Sommaire

Extranet et IAP

Présentation générale

L'Extranet de la sécurité sociale est un réseau de communication sécurisé entre les institutions de sécurité sociale. Il offre à ses membres un accès centralisé et sécurisé à l’internet public, ainsi que la possibilité de s’échanger des informations et des services en cercle fermé, sans entrer dans le domaine public. 

Pour les institutions membres de l’Extranet, les services offerts sont les suivants :

  • l’accès centralisé à l’internet et à d’autres réseaux externes, tels FedMan, PubliLink, sTesta, Irisnet, WIN, Telenet, …
  • la sécurisation et le monitoring en continu de la connexion internet
  • la messagerie électronique sécurisée par des dispositifs anti-virus et anti-spam, entre les membres et vers l’internet public
  • l’hébergement de sites web, de portails et de serveurs d’applications
  • l’accès à distance via réseau privé virtuel (VPN) pour les collaborateurs des membres du réseau
  • la gestion des appareils mobiles (Mobile Device Management)
  • le transfert sécurisé de fichiers
  • la téléphonie sous protocole VoIP

Il est important de préciser que la Banque Carrefour n’expose ses services que via l’Extranet de la sécurité sociale.

Toute institution ou organisation qui souhaite accéder aux services de la Banque Carrefour doit dès lors effectuer les démarches suivantes :

  1. établir une connexion physique avec l’Extranet de la sécurité sociale
  2. introduire une demande d’autorisation d’accès aux services via l’ouverture de flux dans les firewalls

Modes de connexion à l'Extranet de la sécurité sociale

Afin de faciliter les démarches des organismes qui souhaitent établir une connexion à l'Extranet de la sécurité sociale, la Banque Carrefour, en collaboration avec le service de l'Extranet, a élaboré un document intitulé 'Modes de connexion à l'Extranet de la sécurité sociale'.

Ce document offre une information sur :
- les modes de connexion, en l'occurrence ligne directe, réseaux privés ou accès via internet
- les conditions générales

Modes de connexion à l'Extranet de la sécurité sociale

Administration des demandes d'ouvertures de flux

Afin d'optimaliser l'administration des demandes d'ouvertures de flux et améliorer ainsi la sécurité de l'Extranet de la sécurité sociale, la Banque Carrefour, en collaboration avec le service de l'Extranet, a élaboré un formulaire intitulé 'Demande d'ouverture d'un flux au travers des firewalls'.

Ce formulaire doit permettre au service de l'Extranet de :

  • ouvrir un flux à la demande de la personne autorisée de l'institution, en l'occurrence le conseiller en sécurité de l'information de l'institution 
  • garder une trace des demandes 
  • effectuer des vérifications au niveau des flux ouverts sur les firewalls 
  • éliminer, en collaboration avec l'institution concernée, les flux devenus inutiles. Il s'agit en effet de rappeler que toute porte ouverte dans les firewalls se révèle comme un risque potentiel pour la sécurité. Fermer les portes devenues inutiles ne peut donc que renforcer la sécurité.

Seules les demandes d'ouvertures de flux effectuées au moyen de ce formulaire et signées par le conseiller en sécurité de votre institution et le responsable technique du flux demandé seront prises en compte par le service de l'Extranet.

Formulaire pour la demande d'ouverture / de fermeture d'un flux au travers des firewalls

G-Cloud et Internet Access Protection

Dans le cadre du programme G-Cloud, le modèle de l’Extranet de la sécurité sociale s’étend aux Services Public Fédéraux et Organismes d’Intérêt Public.

Le service a été rebaptisé Internet Access Protection. Il compte parmi ses utilisateurs, l’Extranet de la sécurité sociale et quelques SPF, avec pour objectif à moyen terme d’uniformiser la gestion et la protection des accès internet pour toutes les administrations fédérales.

Logiciel de base IAP 

  • connexion à internet via FedMAN, sécurisée avec Firewalling, IDP, anti-DDoS et SIEM (Security information and event management)
  • DNS (Domain Name System)
  • NTP (Network Time Protocol)

Options IAP 

  • Proxy User et antivirus (sandboxing inclus) pour la sécurisation du trafic http(s) et (s)ftp
  • Routage mail avec antispam et antivirus (sandboxing inclus)
  • VPN (Virtual Private Network) pour un accès à distance

La BCSS en est le service owner.