Avec de nombreuses banques et institutions internationales comme clientes, EBRC, opérateur de services IT intégrés et de 3 data centres Tier IV, se différencie face aux hyper-clouds qui ont fait de l’Europe une priorité. Ses arguments : les services de proximité et la cyber-résilience.
Historiquement positionné sur l’hébergement des ressources informatiques critiques dans le secteur de la banque et de la finance, le luxembourgeois EBRC cultive un positionnement unique face aux géants nord-américains et asiatiques du Cloud, celui de la cyber-résilience. « Dès 2011, nous avons construit notre offre “Trusted Cloud Europe” afin de bien marquer notre volonté de devenir un centre de confiance et de proximité, avec un positionnement très différent des grands opérateurs de Cloud, les hyperclouds » explique Yves Reding, CEO d’EBRC. « Nous misons sur la sécurité, l’agilité et la proximité de nos services face à ces acteurs dont les offres sont totalement standardisées. »
Cette sécurité de haut niveau est cautionnée par une démarche de certification extrêmement ambitieuse. EBRC est certifié ISO27001 “Full Scope” depuis plus de 10 ans, ainsi que ISO22301 sur la continuité des opérations. « L’association de ces certifications ISO27001 et 22301 auxquelles j’ajouterai les normes non certifiantes ISO31000 (Management du risque) et ISO22316 (Sécurité et résilience) représentent ce que nous appelons la cyber-résilience, c’est-à-dire l’intégration de la sécurité de l’information et la continuité d’activité. »
La gestion de risque cyber va bien au-delà du seul secteur bancaire
Si le secteur banque/finance représente encore près de 50% des 75 millions d’euros de chiffre d’affaires d’EBRC, l’opérateur a séduit environ 400 clients dans bien d’autres secteurs, notamment des FinTechs, des Institutions Internationales, des acteurs du monde de la santé, des industries critiques, du e-Commerce, du spatial, … « Dans cette perception de l’importance de la gestion du risque, le monde bancaire a été en avance, mais le secteur de la santé relève encore le cadre d’exigences. Le marché va encore s’élargir avec les OIV ou encore les OSE tels que les définit la directive NIS » ajoute Yves Reding.
Philippe Dann, Directeur Risk & Business Advisory d’EBRC détaille l’approche : « Deux points sont clés dans une démarche de cyber-résilience. Il faut d’une part se livrer à une cartographie complète des risques, puis contextualiser ceux-ci vis-à-vis du métier de l’entreprise. Cette contextualisation des risques diffère selon que l’on est dans le secteur financier, dans la santé ou encore les transports. » Ainsi, beaucoup d’entreprises engagées dans leur transformation digitale évoluent vers une architecture multicloud. Il devient nécessaire de réaliser une photo de l’activité métier du client, identifier les processus qui font appel à des données sensibles et moins sensibles, identifier les opérations critiques et moins critiques dans le contexte réglementaire ad hoc. Sur cette base, il est possible d’optimiser l’infrastructure IT réellement exploitée par les métiers, et sur base des risques, proposer différentes architectures, du cloud privé à l’hybride. Autant de domaines sur lesquels l’activité conseil d’EBRC peut apporter son expertise au-delà de la prestation purement IT.
Le groupe EBRC compte aujourd’hui 210 personnes auxquelles il faut ajouter les 130 personnes de Digora en France, preuve que le marché français est aujourd’hui stratégique pour EBRC.
« Les entreprises doivent trouver le bon équilibre
entre agilité et sécurité dans une approche multicloud »
Yves Reding, CEO EBRC
« Dans le cadre de leur transformation digitale, les entreprises recherchent aujourd’hui l’agilité et des partenaires de confiance pour prendre en charge leurs opérations IT et se concentrer sur leurs core business et leurs clients finaux.. Par ailleurs, on assiste à l’essor des hyperclouds qui prennent des parts de marché de plus en plus importantes. Néanmoins, les entreprises ont des données critiques, des données sensibles et d’autres qui le sont moins. Il leur faut aujourd’hui trouver le bon équilibre entre agilité et sécurité. C’est pour répondre à ce besoin que nous avons mis en place une offre de Cloud Assessment qui, sur base d’une analyse de risque, va permettre d’identifier quelles sont ces données réellement sensibles et identifier les opérations critiques. C’est uniquement après une telle analyse que l’on peut conseiller une entreprise dans l’architecture cible cloud (privé, public, hybride) qui lui conviendra le mieux. »
27, avenue de l’Opéra, 75001 PARIS