soluxions N° 123 bis Hors-Série
Novembre 2014
Business Technologies
CASC.EU Les ENCHÈRES passent par le CLOUD !
EBRC TRUSTEDCLOUDEUROPE accélérateur de confiance !
Il y a les DATA CENTRES certifiés TIER IV . .. et les autres !
e-Payment
EBRC prône une approche « BUSINESS CENTRIC »
PAID!
DOSSIER DE SOINS PARTAGÉ... dans le TrustedCloudEurope d’EBRC
for sale
So many Data Centres in Europe... Who can you trust? for sale
for sale
FAIRY DATA CENTRE
CHEESY DATA CENTRE
STONE AGE DATA CENTRE
TRUSTED
RED HOT DATA CENTRE
WHOLESALE DATA CENTRE
DATA CENTRE SERVICES
for sale
BANKRUPT DATA CENTRE
RISKY DATA CENTRE
for sale
EXPLOSIVE DATA CENTRE
TRUSTED DATA CENTRE, CLOUD & MANAGED SERVICES Discover our awards and certifications
EBRC.com 5, rue Eugène Ruppert • L-2453 Luxembourg G.D. Luxembourg • Phone +352 26 06 1 • Email : info@ebrc.com
for sale
for sale
EDITO
EBRC, acteur de la révolution digitale
EBRC, « European Business Reliance Centre », est, parmi d’autres géants de l’internet ou petites sociétés de niche, un acteur de son temps et contribue, dans son domaine d’expertise -la gestion de l’information sensible- à cette révolution digitale, tout en promouvant une vision fondamentalement européenne et humaine. L’IT est aujourd’hui partout et se traduit aujourd’hui en Cloud, Big Data, FinTech, drones, objets interconnectés, 3D Printing, Intelligence Artificielle, etc. Ces avancées technologiques vont radicalement changer notre façon de vivre, d’agir et de penser. Les générations à venir auront, à tort ou à raison, du mal à faire la distinction entre le monde réel et les différents mondes virtuels dans lesquels ils seront acteurs. L’IT constitue une réelle opportunité pour l’humanité mais peut également constituer une menace. Face à cette complexité et cette incertitude croissante, EBRC se veut un partenaire de confiance européen, avec des garanties élevées de proximité, de qualité, de sécurité et de pérennité. « Devenir un centre d’excellence, un centre de confiance en Europe dans le management de l’information sensible » est notre vision depuis 2 000. Elle devient réalité.
En ce début de XXIème siècle, le monde vit une troisième révolution. Après l’invention de l’écriture il y a 6 000 ans en Mésopotamie, puis de la typographie moderne et de la presse à imprimer au milieu du XVème siècle par Johannes Gensfleisch, l’humanité fonce yeux et oreilles fermés vers une nouvelle ère inconnue qu’elle a elle-même créée : l’ère digitale. Cette nouvelle ère digitale pourrait constituer à terme l’évolution la plus rapide de l’espèce « homo sapiens » vers une nouvelle espèce, dont le futur est aujourd’hui totalement indéterminé : l’« homo sapiens digitalis ».
A titre d’exemple, notre offre « TrustedServicesEurope », certifiée de bout-enbout, garantit à nos clients une gestion de l’information en toute confiance, en phase avec les exigences européennes les plus élevées en matière de protection de l’information et de la vie privée. Via son rôle fondateur au sein de l’EUDCA (European Data Centre Association), EBRC s’est investi dans la définition des normes cloud du futur, au sein de l’ISO (Organisation Internationale de Normalisation). Ainsi, la norme ISO 27018, qui constituera un code de bonnes pratiques pour la protection des PII (Personally Identifiable Information) dans les clouds publics
devrait être publiée très prochainement. EBRC se positionne, en tant que Trusted Business Partner, dans tous les secteurs ICT d’avenir, de la confiance numérique, de la Santé à l’e-Payment et aux bitcoins : • l e lancement dans un temps inégalé en Europe, par l’agence e-Santé, du « Dossier de Soin Partagé » : opéré par EBRC dans notre TrustedCloudEurope, cette plateforme permettra de sauver des vies ; • l a mise en œuvre du projet CASC.eu (Capacity Allocation Service Company) permet de sécuriser les enchères liées à l’allocation de la capacité de transport d’énergie entre pays européens ; • l e soutien ICT apporté par EBRC à 15 projets e-Payment et e-Money permettra de sécuriser ces nouveaux moyens de paiement, sous une gouvernance forte de « Professionnel du Secteur Financier », unique en Europe. Croissance continue à deux digits depuis quatorze années, 250 clients prestigieux, dont de nouveaux clients internationaux, 50 awards et certifications internationales, une équipe multiculturelle de 170 compétences, EBRC donne le ton dans son domaine d’activité et accélère son développement à l’international. Nous sommes fondamentalement convaincus que la digitalisation exponentielle de notre monde va exiger de plus en plus de qualité et de sécurité mais doit également s’accompagner d’un d’engagement responsable sur le long terme. C’est à travers nos valeurs clé EARTH (Excellence, Agility, Responsibility, Trust, Human), que nous allons promouvoir notre vision et notre savoir-faire « Made in Luxembourg ». . Yves Reding, CEO, EBRC
SOMMAIRE
e-Energy Les ENCHÈRES de CASC.EU passent par le CLOUD !
Editeur responsable : Alain de Fooz 24 avenue d’Overhem 1180 Bruxelles alain@solutions-magazine.com tél. +32 (0)2 374 17 55 Rédaction : Olivier De Doncker Nora Eeckels Nicolas Joannes Jacques La Rou Catherine Lenoir Jean-Claude Quintart Web Sales Manager : Audrey de Fooz Photographe : Bénédicte Maindiaux Publicité : Prospective Media sprl Françoise Alix tél. +32 (0)10 65 28 82 fax +32 (0)10 65 28 82 francoise.alix@prospective-media.be Mise en page & Production : Pierre Bertaux scspbtx@gmail.com Impression : C•DeSIGN Rédaction, Administration, Ventes et Abonnements : 24 avenue d’Overhem 1180 Bruxelles tél.+32 (0)2 374 17 55 fax +32 (0)2 374 88 09 ING : 310-1568406-02 IBAN : BE32 3101 5684 0602
4
e-Payment EBRC... approche « Business Centric » de l’e-Payment 6
Governance ISO 27018, la norme tant attendue 8
Trends 2014 en CHIFFRES 9
Experience EBRC... TrustedCloudEurope ACCÉLÉRATEUR de CONFIANCE ! 10
Experience Il y a les Data Centres CERTIFIÉS TIER IV... et les autres ! 12
e-Health Le Dossier de SOINS PARTAGÉ dans le TrustedCloudEurope d’EBRC ÉVIDEMMENT ! 14
Point of view RENOUER avec des VALEURS HUMAINES 16
Partners
EBRC FÉDÈRE 18
e-Energy
Les ENCHÈRES de CASC.EU passent par le CLOUD ! MANAGED SERVICES Guichet unique, chargé de mettre en œuvre et de faire fonctionner les enchères liées à l’allocation de la capacité de transport d’électricité, CASC.EU joue un rôle majeur en matière d’énergie. Aujourd’hui, chaque transaction est opérée dans les Data Centres d’EBRC (European Business Reliance Centre) ; un projet hautement sensible piloté depuis le TrustedCloudEurope.
F
aire ou faire faire ? Une éternelle question. Sauf pour CASC.EU qui a d’emblée choisi la deuxième option, préférant se concentrer sur la criticité de sa mission de plateforme d’enchères. « Quelques 12 000 enchères par an. Par comparaison avec d’autres plateformes d’enchères, dans d’autres secteurs, le volume n’est certes pas si élevé. Il en est autrement si l’on considère le montant en valeur des enchères et l’importance de ces négociations pour toute l’économie européenne, explique Frederik Johnsen, Operations Manager, CASC. EU. Bon an mal an, les échanges intra-frontières représentent plus de 400 térawatts/heure ; le seul transport de cette énergie s’élève à plus de 1,5 milliard d’EUR. C’est dire la criticité de ces opérations. Le droit à l’erreur n’est même pas envisageable. C’est pourquoi, côté IT, nous avons préféré externaliser. » CASC.EU (Capacity Allocation Service Company.EU) agit en tant que société de services et comme un guichet unique chargé de mettre en œuvre et de faire fonctionner les enchères liées à l’allocation de la
[4]
Soluxions Hors-Série 123 bis
capacité de transport d’énergie entre les pays. Ses actionnaires, les GRT (Gestionnaires de Réseaux de Transport) qui exploitent des réseaux de transport d’électricité, sont chargés du fonctionnement des réseaux à haute tension dans leur zone de contrôle respective. Une activité hautement sensible et en constante évolution. « Notre tâche est très précise : organiser et faire fonctionner les enchères relatives à l’allocation annuelle, mensuelle, journalière et intra-journalière de la capacité de transport d’électricité entre la plupart des pays d’Europe occidentale, commente Frederik Johnsen. En soi, nous n’avons pas besoin d’importantes ressources sur le plan humain -nous sommes moins d’une vingtaine de personnes à Luxembourg-Hamm. En revanche, nous devons pouvoir compter sur un dispositif technologique hautement évolué. Nous opérons sur une plateforme développée par Alstom et tout le système d’information de l’entreprise repose sur les infrastructures et les compétences d’EBRC. » MARCHE FLUCTUANT. L’entreprise, de droit luxembourgeois, est née en octobre 2008 sous l’impulsion de
sept GRT de la région Centre Ouest Européenne (France, Allemagne, Belgique, Luxembourg, Pays-Bas). Depuis, l’empreinte européenne de CASC.EU s’est étendue et couvre maintenant non seulement la région Centre Ouest Européenne mais également, les frontières électriques de l’Italie et de la Suisse du Nord ainsi qu’une partie de la Scandinavie et de la péninsule Ibérique. « Concrètement, cela signifie une extension sensible de notre champ d’action. Donc : plus d’enchères, de plus gros volumes d’énergie transportés et toujours plus de criticité en fonction des enjeux. En cela, le choix d’EBRC est rassurant pour nos actionnaires, estime Frederik Johnsen. Nous pouvons croître sans avoir à nous soucier du système d’information tant les capacités que les compétences sont disponibles. » Qui plus est, le marché est très fluctuant. Actuellement, la demande en capacité de transport d’électricité ne cesse d’augmenter, observe-t-on chez CASC.EU. Il s’agit donc de la vendre de la façon la plus efficiente qui soit, mais aussi de favoriser l’intégration des marchés locaux dans un marché plus vaste, encore amené à s’étendre et
D’une demande initiale axée sur la sécurité, EBRC a étendu le champ d’action à la totalité de son offre TrustedCloudEurope
au sein duquel les règles sont harmonisées. « Dans la mesure où notre activité n’a cessé de croître, nous ne pouvions plus nous permettre de garder notre infrastructure IT auprès du prestataire précédent. Un choix s’imposait : soit nous doter d’une équipe d’informaticiens en interne, soit confier la mission à un acteur spécialisé, poursuit Frederik Johnsen. En rencontrant EBRC, nous avons initialement songé à exploiter leurs installations dans un double contexte -Disaster Recovery et Business Continuity- pour renforcer l’existant. »
° Haute disponibilité sur plateformes certifiées ; ° Gestion complète (Full Managed Services) dans l’environnement TrustedCloudEurope ; ° Gestion partagée de l’application d’échange avec Alstom ; ° Migration de l’ancienne vers la nouvelle plateforme (sans downtime) ; ° Délai de transfert réduit à moins de six mois (setup, tests, migration...).
Principaux aspects techniques - Interconnexion (multiples nœuds MPLS) ;
DISPONIBILITÉ DE 99,995%. En fait, EBRC a su mettre en avant ses atouts en abordant le projet CASC.EU en tant que « Business Partner » impliqué dans les fonctions opérationnelles vitales de son client. Ceci étant permis par une organisation en un One-StopShop spécialisé dans la gestion de l’information hautement sensible. Parmi la gamme complète de services de confiance « TrustedServicesEurope » développée par EBRC, les offres « TrustedCloudEurope » et « TrustedManagedServices » répondaient parfaitement au dossier CASC.EU. « Le choix s’est opéré au cours de l’été 2013, à l’issue d’une analyse du scope. Au total, depuis les premiers contacts jusqu’à la mise en production, six mois à peine ont été nécessaires. La migration a été opérée la nuit, entre les enchères de la veille et les premières de la journée. Seul constat de nos clients : une accélération des transactions ! » Aujourd’hui, CASC.EU profite d’une disponibilité de 99,995% ainsi que d’un niveau de compétence qui lui aurait été -structurellement- impossible à aligner dans de tels délais. « Nous n’avons pas choisi un fournisseur, mais un partenaire, justifie Frederik Johnsen. Dans la mesure où il est possible que nous soyons amenés à proposer, à terme, des produits financiers liés à la capacité de transport d’électricité, nous aurions dû -tôt ou tard- nous tourner vers des professionnels de l’IT, ceci en vertu de la réglementation stricte au Luxembourg édictée par la CSSF pour ce type d’activités, exigeant le statut PSF. Nous avons donc anticipé de futurs besoins potentiels. » n
- Managed Services (UAT - User Acceptance Testing), développement et environnements de production) ; - Prise en charge de plus de 50 VM (Virtual Machines avec bases de données dédiées (hébergées dans deux Data Centres Tier IV) ; - Gestion de trois types de bases de données : Oracle, MS SQL et MySQL; - Gestion du PBX et gestion complète des environnements de travail (postes de travail virtuels, solution Citrix XenApp) ; - Plus de 10 applications business monitorées en 24/7 ; - Gestion de SharePoint, applications de back-office et d’e-mail ; - Services de sauvegarde et de restauration de données ; - Services de sécurité (Dual Firewall, IDS/IPS, WAF, AV, SPM) ; - Monitoring de la sécurité (Client Care Centre et Security Operating Centre)
“
. ..les échanges intra-frontières représentent plus de 400 térawatts/ heure ; le seul transport de cette énergie s’élève à plus de 1,5 milliard d’EUR... Frederik JOHNSEN, Operations Manager, CASC.EU.
Soluxions Hors-Série 123 bis
[5]
e-Payment
EBRC...
approche « Business Centric » de l’e-Payment Propos recueillis par Michaël Renotte
Daniel Chatelain, le fondateur de The BayPay Forum, dont EBRC est l’un des partenaires, explique sa vision de l’e-Payment
R
etour de la Silicon Valley, où une tendance émerge autour de l’intégration des systèmes sur base d’API, à des fins de Big Data et d’analytique avancée, avec pour but avoué d’apporter de nouveaux services aux entreprises et aux consommateurs. Daniel Chatelain est un “serial entrepreneur”. Longtemps actif dans les médias interactifs, il s’est orienté progressivement dans le domaine des paiements dans la Silicon Valley, où il réside depuis 1997 et met à profit son expérience pour apporter son conseil à d’autres entreprises. C’est ainsi qu’il rencontra PwC, qui l’a introduit auprès de FLASHiZ, société luxembourgeoise dont l’approche éveilla son intérêt. De fait, FLASHiZ n’est pas uniquement une entreprise de technologie, elle apporte un service complet, ce qui permet de varier les « Business models ». Daniel Chatelain rejoint le board de FLASHiZ en janvier 2013. Evangéliste du paiement mobile Parallèlement, Daniel Chatelain avait conçu The BayPay Forum, une activité sans visée lucrative, pour sensibiliser les entrepreneurs de la Silicon Valley aux opportunités d’affaires dans le domaine du paiement mobile. Premier événement en 2005 à Stanford. Public clairsemé. Pourtant, deux sociétés qui vont bientôt faire parler d’elles sont présentes : Bill Me Later et PayPal ! L’initiative évolue, une société est créée en 2013. Mission : éduquer les entrepreneurs au
[6]
Soluxions Hors-Série 123 bis
paiement mobile, à la conformité, au Big Data, à la monétisation des données, aux technologies sans contact ou encore à l’underbanking, une formule qui désigne les personnes qui ne bénéficient pas ou peu des services bancaires, aux Etats-Unis mais aussi dans les pays émergents. BayPay scrute également la maturation de tendances technologiques susceptibles de transformer le marché en apportant de nouveaux business models.
des ressources internes à ce type de veille. Nous avons donc développé une plateforme appelée Prominnov qui permet à la société cliente de choisir des critères de sélection quant au type d’innovation recherchée. Nous collectons les données et les publions sur une plateforme dédiée à cette entreprise. »
Promouvoir l’innovation
Daniel Chatelain vient d’organiser sa quatrième édition de « Innovation Day » à Paris. Le même événement vient d’être lancé à Londres. Il met en présence les « innovation centres » d’entreprises établies et des startups pour sensibiliser celles-ci aux attentes des grandes sociétés. En plus de faciliter l’émulation et la création d’alliances, les échanges avec les décideurs permettent de comparer les situations européenne et nord-américaine.
The BayPay Forum compte aujourd’hui plus de 9 500 membres, aux Etats-Unis et en Europe. En 2012, les événements ont rassemblé plus de 1 000 personnes ; le seuil des 4 000 participants devrait être atteint cette année. Point fort, une plateforme taillée sur mesure pour gérer des communautés et des événements, publier de l’information de façon automatique et diffuser des documents sensibles de manière sécurisée. BayPay a d’autre part réalisé une version de sa plateforme logicielle destinée à permettre aux entreprises de taille moyenne un accès plus facile à l’innovation. « Ce type d’entreprise, notamment dans le domaine bancaire, veut accéder aux technologies assez tôt pour réaliser des pilotes ou pour les intégrer directement dans leurs processus, explique Daniel Chatelain. Les grands acteurs du monde financier disposent d’équipes pour cela, mais les entreprises de l’ordre de 500 personnes peuvent difficilement consacrer
Avec le Cloud, la Silicon Valley passe en mode Marketplace
« Jusqu’à un passé récent, explique Daniel Chatelain, l’écosystème de la Silicon Valley fournissait les ressources nécessaires au développement d’un produit - financement, marketing, etc. Mais les entreprises devaient en sortir pour trouver leur marché. Apple et Google ont révolutionné l’écosystème et donné naissance à un hub d’innovation autour du mobile, de l’IoT, du big data et de la sécurité. Aujourd’hui, des entreprises venues de la Côte Est ou d’Asie -Walmart Innovation Lab, Samsung Ventures, First Data Ventures ou Nissan Renault- s’installent dans la région pour démarrer leurs initiatives dans
“
»
C e type d’entreprise, notamment dans le domaine bancaire, veut accéder aux technologies assez tôt pour réaliser des pilotes ou pour les intégrer directement dans leurs processus, ...
Daniel CHATELAIN , fondateur de The BayPay Forum ces domaines. La Silicon Valley passe du mode R&D, selon les termes de Daniel Chatelain, à un mode Marketplace. »
Nos clients apprécient la faculté d’innovation de nos équipes au service de leur projet Aux Etats-Unis, le phénomène de « cloudification » des logiciels et des services se généralise, alimenté par le besoin d’adapter en permanence les modèles de vente à la croissance des entreprises. « L’IaaS a un impact énorme sur le business. Là où il fallait jadis investir
des millions d’USD dans un environnement de développement, il suffit aujourd’hui d’ouvrir des machines virtuelles dans un cloud, commente Daniel Chatelain. L’accès aux ressources s’est complètement démocratisé et quantité de développeurs peuvent créer leur produit sans devoir investir dans des infrastructures coûteuses. C’est une autre source de l’accélération de l’innovation et le phénomène ne devrait pas tarder à toucher l’Europe. EBRC est un leader potentiel de la ‘cloudification’ des services financiers. » Le déplacement dans le cloud de leurs données fut une épreuve très difficile à aborder par les acteurs du secteur financier américain. Aujourd’hui, les banques ont passé le cap et ont plus volontiers recours aux services cloud, même si les données sensibles sont toujours hébergées sur les systèmes internes. « On commence à assister à la création d’API pour les banques de sorte qu’elles puissent ouvrir leurs services visà-vis d’entreprises innovantes ou de startups, analyse Daniel Chatelain. Le même mouvement devrait tôt au tard se développer en Europe, ce qui place EBRC en position de leader potentiel du fait de son puissant facteur de différenciation sur la sécurité. » EBRC a commencé à collaborer avec des sociétés actives dans l’e-Payment dès 2011, notamment avec FLASHiZ. Depuis, le portefeuille n’a cessé de croître pour atteindre une quinzaine de clients. « L’ambition d’EBRC dans ce domaine se caractérise par une approche ‘business centric’ et une offre parfaitement adaptée s’appuyant
sur ses TrustedServicesEurope, intervient JeanFrançois Hugon, Head of Innovation & Marketing, EBRC. Dans cette jeune industrie de l’e-Payment, les business models et les business cases foisonnent. Nos clients apprécient la faculté d’innovation de nos équipes au service de leur projet ainsi que la rapidité de mise en œuvre dans le respect des contraintes règlementaires et de la sécurité. Le Luxembourg a démontré les avantages qu’il peut offrir aux sociétés d’e-Payment. EBRC dispose, à travers ses offres TrustedCloudEurope et TrustedManagedServices, de plateformes Cloud sécurisées associées à des services IT de haut niveau. Ces offres ‘Trusted’ uniques séduisent un marché européen de plus en plus sensible à la sécurité et la confidentialité des données. L’expérience d’EBRC, acquise auprès de l’industrie de la banque, de la finance et, plus généralement, de la gestion des flux financiers, est fortement valorisée par nos clients. La notoriété sur le marché, les certifications, le statut PSF et la stabilité d’EBRC sont des facteurs perçus comme déterminants par les dirigeants pour le succès de ces nouvelles entreprises. » EBRC était l’un des sponsors de l’événement organisé par BayPay à Paris. EBRC a conclu un partenariat avec BayPay et compte bien participer, avec cette organisation unique en son genre, à une approche plus ciblée du marché du paiement électronique, de manière à intervenir beaucoup plus tôt dans les circuits de décision, et particulièrement à l’international. n
Soluxions Hors-Série 123 bis
[7]
Governance
ISO 27018 la norme Cloud tant attendue ! Par Yves Reding Propos recueillis par Michaël Renotte
A travers son rôle fondateur au sein de l’EUDCA, EBRC a suivi de près l’élaboration de la norme. Yves Reding, CEO, et Olivier Antoine, Senior Consultant et Information Security Officer, nous en exposent les enjeux.
A
près de nombreuses recherches, nous avons remarqué qu’en matière de Data Protection dans le cadre d’une activité de Data Centre, nous devions concentrer nos efforts sur le Cloud, qui n’est aujourd’hui pas normalisé. Si nous arrivons à le normaliser tout en promouvant les intérêts européens, nous aurons donc parcouru une grande partie du chemin. C’est au cours de ces recherches que nous avons identifié spécifiquement la norme ISO 27018 », commente Yves Reding, CEO d‘ EBRC, mais aussi président de la commission Data Protection au sein de l’EUDCA (European Data Centre Association). L’EUDCA a pour objectif la promotion, auprès des autorités politiques ou de toute autre partie prenante, d’une vision européenne de l’IT. Beaucoup de standards sont en effet définis de l’autre côté de l’Atlantique, notamment en matière de Data Centre, comme ceux du ‘tiering’ sur lesquels s’appuie EBRC, définis et contrôlés par l’Uptime Institute. En réponse à la nécessité d’une norme de sécurité pour le Cloud Computing, l’Organisation internationale de normalisation (ISO) développe deux normes spécifiques pour le Cloud, ISO 27017 et ISO 27018. L’ISO 27018, plus particulièrement, traite de l’application de la norme 27002 au traitement d’informations personnelles identifiables (PII - Personally Identifiable Information) ; elle servira de code de bonnes pratiques pour la protection des PII dans les Clouds publics, qui agissent en tant que responsables du traitement de ce type de données. « Les effets conjugués d’une information de plus en plus abondante et complexe et d’une recherche permanente de rationalisation de l’IT ont pour résultat que les données se retrouvent hébergées dans des
[8]
Soluxions Hors-Série 123 bis
Clouds, dont on ne sait rien ou trop peu, ne serait-ce qu’à minima de leur localisation, entraînant des risques maintes fois évoqués. La technologie avance à pas de géant et l’organisation, au sens global, peine à suivre le mouvement », observe Yves Reding. « Cette norme, créée au sein de la famille de normes 27000, a vu le jour à peu près au même moment que le groupe de travail de l’EUDCA », intervient Olivier Antoine. « En avril 2013, l’EUDCA a été admise au sein de l’ISO en tant que contributeur externe au groupe de travail ISO/IEC JTC 1/SC 27 WG5, Identity Management, Privacy Technology, and Biometric’ et plus particulièrement à la nouvelle norme ISO/IEC 27018. » Cette dernière définit les moyens à mettre en œuvre pour assurer la sécurité des données privées hébergées dans un Cloud public : lorsqu’un client place ses données privées dans le Cloud, quelles mesures peut-il imposer à son fournisseur de services pour s’assurer que les bonnes pratiques de sécurité soient respectées et que ses données soient stockées de manière sécurisée ? La norme se présente sous la forme de différents chapitres propres à l’activité des fournisseurs de services Cloud et d’une annexe qui décrit tous les contrôles additionnels à mettre en place d’un point de vue légal, de collecte des données, de transparence, de définition des responsabilités ou encore de sécurité de l’information. « Avec la publication de cette norme depuis juillet 2014, les clients ou les organismes de contrôle garants de la protection des données, comme la CNPD au Luxembourg, peuvent auditer les fournisseurs afin d’évaluer leur respect de ce référentiel standard. »
En matière de PII, le client transfère sa responsabilité au fournisseur dans le cadre d’un contrat de service, comme une banque le fait auprès d’un PSF. « Chez EBRC, nous sommes certifiés ISO 27001 et PCI DSS et avons de ce fait mis en place les bonnes pratiques qui en découlent afin de rassurer nos clients quant à la protection de leurs données sensibles et de faciliter les réponses aux audits qui nous sont adressées, explique Yves Reding. L’application de la norme 27018, qui s’adresse plus précisément aux données privées hébergées dans le Cloud, s’inscrit dans la même logique. » EBRC a non seulement travaillé au développement de la norme, mais a aussi œuvré à la promotion du Luxembourg en accueillant au Grand-Duché l’un des coéditeurs de la norme afin de lui faire rencontrer les experts nationaux, à l’occasion du récent congrès EuroCloud Europe. « À l’heure actuelle, nous ne savons pas si la norme va être déclinée, comme l’a été la 27001, en norme certifiante, poursuit Olivier Antoine. Une grande partie des contrôles de la 27018 sont issus de la 27001. Le Cloud étant inscrit dans le périmètre de notre certification 27001, une grande partie des contrôles est donc déjà en place. Nous pourrions, le cas échéant, être rapidement certifiés 27018 étant donné notre niveau de maturité. » « À défaut de devenir le premier, EBRC entend bien compter parmi les précurseurs à intégrer la norme dans ses processus », reconnaît Yves Reding. « La démarche s’inscrit naturellement dans notre exigence de satisfaire au statut de spécialiste européen du management de l’information sensible, et le fait d’être prêt à intégrer la norme 27018 dès sa publication portera les garanties de sécurité dont bénéficient nos clients à un niveau encore supérieur. »
Trends
2014 en CHIFFRES
170
15 10 000
EBRC, dans le cadre de la gestion opérationnelle des plateformes de ses clients et notamment au travers de son Cloud, assure la mise en œuvre d’architectures hautement sécurisées. Celles-ci répondent aux exigences des normes ISO 27001, PCI DSS ou encore aux règles de la CSSF. Il en découle une segmentation et la génération d’un nombre important de flux isolés. EN 2014, EBRC a franchi un cap important avec plus de 10 000 ports réseaux gérés au travers des services opérés pour le compte de clients.
Tandis qu’il en comptait un en 2011, 14 acteurs du e-Payment se sont rajoutés au portefeuille client d’EBRC. Citons par exemple Yapital, Limonetik, FLASHiZ, Cetrel, CashCloud et PayCash. Détenant pour la plupart le statut PSF (Professionnel du Secteur Financier) réglementé par la CSSF, soit sous licence d’établissements de monnaie électronique, soit sous licence d’établissements de paiement, il était naturel qu’ils se réfèrent à EBRC, spécialisé dans la gestion de l’information sensible.
16
En 2014, EBRC a réalisé une mission de consultance en tant qu’ Accredited Tier Specialist pour une grande banque française. Grâce à l’accompagnement de ses 4 experts certifiés par l’Uptime Institute, cette banque devrait devenir le premier Data Centre certifié Tier IV en France.
250 Clients dont 50 nouveaux clients en 2014
Tel est le pourcentage de réduction de l’empreinte carbone des clients d’EBRC. En effet, grâce au programme innovant « Green IT », EBRC a permis de réduire de 10 000 tonnes les émissions de CO2 de ses clients. Faire de Luxembourg le coffre-fort numérique « Green » de l’Europe, tel est le leitmotiv d’EBRC et de ses valeurs d’entreprise EARTH (Excellence, Agility, Responsibility, Trust et Human).
employés, Best WorkPlace 2014
Selon le classement officiel « Luxembourg Banks Insights 2014 », publié chaque année par le Luxemburger Wort et KPMG Luxembourg, 16 des 20 plus grandes banques au Luxembourg font confiance à EBRC. Partenaire de confiance One-Stop-Shop, EBRC offre des services de résilience et de gestion de systèmes informatiques à haute valeur ajoutée, supportés par les Data Centres les plus avancés d’Europe.
150
Déploiements d’application par an (quasi en contenu) quand les banques les plus performantes en font 3 à 4 par an.
3
Le nombre d’acteurs majeurs de la santé et des biotechnologies faisant confiance à EBRC. Aujourd’hui, EBRC assure le plus haut niveau de sécurité dans la gestion des informations essentielles telles que les données de santé à caractère personnel. EBRC est aligné avec les plus hautes normes internationales, à savoir ISO 27001, ISO 20000 et la certification PCI DSS de niveau 1.
Soluxions Hors-Série 123 bis
[9]
Experience
EBRC... TrustedCloudEurope
ACCÉLÉRATEUR de CONFIANCE ! S
i l’IaaS (Infrastructure-as-a-Service) est par excellence la commodité répondant à la demande de réduction des coûts, elle s’avère être une réponse souvent trop partielle, trop limitée pour produire un effet de « boost » du business de l’entreprise. En effet, sa qualité première, la standardisation, ne touche très souvent que la couche infrastructure, privant l’entreprise des gains accessibles au travers de ses processus et de son organisation métier. Le gain de cet apport de ressources moins chères et plus agiles reste contingenté à un périmètre spécifique et beaucoup trop limité. Le TrustedCloudEurope d’EBRC adresse tous les actifs stratégiques de l’entreprise ; il se différencie sur son marché, en particulier par l’innovation et la performance de ses solutions « métier ». Dans cette approche, le TrustedCloudEurope n’a rien de monolithique, conçu comme service, l’IaaS peut être gérée ou non, et peut aussi être enrichie à l’infini de modules de services tels que monitoring, reporting centralisé, etc. A la différence des géants mondiaux du cloud, EBRC conseille, construit, réalise et opère des applications critiques. La protection des informations sensibles et de leurs processus est au cœur même de la génération de valeur. Mais qui peut le plus peut le moins et l’offre de cloud public d’EBRC évolue en permanence. La capacité n’est pas expri-
[ 10 ]
Soluxions Hors-Série 123 bis
mée en VM, mais en GHz, répondant ainsi à la recherche de pool de ressources, de Virtual Data Centre. En pratique, cela signifie que les clients bénéficient d’un Virtual Private Cloud dont ils peuvent répartir les capacités selon leurs besoins du moment. EBRC apporte ainsi une granularité permettant de dimensionner les composantes virtualisées au gré des phases et évolutions du business, une dynamique et une véritable souplesse en support du business. Plus de fonctionnalités, c’est plus de choix. L’offre IaaS dans le TrustedCloudEurope -construite sur vSphere et vCloud de VMware- peut être privée ou communautaire, managée par EBRC ou non. « Les motivations peuvent être fort différentes d’une entreprise à l’autre : à nous de bien les identifier, quitte à les requalifier voire à les réorienter, estime André Ottavino, CIO, Head of ICT Services, d’ EBRC. L’IaaS n’est pas une finalité, mais souvent une première étape permettant à nos clients d’accéder aux solutions d’outsourcing et d’évaluer nos niveaux de services. Plutôt que de tenter d’imposer nos solutions, nous préférons concevoir avec les clients la proposition optimale, en partant de leur objectif business. Cela va bien au-delà de la technologie et couvre entre autres le cadre règlementaire, la compétence des équipes client, le marketing et les facteurs clés de succès business, leurs ‘key drivers’ que nous transformons en niveaux de services. Evidemment, cette approche
s’appuie sur des indicateurs chiffrés permettant d’objectiver les choix, dans certains cas, pour des raisons de licences par exemple, une solution plus traditionnelle d’hébergement HW s’avère plus pertinente. » Ce n’est pas nouveau, EBRC propose depuis le Luxembourg et sur toute l’Europe une série d’atouts très spécifiques, voire uniques. Fondements inaliénables de l’offre TrustedCloudEurope, ils ont d’ailleurs été regroupés dans une charte qualité, publiée depuis 2011 sur le site EBRC.com et recouvrant 7 engagements majeurs. Car comment faire la différence entre les offres cloud du marché ? Ou autrement dit « Who can you Trust ? ». Au travers de cette charte de qualité, EBRC s’engage sur un ensemble de garanties telles que haute disponibilité et résilience via deux centres de données certifiés Tier IV ; stabilité de la société (statut PSF, actionnariat AAA) ; culture de gestion de la sécurité et des risques (norme ISO 27001, certification PCI DSS Level 1) ; emplacement des données (localisation et gestion au Luxembourg en vertu de la gouvernance PSF) ; méthodologies et certifications en IT Service Management (ISO 20000, ITIL, Prince 2...) et efficience et diversité des connexions (plus important téléhouse du Luxembourg, PoP de Tier 1, multiples nœuds d’échange Internet et plus encore…). Une approche business et un positionnement à haute valeur ajoutée qui marquent la différence : « Notre cloud n’est pas pure-
ment public, mais son fonctionnement de type public sur un mode d’accès privé sont garants de sa qualité, du ‘trust’. De plus, nous cherchons toujours à comprendre la finalité du business case client, à saisir les différents usages qu’il en fera pour fournir les ressources et les fonctionnalités qui seront exploitées au mieux », insiste Michel Ackerman, Busines Consultant d’EBRC. Se poser les bonnes questions, et se faire accompagner, surtout quand il s’agit de choisir un fournisseur de cloud avant de lui confier son cœur de métier : quelle politique et quelles règles de sécurité sont applicables à « mon » cloud ? Quels sont les moyens dont je dispose pour assurer la disponibilité des ressources ? Qui garde le contrôle ? Quelles sont les garanties de service et de protection de la plateforme exposée ? Cette culture entrepreneuriale et business, rien que du bon sens, demeure le fil d’Ariane pour tous chez EBRC. « L’ambition n’est pas de diriger, mais de conseiller, quitte à réorienter la demande, poursuit André Ottavino. La démarche rassure. Nous observons que les entreprises veulent plus de valeur à travers du conseil et des services complémentaires. » Opter pour une solution d’IaaS, c’est privilégier la facilité et la simplicité. C’est viser l’accès immédiat à la ressource, au moment où l’on en a besoin. Mais on peut encore tirer plus de profit de cette ressource de base en l’utilisant par exemple pour le déploiement d’une mise en production continue. Un tel pro-
jet sur le modèle DevOps intègre avantageusement développement et opérations. A la clé, des gains intéressants en rapidité de mise en œuvre, de « Time-to-Market », de productivité et donc de rentabilité. C’est dans cet objectif qu’EBRC a développé un écosystème de partenaires de confiance permettant d’enrichir son offre. C’est le cas avec InTech, qui a rejoint le groupe POST depuis quelques mois en tant que partenaire spécialisé dans le développement d’applications Web et avec qui l’offre TrustedCloudFactory a été conçue. « De l’IaaS au PaaS, puis au SaaS, le pas est vite franchi, note Michel Ackerman. Ce faisant, nous restons centrés sur notre mission : offrir toute la chaîne de valeur à nos clients ! »
Rappelons que dans le cadre de cette approche l’offre d’EBRC s’est enrichie d’une offre sécurité « TrustedSecurityEurope » en réponse à l’ensemble des questions de sécurité auxquelles sont confrontées les organisations. Dernièrement, TrustedCloudEurope a connu une évolution avec la mise en œuvre les bonnes pratiques de la CSA-Cloud Security Alliance, nouveau label de sécurité pour le cloud. Un argument de plus pour répondre à la question « Who can you Trust ? » ! n
Le constat est clair, des clients qui attendent bien plus que de l’hébergement, du Cloud, du réseau ou du stockage. Ainsi les services, et plus particulièrement les « TrustedServicesEurope » demeurent la réponse d’EBRC dans sa mission de management et de gestion de l’information sensible. C’est d’ailleurs cette approche qui a été récompensée à deux reprises par le jury du Healthcare Summit Luxembourg, qui a attribué deux awards « Best Healthcare Advisory Firm – Organisation & Operations » et « Best Healthcare Advisory Firm –IT » pour la mise en place de la solution du DSP, Dossier de Soins Partagé, qui dès son lancement a permis la protection et le partage contrôlé de plus de 2 millions de dossiers. L’objectif étant d’améliorer la qualité des soins et de sauver des vies.
Soluxions Hors-Série 123 bis
[ 11 ]
Experience
Il y a les Data Centres
et les autres ! Au niveau mondial, seul EBRC compte trois Data Centres Tier IV Design certifiés par l’Uptime Institute, dont un certifié Tier IV Constructed Facility Fault Tolerant -le 3ème en Europe. « Le marché devrait s’y intéresser davantage : soit le prestataire est certifié, soit il ne l’est pas ! », estime l’Uptime Institute.
L
’appellation Tier IV est galvaudée, tout comme la désignation Tier III+ qui, d’ailleurs, n’existe pas ! Ces appellations deviennent génériques. D’un côté, nous pourrions nous en féliciter : n’est-ce pas, pour l’Uptime Institute, la meilleure preuve de reconnaissance ? Malheureusement, c’est abuser les clients, car ces appellations usurpent des certifications que seul l’Uptime Institute est en mesure de délivrer ». Philip Collerton, Managing Director EMEA, Uptime Institute, ne mâche pas ses mots. « Nous avons inventé le ‘Tiering’ pour normaliser la conception, la construction et l’exploitation des Data Centres ; nos certifications servent à sécuriser le budget, réduire les coûts, garantir les niveaux de SLA et à générer des opportunités de connectivité. » Créé en 1993 aux Etats-Unis par Ken Brill, l’Uptime Institute a fondé son activité sur l’évolution des besoins des clients en termes de Data Centres. L’organisme y répond par de la formation, des conférences, de la recherche, du conseil et des certifications.
[ 12 ]
Soluxions Hors-Série 123 bis
C’est en 2009 que l’Uptime Institute introduit les fameuses certifications « Tier » (Tier I à IV) visant à qualifier la capacité des Data Centres à répondre aux exigences métiers selon une série de critères précis (sécurisation, redondance des équipements, solutions de refroidissement, gestion de l’énergie…). Et si le label est devenu un standard à l’échelle mondiale, une seule organisation le délivre. Pas moins de 350 centres de données sont aujourd’hui certifiés dans le monde tandis que 90 projets de certification sont en cours. Pour Philip Collerton, il ne s’agit pas de multiplier les certifications, mais bien d’évoluer en termes de disponibilité et de qualité de services. « L’enjeu, désormais, se situe au niveau de la gestion quotidienne avec des clients qui attendent 100% de disponibilité ! ». Aussi, l’Uptime Institute a décidé de faire évoluer ses certifications. À la notion de ‘Design’, l’organisation ajoute celle de ‘Fault Tolerant - Constructed Facility’. « La première n’engage pas, la seconde oui ! », résume Philip Collerton. Pour preuve, un opérateur de Data Centre reconnu ‘Tier
IV Designed’ perdra automatiquement sa certification s’il ne vise pas le niveau ‘Tier IV Fault Tolerant Constructed Facility’ dans un délai de deux ans ! De là, aussi, la nouvelle certification Operational Sustainability. On vise ici la gestion, l’exploitation et la maintenance du site plutôt que sa topologie de conception et de construction. La viabilité opérationnelle établit les comportements et les risques au-delà du système de niveau de classification (I, II, III, IV) ayant un impact à long terme sur la performance des centres de données. « Bref, on jette un pont entre les comportements de gestion du site et la fonctionnalité de niveau d’infrastructure du site. » « Notre ambition est d’encourager nos membres à aller toujours plus loin, à viser la perfection, poursuit Philip Collerton. Pour un Tier IV, c’est le seul moyen d’approcher les 100% de disponibilité, les 100% mythiques. Car si on peut s’en approcher du point de vue infrastructure, c’est au niveau opérationnel que vous serez finalement jugé ! ».
CERTIFIÉS TIER IV...
ISO 50 001 Systèmes de management de l’énergie Après les normes ISO 9001 (management de la qualité), ISO 20000 (technologies de l’information gestion des services), ISO 27001 (management de la sécurité de l’information), ISO 14001 (systèmes de management environnemental), EBRC ajoute la norme ISO 50001 à son palmarès. La norme ISO 50001 définit un cadre d’exigences afin : - d’élaborer et de mettre en œuvre une politique pour une utilisation plus efficace de l’énergie (avec cibles et objectifs) ; - de s’appuyer sur des données pour mieux cerner l’usage et la consommation énergétiques ; - de mesurer les résultats ; - d’améliorer en continu le management de l’énergie.
2 nouvelles certifications « Accredited Tier Specialists » (ATS) Ces deux nouvelles accréditations viennent compléter celles d’Accredited Tier Designers (ATD) obtenues dans le passé et permettent ainsi à EBRC de disposer de quatre experts reconnus par l’Uptime Institute (organisme délivrant la certification Tier) pour leur expertise en matière de conception et d’exploitation de Data Centres.
Luxembourg Green Business Summit Les Data Centres et les « Trusted Services Europe » d’EBRC se distinguent avec l’award GREEN IT Faire du Luxembourg le coffre-fort numérique « Green » de l’Europe, tel est le leitmotiv d’EBRC et de ses valeurs d’entreprise EARTH (Excellence, Agility, Responsibility, Trust et Human).
Décerné par un jury de 50 grands dirigeants de tous secteurs, cette distinction récompense le programme innovant « Green IT » d’EBRC, qui lui permet de réduire drastiquement l’empreinte carbone de ses clients IT de plus de 50% (-10 000 tonnes de CO2).
Soluxions Hors-Série 123 bis
[ 13 ]
e-Health
Le Dossier de SOINS PAR dans le TrustedCloudEurope d’E
ÉVIDEMMENT !
Un projet unique par son originalité, son ampleur et sa criticité. Pour la première fois, le patient devient acteur de sa prise en charge médicale et de ses soins.
S
ous peu, chaque citoyen du Grand-Duché de Luxembourg aura accès à son DSP (Dossier de Soins Partagé), ce qui implique qu’il lui appartiendra et que, légalement, lui seul conservera la totale capacité à l’ouvrir aux professionnels de santé.
données. Techniquement, cela signifie mettre en place les outils pour permettre aux citoyens de consulter directement leurs documents cliniques et permettre aux acteurs de la santé d’accéder plus facilement aux données de leurs patients.
Si d’autres projets de dossiers de soins ont été menés ici et là en Europe, le DSP luxembourgeois est unique de par sa caractéristique nationale et du fait qu’il a permis de fédérer les pouvoirs politiques, les centres médico-sociaux et les professionnels de la santé.
« Avec EBRC, nous avions un acteur de tout premier plan, commente Didier Barzin, Chief Information Security Officer de l’Agence Nationale eSanté. L’option TrustedCloudEurope qui nous a été proposée a d’emblée retenu notre attention dans le sens où nous avions des gages exceptionnels de sécurité et d’élasticité pour faire évoluer la plateforme. »
eSanté vise plusieurs buts : assurer une meilleure disponibilité des données relatives à la santé des citoyens ; rendre superflus des examens et analyses redondants ; promouvoir la transparence sur les coûts des prestations et les alternatives de traitement ; assurer l’interopérabilité du système de santé luxembourgeois avec ceux des autres pays. « Le patient, et lui seul, a un droit d’accès à son DSP et un droit d’information sur les accès et l’identité des personnes pouvant accéder à son dossier, explique Hervé Barge, Directeur Général de l’Agence Nationale eSanté. Il peut à tout moment participer aux partages d’informations grâce à un espace personnel d’expression mais peut aussi potentiellement s’opposer aux échanges des données le concernant. » Par nature, du fait même que l’on touche à l’information relative à chaque individu, ce projet est hyper-sensible étant donné la haute criticité de la sécurité. Il faut, en effet, pouvoir garantir la confidentialité, la non-répudiation et l’intégrité des [ 14 ]
Soluxions Hors-Série 123 bis
Autre atout : la disponibilité de l’infrastructure des Data Centres Tier IV d’EBRC. « Ce niveau d’excellence était pour nous un prérequis, poursuit Didier Barzin. Pas un instant nous n’avons hésité. » Notons encore que, dans un souci de traçabilité maximale, EBRC a appliqué la rigueur des règles PCI DSS (Payment Card Industry Data Security Standard) du monde financier au secteur médical -l’idée étant de faire d‘eSanté le « coffre-fort des données médicales ». Jamais, sans doute, un projet d’une telle originalité, d’une telle ampleur et d’une telle criticité n’a été mené à bien aussi rapidement. Après la conception et le développement des services, le projet est entré dans la phase d’industrialisation opérée en full ICT Managed Services dans le TrustedCloudEurope d’EBRC.
RTAGÉ, EBRC
“
Le patient, et lui seul, a un droit d’accès à son DSP et un droit d’information sur les accès et l’identité des personnes pouvant accéder à son dossier, il peut à tout moment participer aux partages d’informations grâce à un espace personnel d’expression... » Hervé BARGE , Directeur Général Agence eSanté
3 awards récompensent la qualité du TrustedCloudEurope d’EBRC au service de la santé et des biotechnologies > Luxembourg Healthcare Summit ° Best Healthcare Advisory Firm – IT Qualité des services et de l’optimisation de l’intégration de solutions IT. Principaux critères d’évaluation : interface, performance et accessibilité.
° EBRC, Best Healthcare Advisory Firm – Organisation and operations Qualité des services pour la gestion organisationnelle et l’optimisation des processus dans la gestion du changement. Principaux critères d’évaluation : efficacité, excellence, qualité, service, compétence et parfaite compréhension du contexte.
> Award EuroCloud Luxembourg « Best Cloud Services for the Public Sector » ° EBRC, tiers de confiance pour le Dossier de Soins Partagé
Soluxions Hors-Série 123 bis
[ 15 ]
Point of view
RENOUER avec des VALEURS HUMAINES Par Yves Reding Propos recueillis par Michaël Renotte
Plus de données ont été créées au cours de ces deux dernières années que durant le reste de l’histoire de l’humanité. Aujourd’hui, 3 zettabytes -soit 3 millions de petabytes !- d’information sont gérés à travers le monde. Et déjà, on avance le chiffre de 40 zettabytes à l’horizon 2020.
L
a numérisation précipite les bouleversements. La planète vit une accélération exponentielle dans tous les domaines. Le monde tel que nous l’avons connu jusqu’ici est en train de se transformer en un univers virtuel. Et ce qui, hier encore, était tangible, palpable, matériel, se digitalise. La numérisation croissante dématérialise les échanges et les processus. Elle précipite la transformation radicale, quand ce n’est pas la disparition, de pans entiers de l’activité humaine : aux EtatsUnis, les nouveaux programmes scolaires abandonnent progressivement l’enseignement de l’écriture cursive et privilégient la maîtrise du clavier d’ordinateur ; le Gartner Group nous prédit, pour 2020, la remise en cause de la carrière d’une majorité de « travailleurs du savoir » par l’émergence de machines intelligentes. Le monde est par ailleurs confronté à une complexification croissante à laquelle nous ne voyons pas de limite : la découverte du boson de Higgs, un sujet d’une complexité inouïe, n’a-t-elle pas mobilisé près de 1 000 chercheurs, réunis autour du Grand Collisionneur du CERN ? Choc des cultures Le mouvement traverse toute la planète et se superpose à la globalisation et au choc des cultures qu’elle engendre. Nous [ 16 ]
Soluxions Hors-Série 123 bis
vivons dans une région du monde que d’aucuns qualifient aujourd’hui de « Vieille Europe ». Elle n’en a pas moins entretenu une certaine vision du monde. La culture occidentale, partagée dans une large mesure par nos cousins d’outreAtlantique, plonge ses racines dans le rationalisme hérité des Grecs, d’A ristote, de Platon, et des « penseurs du monde » présocratiques qui les ont précédés. Cette manière rationnelle de concevoir le monde ne se retrouve ni en Chine, ni au Japon, ni en Corée et ni en Indonésie. Le choc des cultures, exacerbé par la globalisation, est de plus en plus perceptible. Il s’incarne dans une guerre économique autour de l’information. Les batailles d’antan, dont les enjeux étaient des territoires à conquérir, ont cédé la place à des prises de positions stratégiques dans un univers économique digitalisé. Cette guerre menée à grand renfort d’intelligence économique est l’expression d’un combat entre cultures, entre conceptions du monde. En ce moment, se déroulent à Bruxelles les négociations préalables aux accords bilatéraux de libre-échange entre les Etats-Unis et l’Union Européenne. Parallèlement, les négociateurs travaillent sur un dossier extrêmement sensible, celui de la protection des données, matière en laquelle nous avons affaire à deux manières de voir tout à fait différentes.
Les visions du monde divergent Les géants de l’Internet de la côte ouest des Etats-Unis, qu’ils soient de Seattle ou de la Silicon Valley, imposent en effet leur langage dans le camp occidental, tandis qu’en Asie se développent des entreprises bâties sur le même modèle : Rakuten au Japon ou Alibaba en Chine. Les géants américains sont généralement partisans du libéralisme absolu et de la dérégulation. Ils ont une vision essentiellement mercantile de l’information, laquelle n’est pour eux qu’une marchandise qui doit circuler et qui doit être valorisée. L’enjeu actuel des données personnelles européennes porte sur une valeur commerciale de 300 milliards d’euros. Mais les Etats-Unis n’ont qu’un peu plus de deux siècles d’existence ; c’est une jeune nation construite sur des bases neuves et qui n’a qu’une courte histoire. En Europe, le passé est lourd de sens et le vingtième siècle en particulier a été effroyable sous bien des aspects. On s’y méfie des « Big Brothers ». Le mur est tombé il y a 24 ans seulement. En Europe, on conçoit l’information et la vie privée tout à fait différemment. Pour bon nombre d’Européens, l’information relative à la vie privée est quelque chose de « génétiquement » sensible.
Une opportunité à saisir Suite aux récentes révélations sur l’ampleur du phénomène d’espionnage numérique, on assiste au retour de certains vers une approche européenne. En quelques mois, les Européens se sont réveillés et ont pris toute la mesure de la valeur de la vision européenne, qui diffère à la fois d’une conception américaine très libérale et d’un modèle asiatique selon lequel l’information doit être disciplinée, régulée, gérée de manière dirigiste, et qui ne laisse que peu de place à l’individu. Les Européens se situent dans une disposition intermédiaire par rapport aux visions américaines et asiatiques, et c’est une opportunité. Si la Grèce antique est devenue l’une des nations les plus avancées de son temps, c’est d’abord grâce à sa position géographique et son exposition maritime. Il en va de même pour l’Europe qui est à la croisée des chemins. Elle a une histoire longue de plusieurs millénaires et a réussi à intégrer de nombreuses cultures, ce qui lui vaut le respect des cultures asiatiques comme de ses cousins américains. La métamorphose des Technologies de l’Information Par ailleurs, les modes de fonctionnement actuellement en vigueur dans le secteur des technologies de l’information ne sont plus économiquement supportables. Les forces qui sont en action poussent à plus de complexité, d’incertitude, de rapidité, d’expertise. Ce modèle, où chaque entre-
prise dispose de ses informaticiens privés, ses serveurs dédiés, ses Data Centres et ses logiciels, est appelé à disparaître. Une métamorphose du secteur est en cours. Demain, la plupart des informaticiens seront concentrés autour de Data Centres globaux et l’information qui est aujourd’hui traitée par chaque organisation sera hébergée et opérée dans des environnements Cloud, dont l’avènement est inéluctable, auprès d’acteurs comme EBRC qui fourniront à leurs clients le Management de leur Information.
bablement chinois. Mais avant d’envisager d’exporter son modèle, L’Europe doit s’organiser. Et pour cela, les entreprises européennes doivent réunir leurs moyens. C’est là, sans doute que réside notre ultime défi : bâtir un monde numérique résolument moderne sur base de valeurs héritées, solides et respectées, et saisir l’opportunité qui s’offre à nous en ce début de 21ème siècle.
Se réapproprier les technologies La manière d’envisager le monde se traduit dans les technologies : qui impose une technologie impose sa façon de penser. Le moment est venu pour l’Europe de réaffirmer sa façon de penser par la maîtrise des technologies. Depuis plusieurs années déjà, l’ambition d’EBRC est de bâtir un Centre d’Excellence européen en Management de l’Information Sensible et de faire du Luxembourg le coffre-fort numérique de l’Europe. Aujourd’hui, nous avons obtenu la confirmation que cette vision s’inscrit dans le sens de la marche du monde : la chaîne de services de confiance que nous proposons est bien la réponse adéquate aux dangers qui menacent les Européens. L’ultime défi EBRC défend depuis sa création des valeurs d’excellence, de proximité, de qualité, de sécurité, de respect du client, considérées comme autant de valeurs européennes. Ces valeurs portées par les Européens doivent inspirer une IT conviviale, personnalisée et humaine, face à une conception globalisée et industrielle des Technologies de l’Information véhiculée par de grands groupes aujourd’hui américains, demain pro-
© Bénédicte Maindiaux
Deux points de vue s’affrontent autour de l’accès à l’information. D’un côté, les grands acteurs comme Google, Amazon, ebay, Microsoft, Paypal, Facebook, ... pèsent de tout leur poids auprès des institutions européennes pour que les futurs règlements et directives relatifs à la protection de l’information soient les plus ouverts possible. De l’autre, certains sont tentés par une forme de repli sur soi. En France, on imagine des Clouds souverains. L’A llemagne, suite au scandale PRISM, ne veut plus de solutions de messagerie comme Gmail ou Hotmail et entend se doter de ses propres solutions. La « Vieille Europe » est sur la défensive et tente de reconstruire sa propre vision du monde en réaction à la menace que représente l’ouverture telle que la conçoivent les Etats-Unis.
Soluxions Hors-Série 123 bis
[ 17 ]
Partners
EBRC FÉDÈRE L’union fait la force. La complémentarité est gage d’efficacité. Les clients en sont les premiers bénéficiaires.
1. InTech
4. VMware
InTech, créée au Luxembourg en 1995, est une filiale de POST Group qui occupe une position majeure dans la conception et la création d’applications métiers à l’aide de composants industriels basés sur les nouvelles technologies. Avec près de 90 collaborateurs, InTech associe savoir-faire fonctionnel et technologique dans les services financiers, l’industrie, la santé et les administrations publiques. InTech fonctionne principalement en mode projet, combinant les compétences multidisciplinaires de la gestion de projet agile, le conseil en architecture, l’expertise technique et le développement. InTech soutient les clients TrustedCloudEurope d’EBRC dans l’industrialisation de leur processus de développement et de déploiement dans des infrastructures de type Cloud. Avec EBRC, InTech a développé TrustedCloudFactory, une « PaaS made in Luxembourg ».
VMware, spécialiste mondial de la virtualisation (plus de 500 000 clients) aide ses clients à transformer leur manière de construire, de fournir et de consommer des ressources informatiques d’une manière qui est évolutive et à prospérer à l’ère du Cloud. La vision de VMware est de simplifier radicalement l’informatique sur base du principe ITaaS (IT-as-a-Service) facile, à la demande, avec accès en libre-service, à tout moment et depuis n’importe où. VMware et EBRC sont partenaires depuis le développement de l’offre TrustedCloudEurope –l’équipe technique EBRC a été convaincue par la pertinence et, plus encore, par la valeur ajoutée de la technologie Cloud VMware. 1er fournisseur luxembourgeois « v-Cloud Powered », la relation VMware/EBRC ne cesse de se renforcer, soutenue par le fait que le Cloud –synonyme de flexibilité, de sécurité et de réduction des coûts- s’imposera toujours davantage.
2. EMC2 Where information lives© EMC aide les départements informatiques à stocker, gérer, protéger et analyser leur atout le plus précieux –l’information- d’une manière plus agile, fiable et rentable. Partant du constat que plus de 15% de l’offre mondiale de centres de données Tier IV est concentrée au Luxembourg, c’est tout naturellement qu’EMC et EBRC partagent leur expérience au bénéfice de leurs clients. EMC et EBRC ont scellé leur partenariat à travers l’offre TBRS (Trusted Backup & Restore Services). Basée sur la technologie Avamar d’EMC, la solution TBRS représente une alternative unique aux méthodes de sauvegardes traditionnelles avec une sauvegarde centralisée et entièrement automatisée des postes de travail et des serveurs permettant une restauration en ligne instantanée.
3. Key Performance Key Performance est le fournisseur privilégié pour l’optimisation des performances des sites web de nombreuses grandes marques. Key Performance s’est spécialisé dans différents domaines : tests et surveillance de sites web, accélération de sites, performance des applications, analyses comparatives, support… Enfin, en tant que tierce partie objective, Key Performance mesure la performance et la disponibilité dans le cadre de rapports de type SLA. EBRC fait appel à l’expertise de Key Performance pour démontrer le bon fonctionnement des plateformes dans les conditions attendues en simulant une charge réaliste. Egalement pour mesurer le niveau de satisfaction des utilisateurs et pour identifier les goulets d’étranglement potentiels et les corriger de manière proactive.
[ 18 ]
Soluxions Hors-Série 123 bis
5. Red Hat Le premier fournisseur mondial en produits et services Open Source Il y a 20 ans, Red Hat eut l’idée de se lancer dans le développement de logiciels de meilleure qualité. Aujourd’hui, il est à la pointe du développement de logiciels Open Source pour les entreprises avec un large portefeuille de produits et de services pour les marchés commerciaux. La vision de Red Hat -développer un meilleur logiciel- permet aux CIO et à leurs départements IT de délivrer des solutions qui répondent parfaitement à leurs besoins métier. EBRC, fournisseur principal de centre de données et de services gérés de Red Hat au Luxembourg et au-delà, fournit des solutions Red Hat avancées. En 6 ans de partenariat, EBRC et Red hat ont offert à leurs clients communs une alternative aux systèmes d’exploitation, middleware et cloud hybride, à travers un environnement idéal pour tout challenge de rentabilité, d’innovation et de mission critique.
6. OpenDataSoft L’innovation dans l’Open Data Fondée en 2011 et basée à Paris, OpenDataSoft est une plateforme SaaS clé-en-main conçue pour la transformation intelligente et facile de tous types de données en services innovants (API, visualisations de données, surveillance en temps réel). Avec OpenDataSoft, n’importe quel utilisateur peut transformer ses données afin de les visualiser de manière interactive et les partager sur le web ainsi que dans les API pour créer des applications innovantes. OpenDataSoft, EBRC & InTech, à travers une étroite collaboration, ont ainsi développé une solution Open-Data-as-a-Service permettant de simplifier l’accès aux informations grâce à une expertise dédiée et une plateforme SaaS clé-en-main. Qualité de stockage, traitement et publication dans une seule interface, ainsi qu’intégration rapide sont les éléments clés de la solution, offrant aux clients la garantie du plus haut niveau d’efficacité et de sécurité pour leurs données.
13
X
20
LU
E
M
BO
U R G AWA R
DS
ICT Company of the Year Managed Services Provider of the Year
Trusted Advisory Services
Trusted Managed Services
Trusted Cloud Europe
Trusted Security Europe
Trusted Resilience Services
Trusted Data Centre Services
EBRC.COM The unique service provider worldwide operating 3 Tier IV certified Data Centres Soluxions Hors-SĂŠrie 123 bis
[ 19 ]
Discover our solutions for your industry Banking & Finance “Professional of the Financial Sector, EBRC is a Trusted Partner delivering ICT Managed Services to the financial sector and in compliance with all the standards related to the management of sensitive information as defined by the financial services regulator, the CSSF (Commission de Surveillance du Secteur Financier, Luxembourg).” CIO of a large European Insurance Company
e-Business “EBRC One-Stop-Shop “Trusted Services Europe” give e-Business institutions clear security. EBRC provides us the guarantees for providing solutions, hosting, set-up and management of the whole infrastructure backed up with PCI DSS Level1, ISO 27001, ISO 20000, ISO 9001 certifications.” CEO of a German e-Payment company, active in the European market
Gaming “If you aim to develop in the European market, EBRC is the Data Centre partner of choice able to offer the most secure and stable environment, availability, low-latency connectivity, scalability and high bandwidth, crucial criteria to deliver the best gaming experience those players worldwide are looking for.” Testimonial of a major gaming company, located in Seattle (USA)
BioTech & Health “EBRC TrustedCloudEurope is a very innovating, open, easy and reliable method of access for all the healthcare stakeholders. EBRC proves its TrustedCloudEurope solution is secure for the most sensitive information (biological samples data, DNA, patients records, etc.)” Eurocloud Europe jury, Best Use Case of Cloud Services for the Public Sector, Paris
Innovation “All startups have a common objective to make the ideas meet the market quickly. With EBRC TrustedCloudFactory, they are able to automate the full life cycle in only a few weeks. TrustedcloudFactory allows the deployment of a customised PaaS, dedicated to their needs and based on standard tools, process and infrastructure.” CIO of a Car-Sharing startup, active in the German market and targeting a pan-European development
EBRC.com 5, rue Eugène Ruppert • L-2453 Luxembourg G.D. Luxembourg • Phone +352 26 06 1 • Email : info@EBRC.com