Gestion des risques IT,
sécurité et réalisation de PRA
European Business Reliance Centre rend disponible en France son offre Trusted Services Europe, au travers de son partenaire Digora. Il lance également une nouvelle offre cyber-résilience destinée aux entreprises françaises, avec expertise en gestion des risques IT, sécurité et réalisation de PRA.
L’approche pragmatique d’EBRC lui permet d’être un partenaire de confiance. L’entreprise s’appuie sur une expérience acquise essentiellement dans le secteur de la finance européenne, dans un environnement hyper réglementé, sensible et audité en permanence. Ses livrables constituent une aide à la décision et un outil de pilotage pour ses clients.
EBRC Trusted Advisory Services :
la meilleure réponse au RGPD
De la cyber-sécurité à la cyber-résilience
« Dans un environnement numérique de plus en plus exposé aux risques, garantir la continuité du business exige d’adopter des approches plus proactives et mieux intégrées. EBRC promeut la cyber-résilience, en appliquant les dernières normes et les meilleures pratiques, pour assurer une protection « by design » des systèmes et garantir la confiance des organisations dans le numérique.
2017 a démontré qu’aucune organisation n’est à l’abri de cyber-attaques ni d’incidents avec des impacts économiques et/ou de réputation. Pour les équipes conseil d’EBRC, il s’agit de regarder au-delà des principes de protection pour proposer une stratégie de sécurité complète et intégrée de cyber-résilience pour la continuité des affaires. Fondamentalement, la résilience est la capacité d’un corps ou d’un système à récupérer ses propriétés initiales après altération. A la différence de la cyber-sécurité, la cyber-résilience dépasse le cadre technologique et se concentre sur le développement d’un système immunitaire efficace pour chaque activité numériquement dépendante. Il s’agit d’évaluer, de prévenir le risque pour limiter l’impact d’un incident, de détecter rapidement les menaces, de permettre aux applications critiques de fonctionner, de préserver les données et de permettre une reprise rapide de l’activité. » Yves Reding, CEO d’EBRC.
Les bénéfices apportés au client
Identifier, protéger, détecter, répondre, récupérer
La cyber-résilience promue par EBRC
place la cyber-sécurité au cœur du business
En permanence, il faut pouvoir identifier, protéger, détecter, répondre à l’incident et restaurer les systèmes pour garantir la continuité de l’activité.
Dans ce contexte, EBRC a anticipé la mise en œuvre de la directive NIS, traduite dans les juridictions nationales depuis mi-mai. En tant qu’opérateur de services essentiels et de service provider numérique, EBRC entend jouer pleinement son rôle, en tissant un écosystème fort et des alliances avec des partenaires européens afin de garantir la confiance de ses clients dans le numérique en Europe.
Entretien avec Philippe Dann,
Head of Risk & Business Advisory, EBRC
Le conseil en Risk Management
Les consultants d’EBRC accompagnent les entreprises face à leurs challenges avec l’objectif de répondre à un besoin, simplement, rapidement, au travers de livrables probants.
Les entreprises françaises sont confrontées à un triple enjeu :
- Règlementaire. Avec les règlementations sectorielles, RGPD, NIS.
- Cyber. Avec l’évolution continue des nouvelles menaces impactant la disponibilité, l’intégrité et la confidentialité des données.
- Economique. Avec la nécessité d’adopter un pilotage de gestion des risques permettant une priorisation des investissements face aux menaces.
Comment procéder ?
Les missions de conseil menées par EBRC se trouvent au plus proche de la réalité du client, de sa stratégie, de ses contraintes, de la compréhension de son métier et de ses challenges. L’accompagnement se base sur une approche orientée risques (opérationnel, règlementaire, métier). De par leur expérience, nos consultants interagissent aussi bien avec les équipes opérationnelles qu’avec les métiers et les directions, qu’il s’agisse d’analyse de l’existant, d’alignement ou de plan d’actions d’amélioration, ou bien encore d’accompagnement à la certification.
Accompagnement dans l’obtention de certifications
En France, les consultants EBRC ont notamment accompagné de grandes entreprises dans l’obtention de certifications exigeantes :
- Mission de conseil préparatoire dans le cadre de l’obtention des certifications Tier IV de l’Uptime Institute. Ce qui a permis la certification du premier Data Centre français à ce plus haut niveau d’exigence de disponibilité. Un Data Centre certifié Tier IV garantit un minimum de 99,995% de disponibilité, soit moins de 26 minutes d’arrêt cumulées par an.
- Accompagnement à la certification ISO 22301 (continuité des activités) d’une société de courtage d’assurance, leader dans son secteur.
Pourquoi choisir EBRC ?
« Ce que nous recommandons à nos clients, nous l’appliquons en interne. »
Nos clients bénéficient ainsi de notre retour d’expérience et de solutions éprouvées, qui répondent aux exigences règlementaires.
- Les consultants EBRC sont expérimentés et certifiés en gestion de la sécurité de l’information, analyse des risques, gestion de la continuité des activités et des vulnérabilités, piratage éthique, forensics, gestion de logs et des composants de sécurité. Ils travaillent en étroite collaboration avec les équipes services internes à EBRC Data Centres, les gestionnaires de projet, les architectes, les ingénieurs sécurité, les ingénieurs systèmes, etc.
- EBRC dispose des certifications ISO 27001, ISO 22301, solutions SIEM. L’entreprise opère des infrastructures et fournit des services de haut niveau à plus de 400 clients internationaux qui exigent des modèles de services performants.
- L’expertise d’EBRC en analyse des vulnérabilités et des tests d’intrusion repose sur des centaines de pentests réalisés à la fois sur ses propres infrastructures et auprès de clients.
- EBRC propose des missions d’externalisation : « CISO as a Service », « DPO as a Service », programmes d’amélioration de la sécurité, alignement sur les standards internationaux jusqu’à la certification ISO.
- EBRC dispose du statut de Professionnel du Secteur Financier de support sous la supervision de la Commission de Surveillance du Secteur Financier au Luxembourg, organe régulateur du secteur. La CSSF délivre les habilitations et autorisations d’exercer aux entreprises de services IT et de conseils.
- EBRC dispose de son propre SOC (Security Operations Centre) et de son CERT (Cyber Emergency Response Team).
Développement de l’activité Conseil en France :
EBRC-DIGORA, des expertises complémentaires
Les deux sociétés sont alliées depuis février 2017 pour proposer aux entreprises européennes de nouvelles offres de services à haute valeur ajoutée.
Digora peut faire valoir une expertise forte en matière de performance des environnements de données et d’infogérance d’applications métiers. Acteur reconnu depuis plus de 20 ans, c’est un expert des infrastructures IT et bases de données (mise en œuvre, optimisation et administration au quotidien).
Digora propose aux entreprises et organisations une gamme complète de services :
- Ingénierie & Conseil
- Support Technologique
- Maintien en Condition Opérationnelle
- Courtage agile et évolutif (Cloud Broker)
- Sécurité et Gouvernance
Présent en France (Bordeaux, Lille, Lyon, Paris, Rennes, Strasbourg et Toulouse), au Luxembourg et au Maroc, le groupe Digora emploie plus de 130 collaborateurs pour un chiffre d’affaires de près de 33 millions d’euros.
550 clients actifs
Digora compte 550 clients actifs, grands comptes et ETI de tous secteurs d’activités dont : BANDAI NAMCO, BNP Paribas, Compagnie des Alpes, le Conseil Régional d’Aquitaine, Engie, le Groupe ÏDKIDS, Lacoste, Ramsay – Générale de Santé, Maincare, Maisons du Monde, XPO, Poclain Hydraulics, Sanofi, Toyota, l’UGAP…
« EBRC et Digora partagent des valeurs fortes telles que la culture de la qualité, de la sécurité, de la responsabilité sociétale et entrepreneuriale. Ce partenariat stratégique permet à nos deux sociétés de constituer un centre d’excellence et d’expertise phare dans le domaine de la gestion des données sensibles, tant en France que dans les pays francophones (Luxembourg, Belgique, Suisse,…). Notre objectif et notre engagement commun sont de soutenir les projets de transformation digitale de nos clients souhaitant développer leurs activités en Europe », souligne Yves Reding, CEO de EBRC.
Un écosystème de partenaires
Au-delà de la compétence et de l’expérience de ses consultants, EBRC a établi des partenariats (EGERIE, Guidance Software OpenText, Omada, Phosforea) stratégiques avec des sociétés proposant des solutions innovantes, qui permettent plus d’efficience et apportent une valeur ajoutée mesurable à leurs clients.
EBRC utilise, intègre ces produits et assure leur commercialisation. lTémoignage : KNEIP, leader de la gestion d’information et solutions de reporting pour l’industrie des fonds et de l’assurance
« EBRC nous permet de nous concentrer sur notre core business et nos applications. Nous savons que nous avons un partenaire de confiance qui peut s’adapter et répondre aux besoins de notre activité, affirme Lee Marshall, Head of IT Operations & Infrastructure chez KNEIP. En utilisant les compétences des deux entreprises et la plateforme d’infrastructure, EBRC nous permet de fournir les garanties en termes de sécurité, disponibilité et qualité. »
Témoignage
KNEIP, leader de la gestion d’information et solutions de reporting pour l’industrie des fonds et de l’assurance
« EBRC nous permet de nous concentrer sur notre core business et nos applications. Nous savons que nous avons un partenaire de confiance qui peut s’adapter et répondre aux besoins de notre activité, affirme Lee Marshall, Head of IT Operations & Infrastructure chez KNEIP. En utilisant les compétences des deux entreprises et la plateforme d’infrastructure, EBRC nous permet de fournir les garanties en termes de sécurité, disponibilité et qualité. »
EBRC
Fondée en 2000, EBRC a pour ambition de devenir un Centre d’excellence en Europe en matière de gestion des données sensibles et de cyber-résilience.
La prévention des risques, l’assistance au traitement d’incidents et la continuité d’activité sont inscrites dans les gènes de l’entreprise. L’expertise d’EBRC s’exprime dans une offre de services intégrée et certifiée de bout-en-bout : Trusted Services Europe.
Cette offre, end-to-end et unique en son genre, repose sur les meilleurs experts, le tout servi par un pool de 60 consultants spécialisés pour ses activités de conseil, un SOC (Security Operations Centre) et un CERT (Cyber Emergency Response Team).