Le magazine EBRC Digital&Trust : édition 2021-2022

&TRUST

DATA & CLOUD

SOMMAIRE

EDITO 3 EBRC 4

PASSAGE DE RELAI À LA TÊTE D’EBRC

SÉBASTIEN GENESCA CHIFFRES CLÉS RETOUR SUR L’INAUGURATION 8

DATA & CLOUD 10 CONSTRUIRE UN ESPACE DIGITAL DE CONFIANCE

MULTI-CLOUD 12 DÉFINITION D’UNE STRATÉGIE CLOUD

QUI S’IMPOSE AUX ENTREPRISES

SUSTAINABLE DATA CENTRE 14

LES DATA CENTRES D’EBRC SERONT CLIMATIQUEMENT NEUTRES EN 2025 ! RÉSILIENCE 16

GESTION DE CRISE : VOTRE ORGANISATION EST-ELLE PRÊTE ?

CYBERSÉCURITÉ 18

AMPLIFICATION DES MENACES : IL EST URGENT DE REPENSER SON APPROCHE DE LA SÉCURITÉ

SÉCURISEZ VOS INFRASTRUCTURES INFORMATIQUES

POWERED BY EBRC 22

HEALTHTECH : AIDER LE SECTEUR DE LA SANTÉ À RENDRE LES DONNÉES EXPLOITABLES

GESTION DE L’IDENTITÉ ÉLECTRONIQUE : NAISSANCE D’UN NOUVEL ACTEUR LUXEMBOURGEOIS RENFORCEZ VOTRE NOTORIÉTÉ EN INTÉGRANT NOTRE PROGRAMME « POWERED BY EBRC » POURQUOI DEVENIR LABÉLISÉ « POWERED BY EBRC » ?

COLLABORATION 28

AVALOQ COLLABORE AVEC EBRC ET RED HAT EBRC ET THÉSÉE DATACENTER COLLABORENT

AWARDS 30

EDITORIAL

PASSAGE DE RELAI À LA TÊTE D’EBRC

Après 22 ans aux commandes Yves Reding quitte EBRC. Comment cela est-il possible diront certains tellement l’homme et son entreprise étaient liés ?

Celui qui a été à l’origine d’EBRC en juin 2000, tire sa révérence pour mettre la priorité sur la longue liste de projets qu’il rêve de réaliser. Ce boulimique d’aventure passe rarement plus d’une journée au même endroit, cela aura été un casse-tête pour son assistante et ses managers. Parmi ses projets, faire un nouveau sommet, un 5000 ou un 6000m… peut être plus si c’est possible, courir et respirer l’air iodé en Bretagne, plonger dans l’océan, visiter une expo à Paris avant de finir sur la corniche chez Michel pour une bouillabaisse… dans la même semaine.

Lors de l’inauguration des nouveaux locaux d’EBRC à Leudelange, Claude Strasser DG de POST, actionnaire unique d’EBRC, a souligné qu’il laisse en héritage une entreprise parfaitement saine sur le plan financier ainsi qu’un héritage culturel important. Yves aura eu pour obsession de faire d’EBRC avant l’heure un acteur européen toujours à la pointe des meilleures pratiques en s’alignant sur les certifications internationales ISO 27001 et 22301 entre autres. Il aura surtout été précurseur en réalisant des choix permettant de limiter l’impact environnemental des activités de son entreprise. Son approche business a toujours été guidée par une évaluation des risques et une anticipation des menaces afin d’assurer la résilience d’EBRC en mesure de garantir un service permanent à des clients ultra fidélisés. La résilience, la confiance et le client au centre des préoccupations resteront les trois piliers solides qui ancrent les fondations d’EBRC.

C’est Sébastien Genesca, qui lui succède. Sébastien bénéficie d’une parfaite connaissance du groupe POST qu’il avait rejoint en mars 2021 en tant que CEO de la filiale Elgon société spécialisée dans les projets de transformation digitale. La transition s’est faite dans la continuité avec l’équipe managériale, dans une perspective d’efficience des synergies au sein du groupe en particulier dans les activités ICT et avec l’ambition d’accroitre le développement local et international des activités d’EBRC.

Ce passage de relai s’effectue dans un contexte économique indécis et même complexe au regard des crises qui se succèdent. Car l’emballement des prix de l’énergie change notre référentiel et provoque des turbulences brutales qui affectent profondément nos économies. Nos années 20 sont des années d’incertitudes où les crises s’enchainent en cascade : Covid-19, agression Russe sur l’Ukraine, rupture des chaines d’approvisionnement, flambée des matières premières, inflation, réchauffement climatique en plus. Dans la théorie du chaos, un battement d’aile de papillon peut provoquer un tsunami à l’autre bout de la planète, mais quelles conséquences peuvent avoir plusieurs tsunamis ? Sans nul doute, 2022 et 2023 resteront des années complexes sur tous les plans. Pour autant, malgré ces chocs, la transformation digitale se poursuit à marche forcée. La demande soutenue en services IT génère une tension sur le marché de l’emploi qui a pour conséquence un emballement à la hausse des salaires à l’embauche des jeunes diplômés et le chômage baisse. Car il faut répondre aux besoins d’intégration, toujours plus grands des chaines de valeurs, pour plus de réactivité alors que dans le même temps les besoins en cybersécurité et cyber-résilience connaissent une hausse sans précédent faute d’avoir été trop longtemps sous-estimés ou négligés. Nos instruments de pilotage ne nous permettent pas de modéliser l’impact cumulé de ces crises ni d’en prédire les conséquences. Dans ce jeu de hasard, seules les entreprises les mieux préparées, c’est-à-dire résilientes dans leur écosystème, passeront plus facilement les vagues qui se profilent à l’horizon et profiteront des meilleures opportunités qui se présenteront.

Alors êtes-vous prêts ?

Jean-François Hugon, Head of Marketing, EBRC

Passage de relai à la tête d’EBRC

Sébastien Genesca succède à Yves Reding qui prend sa retraite après 22 années d’engagement au service de la confiance dans le numérique

Durant plus de deux décennies, Yves Reding n’a cessé de poser les conditions de confiance nécessaires pour permettre aux acteurs économiques d’évoluer à l’ère digitale. En cette rentrée 2022, le CEO historique d’EBRC passe la main à Sébastien Genesca. L’occasion d’un échange croisé, autour de l’histoire du leader européen de la gestion de la donnée sensible et des enjeux d’avenir.

YVES REDING, AVEC VOTRE DÉPART À LA RETRAITE, C’EST UNE PAGE HISTORIQUE DE L’HISTOIRE D’EBRC QUI SE TOURNE. QUEL BILAN TIRER DE CES 22 ANNÉES PASSÉES À LA TÊTE DE L’ENTREPRISE ?

Yves Reding : Celui d’une aventure entrepreneuriale extraordinaire, au service des acteurs appelés à évoluer dans un environnement numérique en développement. Je me souviens encore du 15 juin 2000, quand nous avons porté EBRC sur les fonts baptismaux. A l’époque, la société s’appelait BRC, pour Business & Recovery Center et entendait offrir des positions de secours aux acteurs de place financière, dans le but de garantir la continuité de l’activité. J’ai accepté

le challenge qui m’était proposé de développer cette activité, qui impliquait des investissements conséquents avec la création d’un premier data centre. Très vite, alors que l’on entrait de plain-pied dans l’ère numérique, nous avons été mobilisés sur des projets e-business, offrant son « E » à « EBRC ».

QUELLES ONT ÉTÉ LES GRANDES ÉTAPES DU DÉVELOPPEMENT DE L’ACTIVITÉ ?

Yves Reding : On peut distinguer cinq grandes périodes de cinq années. La première a été celle du lancement, le développement d’une activité en mode start-up, au service de clients bancaires. Entre 2000 et 2005, nous avons posé les fondations, en misant déjà à l’époque sur la qualité et un haut niveau de service. En 2003,

nous étions le troisième acteur de la Place à obtenir le statut de PSF de support, peu de temps après le lancement de cette reconnaissance. Sur cette période, nous avons développé un deuxième data centre, mis sur pied notre offre de managed services, créé un premier Security Operation Center. C’est à cette époque que nous avons lancé notre première offre de managed services. En 2003, nous lancions le chantier de construction du premier Data Center Tier IV, alors que le label n’existait pas encore. Nous l’avons anticipé, nous fixant pour ambition de pouvoir répondre au plus haut niveau d’exigence des grands acteurs internationaux en matière de disponibilité. L’inauguration de cette infrastructure, à Windhof, marque le début de la deuxième grande période de développement d’EBRC.

COMMENT EBRC A-T-IL ÉVOLUÉ PAR LA SUITE ?

Yves Reding : Cette deuxième grande période est marquée par l’internationalisation de l’activité. Le nom évolue, pour devenir e-Business & Resilience Centre. Au-delà de la reprise d’activité, nous avons adopté un état d’esprit d’agilité permanente face au changement, avec la volonté d’aider nos clients à évoluer plus efficacement dans un monde qui change, à mieux anticiper les risques et saisir les nouvelles opportunités. L’inauguration de notre 4e Data Center, lui aussi certifié Tier IV, à Kayl, marque le début de la troisième période. On prend alors conscience de notre responsabilité sociétale et environnementale en tant qu’acteur du numérique. Cela se traduit par l’adoption d’un nouveau logo, l’INUKSUK en tant que symbole inuit de la résilience, et l’adoption des valeurs EARTH (Excellence, Agility, Responsibility, Trust & Human). Cette nouvelle installation se distingue par sa faible consommation en énergie et le recours au renouvelable. Encore aujourd’hui, les clients peuvent réduire leur empreinte carbone en confiant la gestion de leur IT à nos équipes. Le principe d’excellence se traduit à travers un ensemble de certifications (ISO 27001, ISO 20000, PCI DSS) engageant les équipes dans une démarche d’amélioration continue. Puis nous avons mis ces valeurs en application, en lançant notre premier cloud et un ensemble de services « Trusted ». C’est une époque fantastique, marquée par l’innovation, avec notamment l’accompagnement de nombreuses start-up et d’acteurs de l’économie numérique émergents : Olkypay, FlashIZ, Yapital...

A PARTIR DE QUEL MOMENT

L’ACTUEL POSITIONNEMENT EUROPÉEN S’EST-IL AFFIRMÉ ?

En 2012, nous inaugurons un nouveau Data Center à Betzdorf. EBRC devient European Business Reliance Centre, « le centre européen sur lequel on peut se reposer ». En quelques années, de « secret le mieux gardé d’Europe », comme on nous qualifiait à « acteur européen, leader dans le domaine de la donnée sensible ». De 2010 à 2015, fiers des valeurs européennes qui nous animent, nous avons développé un écosystème fort, permettant aux acteurs européens de s’inscrire et d’évoluer dans l’ère numérique. Au service de ces ambitions, nous avons poursuivi notre croissance, en développant notre présence en France, en renforçant notre offre de sécurité ainsi que dans le domaine de la résilience. Notre prise de participation dans DIGORA, acteur spécialisé dans la valorisation de la donnée, est aussi à souligner. Elle nous a permis d’évoluer dans les couches supérieures de création de valeur.

AUJOURD’HUI, QUE REPRÉSENTE EBRC ?

Yves Reding : Entre 2015 et 2020, nous nous sommes fixés pour ambition de doubler le chiffre d’affaires, le nombre de clients, mais aussi le staff. Nous avons relevé ce défi, et ce malgré la crise du COVID qui nous a frappé en 2020. En 2021, EBRC réalisait un chiffre d’affaires supérieur à 113 millions d’euros, avec 800 clients et près de 200 collaborateurs (360 en intégrant les équipes de DIGORA).

Sébastien Genesca : Au-delà de cette croissance, on peut aussi saluer une diversification remarquable de l’activité. Si EBRC a été créé pour servir avant tout le secteur financier, l’entreprise répond désormais aux enjeux de nombreux acteurs dans des domaines variés, ayant tous en commun la nécessité de gérer et d’opérer des données sensibles. Aujourd’hui, la finance représente 30% de la clientèle d’EBRC, avec notamment 40 fintechs dont les activités sont opérées par nos équipes et dans nos environnements de production. Nous servons aussi les institutions européennes et les secteurs de la santé, de l’industrie critique, du spatial, de l’automobile, du paiement ou encore de la défense.

VOUS ÉVOQUEZ LE COVID, MAIS CES 20 DERNIÈRES ANNÉES ONT ÉTÉ MARQUÉES PAR DE NOMBREUSES CRISES. EN TANT QU’ACTEUR PRÔNANT LA RÉSILIENCE, COMMENT LES AVEZ-VOUS TRAVERSÉES ?

Yves Reding : Derrière chaque crise, il y a des opportunités. Nous en avons traversé plusieurs – l’explosion de la bulle Internet, la crise de 2008, les attentats du 11 septembre, la crise financière de 2008, la crise monétaire, puis la pandémie. Malgré l’incertitude, nous avons continué à investir au cœur de ces crises, en développant nos centres de données, sans jamais faire de compromis sur la qualité et la sécurité, en maintenant un service de proximité, sur mesure, avec nos clients. Cette approche nous a permis de continuer à croître au fil des crises. Pour l’Europe, le COVID a constitué une opportunité. Elle a pris conscience de l’exigence de garantir notre souveraineté dans de nombreux domaines, parmi lesquels le numérique. EBRC adhère et prend part aux initiatives de l’Union européenne à la suite de ce « réveil » des dirigeants : le Data Governance Act, la NIS, le Cybersecurity Act, l’Intelligence Artificial Act et certainement la plus ambitieuse de toutes : GAIA-X.

EBRC S’APPRÊTE À DÉBUTER UNE NOUVELLE ÈRE, AVEC UN CHANGEMENT DE DIRECTION ET LA PRISE DE FONCTION DE SÉBASTIEN GENESCA. QUELS SONT LES ENJEUX POUR L’AVENIR ?

Sébastien Genesca : Il faut avant tout saluer ce qui a été accompli au cours des 20 dernières années, par Yves et ses équipes. Nous allons poursuivre ce travail, dans le respect de la vision établie, qui a démontré toute sa pertinence dans un monde qui évolue toujours plus rapidement. Dans cette optique, un des enjeux est de s’appuyer sur les solides fondations en place, que sont les infrastructures mais aussi les modèles opérationnels robustes et certifiés, pour monter dans les couches supérieures et développer de la valeur. Dans les années à venir, il s’agit d’être davantage dans le conseil, pour mieux accompagner des projets de transformation globaux, permettre à nos clients de tirer davantage de valeur de leurs données tout en les préservant.

Yves Reding : Dans le monde numérique, le futur, c’est déjà maintenant. Comme l’a évoqué Sébastien, l’enjeu est d’aller vers les couches hautes des environnements systèmes. Notre investissement dans GAIA-X, à la fois réel hub de confiance et infrastructure de données à l’échelle européenne, contribue à cette démarche. Ce nouvel environnement, conçu dans le respect des valeurs européennes, se caractérise par son ouverture, son interopérabilité, sa transparence, le respect de la régulation, la souveraineté et la sécurité, autrement dit ce que nous prônons depuis de nombreuses années. Un marché digital unique européen se consolide progressivement. C’est, pour EBRC, une réelle opportunité.

Sébastien Genesca : La donnée est le principal vecteur de création de valeur de l’économie numérique. Sa maîtrise est critique. Avec notre positionnement autour de la donnée sensible, nous entendons accompagner les acteurs dans sa gestion, sécurisation et valorisation, avec des services personnalisés à haute valeur ajoutée. L’utilisation de la donnée est appelée à être davantage régulée, pour garantir une utilisation éthique, respectueuse de chacun, ouverte et transparente. Nous sommes là pour conseiller le client vis-à-vis de ces changements, de leurs implications et, plus que jamais, pour garantir la confiance de chacun dans le numérique.

Sébastien Genesca

Sébastien Genesca découvre le Grand-Duché en 1998, en y faisant un stage dans le cadre de son master de Commerce International. Dès lors, il tombe sous le charme du pays et choisit de s’y établir professionnellement. Il débute sa carrière en tant qu’Account Manager chez Ariane II (qui deviendra à terme Sogeti) qui lui confie la responsabilité commerciale de ses activités sur le secteur privé luxembourgeois.

En 2007, il prend la direction de Logica devenue CGI en 2012. Il en est administrateurdélégué et directeur PSF jusqu’en début d’année 2016. En tant que Managing Director, il travaille par la suite durant cinq ans chez SD Worx, prestataire de services en RH.

En 2021, il rejoint le groupe Post et devient CEO d’Elgon, société spécialisée dans les projets de transformation digitale. En septembre 2022, il prend la direction d’EBRC.

Chiffres

À l’occasion de ses 22 ans,

EBRC se dote d’un nouveau siège social green à Leudelange

Avec son staff de plus de 340 collaborateurs, dont plus de 200 basés au Luxembourg, EBRC emménage dans un bâtiment de dernière génération éco-efficient et intelligent à Leudelange.

Le jeudi 7 Juillet 2022, EBRC – European Business Reliance Centre – a inauguré, en présence de près de 250 clients, officiels, partenaires et collaborateurs, son nouveau siège social dans la Zone d’Activité « am Bann » de Leudelange.

Construire un espace digital de confiance

Considérée comme ressource essentielle mais sensible, la data doit être protégée. Consciente de l’enjeu stratégique de la donnée, l’Europe cherche à construire un espace digital de confiance. Le cloud est primordial pour partager cette donnée tout en maîtrisant les risques.

es dernières années, et davantage depuis la crise du Covid, nous assistons à un basculement d’un monde physique vers un monde numérique. Cette révolution digitale est amenée à s’accélérer et à perdurer. « Nous sommes aujourd’hui à une époque charnière. Si nous regardons l’histoire, la 1e révolution industrielle reposait à la fin du 18 e siècle sur une ressource clé : le charbon. Au 19 e siècle, la 2e concernait quant à elle le pétrole. Si la 3 e révolution (les technologies de l’information et de la communication) a débuté dans les années 1960 et nous impacte encore, la 4 e s’annonce déjà et sera un véritable tsunami. La ressource clé n’est plus fossile ou matérielle mais concerne l’or noir de demain : la donnée », précise Yves Reding, CEO d’EBRC.

Si ce changement majeur offre d’énormes opportunités dans tous les secteurs clefs (mobilité, finance, énergie, villes intelligences, santé, agriculture, etc.), il présente également des points faibles. En témoigne le secteur de la santé. Demain, il sera fortement digitalisé et robotisé, du parcours du patient en hôpital, en passant par les analyses jusqu’aux opérations. Des algorithmes de plus en plus puissants permettront de meilleurs diagnostics pour détecter certains cancers et leur prise en charge. Demain, l’Intelligence Artificielle sera ominiprésente dans la pévention, le diagnostic jusqu’au traitement et au pronostic. D’ici quelques années, ces processus seront entièrement numérisés ce qui n’est pas sans risque, par exemple vis-à-vis des cyberattaques.

LA DIGITALISATION, UNE OPPORTUNITÉ À SAISIR

Si la digitalisation est rapide, elle reste parfois désordonnée. « En mars 2020, la crise du COVID-19 a révélé que l’Europe avait perdu son autonomie par rapport à des produits de base essentiels dans la santé : masques, aspirines, respirateurs. De même, si le digital a sauvé l’économie pendant la crise du COVID19, l’Europe a brutalement pris conscience de la totale dépendance de son écosystème digital par rapport aux géants américains et chinois. L’Europe ne constitue pas une puissance digitale car elle a raté la première vague de digitalisation ».

Une 2e vague de digitalisation est à venir et porte sur une véritable explosion de la quantité de data, via l’internet des objets. Aujourd’hui, il existe plus de 40 ZB de données sur terre. En 2035, il y en aura 2.000. Manquer cette seconde opportunité n’est donc pas permis. « Nous constatons depuis deux ans une

très forte volonté de reprise en main par la Commission européenne, avec une vague de régulation sans précédents, comme le Data Service Act, le Data Market Act, le Data Act et l’ambitieux Artificial Intelligence Act. En parallèle de cette approche top-down, l’écosystème européen s’est également mobilisé via le projet GAIA-X (approche bottom-up). La guerre en Ukraine a encore renforcé l’urgence de mettre sur pied une véritable souveraineté digitale européenne ».

BÂTIR UN ÉCOSYSTÈME DE CONFIANCE

Le projet Gaia-X vise à construire un écosystème digital de confiance européen basé sur des valeurs telles que l’ouverture, la transparence, la portabilité, l’interopérabilité et la souveraineté. Ces valeurs sont souvent négligées dans le monde numérique. Comme le précise Yves Reding, le bas du X de Gaia-X concerne l’infrastructure des données et leur hébergement. « Il faut construire une fédération de clouds européens de nouvelle génération régulée et fondée sur ces valeurs européennes ».

Le haut du X désigne de son côté les espaces de données. « L’intérêt de cet or noir en tant que ressource est de rassembler les données, les connecter et les partager en toute sécurité pour en tirer de la valeur. Dans le domaine médical, partager des données permettra par exemple d’anticiper des maladies et épidémies, de mieux les combattre et innover. Mais, communiquer ces données sensibles requiert de la confiance ». Le défi du cloud est donc de permettre aux acteurs (entreprises, services publics, associations) de partager ces données dans un environnement de très haute confiance et donc garantir leur sécurité et la vie privée. L’objectif est de construire des éco-systèmes de données européens de confiance avec des risques maîtrisés, dont les cyberattaques, la fuite massive de données, ...

CONCILIER CLOUD ET DONNÉES SENSIBLES

C’est dans cette même optique de construction d’un écosystème digital/cloud de confiance que s’inscrit EBRC. « Dans notre nom, nous

retrouvons le E de European et le R de Reliance. Le volet européen est particulièrement important pour nous car notre ambition est de devenir un centre d’excellence et de confiance digital européen dans la gestion et la protection d’informations sensibles. L’espace digital européen basé sur la circulation et l’économie de la donnée ne pourra se faire qu’en garantissant une totale confiance ».

Il y a plus de dix ans, l’entreprise a donc mis en place son Trusted Cloud Europe. « Nous avons directement ciblé les clients sensibles avec des opérations critiques et issus de secteurs ultra régulés. Nous travaillons par exemple avec des FinTechs, RegTechs et des HealthTechs. Cloud et données sensibles ne sont pas incompatibles mais il faut mettre fin au far-west digital actuel. Opportunités et menaces doivent être alignées pour créer cet espace de confiance hautement régulé, sécurisé et transparent. EBRC vise d’ailleurs le futur Gaia-X Label 3, le plus haut niveau de compliance. Il garantit non seulement une très haute sécurité mais également que toutes les opérations cloud et données sont gérées en Europe. Enfin, il assure aux clients une totale immunité contre des législations extra-européennes, comme le Cloud Act US auquel sont soumis les hyper-clouds US ». Ce cloud européen ouvert, prônant régulation et protection a valu à EBRC plusieurs récompenses luxembourgeoises et internationales. « Nous avons obtenu fin avril 2022 à Monaco un 3 e award international d’excellence de cloud provider européen, soulignant notre engagement pour un cloud de confiance », conclut Yves Reding.

Visionnez l’interview complète sur Paperjam :

« Nous avons obtenu fin avril 2022 à Monaco un 3e award international d’excellence de cloud provider européen, soulignant notre engagement pour un cloud de confiance »

Yves Reding, CEO - EBRC

Le « multicloud », définition d’une stratégie cloud qui s’impose aux entreprises

Faisant le constat que les acteurs ont de plus en plus recours à l’utilisation de différentes plateformes et solutions cloud, EBRC se positionne comme un partenaire fiable de gestion de ces différentes ressources. Aux côtés de ses clients, le leader européen de la gestion de la donnée sensible vise l’optimisation des performances et des coûts tout en répondant à l’exigence de sécurisation des données, en assurant la continuité de l’activité et surtout, en potentialisant sur les services cloud à valeur ajoutée qui sont vecteurs d’agilité et d’innovation.

n nombre croissant d’organisations sont amenées à gérer diverses solutions cloud et à faire évoluer leur environnement informatique vers ce que l’on appelle le multicloud. « L’adoption du cloud est le plus souvent motivée par la possibilité d’accéder à des services à haute valeur ajoutée, de pouvoir faire évoluer plus efficacement les ressources en bénéficiant d’économies d’échelle », explique Yuri Colombi, Head of Solutions & Innovation au sein d’EBRC. Cependant, le recours au cloud s’accompagne de nouveaux enjeux.

EVITER LES RISQUES DE LOCK-IN, SÉCURISER SES DONNÉES…

LES AVANTAGES DU MULTICLOUD

L’externalisation d’actifs numériques, souvent stratégiques, auprès d’un opérateur tiers entraine des risques nouveaux qu’il faut pouvoir gérer. « A l’origine du concept de multicloud, il y a la volonté de réduire les risques de lock-in, de downtime ou de pertes de données qui peuvent survenir lorsqu’on s’appuie sur un seul fournisseur cloud. Dans de nombreux cas, le fait de recourir à plusieurs prestataires de services cloud constitue un moyen de se conformer à des impératifs de compliance relatifs à la continuité d’activité », précise Yuri Colombi.

Mais c’est souvent aussi la volonté d’accéder aux meilleurs services, à travers une sélection de divers fournisseurs, qui conduit à adopter plusieurs clouds.

Pourtant, cette démarche est encore peu adoptée comme l’explique Yuri Colombi : « Si l’on regarde la situation en Grande Région, peu de sociétés s’inscrivent dans une démarche multicloud visant à amoindrir les risques en s’appuyant sur deux plateformes de cloud public plutôt qu’une – ce que l’on appelle l’approche « dual vendor ».

« Il y a un grand intérêt de recourir à diverses plateformes, pour les bénéfices que cela procure. Mais, sans doute pour des raisons de taille critique, les organisations ne cherchent pas à répartir des fonctions IT similaires sur différents clouds. »

Le plus souvent, les acteurs présents au Luxembourg ont tendance à privilégier le recours au cloud hybride. L’utilisation de ressources en local est soutenue par le recours à l’un des hyperclouds traditionnels que sont Amazon Web Services, Microsoft Azure ou Google Cloud Platform, auquel s’ajoutent des solutions SaaS comme SalesForce, ServiceNow, Microsoft365...

DÉFINIR SES OBJECTIFS POUR CONSTRUIRE UNE STRATÉGIE CLOUD ADAPTÉE

Gérer tout cet environnement, peut s’avérer rapidement complexe. « Avant de s’engager dans un projet cloud ou multicloud, il est primordial que chaque acteur prenne soin de clarifier sa stratégie IT, en définissant ses attentes vis-à-vis de chaque service cloud, ainsi que la manière la plus optimale pour gérer la diversité des environnements, explique Yuri Colombi. S’il y a lieu de considérer les opportunités, il faut aussi prévenir les risques et pouvoir se projeter par rapport à la manière avec laquelle l’ensemble de cet environnement étendu peut évoluer. »

EBRC se positionne comme partenaire de référence, aidant à la définition de cette stratégie et supportant sa mise en œuvre à travers un ensemble de solutions et d’approches.

Dans une approche multicloud, il convient, avant tout, de pouvoir gérer efficacement, sécuriser et garantir la connectivité de l’ensemble de

ces solutions clouds. « Pour faciliter cette gestion, dès fin 2017, EBRC a proposé au marché luxembourgeois une solution de connectivité reposant sur les services d’InterCloud, explique Yuri Colombi. Elle permet non seulement de garantir les flux vers les services cloud, mais également de gérer les échanges entre les différents clouds, ce qui est une des composantes importantes du multicloud. »

SIMPLIFIER LA GESTION DU MULTICLOUD AVEC LES BONS OUTILS

D’autre part, le recours à une plateforme unique de gestion des divers environnements cloud permet de gommer les inconvénients inhérents à la multiplication des environnements, et de faciliter la gestion des accès. Elle permet aussi de garantir la continuité et la disponibilité des applications indépendamment de leur localisation on-premise, sur Azure ou sur AWS. « Notre stratégie hybrid cloud nous a fait considérer AWS ou Azure comme des data centers sur lesquels nous avons étendu nos activités, explique Yuri Colombi. Le multicloud et la prise en compte de services SaaS nous a évidemment poussés à innover pour proposer une approche « single pane of glass », et conserver les différenciateurs que recherchent nos clients. »

Dès lors, EBRC se positionne au cœur de cet environnement multicloud, comme interface principale au départ de laquelle pourront être gérées l’ensemble des ressources, en offrant par la même occasion des garanties de sécurité, avec par exemple la possibilité de préserver ou répliquer des données on-premise ou de mettre en œuvre des approches permettant de redéployer efficacement des environnements sur d’autres plateformes publiques si l’une venait à faire défaut.

TIRER PROFIT DE SES INVESTISSEMENTS CLOUD : OPTIMISER SES COÛTS, AUTOMATISER LE DÉPLOIEMENT

« Un des avantages appréciés par nos clients est sans aucun doute dans la possibilité d’optimisation des coûts au travers de notre démarche FinOps, explique Yuri Colombi. basée sur le recours à l’automatisation pour optimiser l’utilisation des ressources en fonction des besoins effectifs et, de cette manière, gérer les coûts. »

La recherche permanente d’efficience exige d’autre part d’améliorer l’évolutivité verticale et horizontale de leur environnement étendu au cloud. « A ce niveau, notre savoir-faire permet de garantir la maîtrise de ces aspects et d’assurer à nos clients d’accéder à un niveau de performance supérieur, poursuit le Head of Solutions & Innovation. Au-delà, les clients peuvent s’appuyer sur notre expérience en matière de résilience et de continuité de service, qui se traduit aujourd’hui dans des architectures cloud hybrides et multicloud résilientes « by design ». Elles répondent à des exigences de haute disponibilité et intègrent dès le départ les processus de disaster recovery. »

INTÉGRER LES POLITIQUES DE SÉCURITÉ

AU CŒUR DE SON PROJET MULTICLOUD

Dans un environnement incertain, en effet, l’actualité de ces derniers mois nous a démontré que rien n’était ni improbable, ni impossible. « Qu’un grand opérateur puisse faire défaut, en raison d’une attaque hostile ou parce que le client fait l’objet de mesures de sanction, est une éventualité qu’il faut considérer comme sérieuse, assure Yuri Colombi. Cela justifie la prise en compte de solutions de continuité tout comme le fait de porter une attention particulière à la sécurité des environnements. »

Considérant ces mesures, il faut donc pouvoir mettre en place les politiques de sécurité adaptées. Or, l’extension de leurs activités IT à plusieurs clouds a tendance à élargir la surface d’exposition à d’éventuelles attaques et à étendre le périmètre des risques. La fragmentation des accès est aussi une source d’inquiétude. « L’expérience montre que nous pouvons profiter des aspects « software defined » d’AWS et d’Azure pour mettre en place des gouvernances et des règles qui systématisent les bonnes pratiques, explique Yuri Colombi. Il faut aussi pouvoir profiter des services de détection des comportements suspects en les étendant aux hyperclouds. » Le Security Operation Center d’EBRC, par exemple, couvre indifféremment tous les environnements.

SAVOIR ÉVOLUER AVEC LE CLOUD

Partenaire de votre stratégie multicloud, EBRC entend aussi accompagner les évolutions à venir. Le leader de la gestion de la donnée sensible en Europe est par exemple membre de la première heure de l’initiative Gaia-X. « Cet engagement nous permet de faire évoluer nos architectures existantes vers des services plus ouverts, intégrés à l’écosystème de Gaia-X où les services et les données seront rendues disponibles et partageables dans un environnement sécurisé, explique Yuri Colombi. Les standards se mettent en place et nous participons aux groupes de travail qui concernent principalement les cloud services providers comme EBRC. »

L’adoption du multicloud, une stratégie gagnante

Adopter une stratégie multicloud représente donc 3 avantages majeurs :

• Réduire des risques lock-in et de facto supprimer la trop forte dépendance à un prestataire

• Diminuer les risques de rupture de services avec une capacité de DR sur différents Clouds

• Accéder aux meilleurs services en tirant parti du meilleur de chaque cloud

EBRC votre partenaire multicloud : Conseil, expertise Microsoft Azure, AWS, Cloud souverain EBRC, DevOps / Containerisation, Managed Services.

« A l’origine du concept de multicloud, il y a la volonté de réduire les risques de lock-in, de downtime ou de pertes de données qui peuvent survenir lorsqu’on s’appuie sur un seul fournisseur cloud... »

Yuri Colombi, Head of Solutions & Innovation - EBRC

Les data centres d’EBRC seront climatiquement neutres en 2025 !

L’objectif est ambitieux, mais tout à fait réalisable. Depuis le lancement de son premier Data Centre Tier IV à Windhof en 2006, EBRC a toujours pris en compte l’utilisation rationnelle de l’énergie et l’impact de ses activités sur l’environnement. Bruno Fery, Head of Data Centre Services, dévoile pour nous les différents choix effectués par EBRC pour atteindre la neutralité climatique dans trois ans et la neutralité carbone en 2040.

ans le cadre de la transition numérique européenne (Gouvernements, Entreprises et Citoyens), les Data Centres sont en pleine croissance afin d’accompagner celle-ci. Afin de neutraliser son impact sur l’environnement, les différents acteurs du secteur ont mis en place de nombreuses initiatives et les opérateurs de Data Centres n’ont pas été en reste.

À cet égard, EBRC fait véritablement figure de pionnier et a acquis une légitimité ainsi qu’un savoir-faire sur ces sujets.

« Dès 2006, nous avons lancé un Energy Saving Program visant à améliorer l’efficacité énergétique de nos Data Centres », explique Bruno Fery. « Depuis 2008, nous utilisons de l’énergie électrique 100% renouvelable. Nous mettons en œuvre les meilleures pratiques d’optimisation de l’efficacité énergétique des Data Centres en participant depuis 2010 au Code of Conduct de la Commission européenne.

Nous possédons les certifications 14001 (gestion des aspects environnementaux) et 50001 (gestion de l’énergie) depuis 2011. »

LES NOUVELLES TECHNOLOGIES PLUS PROPRES GRÂCE À L’EAU DE PLUIE OU RECYCLÉE

En 2021, EBRC a adhéré au Climate Neutral Data Centre Pact. L’objectif de ce pacte, qui réunit les principaux acteurs des services d’infrastructure cloud et des centres de données en Europe, est d’atteindre d’ici 2030 la neutralité climatique. Il repose sur 5 piliers : l’efficience énergétique, l’énergie verte responsable, la conservation de l’eau, l’économie circulaire et le système énergétique circulaire. « Nous mettons tout en œuvre pour atteindre cet objectif bien avant 2030 », poursuit Bruno Fery. « Fin 2025, tous nos Data Centres seront climatiquement neutres grâce à l’engagement fort de notre direction, notre politique RSE axée sur le respect de l’environnement et nos équipes d’ingénieurs-experts. »

Pour améliorer l’efficience énergétique de ses Data Centres, EBRC fait appel à de nouvelles technologies. Lors de la conception et la modernisation de ses Data Centres, EBRC privilégie les solutions de free cooling et de free chilling.

Dans le Data Centre EBRC de Betzdorf, un système de refroidissement de l’air, les Roues de Kyoto, fonctionne pratiquement sans aucun apport énergétique 85% de l’année. D’ici deux ans, les systèmes de production frigorifique traditionnels seront remplacés par des machines à paliers magnétiques qui offrent des coefficients de performance jusqu’à six fois supérieurs, à charge moyenne.

L’eau potable utilisée pour pulvériser les équipements techniques comme les tours de refroidissement a été remplacée par de l’eau de pluie. Les Data Centres d’EBRC à Kayl et à Betzdorf disposent chacun d’un réservoir d’eau pluviale de 500 mètres cubes chacun. « Nous avons également un projet visant à recourir aux eaux grises, des eaux usées domestiques faiblement polluées, commente Bruno Fery. »

RÉCUPÉRER L’ÉNERGIE POUR MIEUX

LA DISTRIBUER

Le système énergétique circulaire joue un rôle important dans la stratégie climatiquement neutre d’EBRC. « Notre grand défi, c’est de récupérer le maximum d’énergie calorifique, émise par les équipements informatiques, disponible dans nos Data Centres en vue d’une réutilisation plutôt que de la rejeter dans l’atmosphère. Une fois captée cette chaleur peut ensuite être restituée pour chauffer des bureaux dans les Data Centres et/ou injectée dans des réseaux de urbains ayant pour vocation de chauffer des serres agricoles ou des bâtiments adjacents », détaille Bruno Fery. « Notre Data Centre de Kayl permet, grâce à des pompes à chaleur, de chauffer l’entièreté du bâtiment voisin qui héberge plusieurs entités du groupe POST (Editus, InTech, i-Hub). »

NEUTRALITÉ CARBONE : EBRC VISE 2040, 10 ANS AVANT L’ÉCHÉANCE LÉGALE

« Nous sommes également très soucieux de l’économie circulaire », affirme Bruno Fery. « À intervalles réguliers, nous recyclons tous les ordinateurs personnels, les écrans et les serveurs. Ils sont reconditionnés et placés dans des écoles en Afrique ou ailleurs. En échange, des arbres sont plantés au Luxembourg. Nous jouons ainsi sur les deux tableaux : le recyclage et la compensation carbone. »

Et ce n’est que le début ! EBRC compte en effet s’investir davantage dans la compensation de ses propres émissions de CO2 et le financement de projets de réduction d’autres émissions ou de séquestration de carbone. Tout comme c’est le cas pour le Climate Neutral Data Centre Pact, EBRC compte bien atteindre la neutralité carbone avant l’échéance fixée par l’Union européenne, soit 2040 au lieu de 2050.

« Nous sommes fermement convaincus que nous pouvons atteindre cet objectif », conclut Bruno Fery. « Les deux awards de la Commission européenne pour nos deux Data Centres éco-efficients « Resilience Centre Luxembourg West » à Windhof en 2011 et « Resilience Centre Luxembourg South » à Kayl en 2016, ainsi que le prix international « Uptime Institute Award for efficient IT », nous confortent dans notre ambition. »

« Dès 2006, nous avons lancé un Energy Saving Program visant à améliorer l’efficacité énergétique de nos Data Centres »

Bruno Fery, Head of Datacentre Services - EBRC

Evaluez votre résilience,

gestion de crise : votre organisation est-elle prête ?

La norme internationale ISO 22301 a pour objectif d’identifier et hiérarchiser les menaces qui pèsent sur votre organisation et d’évaluer leurs conséquences sur son activité pour en réduire la survenance ou en atténuer les effets.

Flashez le QR code pour accéder au questionnaire. En 10 à 15 minutes seulement évaluez et obtenez un rapport complet du niveau de Résilience !

• PCA - Plan de Continuité d’Activité, êtes-vous prêts ?

• Evaluez la préparation de votre entreprise à faire face à une crise.

• Obtenez un bilan chiffré de votre maturité en ligne.

• Etablissez votre plan d’amélioration, préparez la Certification ISO 22301.

Quel que soit votre niveau, EBRC vous propose de vous évaluer en comparant votre maturité au référentiel de la norme ISO 22301. Cette évaluation est gratuite et confidentielle. Réalisée par nos experts cette auto-évaluation vous permettra de comprendre les exigences de la norme, d’obtenir un niveau de maitrise détaillé par domaine, de vérifier votre expertise ou encore votre capacité à vous certifier ISO 22301.

EBRC détient les certifications ISO 27001 (Sécurité de l’Information) et 22301 (Continuité d’Activité) ce qui nous confère une maîtrise importante, acquise de longue date et nous permet de vous faire bénéficier d’un retour d’expérience acquis dans la pratique : « Nous pratiquons ce que nous conseillons ».

Mal préparée, en cas de crise ou de sinistre, tels que perte d’un fournisseur critique, vol de données, cyber-attaque, incendie…, votre organisation pourrait en subir de graves conséquences qui impacteraient votre fonctionnement, affecteraient vos clients et nuiraient durablement à votre notoriété. Il est donc essentiel de se préparer, de sensibiliser les collaborateurs, de disposer d’un Plan de Continuité d’Activité à jour, mieux, de répéter des exercices de situations de crises.

Le rapport comporte 16 pages, incluant votre évaluation personnelle qui vous permettra de disposer d’un niveau de maturité préalable à la mise en place d’un plan d’action et d’amélioration.

NOTRE MÉTHODOLOGIE 360 :

UNE APPROCHE PRAGMATIQUE

Issue de la norme ISO 31000, notre méthodologie d’implémentation de la norme ISO 22301 vous aide à maintenir la disponibilité de vos produits et services, en prenant en compte l’ensemble des risques auxquels votre organisation pourrait être confrontée :

Sécurité de l’information : ISO 27001

• Technologies de l’information — Gestion des services : ISO 20000

• Qualité : ISO 9001

• Santé & Sureté : ISO 45001

• Fournisseurs critiques - Supply Chain : ISO 28000 - 22318

• Risques environnementaux : ISO 14001

VOTRE MATURITÉ PAR

VOTRE MATURITÉ PAR CRITÈRE

d’Amélioration

de Performance

Plan de Reprise d’Activité

Post sinistre

Structuration de la gestion de crise

Plan de reprise d’activité

Plan de Continuité d’Activité

de Communication

Plan de Gestion de Crise

Périmètre du SMCA

Engagement de le Direction

Ressources, Rôles et Responsabilités

Compétences

et Contrôles Opérationnels

de

Bilan d’impact

Risques

Domaines Score Niveau de maturité

Périmètre du Système de Management de la Continuité d’Activité (SMCA)

Engagement de le Direction

Insuffisant Ressources, Rôles et Responsabilités

Compétences

Politique du SMCA

Obligations légales et régulatoires

Sensibilisation

Gestion Documentaire

Planification et Contrôles Opérationnels

Bilan d’impact Métier

Evaluation des Risques

Stratégie de Continuité d’Activité

Plan de Gestion de Crise

Plan de Communication

Plan de Continuité d’Activité

Plan de reprise d’activité

Structuration de la gestion de crise

Plan de Reprise d’Activité - Post sinistre

Mesures de Performance et Efficacité

Cycle d’Amélioration Continue

Amplification des menaces :

Il est urgent de repenser son approche de la sécurité

Au cœur d’une économie de plus en plus numérique, la donnée est devenue la principale ressource créatrice de valeur.

Si elle soutient le développement des entreprises, elle est aussi la cible d’attaques malveillantes. Face à une menace de plus en plus sophistiquée, comment la protéger ? EBRC, acteur européen de la protection et de la gestion de la donnée sensible, prône une approche structurée et renforcée en la matière.

our soutenir les modèles opérationnels de nos organisations, assurer pléthore de services auxquels nous recourrons au quotidien, une quantité astronomique de données est échangée chaque seconde à travers les réseaux, entre des centres de données et des millions de terminaux. La transmission et le traitement de ces informations en temps réel sous-tendent ce que l’on appelle aujourd’hui la « data driven economy ». Le fonctionnement de nos sociétés dépend de ces données. En prendre conscience implique, dès lors, de veiller à les protéger, à les sécuriser. « En effet, si ces données sont des ressources essentielles, elles sont aussi convoitées. En permanence, les systèmes informatiques sont exposés à des attaques, visant à capter ces données ou encore à paralyser les systèmes informatiques qui les exploitent ou les hébergent », explique

DES ATTAQUES

DE PLUS EN PLUS PROFESSIONNELLES

Les récentes attaques médiatisées révèlent que les cyber-attaquants se professionnalisent, menant des attaques de plus en plus sophistiquées, exploitant chaque faille de manière redoutable. En décembre 2020, par exemple, l’attaque ciblant le logiciel de supervision de réseau Orion, édité par SolarWinds, a permis à des pirates d’accéder aux réseaux informatiques de 18.000 entités sans être détectés. L’année dernière, l’attaque Log4Shell visait l’exploitation d’une faille critique liée à l’utilisation de Java, permettant à des attaquants d’exécuter du code à distance

à travers des millions d’applications dans le monde. Plus récemment encore, on assiste à une multiplication des attaques en lien avec la situation géopolitique en Ukraine. Il s’agit là d’actes d’espionnage, de sabotage ou encore de désinformation et de propagande.

« Dans cet environnement incertain, les organisations doivent parvenir en permanence à gérer un risque cyber omniprésent, poursuit Aurélien Mangin. Elles doivent constamment faire face à des attaques de déni de service, à des ransomwares. Plus récemment, on a vu des attaques qui visaient, purement et simplement, la destruction des informations et des systèmes, sans forcément chercher à faire pression ou à obtenir quelque chose. Il s’agit, dans ce contexte d’actes de guerre visant purement et simplement à nuire. »

ADOPTER DES APPROCHES RENFORCÉES DE LA SÉCURITÉ

De quels moyens disposent les organisations pour se protéger ? Au sein d’EBRC, acteur européen de la protection et de la gestion de la donnée sensible opérant 15.000 m² de data centre Tier IV et son propre cloud souverain EBRC-Trusted Cloud Europe, la sécurité est au cœur des préoccupations. L’entreprise, dans cet environnement, veille à mettre en œuvre les meilleures approches et bonnes pratiques, appliquant les normes internationales les plus avancées en la matière – ISO 27001 (Sécurité de l’Information), ISO 22301 (Continuité de l’Activité), HDS (Hébergeur de Données de Santé), PCI DSS (Payment Cart Industry Data Security Standard)– et mettant en œuvre scrupuleusement les exigences imposées par le RGPD.

DE L’AUTHENTIFICATION FORTE À LA GESTION DE CRISE

« Le renforcement de la sécurité passe d’abord par quelques éléments clés, comme la mise en place de solutions d’authentification à plusieurs facteurs des utilisateurs, particulièrement si ceux-ci doivent accéder aux données les plus sensibles et aux systèmes critiques, poursuit l’expert en sécurité. Au-delà, il faut pouvoir mettre en place des règles de supervision et de détection des attaques en temps réel, ce contrôle s’appuyant sur des indicateurs de compromission qu’il faut pouvoir réévaluer régulièrement. Parce que le risque zéro n’existe pas, il est important de se doter d’une stratégie de back-up performante, qui permet de rapidement relancer les systèmes à la suite d’une attaque. Enfin, il faut se préparer à faire face à toute crise, en mettant en place les procédures ad hoc pour garantir une prise rapide de décision, une communication efficiente et une réponse adaptée à l’attaque pour revenir le plus rapidement possible à la normale. »

ADOPTER UN CADRE DE RÉFÉRENCE

Pour faire face à la menace et garantir une protection optimale, il est important de s’appuyer sur les bonnes compétences en cybersécurité mais aussi de recourir à un cadre sécurisé. « Les risques associés à une fuite, une destruction ou une prise en otage de la donnée ne sont pas négligeables. La réputation d’une entreprise, la confiance que les utilisateurs placent en elle, peuvent rapidement être altérées. On peut aussi évoquer un risque opérationnel, légal, financier et, si l’on parle de données personnelles, une exposition à des sanctions liées au RGPD, poursuit Aurélien Mangin. La sécurité, cela ne s’improvise pas. Le recours à un cadre sécurisé, comme la norme ISO 27001, relative à la gestion de la sécurité de l’information, ou encore le NIST Cybersecurity Framework, permet d’avoir une approche structurée en la matière et de s’inscrire dans une démarche d’amélioration continue basée sur la gestion des risques. » Aujourd’hui, EBRC est certifié sur beaucoup de ces standards, chacun constituant un gage de qualité et de confiance pour ses clients.

S’ÉVALUER ET FAIRE PREUVE D’HUMILITÉ

« Je le disais, le risque zéro n’existe pas. Dès lors, il est aussi important de régulièrement évaluer son approche de la sécurité, en procédant à des tests d’intrusion menés en interne ou par des acteurs extérieurs, de se soumettre à des audits internes et externes, poursuit Aurélien Mangin. Le résultat de ces démarches permet de porter un regard sur ce qui est mis en œuvre. En étant ouvert à la critique, en faisant preuve d’humilité, en admettant ses faiblesses, on cherche en permanence à élever le niveau. Cela fait partie du processus d’amélioration continue. »

LA DONNÉE PERSONNELLE, UN ENJEU CRITIQUE

Ces enjeux sont plus essentiels encore si l’on parle de l’exploitation de données personnelles, pour lesquelles une utilisation malveillante peut entraîner des conséquences graves sur les individus concernés. Soumis au Règlement Général sur la Protection des Données, les organisations ont pour obligation de garantir la confidentialité, l’intégrité et la disponibilité de ces données. « Si l’un de ces trois piliers est compromis, l’impact sur la personne peut être lourd, ou pire, fatal. Prenons les données de santé, par exemple. Leur non-disponibilité, si l’on parle d’un cas d’urgence, peut conduire à une mauvaise prise en charge du patient. Leur altération, de la même manière, peut entrainer des erreurs de diagnostic, explique Aurélien Mangin. La compromission des données personnelles, qui concernent une opinion politique, philosophique ou religieuse, peut aussi avoir des conséquences fâcheuses. » Pour veiller sur ces données et garantir les droits de chacun vis-à-vis des informations personnelles qui le concernent, chaque organisation doit nommer un Data Protection Officer (DPO). « Cette fonction doit être rattachée au plus haut niveau de la hiérarchie de l’organisation. Elle doit veiller à la bonne application du règlement, en agissant de manière indépendante au départ d’une vision globale de l’utilisation faite de la donnée dans l’entreprise, explique Aurélien Mangin, suppléant du DPO chez EBRC. En permanence, le DPO doit aussi sensibiliser les employés sur ces enjeux, les mobiliser et mettre en place des contrôles adaptés. »

SENSIBILISER L’HUMAIN EN PERMANENCE

Enfin, il est important de rappeler que le niveau de sécurité dépend de chaque maillon de la chaîne et que, en l’occurrence, le plus faible se situe le plus souvent au niveau de l’humain. « Tout le monde, en effet, peut faire une erreur. C’est humain et inévitable. Cependant, parce qu’une méprise peut entraîner des conséquences importantes, il est essentiel de sensibiliser en permanence, pour que chacun soit conscient des enjeux et des risques, principalement lorsque l’on parle de phishing ou d’attaques dites d’ingénierie sociale. La vigilance doit émaner de tous, explique Aurélien Mangin. Les équipes de sécurité, pour renforcer le niveau de protection, doivent pouvoir travailler avec les ressources humaines, afin de pouvoir communiquer régulièrement avec les collaborateurs, rappeler les bonnes pratiques, les soumettre fréquemment à des exercices d’incidents de sécurité. » De cette manière, on peut travailler à mettre en place une réelle culture de la sécurité, au service de la protection des données et contribuant à la bonne continuité de l’activité.

COMMENT PROCÉDER ?

La maîtrise de l’ensemble des dispositifs, outils et normes peut s’avérer complexe et ardue, plusieurs années de pratique sont nécessaires pour en acquérir la maîtrise. L’augmentation du nombre de menaces, et l’enchaînement des crises obligent les entreprises à accélérer le rythme dans le renforcement de leur défense et de leur résilience, mais comment procéder ? « Se faire accompagner par des experts dans le domaine, disposer d’une vue d’ensemble afin de poser le bon diagnostic et établir un plan d’action sera souvent la bonne approche. Il conviendra également de procéder à des choix spécifiques aux exigences du métier du client afin de garder un œil sur l’efficacité par rapports aux coûts. Par conséquent choisir un partenaire qui pratique ce qu’il vous recommande sera un plus. C’est ce que nous faisons quotidiennement chez EBRC avec nos équipes Trusted Advisory Services. »

Sécurisez vos infrastructures informatiques Simuler les attaques pour mieux se défendre

Dans un environnement de plus en plus connecté, la sécurité des réseaux et des données des entreprises est quotidiennement menacée. Pour faire face à ce défi permanent, POST Telecom et EBRC ont organisé leurs forces et compétences pour créer CyberForce. Cette entité regroupe une cinquantaine d’experts répartis en cinq équipes. Jean-Marie Bourbon dirige l’une d’entre elles, la CyberForce Offensive Security.

SÉCURISER SES INFRASTRUCTURES GRÂCE À L’OFFENSIVE SECURITY

Notre mission principale consiste à vérifier que l’infrastructure informatique de nos clients est bien sécurisée. Nous proposons une série de services d’attaque contrôlée. Les plus connus sont les pentests (ou penetration tests).

Les tests d’intrusion ou pentest : anticiper pour mieux protéger

Ces tests d’intrusion visent à identifier et exploiter les faiblesses et ainsi anticiper les risques grâce à l’approche offensive sur un périmètre donné.

Une véritable mise à l’épreuve de la sécurité du système informatique qui met en lumière les vulnérabilités exploitables pour affiner la sécurité du SI.

Pour sécuriser ses infrastructures, aller au-delà du test d’intrusion Cette gamme de services est très vaste. Elle touche toutes les couches de la cybersécurité : des applications Web classiques au pentesting interne en passant par l’intrusion physique, l’environnement mobile, les infrastructures réseau et l’ingénierie sociale (ou piratage psychologique).

OUTRE LES TESTS D’INTRUSION INFORMATIQUE, QUELS SONT LES AUTRES SERVICES QUE VOUS PROPOSEZ POUR ASSURER LA PROTECTION DU SI ? Schématiquement, on peut les regrouper en cinq grandes catégories.

1. Vérifier la sécurité des infrastructures pour les applications avant son lancement

Il y a tout d’abord la recherche de vulnérabilités sur des applications dites « fermées ». En amont du lancement d’une application, nous allons tester leur niveau de sécurité grâce à des techniques comme la rétro-ingénierie (reverse engineering) ou le « fuzzing ». Cette technique a pour objectif d’étudier un logiciel sans avoir à sa disposition son code source pour découvrir ses vulnérabilités et ainsi permettre à l’éditeur d’apporter un correctif.

2. Simuler la menace pour renforcer votre préparation aux cyberattaques

Viennent ensuite les simulations d’attaque ciblée (adversary simulation). Avec cette approche plus réaliste, on définit avec le client un ou plusieurs vecteurs d’attaque et sur cette base nous définissons des objectifs adaptés à ses risques. En d’autres termes, nous agissons exactement comme le ferait un groupe d’attaquant professionnels. Ces simulations nous permettent de mettre à l’épreuve la partie technique mais aussi humaine et organisationnelle et vont bien au-delà du test d’intrusion standard. Les décisions prises suite aux attaques ont-elles été les bonnes ? Si non, comment éviter qu’elles ne se reproduisent à l’avenir ?

3. Tester le processus en place pour les tentatives de phishing

Nous proposons également à nos clients des approches pour tester leurs capacités de réponse et processus en place en cas de tentatives de phishing. Ces approches sont notamment axées sur des pratiques comme le vol d’identifiants ou l’exécution de programmes malveillants personnalisés.

4. Analyser en profondeur la résilience de l’entreprise Nous pouvons également organiser des exercices Red Team pour des tests de résilience face à des attaques ciblées tels que ceux proposés au travers du cadre TIBER-LU1 adopté conjointement par la Banque centrale du Luxembourg (BCL) et la Commission de surveillance du secteur financier (CSSF) depuis novembre 2021. Ce cadre, qui fait suite à la publication en 2018 de TIBER-EU par la Banque centrale européenne (BCE), a pour objectif de tester la résilience des entités du secteur financier (mais peut être appliqué à d’autres contextes) à Luxembourg. L’avantage de ces exercices est qu’ils sont étalés dans le temps – de six mois à un an - et permettent d’analyser en profondeur l’efficacité des personnes, des processus et des technologies utilisées par l’entreprise pour se défendre.

5. Comprendre comment agissent les pirates informatiques

Nous pouvons conjuguer nos ressources avec celles de la Blue Team – en charge de la sécurité défensive – et proposer des exercices Purple Team. Ceux-ci permettent à nos clients de mieux comprendre les tactiques, techniques et procédures des pirates informatiques et d’améliorer leurs capacités de détection des intrusions en adaptant leurs scénarios (use-cases).

L’ÉCOUTE ACTIVE : PIERRE ANGULAIRE DE NOTRE ACCOMPAGNEMENT À LA SÉCURISATION DES INFRASTRUCTURES

Nous ne nous contentons pas de fournir au client ce qu’il demande. Au contraire, nous l’écoutons attentivement et lui posons des questions afin de bien comprendre ses attentes. Ensuite, sur base de ces entretiens,

nous lui fournissons des conseils adaptés, pratiques et concrets. Ce rôle de conseiller – auquel il faut ajouter nos compétences techniques très pointues – est particulièrement apprécié par nos clients. Notre transparence aussi : il nous est souvent arrivé de déconseiller un client d’opter pour telle ou telle solution parce qu’elle ne lui convenait pas.

LA SÉCURITÉ DES INFRASTRUCTURES

EST-ELLE MISE À MAL FACE À LA DÉMOCRATISATION DU TÉLÉTRAVAIL

A sa mise en place lors du confinement oui, parce que de nombreuses entreprises se sont lancées dans le télétravail sans tenir compte de l’aspect sécuritaire. Personnellement, je pense que le principal danger se situe aujourd’hui au niveau des téléphones mobiles. Ceux-ci contiennent des informations critiques, ne disposent pas d’antivirus et sont de plus en plus la cible des attaquants. Ainsi, chez un client, nous avons réalisé un test d’intrusion via le téléphone mobile d’un de ses collaborateurs et avons réussi à prendre la main sur toute son infrastructure en seulement trois jours !

QUELLES SONT VOS AMBITIONS POUR L’AVENIR ?

POST-CyberForce est actuellement l’une des seules entreprises éligibles au Luxembourg à pouvoir proposer les exercices Red Team dans le cadre de TIBER-LU grâce notamment à nos certifications OSEP (Offensive Security Experienced Penetration Tester) et OSCE (Offensive Security Certified Expert) ainsi que par nos divers travaux de recherches. Nous allons donc développer ce service dans le temps. Forts de ce savoirfaire, nous avons l’ambition de développer nos activités à l’international. Notre équipe a tous les atouts pour percer à cette échelle.

Test d’intrusion, organisation, expertise : 5 recommandations pour sécuriser son infrastructure informatique

1. Faites le bon choix. Le pentesting est UNE des nombreuses approches pour affronter les cybermenaces et ne couvre pas tous les risques.

2. La conformité n’implique pas de réaliser des tests inutiles. Utilisez ce levier pour augmenter la maturité au lieu de créer d’autres projets dédiés à cela.

3. Ouvrez-vous de nouvelles perspectives. Orientez votre choix non pas en fonction d’un risque mais sur l’introspection, l’alerting, la réponse à incident, etc.

4. Ne vous concentrez pas uniquement sur la détection. Ce n’est que le point de départ et vous devez être prêt. Sinon, vous échouerez face aux acteurs malveillants.

5. Chacun a une expertise différente. Faites confiance à votre équipe Offensive Security.

Pentests, Conseil en sécurité, SOC, contactez EBRC !

HealthTech :

Aider le secteur de la santé à rendre les données exploitables

Nous sommes passionnés par vos données, dit le slogan d’ITTM sur la page d’accueil de son site Internet - mais pas n’importe quelles données. Information Technology of Translational Medicine est une entreprise spécialisée dans la gestion et l’intégration des données et la gestion des connaissances. ITTM propose un portefeuille de services Bio-IT et Health-IT hautement intégrés pour le marché des sciences de la vie et des soins de santé. Andreas Kremer, CEO, nous en dit plus sur sa start-up, classée n° 2 parmi les 10 meilleures PME du Luxembourg1.

QUAND ET POURQUOI ITTM A-T-ELLE ÉTÉ FONDÉE ?

ITTM a été fondée en 2015. Au début, notre objectif principal était la gestion et la curation de données précliniques et cliniques pour les entreprises pharmaceutiques et biotechnologiques ainsi que pour les institutions publiques. En 2020, nous avons ajouté un nouveau domaine, les services de santé numérique. Ces deux services sont imbriqués, comme le yin et le yang dans la philosophie chinoise.

EN QUOI CONSISTENT VOS SERVICES DE GESTION ET DE CURATION DES DONNÉES ?

Nous aidons nos clients à rendre leurs données nombreuses, complexes et hétérogènes trouvables, accessibles, interopérables et réutilisables selon le principe « FAIR » (Findable, Accessible, Interoperable and Reusable). Nos services de gestion des données comprennent le nettoyage des données précliniques et cliniques, l’harmonisation de la validation et la standardisation. La curation des données combine plusieurs étapes de traitement : du catalogage des données au contrôle de la qualité des données, en passant par le nettoyage des données, la définition d’un modèle de données, la conception et la mise en œuvre d’ETL (Extract - Transformation - Load) ainsi que le stockage des données. ITTM soutient la conception et la mise en œuvre de plateformes de connaissances sécurisées en mettant l’accent sur l’interopérabilité, la réutilisation et l’analyse des données. Nous offrons également des services de science des données depuis la collecte des données, l’analyse approfondie des données jusqu’à leur visualisation.

ITTM est membre de la Fondation i2b2 tranSMART, une organisation mondiale à but non lucratif qui relie la recherche biomédicale translationnelle par le biais de deux plateformes open-source. Notre entreprise est également l’une des premières PME certifiées EHDEN (European Health Data Evidence Network). L’EHDEN vise à promouvoir le modèle commun de données (MCD) du Partenariat pour les résultats médicaux observationnels (OMOP – Observational Medical Outcomes Partnership) de l’organisation Observational Health Data Sciences and Informatics (OHDSI).

Nous participons activement à divers projets IMI tels que BIOMAP, ImSAVAR, ImmUniverse, OPTIMA, T2EVOLVE et TransBioLine. L’Initiative en matière de médicaments innovants (IMI – Innovative Medicines Initiative) est un partenariat entre l’Union européenne et l’industrie pharmaceutique européenne. Il vise à fournir aux Européens des médicaments et des traitements plus efficaces et plus performants.

QU’EN EST-IL DE VOS SERVICES DE SANTÉ NUMÉRIQUES ?

Grâce à l’accent que nous mettons sur la qualité, la contextualisation et la normalisation des données, en combinaison avec une infrastructure informatique éprouvée et sécurisée au Luxembourg, nous avons des activités stratégiques dans le domaine de la santé numérique et de la santé mobile. Nous faisons partie de deux projets européens prestigieux : Smart4Health et ICU4COVID. Smart4Health vise à fournir aux citoyens européens une infrastructure interopérable pour gérer leurs informations de santé, y compris le bien-être et la forme physique. ICU4COVID vise à déployer le système cyber-physique pour la télémédecine et les soins intensifs (CPS4TIC - Cyber-Physical System for Telemedicine and Intensive Care) à grande échelle avec la pleine participation des utilisateurs finaux, des hôpitaux et des autorités sanitaires. Nous avons également développé une plateforme sécurisée et évolutive de données de santé « as a service » (Com4Care) qui permet le partage de tous les résultats relatifs aux patients entre les professionnels de la santé. À l’avenir, nous nous impliquerons davantage sur ce marché en combinaison avec l’apprentissage automatique de l’IA.

POURQUOI AVEZ-VOUS CHOISI EBRC POUR INTÉGRER LA CYBER-RELIANCE DANS VOTRE MODÈLE ÉCONOMIQUE ?

Tout d’abord, ITTM et EBRC partagent la même culture et les mêmes valeurs d’entreprise. Les données liées à la santé sont très sensibles

et nécessitent des solutions d’infrastructure hautement sécurisées, fiables et flexibles. Avoir un partenaire en cybersécurité comme EBRC était pour nous un choix logique. Titulaire des certifications HDS (Hébergement des données de santé), ISO 27001 (gestion de la sécurité de l’information) et ISO 22301 (gestion de la continuité des activités), EBRC répond parfaitement aux exigences du secteur de la santé. De plus, l’entreprise propose les data centers les plus sécurisés d’Europe (Tier IV) et une infrastructure cloud résiliente, tous deux disponibles 24h/24 et 7j/7.

En décembre 2021, nous avons franchi une nouvelle étape dans notre partenariat avec EBRC en unissant nos forces dans les opérations de cloud. Travailler avec EBRC est très positif car il s’agit d’un véritable partenariat où les deux parties s’apprécient et se respectent mutuellement. D’une certaine manière, EBRC est devenu le deuxième pilier de notre modèle économique.

VOUS SEMBLEZ ATTACHER BEAUCOUP D’IMPORTANCE À L’ASPECT HUMAIN…

Oui, en effet. C’est pourquoi je suis fier que notre équipe soit diversifiée en termes de nationalité, de culture, de sexe et de profession. Elle comprend des bioinformaticiens, des data scientists, des ingénieurs logiciels et des chefs de projet. Le parcours de formation de nos collègues est lui aussi diversifié. Tous ne viennent pas du monde de la biologie ; certains viennent du monde de la chimie, de la physique, de la médecine ou de l’informatique. Cette diversité, ce juste mélange des membres de l’équipe, est l’une de nos principales valeurs ajoutées. Nous apprenons chaque jour les uns des autres, ce qui nous permet d’étendre notre expertise et nos compétences à un large éventail de domaines. Notre équipe est relativement petite - nous sommes dix - pour l’instant, mais nous nous développons rapidement et nous embauchons. Je suis convaincu que les postes vacants seront rapidement pourvus. Nous disposons d’un excellent réseau international de clients et de partenaires et de projets intéressants ! Jusqu’à présent, nous avons réussi à acquérir 17 clients B2B avec plus de 36 projets et 8 subventions.

« Avoir un partenaire en cybersécurité comme EBRC était pour nous un choix logique. Titulaire des certifications HDS (Hébergeur de Données de Santé), ISO 27001 (gestion de la sécurité de l’information) et ISO 22301 (gestion de la continuité des activités), EBRC répond parfaitement aux exigences du secteur de la santé. »

Gestion de l’identité électronique : naissance d’un nouvel acteur luxembourgeois

asé au Luxembourg avec des bureaux à Casablanca et à Dubaï, Oxyliom Solutions est l’un des rares opérateurs sur le marché à offrir une plateforme complète pour tous les services d’identité et de confiance numérique des clients. « Nous croyons que la sécurité de l’information doit être conduite et mesurée en termes business », explique Anwar El Baraka. « Une expérience client numérique moderne, sécurisée et conforme aux réglementations en vigueur est devenue une nécessité pour de nombreuses entreprises, en particulier pour les institutions financières. Nous aidons les organisations à mettre en œuvre des solutions avancées pour rationaliser les processus métiers, qu’il s’agisse de gérer de manière transparente l’identité électronique des clients et des collaborateurs ou de mettre en place des services de confiance pour les transactions électroniques. »

Oxyliom Solutions, société informatique spécialisée dans la gestion des identités et des accès clients (Customer Identity Access Management ou CIAM), a atteint en deux ans le statut de référence dans son domaine d’activités et a décidé de s’installer au Luxembourg pour y établir son siège social. Cette entreprise innovante connait une croissance rapide alignée avec de grandes ambitions.

Présentation d’une société au profil atypique avec son CEO Anwar El Baraka.

RÉDUIRE LA COMPLEXITÉ, AUGMENTER LA SÉCURITÉ

Baptisée GAÏA Trust Platform, Oxyliom Solutions fournit une plateforme intégrée qui prend en charge toutes les différentes étapes de gestion de l’identité électronique pour une expérience client moderne et personnalisée, notamment dans le domaine de la finance. Elle permet aussi le respect des différentes réglementations comme le RGPD (Règlement Général sur la Protection des Données), l’eKYC (identification et vérification de l’identité des clients), mais aussi l’Open Banking : PSD2 (Payment Services Directive).

Anwar El Baraka souligne, « Concrètement, nous offrons une plateforme clé en main qui regroupe une combinaison d’offres, de services adaptés et une expérience numérique à la fois transparente et moderne pour nos clients. L’identité électronique joue un rôle central dans cette expérience numérique, allant du processus de vérification d’identité et d’on-boarding digital des clients, à la sécurisation des transactions électroniques jusqu’aux processus basés sur le « papier électronique », avec signature électronique etc.

Cette plateforme tout-en-un représente notre principale valeur ajoutée par rapport à nos concurrents internationaux. Contrairement à ces derniers qui proposent des plateformes complexes, nous disposons d’une architecture ouverte qui s’adapte très facilement aux besoins de nos clients et rend leur business plus facile, plus sûr et plus accessible. Ce n’est d’ailleurs pas un hasard si KuppingerCole, un bureau européen spécialisé dans le domaine de la sécurité et de l’Identity Access Management (IAM), nous a classé parmi les dix meilleurs de notre catégorie en 2021. »

DÉVELOPPEMENT

INTERNATIONAL, ANCRAGE LUXEMBOURGEOIS

Même si Oxyliom Solutions se destine à l’international – l’Afrique et le Moyen-Orient dans un premier temps -, la société revendique son label Made in Luxembourg. « Le choix d’implanter notre siège social à Luxembourg s’explique pour plusieurs raisons », commente Anwar El Baraka. « C’est un marché que je connais particulièrement bien, car j’y ai passé l’essentiel de ma carrière professionnelle. De plus, l’écosystème luxembourgeois bénéficie

d’acteurs de premier plan dans les domaines de la finance, de la confiance numérique et de l’hébergement de solutions informatiques. Tout d’abord à travers le LHoFT (Luxembourg House of Financial Technology) qui a cru dans le potentiel de nos solutions. Nous travaillons actuellement avec LuxTrust, le prestataire de services de confiance qualifié, pour l’utilisation des services de signatures électroniques qualifiés et pour notre hébergement, nous nous sommes naturellement tournés vers EBRC : cette société européenne, 100% luxembourgeoise a été l’une des seules à répondre à nos exigences en matière de sécurité, de redondance et de résilience. Trusted Cloud Europe, son offre cloud surmesure, nous permet d’être plus réactif et plus souple, de nous adapter aux besoins de nos clients et d’avoir une vision à plus long terme. L’empathie et le sens de l’écoute de ses collaborateurs nous ont également convaincus. Personnellement, ce que j’ai apprécié chez EBRC, c’est qu’ils ont cru à notre projet et se sont montrés très intéressés dès le départ par les solutions que nous proposons. Je les considère davantage comme de vrais partenaires prêts à s’engager dans la réussite de notre entreprise que comme de simples fournisseurs. »

LE CLOUD POUR FAVORISER L’ACCÈS

AU PLUS GRAND NOMBRE

La démarche d’Oxyliom Solutions de s’inscrire dans le paysage luxembourgeois n’est pas qu’une simple opération de communication et d’image. Elle sous-entend également une volonté d’agir comme une entreprise citoyenne et de marquer

son empreinte sur le paysage économique du pays. « Un de nos principaux objectifs a toujours été de démocratiser l’usage de l’identité et de la confiance numériques », insiste Anwar El Baraka. « Outre les institutions financières, nous visons également, grâce à notre solution cloud native, les autres secteurs d’activité qui n’ont pas nécessairement la capacité ou la volonté d’investir dans des plateformes de ce type. Cela comprend aussi bien les administrations publiques que les entreprises - petites, moyennes ou grosses – actives dans des secteurs comme les télécommunications, la formation ou la santé. Grâce à notre plateforme agile et évolutive associée aux services cloud, Trusted Cloud Europe, d’EBRC, nos clients ne paient qu’en fonction de leurs besoins en volume de traitement. »

La transformation digitale rapide opérée dans l’ensemble des secteurs d’activités publics ou privés s’appuie sur l’utilisation de solution tierces sous une forme d’hybridation du business. Dans ce contexte dynamique, les nouveaux acteurs qui offrent à la fois innovation et sécurité réduisent leur cycle de vente en apportant des garanties sérieuses sur la maîtrise de leur chaine de valeur. Et le succès rapide d’Oxyliom Solutions réside dans le caractère unique de son offre et le choix de ses partenaires qui contribuent ensemble à la qualité des services proposés.

« Nous nous sommes naturellement tournés vers EBRC : cette société européenne, 100% luxembourgeoise a été l’une de seules à répondre à nos exigences en matière de sécurité, de redondance et de résilience. Trusted Cloud Europe, son offre cloud sur-mesure, nous permet d’être plus réactif et plus souple, de nous adapter aux besoins de nos clients et d’avoir une vision à plus long terme. »

Anwar El Baraka, CEO - Oxyliom Solutions

Renforcez votre notoriété en intégrant notre programme

Le programme « Powered by EBRC » a été créé pour accélérer le développement des clients et l’hybridation de leur business.

1.

Une offre de service complète et intégrée « Trusted Services Europe » intégrant Data Centre, Cloud, Conseil, Cybersécurité & Cyber-Résilience, Business Continuity et Managed Services

2.

Une prise en compte de la sécurité « by design » depuis la conception jusqu’aux phases opérationnelles avec un SOC et un CERT

3.

Des garanties probantes via les certifications et normes internationales ISO 27001, ISO 20000, ISO 22301, PCI DSS, Tier IV Design & Constructed Facility, pour les plus courantes

4.

La maîtrise et le respect de cadres réglementaires exigeants tels que PSF, Bale II, Bale III, PSD2, RGPD 5.

Un savoir-faire en matière de sécurisation de l’information depuis la création d’EBRC 6.

Une haute disponibilité intégrée et propre aux business de l’internet en mode 24/7 7.

Une capacité de résilience forte et une offre de Business Continuity intégrée associée à des services de reprise d’activité. EBRC dispose de 800 postes de reprise d’activité activables sur SLA<2h00

8.

Une parfaite connectivité avec les places financières et capitales européennes, offrant des temps de latence ultra performants (Paris à 4,8 ms ; Frankfort à 4,5 ms ; Londres à 8 ms)

9.

Une performance dans les services : zéro minute d’interruption de service (downtime) depuis le lancement de l’offre Data Centre en 2000, premier niveau critique pour les applications haute disponibilité

10.

Une image de marque reconnue au Luxembourg et également par une clientèle européenne.

by

de nos

Services en Europe »

POURQUOI DEVENIR LABÉLISÉ « POWERED BY EBRC » ?

Les différentes synergies créées par l’adhésion au programme « Powered by EBRC » permettent aux partenaires d’hériter notamment du label de qualité d’EBRC mais également d’aller plus loin dans le développement d’un nouveau business en mettant en place un plan d’actions marketing et communication défini en amont.

Ce programme est totalement gratuit et n’implique aucune participation forfaitaire. Sur demande du client, et si cela est cohérent avec les objectifs du programme, il est possible de participer à certaines opérations commerciales ponctuelles : réalisation d’une vidéo présentant la solution, participation conjointe ou représentation à des événements. Dans ces cas spécifiques, EBRC peut demander une participation budgétaire au client.

Le programme « Powered by EBRC » vous permet de bénéficier des avantages suivants :

• Votre solution apparaît dans notre catalogue solutions « Powered by EBRC »

• Vous bénéficiez d’articles de presse sous forme de cas client

• Vous disposez d’un kit marketing « Powered by EBRC » à utiliser dans vos outils marketing et sur tous vos canaux de communication.

VIVIER DE SYNERGIES POUR UN ÉCOSYSTÈME PRIVILÉGIÉ

Le programme « Powered by EBRC » permet de nouer des liens privilégiés entre les clients et EBRC. Notre société ne se place plus seulement en tant que fournisseur IT mais elle se hisse au rang de partenaire intégré dans une chaine de valeur globale. A ce jour, le programme regroupe une quinzaine d’entreprises de tous secteurs. L’objectif à court terme est de conserver un pool privilégié d’entreprises labélisées afin de pouvoir conserver cette relation unique et personnelle.

Avaloq collabore avec EBRC et Red Hat pour offrir aux banques privées des solutions d’investissement hautement personnalisées

Avaloq, le leader suisse de la technologie de gestion de patrimoine, a lancé l’année dernière une série de nouvelles solutions autonomes. Ces nouvelles plateformes innovantes sont conçues pour fournir des composants autonomes rentables et modernisés qui permettront aux banques d’être à la pointe du marché grâce à la transformation numérique.

ébergées par EBRC et grâce à un partenariat de collaboration avec Red Hat, les trois organisations ont construit une nouvelle architecture permettant à leurs clients bancaires de mieux servir leurs propres clients. La communauté bancaire privée a ainsi l’occasion de prendre une longueur d’avance sur les améliorations rapides des services de cloud computing, du développement d’applications et de l’intégration.

Laurent Hennico, Account Manager chez Red Hat, explique : « Ce partenariat de collaboration est une occasion unique de lier trois organisations. Avaloq en tant que fournisseur de services financiers et de technologies, EBRC en tant qu’expert en data centers et Red Hat en tant que fournisseur de logiciels d’entreprise open-source, dans le but de prendre les devants en matière de transformation numérique. Comme EBRC compte déjà d’autres clients utilisant notre plateforme Red Hat OpenShift, l’entreprise dispose déjà des connaissances, des certifications et des formations nécessaires. Par conséquent, EBRC n’a éprouvé aucune difficulté dans la transition vers l’hébergement de la plateforme Avaloq basée sur le logiciel Red Hat. D’autre part, Avaloq tire un avantage du fait de travailler sur Red Hat OpenShift, la plateforme Kubernetes d’entreprise leader du secteur, car elle amène l’application à une nouvelle façon de travailler par le biais de microservices au lieu d’être une application monolithique qui n’est pas adaptée aux normes modernes. »

Red Hat OpenShift répond aux attentes des clients en termes d’agilité en offrant une plateforme DevOps entièrement intégrée. EBRC a été un adopteur précoce de Red Hat OpenShift dans le cadre de son plan d’innovation dès 2014. Ce savoir-faire de longue date permet à la société de disposer d’un vivier de compétences pleinement opérationnel, de

plusieurs clients en production et de nombreuses expériences tangibles. « Nous sommes heureux d’annoncer ce partenariat de collaboration avec Red Hat et Avaloq, qui offre aux entreprises des solutions innovantes avec des garanties pour répondre aux défis de la production continue, et un soutien local à la méthodologie DevOps afin de favoriser une plus grande agilité », a déclaré Patrick Luc, Head of Sales chez EBRC.

Julie Chu, Sales Manager chez Avaloq a également souligné que « le cœur de ce changement d’architecture est l’ACPR (Avaloq Container Platform Reference) qui fournit une plateforme technique basée sur des normes et développée sur une technologie open-source permettant aux banques privées de se concentrer sur l’amélioration des services, la réduction du temps de mise sur le marché et l’exploitation des investissements technologiques existants. » En collaboration avec EBRC et Red Hat, Avaloq souhaite lancer une invitation ouverte aux banques privées de la région pour qu’elles fassent l’expérience du nouveau parcours de patrimoine numérique. En programmant une démonstration, vous aurez l’occasion de découvrir le flux de travail du patrimoine numérique et d’enrichir votre vision de la prestation de services de banque privée. Vous aurez également la possibilité de visiter le data center d’EBRC pour découvrir l’environnement d’hébergement. Pour toute information complémentaire ou pour programmer une démonstration, veuillez contacter Julie Chu via julie.chu@avaloq.com

EBRC et Thésée DataCenter collaborent à la construction d’un espace digital souverain européen de confiance sur un socle commun Tier IV.

EBRC (European Business Reliance Centre) et Thésée DataCenter, opérateurs luxembourgeois et français de datacenters Tier IV, annoncent leur collaboration afin de contribuer à la construction d’un espace digital souverain européen de confiance.

EBRC – centre d’excellence et de confiance européen dans la gestion et la protection de l’information sensible basé au Luxembourg et en France – et Thésée DataCenter – qui déploie un campus de datacenters de colocation Tier IV aux portes de Paris – annoncent un partenariat stratégique et commercial en faveur de la confiance dans le digital en Europe.

Le monde de la donnée forme aujourd’hui l’espace qui relie les pays, les entreprises, les organisations publiques et les citoyens entre-eux. La donnée est considérée comme l’or noir du XXIème siècle. Pour saisir les opportunités du monde digital, en accélération exponentielle, tout en maîtrisant leur complexité, leurs impératifs de sécurité et de disponibilité, le respect des valeurs fondamentales de la confiance est indispensable.

La souveraineté des données ne désigne pas seulement le pouvoir de protéger ses données devant sa seule et propre juridiction, mais s’impose comme socle indispensable à l’agilité, à l’innovation et à la sécurité. A l’ère des mégadonnées, du traitement de l’information en temps réel et des systèmes interdépendants, la souveraineté des données est une ligne de force majeure.

ACTION ET VISION PARTAGÉES

EBRC et Thésée DataCenter sont deux acteurs mobilisés dans leurs écosystèmes qui partagent une vision commune. Ils répondent ensemble au souhait de combler l’absence préoccupante de

souveraineté européenne dans le secteur de l’hébergement de données, massivement dominé par des acteurs non européens, et qui fait peser un risque de dépendance pour toute une économie.

Le partenariat conclu entre EBRC et Thésée DataCenter porte sur une offre commune d’hébergement en France et/ou au Luxembourg et sur des services IT complémentaires. Ainsi, les compétences d’EBRC en matière d’infogérance, de cloud, de la transformation IT, de conseil en gestion de risques, de cyber-résilience, de continuité et de conformité, complètent naturellement la démarche de qualité et de confiance de Thésée DataCenter.

« Nous sommes convaincus que le succès du digital en Europe ne peut reposer que sur la confiance. C’est pour cela qu’EBRC a opté pour une différentiation par la qualité et la sécurité, indique Yves Reding, CEO d’EBRC. EBRC sert aujourd’hui plus de 400 clients issus de domaines extrêmement sensibles : finance (Banque, Assurance, FinTechs,…), santé, institutions internationales, industries critiques, spatial, ... Notre offre « Trusted Services Europe » est une offre 100% européenne dont le socle repose sur des data centres certifiés Tier IV, le plus haut niveau de certification en termes de disponibilité et de sécurité. Nous sommes donc fiers de sceller un partenariat privilégié avec Thésée DataCenter qui a également opté pour la même différentiation par la qualité de service et la haute-disponibilité. Ce partenariat nous permettra de répondre ensemble aux clients internationaux, européens et français les plus exigeants depuis nos infrastructures souveraines », déclare Yves Reding, CEO EBRC.

Christophe Bouniol, Président de Thésée DataCenter, ajoute : « Nous sommes très heureux que notre positionnement et notre qualité soient reconnus par le marché français mais également par un acteur européen majeur comme EBRC, dont l’expertise n’est plus à démontrer. Ce partenariat va nous permettre d’adresser des clients en commun, en proposant quand ils le souhaitent des déploiements multisites dans chacun de nos pays, avec la même rigueur dans l’hébergement et la même exigence quant aux services et à l’accompagnement. Dans une période où c’est le digital qui a permis aux entreprises de continuer à fonctionner, et qui a porté leur résilience, disposer d’infrastructures parfaitement fiables et totalement disponibles s’impose ».

« Nous sommes très heureux que notre positionnement et notre qualité soient reconnus par le marché français mais également par un acteur européen majeur comme EBRC »

Relevez le Défi de la Cyber-Résilience

Depuis 2000, EBRC gère et protège vos informations sensibles et vous accompagne pour relever le défi de la Cyber-Résilience, en toute sérénité