Le Service Général d'Informatique de l'Université de Liège (SEGI) est responsable du bon fonctionnement de l'infrastructure et des systèmes informatiques de l'ULiège mais aussi du CHU (Centre hospitalier universitaire de Liège). Belnet s'est entretenu avec Julien Del Peso, responsable NOC/SOC au SEGI, au sujet des défis informatiques de l'ULiège et de la coopération historique entre Belnet et l'université.
« Avec ses 135 collaborateurs, le SEGI est une grande équipe. C'est d'ailleurs nécessaire compte tenu de l'ampleur de l'infrastructure que nous gérons et ses 40.000 utilisateurs quotidiens répartis dans plus de 150 bâtiments », explique Julien Del Peso. « Nos collègues travaillent sur trois pôles. Je travaille moi-même dans le pôle Opérations, qui s'occupe de l’infrastructure informatique : réseau, téléphonie, systèmes, datacentres, sécurité,… . Le pôle Développement est responsable du développement et de l'intégration d'applications institutionnelles à destination de notre communauté, telles que le portail étudiant. Enfin, nous avons une activité spécifique avec le pôle ULIS. Cette équipe se consacre depuis plus de 20 ans au développement d’un logiciel de gestion des ressources humaines pour le secteur public belge et gère la carrière de plus de 200.000 fonctionnaires belges. »
La sécurité comme priorité
La complexité accrue de l'infrastructure informatique, mais aussi son caractère indispensable pour le fonctionnement quotidien de l'université et de l'hôpital, ont réorienté la priorité du SEGI vers la sécurité.
Julien Del Peso : « Auparavant, nous étions surtout familiarisés avec les défis "classiques" du secteur ICT : suivre les évolutions technologiques, s'assurer que nos services répondent aux attentes de nos utilisateurs, anticiper les besoins, répondre et faire face aux incidents ou aux événements imprévus. Bien sûr, ces défis sont toujours d'actualité, mais il ne se passe pas un jour sans que les médias ne parlent de cybercriminalité. Les acteurs malveillants se professionnalisent de plus en plus et l'informatique est devenue si importante qu'il est possible de paralyser une institution entière en s'attaquant à son infrastructure IT. Ajoutez à cela l'atteinte potentielle à la réputation en cas de cyberattaque et vous comprendrez que pour nous – comme pour toute entreprise ou organisation qui dépend largement de l'IT – la sécurité est le défi le plus important du moment. »
Néanmoins, Julien Del Peso voit également des aspects positifs à l'augmentation du nombre d'incidents. « Le problème de la sécurité, c'est que nous ne nous rendons pas compte de son importance jusqu'à ce que quelque chose tourne mal. Je constate néanmoins une prise de conscience des autorités, qui commencent réellement à investir et nous permettent désormais d’imposer des mesures plus strictes. À l'ULiège, la sécurité est depuis longtemps l'un de nos chevaux de bataille. Les activités et les centres de données du SEGI sont certifiés ISO 9001 et ISO 27001 depuis près de 10 ans, ce qui est unique en Belgique pour une université. Nous avons également reçu récemment des fonds supplémentaires pour recruter des experts en sécurité pour notre SOC interne, avec l’objectif d’arriver à 4 experts à temps plein en 2024. Le grand défi sera d'attirer ces profils compte tenu de la forte concurrence sur le marché du travail. »
En outre, il estime qu'un effort de sensibilisation des utilisateurs finaux est nécessaire. « Nous accueillons chaque année des milliers de nouveaux étudiants, qui connectent massivement leurs propres appareils à notre réseau et sur lesquels nous n’avons aucun contrôle. Ils ne sont souvent pas conscients de tous les risques liés à la sécurité. Nous avons déjà déployé des campagnes de sensibilisation auprès de nos utilisateurs finaux par le passé, en collaboration avec notre service de communication et le CCB, mais des efforts supplémentaires sont nécessaires. Nous pensons notamment à des sessions de formation et à l'utilisation d'un outil permettant d'envoyer des tests de phishing automatisés. »
Créer des économies d'échelle
Pour sécuriser au mieux ses connexions DNS, l'université utilise l'Advanced DNS Security de Belnet. L'ULiège s'appuie également sur Belnet pour la gestion des certificats. Bientôt, l'université sera migrée vers le nouveau service Belnet Advanced DDoS Security. « Nous voulons nous prémunir au mieux contre une interruption de notre connectivité pendant les périodes cruciales de l'année académique. La nouvelle solution anti-DDoS de Belnet est non seulement plus robuste mais aussi mieux adaptée à nos besoins. »
En outre, l'ULiège envisage Belnet comme partenaire pour d'autres nouveaux services de sécurité. « L'offre de Belnet est déjà très intéressante, mais une nouvelle extension du portefeuille de sécurité constituerait une réelle valeur ajoutée pour nous. Nous pensons notamment, avec les autres universités francophones, à des services tels que SOC/MDR, Threat Intelligence ou cybersurveillance. Ces services sont assez chers sur le marché, c'est pourquoi nous envisageons de faire appel à Belnet pour réaliser des économies d'échelle, comme vous l'avez fait pour Advanced DNS Security. Un autre avantage d'un contrat passé par Belnet est que la charge de travail administratif est considérablement réduite pour nous. »
Réseau performant et fiable
Au niveau du réseau, Belnet relie entre eux les différents campus de l'ULiège (deux à Liège, un à Arlon et un à Gembloux). En outre, le réseau est également crucial pour les activités de recherche de l'université. Julien Del Peso : « Grâce aux connexions Belnet dédiées, nos chercheurs ont un accès rapide à l'infrastructure de supercalculateurs du CÉCI, qui est répartie dans les cinq universités francophones. Ces connexions requièrent un niveau de performance particulièrement élevé et Belnet peut nous le fournir sans problème et à un prix abordable. »
« De plus, le réseau Belnet est extrêmement stable et fiable », poursuit Julien. « Dans les rares cas où un incident se produit, nous avons toujours pu compter sur un soutien professionnel et une communication fluide. Les collaborateurs de Belnet sont très serviables et de véritables experts dans leur domaine. »
En termes de sécurité, Julien voit également une valeur ajoutée dans les réseaux de recherche et d'enseignement. « Une connexion à Belnet nous permet d'être en contact direct avec un grand nombre d'acteurs externes du secteur R&E. En particulier pour les données médicales ou de recherche, le fait que notre trafic de données ne passe pas par les réseaux d'opérateurs privés est un grand avantage du point de vue de la sécurité. »
Les étudiants de l'ULiège connaissent Belnet principalement grâce à eduroam. Ils peuvent ainsi surfer facilement et en toute sécurité sur les réseaux Wi-Fi des autres organisations participantes, où qu'ils se trouvent. « Beaucoup d'entre eux participent à des échanges Erasmus. Nous accueillons également beaucoup d'étudiants français, par exemple. Un service comme eduroam est indispensable à la mobilité de nos étudiants et chercheurs. Nous le constatons également dans les chiffres d'utilisation. Le mois dernier, par exemple, nous avons enregistré plus de 10 000 authentifications eduroam uniques », explique Julien Del Peso.
Stockage local
Ces dernières années, de nombreuses organisations sont passées en masse au cloud. À l'ULiège, en revanche, il en va autrement, et il y a surtout une raison historique à cela. « Le SEGI a été créé en 1981. Depuis le début, nous avons pris l'habitude de développer et de gérer nous-mêmes nos services. Pour le stockage des données, nous nous appuyons presque exclusivement sur des serveurs internes. Nous disposons de deux centres de données internes et nous équipons actuellement un troisième centre de données pour le stockage de masse. La mutualisation des infrastructures de l'université et du CHU nous permet de réaliser des économies d'échelle intéressantes », explique Julien Del Peso.
Lors de la crise du Covid-19, l'organisation est passée pour la première fois à des applications de type SaaS. « Le télétravail a été l'élément déclencheur de l'adoption d'Office 365, de SharePoint et d'outils de vidéoconférence. La numérisation de nombreux processus s'est alors également accélérée. »
Coopération historique
L'université entretient avec Belnet une relation particulière que l'on peut qualifier d'historique. En effet, les deux organisations ont été parmi les pionniers de l'internet en Belgique dans les années 1980 et 1990. Julien Del Peso poursuit : « En 1987, l'ULiège, avec plusieurs autres universités et en collaboration avec IBM, se connecte à ce qui deviendra plus tard l'Internet. En 1993, Belnet a vu le jour en tant que programme de recherche au sein de Belspo, déclenchant l'interconnexion massive des institutions à l'échelle nationale. À l'époque, l'ULiège était l'une des premières institutions connectées à Belnet. »
« Belnet a toujours été un acteur de choix, nous offrant une infrastructure très performante, notamment en termes de bande passante, et utilisant des technologies modernes qui nous permettent de connecter nos différents sites (par exemple nos campus d'Arlon et de Gembloux) de manière optimale. »
Le partenariat entre l'université et Belnet se traduit également par les trois Points de Présence (PoP) que l'ULiège abrite. Chaque année, Belnet organise une réunion avec tous les responsables PoP. Julien Del Peso : « La réunion PoP est une occasion idéale d'échanger des expériences avec nos collègues, également du côté néerlandophone. Nous apprécions que Belnet facilite ces réunions entre les communautés. »
La coopération entre l'ULiège et Belnet est toujours aussi forte après 30 ans. « Au fil des ans, Belnet a très bien conservé sa spécificité et son approche personnelle. Nos équipes considèrent les échanges et la communication avec Belnet comme qualitatifs et précieux. De plus, le fait que Belnet soit un fournisseur de services publics qui continue d'investir en permanence dans ses services et son infrastructure pour la recherche et l'enseignement est un atout majeur. Pour toutes ces raisons, Belnet est et restera pour nous un partenaire privilégié », conclut Julien Del Peso.