Historiquement positionné sur l’hébergement des ressources informatiques critiques dans le secteur de la banque et de la finance, le luxembourgeois EBRC cultive un positionnement unique face aux géants nord-américains et asiatiques du Cloud, celui de la cyber-résilience. « Dès 2011, nous avons construit notre offre Cloud « Trusted Cloud Europe » afin bien de marquer notre volonté de devenir un centre de confiance et de proximité, avec un positionnement bien différent des grands opérateurs de Cloud, les hyper-clouds » explique Yves Reding, CEO d’EBRC. « Nous misons sur la sécurité, l’agilité et la proximité de nos services face à ces acteurs dont les offres sont totalement standardisées. »
Cette sécurité de haut niveau est cautionnée par une démarche de certification extrêmement ambitieuse. EBRC est certifié ISO 27001 « Full Scope » depuis plus de 10 ans, ainsi que ISO 22301 sur la continuité des opérations. « L’association de ces certifications ISO 27001 et 22301 auxquelles j’ajouterai les normes non certifiantes ISO 31000 (Management du risque) et ISO 22316 (Sécurité et résilience) représentent ce que nous appelons la cyber-résilience, c’est-à-dire l’intégration de la sécurité de l’information et la continuité d’activité. »
La gestion de risque cyber va bien au-delà du seul secteur bancaire
Si le secteur banque/finance représente encore près de 50% des 75 millions d’euros de chiffre d’affaires d’EBRC, l’opérateur a séduit environ 400 clients dans bien d’autres secteurs, notamment des FinTechs, des Institutions Internationales, des acteurs du monde de la santé, des industries critiques, du e-Commerce, du spatial, ...
« Dans cette perception de l’importance de la gestion du risque, le monde bancaire a été en avance, mais le secteur de la santé relève encore le cadre d’exigences. Le marché va encore s’élargir avec les OIV ou encore les OSE tels que les définit la directive NIS » ajoute Yves Reding. Philippe Dann, Directeur Risk & Business Advisory d'EBRC détaille l’approche d’EBRC : « Deux points sont clés dans une démarche de cyber-résilience. Il faut d’une part se livrer à une cartographie complète des risques, puis contextualiser ceux-ci vis-à-vis du métier de l’entreprise. Cette contextualisation des risques diffère selon que l’on est dans le secteur financier, dans la santé ou encore les transports. » Ainsi, beaucoup d’entreprises engagées dans leur transformation digitale évoluent vers une architecture multicloud. Il devient nécessaire de réaliser une photo de l’activité métier du client, identifier les processus qui font appel à des données sensibles et moins sensibles, identifier les opérations critiques et moins critiques dans le contexte réglementaire ad hoc. Sur cette base, il est possible d’optimiser l’infrastructure IT réellement exploitée par les métiers, et sur base des risques, proposer différentes architectures, du cloud privé à l’hybride. Autant de domaines sur lesquels l’activité conseil d’EBRC peut apporter son expertise au-delà de la prestation purement IT.
Le groupe EBRC compte aujourd’hui 210 personnes auxquelles il faut ajouter les 130 personnes de Digora en France, preuve que le marché français est aujourd’hui stratégique pour EBRC.
« Les entreprises doivent trouver le bon équilibre entre agilité et sécurité dans une approche multicloud »
« Dans le cadre de leur transformation digitale, les entreprises recherchent aujourd’hui l’agilité et des partenaires de confiance pour prendre en charge leurs opérations IT et se concentrer sur leurs core business et leurs clients finaux. Par ailleurs, on assiste à l’essor des hyper-clouds qui prennent des parts de marché de plus en plus importantes. Néanmoins, les entreprises ont des données critiques, des données sensibles et d’autres qui le sont moins. Il leur faut aujourd’hui trouver le bon équilibre entre agilité et sécurité. C’est pour répondre à ce besoin que nous avons mis en place une offre de Cloud Assessment qui, sur base d’une analyse de risque, va permettre d’identifier quelles sont ces données réellement sensibles et identifier les opérations critiques. C’est uniquement après une telle analyse que l’on peut conseiller une entreprise dans l’architecture cible cloud (privé, public, hybride) qui lui conviendra le mieux. » - Yves Reding, CEO, EBRC.