Athumi joue un rôle central dans la mise en place d'un échange de données fiable en Flandre, l'une des trois régions de Belgique (qui représente environ 60 % de la population belge). En tant qu'intermédiaire de données, sa mission exige les plus hauts niveaux de protection des données, de conformité et d'autonomisation des développeurs. Nous avons discuté avec David Van den Brande, directeur technique d'Athumi, pour comprendre comment l'entreprise a amélioré sa maturité en matière de sécurité et pourquoi Aikido un partenaire clé dans cette aventure.
«Aikido un partenaire dynamique qui réagit au bon moment et avec la bonne approche pour répondre au besoin croissant d'une cybersécurité efficace. »
Pouvez-vous vous présenter et présenter votre rôle chez Athumi ?
Je suis chez Athumi depuis le début, lorsque nous étions encore un programme au sein de Digitaal Vlaanderen, une agence du gouvernement flamand travaillant sur la transformation numérique des services publics. Je supervise à la fois la technologie et l'infrastructure, guidant les décisions architecturales pour assurer la cohérence, l'agilité et l'adéquation stratégique à travers l'organisation.
Ce qui m'a attiré, c'est l'ampleur du défi : fusionner des systèmes hérités avec de nouvelles plateformes, équilibrer des équipes de développement décentralisées avec une gouvernance unifiée pour garantir des standards de haute qualité et une conformité au niveau de l'entreprise. Il faut faire tout cela tout en menant des projets d'innovation ambitieux et en tirant parti de la technologie pour établir et cultiver la collaboration entre partenaires publics et privés.
Quelle est la mission d'Athumi, et comment soutenez-vous le gouvernement belge ?
Athumi a été créé dans le cadre du Plan de relance et de résilience flamand pendant la période COVID pour soutenir la reprise économique en Flandre, en Belgique. Nous agissons en tant qu'intermédiaire de données, reconnu par les gouvernements et les organisations privées, pour assurer la sécurité des flux de données personnelles et professionnelles.
Le RGPD et la NIS2 ont créé d'importantes protections, mais ils ont également rendu difficile la communication entre les systèmes. Nous avons identifié une lacune sur le marché : comment déverrouiller les données sans violer la confiance ? Athumi aide à combler cette lacune, sur les plans technique, juridique et organisationnel.
Quelle est l'importance de la sécurité dans votre travail ?
La sécurité est au cœur de tout ce que nous faisons. Nous traitons à la fois des données personnelles et des informations commerciales confidentielles. La confiance est non négociable. Tout notre écosystème en dépend.
C'est pourquoi nous avons investi très tôt dans un Système de Management de la Sécurité de l'Information (SMSI) dédié, embauché un CISO, et structuré notre organisation pour élever la cybersécurité au rang de responsabilité du conseil d'administration.
Quels défis avez-vous rencontrés avant de commencer à pratiquer Aikido?
Nous étions confrontés à plusieurs défis :
- Fragmentation : Nous avions plusieurs cibles d'hébergement, chacune avec son propre pipeline CI/CD et des règles de déploiement spécifiques.
- Surcharge de conformité : Les audits centralisés entraient en conflit avec les workflows spécifiques aux équipes.
- Distance des développeurs par rapport au risque : Les développeurs n'étaient pas toujours conscients des impacts de sécurité avant la fin du cycle.
- Manque de visibilité: La direction ne pouvait pas affirmer avec confiance « nous livrons du code sécurisé ».
La sensibilisation à la sécurité variait considérablement. Alors que le conseil d'administration avait besoin d'une assurance claire, les développeurs, eux, réclamaient des outils concrets et exploitables. « Joindre le geste à la parole » ne fonctionne que si les personnes ont les moyens d'agir en conséquence.
« Je ne voulais pas être le directeur technique extérieur qui impose la sécurité de manière descendante. Aikido les développeurs à progresser en leur apprenant à coder de manière sécurisée dans leur contexte ; chaque vulnérabilité qu'ils corrigent les rend plus aptes à prévenir la suivante. »
Quel a été le déclencheur pour formaliser votre approche de la sécurité ?
Lorsque nous avons unifié notre paysage d'hébergement auparavant fragmenté entre les équipes, cela nous a offert une page blanche pour repenser notre pipeline CI/CD. Notre conseil consultatif, composé d'experts indépendants en sécurité, nous a mis au défi : « comment allez-vous rendre ce nouveau pipeline sécurisé dès la conception ? »
Cela nous a amenés à explorer des solutions qui prennent en charge les équipes décentralisées, sans imposer un pipeline unique et universel.
Comment avez-vous découvert Aikido?
Aikido nous Aikido grâce à un mélange de recommandations de pairs et de conseils du comité consultatif. Nous étions en train de définir le processus CI/CD sécurisé idéal, en évaluant la manière dont les équipes travaillaient. Aikido démarqué par sa flexibilité : il s'intégrait parfaitement aux flux de travail existants des équipes, qu'il s'agisse de MOB sur le réseau principal, de travail avec des branches de fonctionnalités ou d'expédition via des PR.
L'équipe pouvait garder le contrôle tout en bénéficiant de contrôles de sécurité clairs et automatisés.
Qu'est-ce qui a retenu l'attention lors de votre évaluation ?
Trois éléments se sont démarqués :
- Retour d'expérience des développeurs sur le terrain : nos équipes apprennent par la pratique, et non en suivant des cours formels sur la sécurité. Aikido cet état d'esprit.
- Non-intrusivité: Il fonctionne comme un sidecar. Il complète nos workflows sans les bloquer.
- Valeur immédiate : Les développeurs obtiennent des informations rapides, les aidant à corriger les problèmes dans le flux de travail.
« La boucle de rétroaction est instantanée. Les développeurs n'ont pas besoin de suivre des formations, ils apprennent sur le tas, et Aikido cela. »
Comment s'est déroulée l'intégration ?
Nous avons commencé simplement : plugins IDE, alertes Slack, intégration Jira, afin que les équipes puissent voir les résultats immédiatement. La faible barrière à l'entrée était essentielle. Maintenant, nous nous sommes étendus à la sécurité runtime et à la configuration cloud. Vous pouvez l'adapter à votre rythme, équipe par équipe.
« Ce n'est pas intégré, c'est un module complémentaire. Vous gardez le contrôle de votre processus de production, tandis Aikido la sécurité visible et exploitable. »
En quoi Aikido a-t-il Aikido votre façon de travailler ?
La sécurité n'est plus un obstacle ni un silo. C'est une habitude : une partie de la façon dont nos équipes livrent le code. Nous mettons activement en place :
- Plus de sensibilisation chez les développeurs
- Remédiation des vulnérabilités plus rapide
- Meilleure préparation à l'audit
- Tableaux de bord centralisés pour la transparence
«Aikido nousAikido à joindre le geste à la parole en transformant notre engagement en matière de sécurité en actions concrètes dans les environnements de développement et d'exécution. »
Cela a-t-il contribué à la conformité ?
Tout à fait. Nous travaillons à l'obtention de la certification ISO, et Aikido un rôle important dans la documentation, le suivi et la communication de notre posture en matière de sécurité.
La sécurité n'est pas une simple case à cocher. Avec Aikido, nous l'améliorons de manière structurelle et faisons preuve de maturité sans effort, à tout moment.
Que diriez-vous aux autres leaders technologiques du secteur public ?
Commencez par la confiance. N'imposez pas d'outils, mais donnez à vos équipes les moyens d'utiliser les bons. La sécurité n'est pas une fonction de back-office. C'est une préoccupation liée au produit, à la plateforme et un facilitateur d'affaires.
Aikido avec nous. Il ne nous enferme pas dans une seule façon de travailler. Cette flexibilité est cruciale lorsque vous gérez des équipes décentralisées et que vous adaptez simultanément la conformité.
Pourquoi est-il important que Aikido européen ?
C'est plus important qu'on ne le pense. La sécurité est stratégique. Soutenir l'innovation européenne s'aligne avec nos valeurs de résilience économique, de souveraineté, de confiance et de conformité avec le cadre réglementaire européen en évolution. Avoir un partenaire européen (et, dans notre cas, belge) qui comprend notre contexte est un grand avantage.
Comment décririez-vous Aikido une phrase ?
«Aikido un partenaire dynamique qui intervient avec la bonne approche exactement au moment où vous en avez le plus besoin : dans un contexte marqué par des normes de sécurité internes élevées, la législation et la géopolitique. »
Titre 1
Titre 2
Titre 3
Titre 4
Titre 5
Titre 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Bloc de citation
Liste ordonnée
- Élément 1
- Élément 2
- Élément 3
Liste non ordonnée
- Élément A
- Élément B
- Élément C
Texte en gras
Mise en avant
Exposant
Indice
.avif)
