« Aujourd'hui, EBRC fournit une gamme complète de services IT fiables, innovants et standardisés en s'appuyant sur deux initiatives stratégiques. Tout d'abord, nous avons adopté l'engagement de confiance au niveau international, qui est devenu le fondement de notre stratégie de cyber-résilience. D'autre part, nous avons développé et investi dans la création d'un portefeuille de services IT totalement intégrés apportant une valeur ajoutée à nos clients, » commence Jean-François Hugon.
« C’est un honneur pour nous que d’avoir figuré sur la liste des vainqueurs aux Datacloud Awards aux côtés de nombreuses autres entreprises ; cela récompense la stratégie que nous promouvons depuis plus de 20 ans. Pour EBRC, la Cyber-Résilience est plus qu'un concept, elle a été placée au cœur des activités de notre entreprise et fait désormais partie de notre culture. »
Générer la confiance et promouvoir la cyber-résilience par une gestion des services IT de haute qualité
Du fait de travailler avec des clients évoluant dans des secteurs fortement réglementés - à savoir la finance, la santé ou l'espace, pour n'en citer que quelques-uns -, EBRC a adopté une stratégie qui consiste à tirer profit de la réglementation en s'appuyant réellement dessus. Si se conformer à la réglementation est évidemment obligatoire, pousser le concept plus loin a permis à la société IT, spécialisée dans la gestion des informations sensibles, de se différencier sur le marché. Elle se conforme notamment au RGPD, au NIS, et aux autorités de contrôle comme la CSSF ou la certification HDS en France. « De plus, la direction de l'entreprise a entamé une stratégie de processus de certification qui indique d'emblée qu’EBRC, en tant que prestataire de services, se conforme à plusieurs normes internationales. Aujourd'hui, EBRC détient plus de 70 certifications et récompenses, portant notamment sur la gestion des risques et la résilience des entreprises - ISO 31000, ISO 27032, et d’autres encore, ainsi que sur la sécurité - ISO 27001, ISO 22301, Tier IV, PCI DSS, etc… » ajoute l’expert Marketing. EBRC préconise et intègre également les concepts de "Security and Privacy by design", dès les premières étapes de la conception de l'infrastructure, allant de l'anti-DDoS et de la sécurité des e-mails à DevSecOps et au sandboxing.
En outre, EBRC est un membre de premier jour de l'initiative européenne GAIA-X. « Avec 3DS OUTSCALE, CS GROUP et RHEA Group, nous avons uni nos forces pour développer de nouveaux « Trusted services » pour le secteur sensible et en pleine croissance de l'espace, et ainsi nous suivons et stimulons l'initiative européenne GAIA-X, » commente Jean-François Hugon. Les éléments clés de l’entreprise que sont la confiance et la sécurité sont régulièrement partagés en interne et la sensibilisation est permanente, les employés et les parties prenantes étant formés et informés sur le concept de cyber-résilience qui a soudain gagné en popularité au cours des 16 derniers mois, dans le contexte de la crise Covid-19.
Un portefeuille de services IT et de Data Center intégrés
EBRC a été l'une des premières entreprises au monde à posséder et exploiter trois Data Centers certifiés Tier IV par Uptime Institute, représentant 15.000 m² d'espace serveur et répondant aux normes les plus strictes en matière de sécurité, de disponibilité, d'alimentation et de connectivité. Cette certification Tier IV, réputée et reconnue, garantit une disponibilité de 99,995 %. « Ainsi, en deux décennies, EBRC Trusted Data Center Services n'a jamais connu d'interruption de service, » souligne Bruno Fery, Head of Data Center Services.
En plus des services d'hébergement, EBRC propose désormais des solutions à valeur ajoutée couvrant l'ensemble de la chaîne de valeur. Les « Trusted Advisory Services » consistent à fournir un soutien et des conseils pour maîtriser les risques liés aux TIC par le biais de la gouvernance, du risque et de la conformité, de la gestion de la continuité des activités, des tests et de gestion des vulnérabilités, des tests de pénétration et des services d'expertise judiciaire. Ses « Trusted Managed Services » fournissent une gestion IT fiable, puissante et sécurisée par le biais de l'externalisation. Grâce à « Trusted Cloud Europe », EBRC fournit des solutions de cloud computing. « Ses trois modèles de déploiement (Privé, Public et Hybride) constituent un levier unique de développement commercial et répondent aux exigences réglementaires les plus strictes, » souligne Jean-François Hugon. La sécurité étant un élément crucial de l'ADN d'EBRC, le « Trusted Security Europe » se concentre sur les services de sécurité informatique, par le biais du conseil et la gestion de la sécurité. Enfin, les « Trusted Resilience Services » de l'entreprise consistent à concevoir et mettre en œuvre des plans de continuité d'activité et de reprise après sinistre au sein d'infrastructures résilientes.
Viser l’excellence
EBRC, a son siège au cœur de l'Europe et du Luxembourg, siège majeur des institutions de l'Union Européenne, ce qui lui confère de nombreux avantages commerciaux tels qu'une situation géographique idéale, une orientation vers le spatial et la défense (L’Agence OTAN de soutien et d’acquisition, Luxembourg Space Agency SES, etc.), et une place financière reconnue basée sur une connaissance historique du secteur.
De plus, EBRC a aligné ses services sur des certifications internationales, régulièrement examinées par des auditeurs indépendants, afin de servir des industries nécessitant des services de haut niveau dans un cadre réglementé. « Nous avons été l'une des toutes premières entreprises au monde à obtenir la certification Tier IV Design "fault tolerant" pour trois de nos Data Centers. Les ingénieurs d'EBRC ont développé un solide savoir-faire, la plupart d'entre eux étant accrédités Tier Specialists et Designers par Uptime Institute, » ajoute Bruno Fery. Grâce à ses connaissances et à ses professionnels expérimentés, EBRC garantit la réussite de projets IT clés en main : « nous conseillons, concevons, construisons, exploitons et maintenons des infrastructures IT, grâce à 340 experts IT, à notre filiale DIGORA basée en France et à nos six métiers IT dont les services de sécurité avec un SOC et un CERT, les services de continuité d'activité et les services de conseil ». En outre, grâce à la stratégie de certification décrite précédemment, EBRC a pu obtenir les habilitations de l'OTAN et de l'ESA, ainsi que développer une proposition de valeur solide sur la cyber-résilience, qui est intégrée dans tous les services Trusted IT d'EBRC. Enfin, l'aspect RSE est abordé au sein de l'entreprise à travers plusieurs initiatives : EBRC assure le développement durable de son activité, accroît la satisfaction et la fidélité de ses clients, et agit pour assurer la cohésion avec les communautés locales et les pouvoirs publics.
Depuis sa création en 2000, EBRC promeut la qualité, la disponibilité, ainsi que la sécurité, et mesure donc en permanence la satisfaction de ses clients. Répondre aux exigences des clients - et même les dépasser - a toujours été un élément clé de l'ADN de l'entreprise. Cette stratégie s'est avérée fructueuse et permet aujourd'hui à EBRC de travailler avec des institutions internationales et des opérateurs de services essentiels ainsi qu'avec des entreprises issues de divers secteurs tels que la finance, les Fintech et RegTech, la santé et les sciences de la vie, le secteur public, la sécurité, la défense, l'espace et les services en ligne.