LE MAGAZINE DES CIOS ET DES DÉCIDEURS IT DU LUXEMBOURG - HORS-SÉRIE EBRC
Fintech EBRC_201610.indd 1
Data Centre
business continuity
security 25/10/16 10:34
EBRC en chiffres 19 %
+ de 300
57,5 M€
3x
50 %
100 %
de croissance en 2015
de chiffre d'affaires en 2015
de réduction de l’empreinte carbone des clients d’EBRC, grâce au programme innovant « Green IT »
100 %
d’approvisionnement en énergie Green
+ de 70
clients nous confient entièrement ou partiellement la gestion de leur ICT et de leur sécurité
awards et certifications
40
Best WorkPlace 2014, 2015, 2016
clients FinTech
3
data centres certifiés Tier IV (dont deux certifiés Tier IV Fault Tolerant Constructed Facility)
de disponibilité data centre depuis 2000
9
+ de 190
implantations data centre en Europe : Angleterre, France, Suisse, Allemagne, Luxembourg
collaborateurs
dernières distinctions Cette reconnaissance, nous la devons au talent et à l’implication de nos collaborateurs : une équipe d’experts à l’écoute de nos clients, focalisée sur l’innovation et l’excellence.
Sandrine Boucquey, Head of Human Resources & Legal
Cet award constitue une reconnaissance de notre expérience acquise au fil des années. Nos équipes accompagnent nos clients dans leur transformation vers le Cloud avec une approche pragmatique et une transformation optimisée en termes de coûts et de planning.
Philippe Dann, Head of Risk & Business Advisory
Dans le cadre de notre ‘Energy Savings Program’ et de nos certifications ISO 14001 et ISO 50001, nous visons une amélioration continue de la gestion opérationnelle de nos systèmes énergétiques. Cet engagement ‘green IT’ fait partie de notre culture et de nos valeurs E.A.R.T.H. : Excellence, Agility, Responsibility, Trust, Human. Bruno Fery, Head of Datacentre Services
2 EBRC_201610.indd 2
25/10/16 10:34
ITnation Mag
est un magazine MAKANA
édito
29, rue Notre-Dame L-2240 Luxembourg Grand-Duché de Luxembourg T. +352 26 10 86 26, E. info@itnation.lu
PUBLICATION Eric Busch Directeur de la Publication T. +352 691 43 45 45 Émilie Mounier Managing Director, T. +352 691 99 11 56
« RIEN N’EST PERMANENT SAUF LE CHANGEMENT » Héraclite d’Ephèse -540 avant J.C.
Cyrielle Pinalie Team leader & Account Manager, T. +352 671 26 10 26 Lison Jacquinot Project & Events Manager, T. +352 671 26 10 27 Jenifer Matern Web & Digital Project Manager, T. +352 26 10 86 26-24 Sébastien Lambotte Journaliste T. +352 621 255 897
DESIGN Photographie Agence Blitz laurent@blitz.lu T. +352 691 652 003 Michel Brumat, T. +352 26 440 947 photo@brumat.com Luc Deflorenne T. +352 691 646 264 contact@lucphoto.lu Design / Maquette Laurence Vagner Layout Nathalie Ludmann, T. +33 6 73 26 74 09
MAKANA IBAN LU53 0030 7526 7288 1000 BIC BGL : BGLLLULL TVA LU 19730379 RC Luxembourg B 95210
Vous connaissez certainement cette citation d’Héraclite « Rien n’est permanent sauf le changement », qui, 540 ans avant notre ère, a posé les principes fondateurs de l’Innovation. Jamais un philosophe n’a autant été pris comme modèle par les entrepreneurs et porteurs de projets innovants en Europe jusqu’à la Silicon Valley. En tant que « business enabler », cette devise nous l’entretenons et la favorisons dans chacun des projets que nous réalisons avec et pour nos clients. Ce support a pour vocation de partager les parcours de nos clients dans la mise en œuvre de leurs projets : transformation digitale, lancement de start-ups dans le secteur FinTech ou encore architecture d’infrastructures hautement sécurisées et hautement disponibles. Avec l’adoption du nouveau règlement général sur la protection des données, notre identité « Experience Trust » a d’autant plus de sens. En effet, depuis sa création en 2000, la mission d’EBRC se construit sur la « gestion et la protection de l’information sensible ».
Experience Trust with EBRC Today’s business thrives on data. Data holds the seeds of tomorrow. It deserves being protected.
Maison d’édition
It deserves being leveraged.
Autorisation d’établissement N° 102739 © Toute reproduction, même partielle, est soumise à l’approbation écrite préalable de l’éditeur. Tous droits réservés. ITnation 2.0 est membre de Luxorr - Luxembourg Organization For Reproduction Rights - info@luxorr.lu
That is all we do. That is all others reward us for.
Jean-François Hugon, Head of Marketing, EBRC
3 EBRC_201610.indd 3
25/10/16 10:34
Fintech / case study
Comment une jeune pousse FinTech luxembourgeoise séduit le CAC 40 Développée par Olkypay, une nouvelle plateforme transactionnelle intègre de manière transversale une large diversité de moyens de paiement : prélèvement automatique ou domiciliation, titre interbancaire de paiement, virement, carte bancaire… Offrant une plus grande autonomie aux entreprises, elle facilite l’encaissement des factures. Compatible SEPA, la plateforme a convaincu Veolia Eau, qui l’utilise pour assurer l’ensemble des encaissements. Aujourd’hui, Olkypay s’appuie sur les Managed Services d’EBRC pour monter en puissance.
« Désormais, c’est via la plateforme Olkypay que Veolia Eau encaissera l’ensemble des paiements, pour un montant total annuel supérieur à cinq milliards d’euros. »
Depuis février 2016, la Directive européenne sur les Services de Paiement (DSP) est entrée en vigueur et l’encaissement de factures en dehors des procédures définies par SEPA n’est plus garanti (TIP, télérèglement, etc.). Pour de nombreuses entreprises, la gestion de ce changement n’est pas sans risque. Cela concerne particulièrement les acteurs encaissant des paiements par domiciliation ou via des titres interbancaires de paiement, très répandus en France. Ce changement, toutefois, a constitué une opportunité pour Olkypay. La société luxembourgeoise, qui dispose d’une licence d’établissement de paiement délivrée par la CSSF, a développé une plateforme d’encaissement des paiements particulièrement innovante. Dans le contexte actuel, elle facilite cette transition à ses clients, dans la mesure où elle intègre directement des moyens de paiement répondant aux exigences SEPA, comme SEPA Direct Debit ou SEPA Credit Transfer. Si la plateforme a pu profiter de cette opportunité, elle offre beaucoup plus en amenant de nouvelles solutions aux entreprises confrontées à des problématiques d’encaissement des paiements. « Nos clients peuvent disposer d’une plateforme qui s’intègre directement à leur système d’information. Dès lors, ils peuvent gérer et vérifier directement les encaissements clients, quels que soient les moyens de paiement utilisés », explique Julien Rouayroux, Responsable Back Office d’Olkypay. Pour y arriver, habituellement, un opérateur doit interroger sa banque pour s’assurer que les paiements de ses clients ont été réalisés, en leur transmettant une liste, par exemple celle
des clients qui ont choisi un prélèvement automatique, une domiciliation ou qui ont signé un TIP. Cela prend du temps, exige souvent de procéder à plusieurs allers et retours entre la banque et l’entreprise, pour obtenir un statut de l’opération succès ou échec… « Avec Olkypay, l’entreprise dispose d’un compte lui permettant d’encaisser tous les paiements de ses clients. Sans passer par un tiers, il est ainsi possible de vérifier si les paiements attendus sont effectivement réalisés ou non. C’est un gain de temps considérable », poursuit Julien Rouayroux.
COTéE AU CAC40, VEOLIA EAU ADOPTE LE SERVICE OLKYPAY L’autre grand intérêt de la plateforme est qu’elle intègre, de manière transversale, l’ensemble des moyens de paiement disponibles ou à venir. « En tant qu’établissement de paiement, sous la supervision de la CSSF, nous avons la possibilité de développer de nouveaux moyens de paiement, assure Julien Rouayroux. Nous avons, par exemple, mis au point une alternative au TIP, largement répandu en France, obsolète depuis le 1er janvier 2016 en créant un moyen de paiement similaire mais qui, juridiquement, répond aux standards définis par SEPA. » Cette flexibilité a notamment permis à Olkypay de convaincre Veolia Eau, acteur du CAC 40, qui souhaitait continuer à proposer à ses clients un moyen de paiement équivalent au TIP. L’enjeu n’est pas anodin, sachant que près d’un tiers des factures envoyées par Veolia Eau à ses clients est accompagné d’un TIP. Désormais, c’est via la plateforme Olkypay que Veolia Eau encaissera l’ensemble des paiements, pour
4 EBRC_201610.indd 4
25/10/16 10:34
Julien Rouayroux, Responsable Back Office, Olkypay
un montant total annuel supérieur à cinq milliards d’euros.
UNE TRANSACTION, PLUSIEURS MOYENS DE PAIEMENT Ce n’est pas la seule innovation portée par Olkypay. Au niveau des banques traditionnelles, le paiement est le plus souvent organisé de manière verticale : une transaction pour un seul moyen de paiement. La plateforme développée par Olkypay permet d’organiser un même encaissement en recourant à divers moyens de paiement. « Pour une somme due de 100 euros, 50 peuvent être payés par domiciliation, 25 via carte bancaire et 25 par virement bancaire », explique Julien Rouayroux. La plateforme consolide les transactions et donne une information complète et directe au client. « Un client peut permettre à son fournisseur de solliciter plusieurs moyens de paiement afin d’encaisser les montants dûs. Si, au moment de l’encaissement, un prélèvement est rejeté, pour cause de provision insuffisante sur le compte par exemple, notre client pourra effectuer l’encaissement par un autre moyen », poursuit-il. La plateforme intègre également des fonctionnalités innovantes facilitant le recouvrement. Des automatismes permettent notamment de représenter à la compensation, intégralement ou partiellement, le montant des impayés, maximisant ainsi les chances d’encaissement des créances. In fine, la plateforme permet aux clients d’Olkypay de sécuriser les encaissements et d’en réduire les délais.
EBRC, ACTEUR CLé DU BUSINESS D’OLKYPAY Pour répondre aux enjeux d’un développement rapide, Olkypay fait confiance aux infrastructures d’EBRC. « Les data centres sont à proximité et nous pouvons profiter de l’expertise d’EBRC qui répond aux exigences requises, explique Julien Rouayroux. Disposant du statut PSF de support, offrant des garanties élevées en matière de sécurité (ISO 27001) et de disponibilité des services (ISO 20000), EBRC est un partenaire agile. Il répond à la fois à nos exigences, à celles du régulateur (CSSF), de nos partenaires cartes bancaires (PCI DSS) mais aussi à celles de nos clients. Le couple data centre et offre de services a été pour Olkypay un critère déterminant dans la sélection de notre partenaire IT. » D’ailleurs, au regard des enjeux financiers, la direction de Veolia Eau s’est déplacée à deux reprises au Luxembourg, pour visiter les infrastructures d’EBRC et rencontrer la direction de l’entreprise, afin de disposer de toutes les garanties utiles. « EBRC gère la partie infrastructure IT en Managed Services. Cela nous permet de concentrer nos efforts sur l’amélioration de la plateforme, qui est distribuée en mode SaaS auprès de nos clients, et le développement de nouveaux moyens de paiement », poursuit Julien Rouayroux. Dans cette optique, EBRC accompagne aussi Olkypay afin que l’entreprise puisse répondre aux exigences de PCI DSS. « Pouvoir proposer, nous-mêmes, des moyens de paiement par carte bancaire, exige que nous disposions de cette certification. Nous sommes heureux, dès lors, de pouvoir profiter de l’expertise d’EBRC pour nous aider à l’obtenir », conclut Julien Rouayroux.
« Disposant du statut PSF de support, offrant des garanties élevées en matière de sécurité et de disponibilité des services, EBRC est un partenaire agile. Il répond à la fois à nos exigences, à celles du régulateur, de nos partenaires cartes bancaires mais aussi à celles de nos clients. »
5 EBRC_201610.indd 5
25/10/16 10:34
Fintech / Avis d'expert
« Les FinTech doivent s’aligner sur les solutions dont la finance a besoin » Le phénomène FinTech mérite mieux que la vision simpliste à laquelle il est souvent réduit avec d’un côté, des acteurs techniques qui parlent de Bitcoin et de l’autre des institutions financières coincées à l’ère du tableur Excel. C’est certes un peu réducteur ! Mais considérant ce fossé inavouable qui existe entre les deux, il est essentiel de s’interroger sur l’importance et certainement l’urgence de transformer le secteur. Comment ? En ciblant d’abord ce qui peut être amélioré avec l’innovation digitale comme support.
Lors d’une conférence récente sur la thématique FinTech, j’ai pu me rendre compte du décalage entre les ambitions d’acteurs FinTech, dont les discours tournaient en grande partie autour du Bitcoin et les attentes basiques des institutions financières vis-à-vis des partenaires technologiques susceptibles de les soutenir dans leur transformation. Une représentante d’une des plus grandes banques au monde témoignait de l’usage intensif du tableur Microsoft Excel au sein de son institution, loin des considérations technologiques du moment. À croire que les uns et les autres ne partagent pas la même réalité du terrain. L’impact des technologies digitales sur le quotidien prouve chaque jour qu’il est essentiel de supporter l’innovation, de suivre les évolutions digitales et, si possible, d’en être les initiateurs. Il ne faut toutefois pas perdre de vue que, derrière le concept de FinTech, on ne peut ignorer la réalité des métiers de la finance à proprement parler. Une des ambitions portée par la stratégie de développement du secteur FinTech vise à mieux supporter la transformation inéluctable du secteur financier, grâce à l’application pratique de solutions digitales dans le quotidien de ce secteur. Et l’on constate, à l’écoute de quelques témoignages, qu’avant d’envisager une révolution basée sur des technologies en devenir, il y a déjà fort à faire pour repenser l’organisation de l’intérieur, à l’échelle de sa chaîne de valeur, enfin de son écosystème.
Premier enjeu : protéger les revenus de la banque Il est utile de rappeler que bien entendu, le Bitcoin et la technologie blockchain qui la sous-tend, sont porteurs d’indéniables avantages, mais qu’ils constituent aussi une menace pour la banque. L’ensemble de ces technologies, de façon plus ou moins importante, pourrait, tout simplement, mettre en danger 30 à 60% des revenus du secteur bancaire dans sa réalité d‘aujourd’hui. Les banques l’ont bien compris et à défaut d’intégrer ces innovations, en font l’acquisition au travers de filiales dédiées. Dès lors, comment gérer ce paradoxe dans une économie qui dépend du secteur financier alors même que la quasi-totalité des acteurs technologiques de la Place ont pour principaux clients ces mêmes institutions financières ? Selon moi, les acteurs FinTech ne peuvent se contenter d’appréhender les enjeux à travers la seule technologie et en quelque sorte « forcer la main » aux acteurs de la finance, qui sont eux focalisés sur leurs métiers. Considérant les processus en place, ceux qui sous-tendent leur existence, le potentiel d’optimisation et donc le besoin en technologies, est considérable. Il est essentiel que les FinTech, pour contribuer à la transformation de la finance, soient en capacité de mieux appréhender les métiers, les processus, les défis et les problématiques auxquels le secteur fait face. L’optimisation des processus en place va générer de nouvelles capacités d’investissement qui, par ricochet, permettront la mise en œuvre d’innovations technologiques.
6 EBRC_201610.indd 6
25/10/16 10:34
Michel Rodriguez, Business Development Manager, EBRC
Deuxième enjeu : intégrer la technologie comme source de performance pour le secteur financier Si la finance, à l’ère digitale, est contrainte de se transformer, les FinTech, qui sont au service de la finance, doivent aussi s’adapter pour l’accompagner. De prestataires de services IT et de veille technologique, ils doivent devenir des accompagnateurs de la transformation bancaire. Il leur appartient de mettre en œuvre des solutions métiers, pour mieux aider leurs clients à évoluer. Aujourd’hui, certaines opérations, répétées inlassablement dans toutes les banques, pourraient être simplifiées, automatisées et mutualisées. Dans ce contexte, notre rôle, en tant que « Facilitateur FinTech », est de soutenir le secteur, de lui permettre de gagner en performance par un usage adapté de la technologie. Aujourd’hui, plus que de révolutionner la finance, un grand effort doit être entrepris pour améliorer, automatiser et mutualiser les processus existants. Il y a là un levier conséquent de rationalisation et de réduction des coûts qui devrait permettre à la Banque de profiter de meilleures marges et de retrouver de nouvelles capacités d’investissement.
Troisième enjeu : aider les acteurs de l’intérieur par une approche métier EBRC, en tant qu’intégrateur de technologies, entend placer les opportunités du digital au service des enjeux de la banque. Nous avons la volonté de les aider à se transformer de l’intérieur et, pour cela, nous ne ménageons pas nos efforts pour nous adapter, comprendre leurs besoins et pro-
blématiques. Et ce, dans tous les domaines, qu’il s’agisse d’envoyer des extraits et de les archiver, ou de faciliter les flux et processus de paiement autour de solutions spécifiques comme SEPA ou Swift. Pouvoir répondre à ces besoins implique d’appréhender le métier des clients, d’être capable de leur parler de leur quotidien et des leviers d’optimisation possibles. EBRC sert de nombreux acteurs de la finance et beaucoup d’entre eux sont confrontés à des problématiques similaires ou déploient des processus identiques. Nous sommes en capacité de leur permettre de faire évoluer leur activité en apportant des réponses communes basées sur nos expériences accumulées sur le terrain. Nous voulons être un vecteur de mutualisation de la technologie mais aussi d’amélioration des processus métiers.
Quatrième enjeu : rester un moteur et un facilitateur d’innovation Le cœur de métier de beaucoup de FinTech n’est certes pas dans le développement direct des technologies. Par contre, en tant qu’intégrateurs, les occasions ne manquent pas pour proposer et appliquer la technologie dans des contextes particuliers. Chez EBRC par exemple, nous accueillons des start-ups innovantes grâce à notre activité d’hébergement couplée à des services managés variés et pointus. L’attrait du pays et les capacités ICT de haut niveau dont nous disposons nous mettent dès lors dans une position idéale pour rester à la pointe de l’innovation. En parallèle, nous travaillons avec beaucoup d’institutions financières et sommes donc de fait en position de facilitateur entre les deux mondes.
7 EBRC_201610.indd 7
25/10/16 10:34
Fintech / case study
Une plateforme unique pour gérer l’ensemble des flux de paiement FinTech londonienne, Bankable s’appuie sur les infrastructures informatiques luxembourgeoises. Sa plateforme transactionnelle innovante est opérée depuis les data centres d’EBRC. Utilisée par des banques et d’autres acteurs internationaux devant gérer de très nombreuses transactions, elle constitue un vecteur d’amélioration de l’efficience, mais aussi un levier d’innovation.
Eric Mouilleron, Fondateur et CEO, Bankable
« Avec EBRC, nous profitons d’un niveau de service exceptionnel, avec des procédures sûres et des garanties fortes, à même de convaincre nos nouveaux clients et partenaires les plus exigeants. »
Au cœur de l’Europe, Bankable est une FinTech londonienne créée par un entrepreneur français. Elle s’adresse aux grandes banques transactionnelles, mais aussi aux multinationales, compagnies d’assurance, grands groupes télécom et marketplaces globales qui doivent gérer une quantité importante de paiements au quotidien… « Pour répondre à ces besoins, nous avons créé une plateforme transactionnelle unique à partir de laquelle est facilitée la gestion des paiements. Compatible avec n’importe quelle technologie, la plateforme peut s’interfacer avec l’ensemble des moyens de paiement entrants et sortants qui existent aujourd’hui. Qu‘il s’agisse de paiement B2B par carte, par virement ou prélèvement bancaire, ou B2C, comme les paiements mobiles et les transferts peer-to-peer, notre plateforme est flexible et entièrement adaptable », assure Eric Mouilleron, Fondateur et CEO de Bankable. « Nous travaillons en partenariat avec les banques, qui peuvent bénéficier de tous les services de notre plateforme en marque blanche pour les proposer à leurs clients », poursuit le CEO. Bankable apporte son soutien, au-delà de la mise à disposition d’une plateforme unique, en proposant également des solutions de paiement variées.
Déployer de nouveaux services innovants plus rapidement La plateforme cible à la fois les banques et les entreprises internationales, qui voient dans l’outil un moyen d’améliorer rapidement et radicalement l’expérience client. C’est ce qu’a mis en œuvre cet acteur de l’assurance qui propose des couvertures « vol retardé » aux clients réservant leurs billets d’avion par
Internet. La souscription est réalisée en ligne et chaque paiement, auquel sont associées des données utiles sur le voyageur, passe directement par la plateforme. « Dans ce contexte précis, la plateforme intègre un outil de veille relatif aux retards des vols. Dès qu’un retard de 2 heures est constaté, situation qui donne droit à un dédommagement, une notification est automatiquement envoyée au passager. Il est invité à renseigner son IBAN pour récupérer instantanément la somme due par l’assureur, explique Eric Mouilleron. Pour l’assureur, ce processus automatisé supprime les tâches manuelles à grande échelle. En fin de journée, la plateforme permet d’effectuer en une unique opération des virements vers tous les numéros de compte renseignés. Les assurés bénéficient d’un traitement immédiat et simple de leur dossier. »
Une plateforme opérée par les équipes d’EBRC Bankable est une société établie à Londres. Pourtant, c’est depuis Luxembourg qu’est gérée la plateforme IT. « Pour nous assurer une plus grande tranquillité d’esprit, nous avons cherché le meilleur partenaire. C’est au Luxembourg que nous l’avons trouvé. Tous nos serveurs ont été confiés aux équipes d’EBRC. Nous profitons d’un niveau de service exceptionnel, avec des procédures sûres et des garanties fortes, à même de convaincre nos nouveaux clients et partenaires les plus exigeants. Dans un tel environnement, nous pouvons envisager de monter en charge sans crainte, en assurant un service de qualité à nos clients à travers le monde », précise Eric Mouilleron.
8 EBRC_201610.indd 8
25/10/16 10:34
Fintech / case study
Limonetik concilie les moyens de paiement alternatifs Limonetik a développé une plateforme permettant aux sites marchands d’accéder à plus de 80 moyens de paiement. Pour garantir la disponibilité de ses systèmes et la sécurité des flux monétaires, elle a choisi d’héberger sa technologie au sein des data centres d’EBRC au Luxembourg.
Christophe Bourbier, CEO et Co-Fondateur, Limonetik
Le recours à la carte de crédit pour les paiements en ligne est en perte de vitesse. De nouveaux moyens de paiement, offrant une plus grande facilité d’utilisation entre autres avantages, sont de plus en plus sollicités. « A travers le monde, il existe entre 200 et 300 moyens de paiement alternatifs, de plus en plus utilisés. En 2015, les montants réglés avec ces solutions alternatives ont dépassé ceux payés à l’aide d’une carte de crédit », assure Christophe Bourbier, CEO et Co-Fondateur de Limonetik. Dans ce contexte, cet acteur FinTech français offre une plateforme qui concilie plus de 80 moyens de paiement différents. « Avec elle, les sites marchands, mais aussi des plateformes de paiement internationales, peuvent facilement proposer la solution qui correspond à leurs attentes. »
Servir les plus grands acteurs La plateforme Limonetik connecte les moyens de paiement, gère et réconcilie l’ensemble des flux qui transitent par la plateforme de manière sécurisée. « On peut s’enorgueillir de servir le top 100 des sites marchands français, comme venteprivee.com ou LaRedoute. Tous ont recours à Limonetik pour accéder à la totalité ou à une partie des moyens de paiement que nous proposons. »
En sécurité au Luxembourg Limonetik, avec son équipe de plus de 25 personnes, poursuit son développement international. Pour soutenir sa croissance, tout en garantissant une disponibilité permanente de ses services et une sécurité optimale des transactions, elle fait confiance
à EBRC, au Luxembourg, chez qui elle a choisi d’héberger ses systèmes informatiques. « Nous n’avons pas le droit à l’erreur. Dans le domaine du paiement, la sécurité des données comme la disponibilité de la solution sont des éléments critiques. Il faut donc pouvoir gérer une croissance des flux, liée à notre développement mais aussi aux saisonnalités du secteur commercial », poursuit Christophe Bourbier. Les ressources informatiques doivent donc évoluer en fonction des sollicitations. « Chez EBRC, nous avons trouvé un partenaire aguerri, spécialisé dans la gestion des données sensibles, qui comprend les enjeux du secteur financier en matière de sécurité et de régulation, tout en nous aidant à grandir. »
« Nous n’avons pas le droit à l’erreur. Dans le domaine du paiement, la sécurité des données comme la disponibilité de la solution sont des éléments critiques. Il faut donc pouvoir gérer une croissance des flux, liée à notre développement mais aussi aux saisonnalités du secteur commercial. » 9
EBRC_201610.indd 9
25/10/16 10:34
Data centre / case study
Le Big Data prend de la hauteur EarthLab se donne pour ambition de combiner les données issues de l’observation géo-spatiale avec de nombreuses autres pour créer de l’information à valeur ajoutée, répondant aux besoins business. Au Luxembourg, la start-up peut s’appuyer sur l’expertise d’EBRC pour préserver ces précieuses données et permettre à ses clients de mieux les exploiter.
« EBRC est un soutien essentiel pour l’hébergement des données. Nous travaillons avec des acteurs internationaux de l’assurance pour qui les enjeux liés à la confidentialité et à l’intégrité des informations sont cruciaux. »
Il est toujours bon de prendre un peu de hauteur. Si, aujourd’hui, l’exploitation de la donnée via des outils analytiques ne semble plus connaître de limite, EarthLab Luxembourg entend lui donner de la profondeur. Cette start-up est le troisième membre de la Galaxie EarthLab, une initiative du groupe Telespazio, dont l’un des objectifs réside dans une meilleure valorisation de la donnée extraite de l’observation géo-spatiale. « Longtemps, les personnes maîtrisant la technique liée à l’observation de la terre via des satellites se sont demandées comment mieux valoriser la donnée. Dans une logique techno-push, elles ont toutes les difficultés à définir des applications business de l’exploitation de la donnée, commente Florian Karner, Directeur Général d’EarthLab Luxembourg. Nous avons décidé de partir du besoin business, dans une logique techno-pull. C’est au départ des évocations du business que nous envisageons les possibilités offertes par la technique. »
à des données extraites des réseaux sociaux, poursuit le Directeur Général. L’important est de pouvoir croiser ces données pour offrir une information utile au client, lui permettant d’évoluer ou d’être plus performant. » Autour de ce principe, chaque entité de la Galaxie EarthLab s’attache à exploiter la donnée pour répondre à des préoccupations sectorielles précises. La première branche, en Aquitaine, offre une information aux acteurs du secteur viticole. Elle entend améliorer la surveillance côtière et l’exploitation de la forêt des Landes. Une autre entité, au Gabon, opère dans la surveillance maritime, notamment pour lutter contre les actes de piraterie et la pollution. « L’entité luxembourgeoise est la première à être entièrement de droit privé et entend répondre à divers besoins dans les mondes de l’assurance et de l’industrie », poursuit Florian Karner.
Combiner les données du ciel et de la terre
Concrètement, au départ du besoin exprimé, considérant les données disponibles, qu’elles soient issues de l’observation satellitaire ou non, EarthLab envisage les combinaisons possibles à travers des algorithmes afin de proposer de la valeur ajoutée aux assureurs ou aux industriels. Le métier d’assureur, qui a trait à la juste évaluation du risque, dont dépendent le montant des primes et les stratégies de gestion du portefeuille financier, pourrait en tirer de gros avantages. « Si, demain, grâce à l’information dont il dispose, l’assureur est en mesure de mieux prévoir le risque, d’anticiper
Florian Karner, avant d’être à la tête d’EarthLab, a évolué dans le monde de l’assurance. Dans ses nouvelles fonctions, il a pour mission de créer des produits et des services s’appuyant notamment sur la géoinformation. « Pour créer de l’information utile au client, on se rend compte que ces données extraites de l’observation satellitaire doivent être croisées avec d’autres, structurées ou non, provenant de sources diverses : extraites de capteurs au sol, d’observations réalisées par des avions ou des drones, mêlées
Vers de nouveaux services dans l’assurance et l’industrie
10 EBRC_201610.indd 10
25/10/16 10:34
Florian Karner, Directeur Général, EarthLab Luxembourg
les incidents, il peut développer un avantage compétitif considérable, précise Florian Karner. Disposant d’une information utile très rapidement, il peut opérer plus facilement sur le terrain de la prévention ou mieux mitiger le risque, avec des effets possibles sur les marges ou le montant des primes. Cela permet aussi de proposer de nouveaux produits ou encore de faciliter le règlement des sinistres. » De telles informations doivent par exemple permettre l’émergence d’une assurance paramétrique. Au moment de proposer un produit, les conditions de dédommagement sont fixées selon divers paramètres, directement et objectivement mesurables. Si les mesures réalisées, par l’observation spatiale ou d’autres moyens, confirment que les conditions sont réunies, il n’est plus nécessaire de déployer des expertises avant de procéder ou non à un dédommagement. « Dans cet univers, nous nous positionnons comme experts dans le traitement des données, maîtrisant diverses sources de données, mais pas forcément des spécialistes des inondations ou du risque industriel. Aussi, pour développer nos modèles et algorithmes, nous nous appuyons sur des experts qui nous soutiennent en fonction des besoins exprimés par le client », poursuit Benjamin Hourte, Chief Technology Officer d’EarthLab Luxembourg.
Flexibilité et sécurité garanties par EBRC
compter sur le soutien d’EBRC. « EBRC est un soutien essentiel pour l’hébergement des données. Nous travaillons avec des acteurs internationaux de l’assurance pour qui les enjeux liés à la confidentialité et à l’intégrité des informations sont cruciaux. En outre, la donnée est la valeur essentielle de notre approche : offrir des services de qualité, à travers des solutions proposées en mode SaaS, induit une exposition des données de nos business partners, poursuit Benjamin Hourte. Au-delà, délivrer un traitement rapide de l’information, de manière résiliente, exige aussi de nous appuyer sur un partenaire offrant de réelles garanties. L’environnement certifié Tier IV d’EBRC, avec des procédures dans le domaine de la gestion de l’information sensible établies et éprouvées depuis plus de 15 ans, permet de rassurer nos clients et de nous concentrer sur la création de valeur. » En tant que start-up, EarthLab Luxembourg a trouvé un cadre dans lequel évoluer rapidement. « Dans le domaine du Big Data, nous sommes face à des géants. Il fallait donc trouver un moyen d’évoluer en nous appuyant sur une infrastructure flexible tout en s’assurant de la protection des données exploitées. Le cloud communautaire d’EBRC répond parfaitement à nos besoins », assure Benjamin Hourte. EarthLab dispose donc d’une architecture hybride avec une infrastructure dédiée et la possibilité d’accéder à des ressources informatiques mutualisées quand le besoin s’en fait sentir.
Benjamin Hourte, Chief Technology Officer, EarthLab Luxembourg
Il ne fait aucun doute, considérant les technologies disponibles et les possibilités qu’ouvre une meilleure analyse de la donnée, qu’EarthLab est promis à un bel avenir. Pour soutenir son développement depuis le Grand-Duché, la start-up peut
11 EBRC_201610.indd 11
25/10/16 10:34
Data Centre / case study
EURid, gestionnaire des extensions internet « .eu », choisit les ‘Trusted Services Europe’ d’EBRC EURid, le gestionnaire du registre des extensions Internet européennes « .eu », a choisi d’installer ses serveurs au Luxembourg. Avec près de 4 millions de noms de domaine déjà enregistrés, EURid dispose des services ICT les plus aboutis en matière de sécurité, de disponibilité et d’éco-efficience auprès d’EBRC.
Marc Van Wesemael, CEO, EURid
Basée à Bruxelles, l’ASBL EURid est mandatée par la Commission européenne pour organiser les extensions Internet .eu et constitue un maillon essentiel de l’Internet européen. « Depuis 2013, nous sommes le gestionnaire du registre des noms de domaines “.eu” à destination de toute entreprise, organisation ou personne résidant dans l’Union européenne, en Islande, au Liechtenstein ou en Norvège », détaille Marc Van Wesemael, le CEO d’EURid. « Nous comptons à ce jour plus de 4 millions de noms de domaine enregistrés et nous sommes devenus la 4ème extension en Europe. 500 millions de citoyens dans 31 pays se connectent d’ores et déjà avec un site internet disposant du nom de domaine .eu, devenu aujourd’hui une extension clé, en particulier pour les PME qui souhaitent élargir leurs activités au-delà des frontières nationales. » Pour garantir le bon développement de son activité, EURid était à la recherche d’un nouveau data centre et d’un partenaire capable de répondre à des critères précis en matière de sécurité, de disponibilité et d’éco-efficience. « Notre data centre de Bruxelles, vieillissant, n’était pas en mesure d’accompagner notre développement. Une partie de nos serveurs étant déjà hébergés à Amsterdam, nous avons mené une analyse compétitive en Belgique, en France, en Allemagne et au Luxembourg. Au final, notre choix s’est porté sur EBRC. » Grâce à ce nouveau partenariat, l’infrastructure a été nettement renforcée et EURid se dit prête à
franchir le seuil symbolique des 5 millions d’extensions.
Un partenariat basé sur la confiance EBRC, seul fournisseur de services au monde opérant trois centres de données certifiés Tier IV Design, dont deux certifiés Tier IV Fault Tolerant Constructed Facility, propose à EURid un écosystème unique au départ d’une offre entièrement certifiée ISO 27001, mais aussi ISO 20000 et ISO 9001. Yves Reding, CEO d’EBRC, souligne par ailleurs son attachement profond aux préoccupations environnementales. « EURid incarne parfaitement l’une de nos valeurs d’entreprise, la responsabilité. Conscients de notre responsabilité sociétale, nous sommes engagés dans une démarche durable, au niveau de notre gouvernance, en matière sociale, mais aussi en veillant notamment à réduire l’impact de notre activité sur l’environnement. » EBRC fonde en effet son programme Green IT sur les certifications internationales et les adhésions de valeur telles que : ISO 14001 (gestion environnementale) et ISO 50001 (gestion de l’énergie). « Ces deux dernières années, l’environnement DNS (Domain Name System) est devenu de plus en plus compétitif. C’est pourquoi il est primordial pour EURid de pouvoir compter sur des partenaires compétents, réactifs
12 EBRC_201610.indd 12
25/10/16 10:34
et dynamiques. Et ce, afin de continuer à améliorer les services que nous offrons à nos clients et partenaires, indique Marc Van Wesemael. Nous sommes convaincus qu’EBRC sera un excellent allié pour les défis à venir. Nous avons choisi ce prestataire non seulement sur base de ses garanties en termes de sécurité, mais aussi pour son engagement social et environnemental qui correspondent à notre recherche constante de l’excellence. »
Luxembourg, capitale mondiale de la gestion des noms de domaine Le Premier ministre et ministre des Communications et des Médias, Xavier Bettel, se réjouit de cette nouvelle implantation d’envergure européenne. « Le Luxembourg héberge un grand nombre de sociétés actives dans la gestion de noms de domaines et peut prétendre au titre de capitale mondiale de la gestion des noms de domaine. La décision d’EURid de confier la gestion de sa plateforme technique à un acteur luxembourgeois souligne cette position. Grâce à ses data centres Tier IV très sécurisés et à l’expertise locale, le Luxembourg est un centre de confiance pour la gestion électronique de données. Avec Digital Lëtzebuerg, nous continuons de manière conséquente à consolider ce positionnement. »
Inauguration de la salle IT d’EURid. De g. à d. : Marc Van Wesemael, Xavier Bettel, Yves Reding
13 EBRC_201610.indd 13
25/10/16 10:34
BUSINESS CONTINUITY / Une première au Luxembourg
Arendt Services et EBRC s’assurent la certification ISO 22301 Arendt Services, PSF spécialisé offrant une gamme complète de services aux entreprises pour les accompagner dans leur installation et leur gestion au Luxembourg et EBRC (European Business Reliance Centre), spécialiste européen en solutions ICT depuis 2000 et PSF de support, sont les premières entreprises luxembourgeoises à obtenir la certification ISO 22301, une norme qui garantit la continuité d’activité des entreprises. La certification met en évidence les forces d’Arendt Services, notamment sa fiabilité et sa culture de la qualité, et conforte EBRC dans sa position de pionnier dans la gestion de l’information sensible et de la continuité d’activité.
« Outre leur rôle précurseur, ces sociétés mettent en exergue le rôle du Luxembourg comme hub européen dans le domaine de l’ICT, alliant une infrastructure de pointe avec une approche scientifique et technologique multidisciplinaire. »
Une des préoccupations des entreprises aujourd’hui est l’assurance de la continuité de leurs activités en cas de crise. Le partenariat d’Arendt Services et d’EBRC a permis d’apporter une solution globale à cette problématique. La double certification EBRC et Arendt Services permet de garantir aux clients une continuité « end-to-end » des services, grâce à la mise en place d’un Business Continuity Management System (BCMS) et d’un site de repli, lui-même certifié, permettant la continuité des activités en cas de crise. En vue de l’obtention de la certification, Arendt Services et EBRC ont mis en place et documenté tous les processus permettant de garantir la robustesse et l’efficacité de leurs mesures de continuité d’activité tels que : • la politique de Continuité d’Activité • une Analyse d’Impact Métier (BIA) sur l’ensemble de leurs activités et leurs interdépendances • une Analyse de Risques (menaces, vulnérabilités, impacts, recommandations pour le traitement des risques) • la stratégie de continuité des activités (ressources humaines, données, applications, fournisseurs critiques) • des plans de continuité des opérations, de communication, de reprise informatique, de gestion de crise…
Dans ce contexte, EBRC et Arendt Services ont démontré avec succès leur capacité à activer des plans de repli pour leurs clients en réalisant des tests de basculement des systèmes informatiques et des exercices de déploiement de collaborateurs sur le site de secours. EBRC et Arendt Services ont également mis en place des indicateurs de performance, une méthodologie d’amélioration continue ainsi qu’un processus permettant une gestion efficace des non-conformités éventuelles. Étienne Schneider, Vice-Premier ministre, ministre de l’Économie déclare : « Je félicite EBRC et Arendt Services d’être les premières entreprises luxembourgeoises PSF à adopter cette norme ISO. Outre leur rôle précurseur, ces sociétés mettent en exergue le rôle du Luxembourg comme hub européen dans le domaine de l’ICT, alliant une infrastructure de pointe avec une approche scientifique et technologique multidisciplinaire. » Olivier Hamou, CEO d’Arendt Services, précise : « Avec cette norme, nous répondons aux exigences de nos clients qui demandent des solutions intégrées, solides et confirmées. Cette certification correspond exactement à la philosophie d’Arendt Services de contribuer à la pérennité des affaires de ses clients. » Le processus entamé par Arendt Services, ayant nécessité l’engagement de l’ensemble des métiers de l’entreprise, a pu être clôturé en 12 mois, notamment grâce à
14 EBRC_201610.indd 14
25/10/16 10:34
Yves Reding, CEO, EBRC l’expertise de son partenaire EBRC. Arendt Services et EBRC contribuent ainsi au développement du plan numérique gouvernemental luxembourgeois. Yves Reding, CEO d’EBRC précise : « Cette certification assez récente répond parfaitement aux exigences de l’initiative Digital Lëtzebuerg qui a comme objectif de renforcer le positionnement du Grand-Duché dans le domaine de l’ICT. » La certification ISO 22301 couvre les offres « Trusted Data Centre Services » et « Trusted Resilience Services » d’EBRC. EBRC est le seul acteur au Luxembourg à maîtriser l’ensemble de la chaîne de valeur de la continuité d’activités (analyse des processus métiers et IT, solutions de reprise, préparation à la gestion de crise). EBRC, à travers son offre « Trusted Advisory Services » en management de la continuité d’activité, a accompagné Arendt Services dans l’implémentation de la norme ISO 22301.
Olivier Hamou, CEO, Arendt Services
A propos de la norme ISO 22301 ISO 22301 est une norme internationale pour la gestion de la continuité d'activité conçue pour protéger les activités des entreprises de perturbations potentielles en mettant en œuvre les mesures nécessaires pour garantir leur survie et ainsi leur pérennité. Datant de 2012, elle permet d’identifier aussi bien les menaces potentielles internes qu’externes susceptibles d’affecter les fonctions vitales opérationnelles. A ce jour, peu d’entreprises européennes ont obtenu ladite certification. Concrètement, la norme permet de fournir une réponse prévisible et pertinente aux crises, de maintenir les activités vitales et les fonctions essentielles de l’entreprise, de réduire les coûts grâce à une parfaite compréhension des processus, de protéger la réputation de l’organisation et enfin de garantir la confiance des clients, ce qui constitue avantage compétitif.
Les entreprises d’origine luxembourgeoise et française ayant certifié Arendt Services et EBRC sont respectivement PECB Europe et Bureau Veritas.
15 EBRC_201610.indd 15
25/10/16 10:34
SECURITY / Avis d'expert
« Faire face à une cyberattaque d’envergure internationale » EBRC se prépare et renforce encore sa capacité à comprendre les mécanismes des cyberattaques et à y répondre. Une coopération renforcée avec POST Luxembourg et les acteurs nationaux de la Cybersécurité permettra une meilleure coordination des moyens et compétences pour atténuer l’exposition au risque et diminuer l’impact d’un incident de sécurité. Dans un environnement où la protection et la gestion de la donnée sont de plus en plus critiques, c’est une condition indispensable à la confiance.
La menace cybercriminelle évolue sans cesse. Voici quelques années, les cybercriminels s’attaquaient aux systèmes. Aujourd’hui, ils s’en prennent de plus en plus directement à la donnée. Les récents cas d’attaques au ransomware, locky ou crypto-locker, à l’étranger comme au Luxembourg, sont des exemples significatifs de cette évolution.
Tester la réponse en cas d’attaque majeure
« EBRC présente l’avantage d’être en mesure d’éprouver les exercices les plus complexes. »
Parce que la détection ne suffit pas, il nous faut également penser aux réponses à apporter en cas d’attaques. Celles-ci peuvent être testées à travers les exercices réalisés. Nous voulons aller plus loin dans ce domaine et tester un éventail de scénarios de plus en plus complexes ; en imaginant, par exemple, qu’une attaque puisse toucher le Luxembourg à grande échelle, comment serions-nous impactés ? Quelles sont les interdépendances avec l’extérieur et comment composer avec ? Comment sommes-nous organisés pour redémarrer nos services et ceux de nos clients le plus rapidement possible si une attaque parvenait à mettre à mal nos défenses ? Comment s’organisent les communications avec les clients et les autorités en cas d’attaque d’une envergure qui dépasse le cadre d’EBRC ? EBRC présente l’avantage d’être en mesure d’éprouver les exercices les plus complexes. Et nous le faisons effectivement et régulièrement, avec la réalisation d’exercices grandeur nature. Nous testons nos capacités en mettant à l’épreuve la sécurité de nos systèmes et la continuité des opérations en cas d’attaque. Cette année, afin de tester notre organisation face à une telle éventualité,
EBRC a participé au programme CyberEurope 2016, organisé par ENISA. Le programme simulait des attaques massives à l’échelle du Continent Européen et permettait d’observer comment réagissent les acteurs impliqués / impactés. D’autre part, il proposait des exercices de type « table top », impliquant l’ensemble des pays en Europe. Pour EBRC, acteur leader dans la gestion de la donnée sensible, ce type de programme d’exercice est crucial. Car, même si nous mettons tout en œuvre pour nous protéger contre la plupart des menaces, le risque zéro n’existe pas. En cas d’attaque globale,scénario qui n’est aujourd’hui pas à exclure, nous devons être en mesure de retrouver des opérations normales dans un délai le plus court possible. Il nous faut dans ce contexte être prêts à toute éventualité.
Protéger les systèmes ne suffit pas Assurer la sécurité de nos clients revient à constamment adapter la manière avec laquelle nous appréhendons la menace. Cela passe notamment par la mise en œuvre d’une approche centrée sur l’information. Protéger uniquement les systèmes est désormais insuffisant ; c’est autour de la donnée qu’il faut mettre en place des mesures de sécurité ainsi que des réponses améliorées à ces incidents d’un nouveau type qui ne se contentent plus seulement de voler les données mais également de les corrompre. Nous devons par conséquent renforcer notre capacité de détection et de réponse aux incidents affectant les données, tout en continuant d’assurer un niveau élevé de la sécurité des systèmes et des infrastructures : EBRC a ainsi décidé
16 EBRC_201610.indd 16
25/10/16 10:34
Lionel Dupré, CISO et DPO, EBRC
de rassembler les experts en sécurité informatique et les gestionnaires des opérations de l’informatique au sein d’une structure dédiée à la réponse à apporter à tout problème de sécurité IT. Autrement dit, EBRC a formalisé son CERT. Cette équipe pluridisciplinaire interne est une combinaison de compétences uniques ; elle nous permet aujourd’hui de gagner en maturité et en efficience pour répondre aux incidents et aux cyberattaques.
Un CERT pour mieux appréhender la menace La démarche s’inscrit dans la cohérence et la stratégie définie avec notre actionnaire POST Luxembourg : après avoir présenté une offre de sécurité commune, nous renforçons la gestion et la lutte contre la menace cyber à travers ce CERT. Nous systématisons la veille technologique et la surveillance des menaces. Le CERT est aussi partie prenante dans la communauté : la veille permet de collecter des informations sur les modus operandi des attaques qui deviennent de plus en plus élaborées et complexes. Le CERT EBRC contribuera donc à enrichir la connaissance des méthodologies d’attaques en coopération avec les équipes sécurité du groupe POST Luxembourg mais aussi avec le CIRCL et la communauté CERT / CSIRT au sens large. Une meilleure lutte contre la menace passe par un meilleur échange des informations relatives aux attaques. La finalité est simple : comprendre comment les cybercriminels opèrent pour mieux nous protéger, et ainsi mieux protéger les clients qui nous ont confié leurs systèmes et leurs données.
Cette expertise intégrée de manière transversale dans le CERT viendra renforcer l’offre de SOC (Security Operations Centre) développée par EBRC, ainsi que les solutions d’investigation.
Mieux détecter les comportements malicieux Sécuriser les données exige surtout de dépasser les approches traditionnelles de protection des systèmes. Un des grands enjeux est donc de faire évoluer les processus et les techniques de détection des incidents, en améliorant notre compréhension des comportements malicieux. Hier, la protection s’établissait autour de règles bien établies : en cas d’écart à ces règles, une alerte était donnée et une réaction enclenchée. Il nous faut désormais aller plus loin et nous appuyer sur des modèles de comportement.
Efficience opérationnelle
« Une meilleure lutte contre la menace passe par un meilleur échange des informations relatives aux attaques. »
Ce CERT renforce l’efficience opérationnelle : il intègre veille technologique et évaluation permanente des menaces ; il améliore les aspects techniques et organisationnels nous permettant de créer des procédures précises pour réagir plus rapidement en cas d’incident. Avec cette nouvelle instance, EBRC gagne encore en efficience et permet une « industrialisation » des processus permettant de systématiser la sécurité des infrastructures et des données.
17 EBRC_201610.indd 17
25/10/16 10:34
SECURITY / Cybersecurity forum 2016
« Act Now, Tomorrow will be too late » « L'homme et sa sécurité doivent constituer la première préoccupation de toute aventure technologique. » Cette citation attribuée à Albert Einstein traduit bien l’esprit qui a animé la première édition du Cybersecurity Forum qui a réuni plus de 300 professionnels de la cybersécurité.
Si les résultats d’une étude menée en amont de la conférence révèlent un indice de confiance très élevé au Luxembourg quant au niveau de protection appliqué dans les organisations, les participants ont aussi pu apprécier l’ampleur de la cybermenace lors de ce grand forum. Les statistiques sont édifiantes : • 67% des sociétés ont été victimes d’une faille dans les derniers 12 mois • 75k€ : coût moyen d’une faille • 21% des failles sont détectées par un tiers • 69% des failles sont détectées après 1 ou 6 mois (source : Etude PAC) Dès lors, le teaser emprunté à Marc Elsberg, auteur du thriller technologique « Black-Out », « Act Now, Tomorrow will be too late » s’est naturellement imposé à POST et EBRC pour dévoiler leur offre inédite.
Construite sur le principe de la pyramide des besoins, POST et EBRC proposent une offre end-to-end unique en son genre, élaborée avec les meilleurs expertspartenaires, le tout servi par un pool de 60 consultants spécialisés, un SOC (Security Operations Centre) et un CERT (Cyber Emergency Response Team).
RESILIENCE La résilience et la robustesse des infrastructures constituent le socle, les fondations de l’approche pragmatique POST et EBRC. Ensemble, les deux acteurs proposent un environnement exceptionnel s’appuyant sur : • un réseau unique au monde de data centres certifiés « Tier IV Design » et « Tier IV Fault-Tolerant Constructed Facility » • des garanties apportées par les certifications ISO 9001, ISO 27001, ISO 20000, ISO 27018, ISO 22301 • un Backbone « haute disponibilité » qui intègre des services d’encryption de lignes et de protection anti-DDoS • une connectivité internationale (Teralink) offrant des temps de latence exceptionnels. Au-delà de leurs compétences propres en matière de cybersécurité, POST et EBRC ont mis en place un écosystème de partenaires stratégiques leur permettant d’assurer à leurs clients la meilleure maîtrise et protection de leur environnement.
18 EBRC_201610.indd 18
25/10/16 10:34
Claude Strasser et Pierre Zimmer inaugurent le Cybersecurity Forum 2016
VISIBILITY Parce que la circulation des informations ne s’arrête pas au périmètre strict de l’entreprise, il est capital d’analyser l’ensemble des flux pour se prémunir des menaces et attaques potentiellement en cours. Le monitoring des systèmes d’information via un SOC (Security Operations Centre) permet de collecter 24h/24, 7j/7 les événements, de les analyser, de détecter d’éventuelles anomalies pour définir une réaction et une remédiation appropriées en cas d’incident ou d’attaque.
DATA CENTRISM Big data, Internet des Objets, hyperconnectivité… La « data » est au cœur des organisations et constitue une puissante source de création de valeur pour l’économie. La fuite et le vol de données sont inhérents à cette réalité. Dans un environnement où les interactions se multiplient, avec des systèmes toujours plus ouverts et exposés, il devient de plus en difficile de s’en prémunir, quand bien même un ensemble de moyens de protection est mis en place. Dans ce contexte, POST et EBRC proposent des solutions de surveillance et de détection. L’objectif est de détecter si des données ont fuité, font l’objet de transactions malveillantes, sont la source de chantages, de demandes de rançon ou encore si des informations utiles au piratage d’une entreprise ont été échangées.
En outre, POST et EBRC proposent à leurs clients des services de cyberassurances avec une offre qui combine services et garanties pour protéger les entreprises contre les risques liés aux dommages immatériels résultant d’une cyberattaque.
CUSTOMER CENTRISM Avec « Advisory & Professional services », les experts POST et EBRC se trouvent au plus proche de la réalité du client, de sa stratégie, de ses contraintes, de la compréhension de son business, de la gestion de ses opérations et de la continuité de ses activités au quotidien. POST et EBRC se positionnent ici comme coéquipiers de confiance, avec des prestations à haute valeur ajoutée pour le client, afin de lui permettre de se consacrer au développement de ses activités. Si POST et EBRC proposent désormais cette approche innovante en matière de cybersécurité à leurs clients, c’est après l’avoir éprouvée et appliquée à leurs propres structures. « Nous ne nous limitons pas à préconiser des solutions, nous les mettons en œuvre pour nous-mêmes, afin de pouvoir les proposer avec une approche la plus pragmatique et efficiente possible », assurent d’une même voix Mohamed Ourdane (Head of CyberSecurity Department, POST) et Philippe Dann (Head of Risk & Business Advisory, EBRC). « Faire l’expérience de ces solutions constitue une garantie de confiance pour nos clients et une belle preuve que nous faisons notre maximum pour eux », concluent-ils.
« Nous ne nous limitons pas à préconiser des solutions, nous les mettons en œuvre pour nousmêmes, afin de pouvoir les proposer avec une approche la plus pragmatique et efficiente possible. »
19 EBRC_201610.indd 19
25/10/16 10:34
Trusted Services Europe Innovate & Conquer the European Market Trusted Advisory Services
Trusted Managed Services
Trusted Cloud Europe
Trusted Security Europe
Cloud Provider of the Year
Trusted Resilience Services
Trusted Data Centre Services
Cloud Service Provider Europe
Experience Trust EBRC_201610.indd 20
25/10/16 10:34