnel chez Proximus.
‘Sept ans plus tard, le marché a changé. Il s’agit davantage d’un environnement centré sur le cloud qui est beaucoup plus évolutif. Nous devons regarder 7+1+1 années plus loin. Le modèle doit donc être évolutif et capable de répondre aux besoins qui n’apparaîtront que dans 4 à 5 ans.’
Expertise belge, cloud européen
Gouvernement + cybersécurité + cloud: cela soulève également la question de savoir où ces services tourneront. Proximus place Microsoft (Azure) au cœur de ses préoccupations: ‘Beaucoup de choses seront alignées sur l’écosystème Microsoft. Cela s’appliquera aussi à un certain nombre de partenaires stratégiques tels que Palo Alto où, alors que dans le passé, il s’agissait d’une infrastructure sur site, on travaillera désormais davantage dans le cloud’, explique Peeters.
Cela ne veut pas dire que tout se passera forcément en Belgique. Microsoft met actuellement la dernière main à ses centres de données belges, mais à notre connaissance, ils ne sont pas encore commercialement opérationnels. Toutefois, des services locaux seront utilisés, ce qui signifie que ces derniers tourneront en Europe Occidentale. Proximus assure en tout cas être attentif à cette matière.
‘L’une de nos spécialisations en tant qu’intégrateur est que nous disposons de moyens pour garantir la souveraineté des données pour Microsoft, Google et AWS. Chez Google, nous aurons une ‘air gapped instance’ entièrement isolée, alors que chez Microsoft, ce sera avec un cloud public crypté’, explique Peeters.
En tant qu’acteur belge en vue, chargé de la mise en œuvre de SECaaS1, Proximus était le candidat logique pour SECaaS2. L’entreprise est néanmoins fière d’avoir réussi à s’imposer dans un environnement hautement compétitif, alors qu’il avait dix candidats. Elle souligne qu’elle possède une solide expertise locale en vue de soutenir le gouvernement, et que cela est nécessaire.
‘Il s’agit de services gérés de bout en bout et pas des kits de maintenance ou des logiciels que nous transmettons’, affirme Caimo. ‘C’est une complexité qui est parfois sous-estimée, mais si on veut couvrir NIS2, on a besoin de personnel ad hoc. La plupart des opérations s’effectuent via le cloud ou implique du matériel et des logiciels. Mais une grande partie de ce que nous proposons, est constituée de nos propres capacités d’intégration et de sécurité.’
Cela inclut également le Security Operations Center (SOC), où tout est suivi 24h/24 et 7j/7 depuis la Belgique depuis 2002 déjà. ‘Il est composé de Belges trilingues pour tout ce qui concerne la détection, la réponse et la chasse aux menaces pour nos clients’, ajoute Peeters. Le SOC contrôle 100.000 utilisateurs finaux environ (dont une très grande proportion est constituée d’employés du gouvernement) et gère quelque 300 incidents chaque jour. Caimo: ‘Nos ingénieurs, architectes, service delivery managers, CISO sont tous des locaux et parlent la langue de notre client. Nous ne faisons pas appel à quelqu’un de l’extérieur pour fournir des explications. En plus du prix et du service, c’est là aussi un aspect important.’
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici