DIGITAL NEEDS TRUST Construire ensemble un éco-système digital de confiance
LIVRE BLANC
Sommaire
L’ÈRE DE L’INFORMATION 6
UNE DIGITALISATION GLOBALE Le côté « pile » : Un champ d’opportunités planétaire Le côté « face » : Des menaces grandissantes
12
LE MARCHÉ UNIQUE DIGITAL REPOSE SUR LA CONFIANCE L’Europe Digitale : le côté « pile » La construction de l’Europe digitale : le côté « face »
2
18
COMMENT RELEVER LE CHALLENGE DU DIGITAL ?
22
EBRC, PARTENAIRE EUROPÉEN DU DIGITAL
| ebrc.com
Digital needs Trust : Construire ensemble un Êco-système digital de confiance
ebrc.com |
3
ÉDITORIAL L’ÈRE DE L’INFORMATION EN ROUTE VERS LA 4ÈME RÉVOLUTION INDUSTRIELLE Avec la numérisation totale, notre civilisation humaine se dirige vers la 4ème révolution industrielle. En nous référant à la mythologie grecque, Prométhée a montré la voie. En volant le feu sacré de l’Olympe, à la forge d’Héphaïstos et en le donnant aux Hommes, Prométhée ouvre la voie au développement de la civilisation humaine par la maîtrise de la Technologie. Grâce à la maîtrise du feu, les humains vont pouvoir accéder à la métallurgie et, avec les outils, développer l’agriculture. Fin du XVIIIème siècle, apparaît en Europe la 1ère révolution industrielle, basée sur les technologies d’exploitation de la vapeur et du charbon. Mi-XIXème, émerge la seconde révolution industrielle, basée sur la maîtrise de la « fée électricité ». A partir de la fin du XXème siècle, le développement de l’électronique et des technologies de l’information, permet l’émergence de la 3ème révolution industrielle. Aujourd’hui, de nouvelles vagues sans précédent dans l’histoire humaine s’apprêtent à déferler. La 4ème révolution industrielle est attendue. Une accélération technologique exponentielle et une fusion des technologies poussent notre société vers de nouveaux business models disruptifs. La 4ème révolution industrielle est en marche, elle constituera un véritable « tsunami » de révolutions technologiques parallèles : technologies de l’information, robotique, sciences cognitives, biotechnologies, nano-technologies... Une nouvelle ère commence.
POUR UN ÉCO-SYSTÈME DIGITAL DE CONFIANCE EUROPÉEN Si Prométhée a montré la voie, il a également provoqué la colère des dieux. Zeus fait enchaîner Prométhée dans le Caucase. Et chaque jour, un aigle vient lui dévorer le foie. Le rêve prométhéen digital actuel pourrait également se transformer en démesure (l’hybris) et au final, en cauchemar pour l’Homme. La Technologie n’est-elle pas devenue un système autonome qui conduit le monde ? Cette hégémonie technologique n’en est qu’à ses débuts et ce sont les générations futures qui hériteront des conséquences de nos actes, positives et négatives, prévues et imprévues, telle une potentielle fusion hommemachine. L’idéologie technicienne va profondément bouleverser nos modèles sociaux, économiques, culturels, éthiques, philosophiques, humains. La confiance constitue la clef du développement digital. EBRC, European Business Reliance Centre, acteur du digital, est conscient de ces enjeux et de sa responsabilité sociétale. EBRC s’est donné pour mission d’accompagner ses clients, ses partenaires, ses stakeholders dans cette nouvelle ère de l’information, dans cette révolution digitale, chargée d’incertitudes, et qui présente de formidables opportunités mais également des menaces croissantes. Pour faire face à ces incertitudes, surfer sur les opportunités, contrer les menaces, il est vital et urgent de prendre conscience des deux facettes indissociables de cette même révolution digitale. A travers notre ambition : « Devenir un centre d’excellence européen dans la gestion de l’information sensible », nous souhaitons contribuer à construire ensemble cet écosystème digital de confiance. Yves Reding CEO, EBRC
4
| ebrc.com
Digital needs Trust : Construire ensemble un éco-système digital de confiance
Digital needs Trust : Construire ensemble un Êco-système digital de confiance
ebrc.com |
5
Une Digitalisation Globale
UNE DIGITALISATION GLOBALE EXPONENTIELLE Dans un contexte de digitalisation croissante, qui touche la vie de chaque citoyen européen mais également tous les secteurs de l’économie, de la finance à l’automobile, en passant par l’agriculture et l’énergie, nous assistons actuellement à la transformation, voire à la redéfinition radicale de la plupart des métiers et des business models. De nombreuses opportunités se présentent en termes de création de valeur, et donnent naissance à de nouvelles industries et services.
La confiance constitue la clef du développement digital.
Sur le côté « pile », les technologies digitales pourraient considérablement améliorer la condition humaine. Dans le cadre de cette digitalisation effrénée, couplée à des disruptions massives, il s’agit néanmoins de prendre la mesure des nouveaux risques sous-jacents qui y sont associés : confidentialité altérée, failles de sécurité, cyberattaques, intégrité de l’information. Sur le côté « face », la digitalisation exponentielle en cours appelle à une plus grande régulation au niveau européen, voire planétaire, afin de couvrir les risques à court-terme de type « cybersecurity » et afin de protéger à long-terme, les valeurs citoyennes et les droits de l’Homme mais également l’existence même de notre civilisation humaine.
6
| ebrc.com
Digital needs Trust : Construire ensemble un éco-système digital de confiance
Une Digitalisation Globale
DIGITALISATION, LE CÔTÉ « PILE » : UN CHAMP D'OPPORTUNITÉS PLANÉTAIRES LE PHYSIQUE DEVIENT DIGITAL Si les modèles d’entreprises changent, c’est également le cas pour nos habitudes et plus globalement pour les outils de notre quotidien : ce qui était physique devient massivement digital. L’un des exemples les plus parlant réside dans une industrie devenue séculaire, qui, en plus de se transformer, connait un véritable bouleversement : l’automobile. Hier, objet purement physique et mécanique, elle devient inexorablement un objet digital. La voiture de demain sera entièrement connectée dans le Cloud et en interaction permanente avec le monde et les services qui l’entourent. Si ce lien est coupé, elle sera inopérante. Connectivité et mobilité autonome redessinent le paysage automobile, affectant dès lors de nombreuses industries. C’est notamment le cas des smart cities, ou villes intelligentes. Cette thématique connait un fort développement, avec le challenge croissant de l’urbanisation qui comporte de nombreux défis tels que la gestion de l’énergie (l’anticipation des besoins, la limitation de l’impact carbone... ), l’amélioration de la mobilité et du trafic, et bien plus encore.
LA ROBOTISATION DES TRANSACTIONS FINANCIÈRES Que dire du monde financier, en pleine ébullition, opérant sa transformation digitale, et qui vit certainement une phase charnière de son histoire ? Comment les banques peuvent-elles répondre aux besoins de flexibilité et de liberté auxquels aspirent les nouvelles générations, et d’ores et déjà offerts par de nombreuses startups, qui ont fait de l’exploitation des données leur business model principal ? Les banques et institutions vivent un véritable changement de paradigme dans lequel le client est devenu un acteur dont il faut capter les intentions. Déjà les banques asiatiques ont installé des robots humanoïdes qui prennent en charge la relation client et proposent certains services offrant une nouvelle expérience digitale. Dans cette même veine, l’intelligence artificielle et les chatbots (ou agents conversationnels) séduisent également les institutions bancaires. Ces assistants virtuels permettent de supporter les conseillers, notamment dans le traitement des demandes clients et tâches administratives.
LA FIN DE LA FAIM DANS LE MONDE L’explosion démographique planétaire se poursuit : nous sommes désormais 7,5 milliards sur la planète. En 2050, nous serons 10 milliards. L’humanité doit trouver de nouvelles solutions pour se nourrir tout en contenant le réchauffement climatique, préoccupation prioritaire que la plupart des Etats ont matérialisée avec la ratification de l’Accord de Paris, résultat de la COP21. L’agriculture devra en particulier subvenir aux besoins nutritionnels des habitants de la Terre tout en déjouant les conséquences des gaz à effet de serre qui découlent de la recherche de productivité. Selon une étude publiée le 15 août 2017 dans le compte-rendu de l’Académie américaine des sciences, « Chaque augmentation d’un degré Celsius de la température moyenne dans le monde réduit d’environ 6% le rendement du blé ». Face à ces défis globaux et complexes, la donnée et sa valorisation intelligente, permettront d’optimiser l’exploitation des terres arables, d’adapter les cultures aux sols et aux capacités d’apport en eau, dans le but d’assurer la production alimentaire pour 2,5 milliards de terriens supplémentaires.
LA DIGITALISATION SAUVE DES VIES Dans le secteur de la santé, l’intelligence artificielle permet déjà de réaliser des diagnostics se basant sur l’analyse de grandes quantités de données difficilement réalisables par un humain, et qui permettent d’accéder à la médecine personnalisée. Les patients en mesurent les bénéfices immédiatement : prévention, anticipation, soins moins intrusifs... dans le but de rester plus longtemps en bonne santé. La donnée permet de sauver encore plus de vies, d’établir des diagnostics plus précis et de trouver les remèdes les mieux adaptés au cas du patient. Déjà les neurochirurgiens étendent leurs exploits en confiant à des robots des tâches irréalisables par l’homme, comme l’exérèse d’une tumeur logée dans le cerveau.
Digital needs Trust : Construire ensemble un éco-système digital de confiance
ebrc.com |
7
Une Digitalisation Globale
LE ROBOT, COMME ASSISTANT JOURNALISTE, AVOCAT, POLICIER D’autres professions sont assistées par des robots et seront à terme simplement remplacées par des cybertravailleurs. C’est déjà le cas des métiers de l’information avec des robots journalistes. Les avocats également sont dans la ligne de mire de la disruption numérique, à la fois dans l’analyse des dossiers, comme pour l’élaboration de stratégies de défense. Demain ces robots plaideront ils à la barre d’un tribunal ? Aux Etats-Unis, les polices de 60 villes utilisent déjà des algorithmes de « police prédictive », afin de prédire par recoupement d’informations en provenance de sources multiples, des zones potentielles de délits ou de crimes. Les patrouilles disposent ainsi d’un coup d’avance sur la délinquance et optimisent leurs moyens en les concentrant sur les bons objectifs. A Durham, au nord-est de l’Angleterre, la police locale décide si un suspect peut être relaché ou non sans risques, via un outil d’intelligence artificielle appelé HART (Harm Assessment Risk Tool). L’EXPLOSION DES DONNÉES Cette automatisation à grande échelle permet de démultiplier le monitoring d’activités de façon pluridimensionnelle générant ainsi des volumes de données croissants qu’il faut ensuite stocker, organiser et classifier. Et ce, dans le but de les rendre cohérentes pour être analysées et pour que des algorithmes les fassent parler.
8
| ebrc.com
Dans une de ses dernières études, le cabinet IDC, acteur mondial dans la recherche sur les marchés des technologies de l’information et des télécommunications, estime que la part des données produites par les systèmes embarqués, le M2M (Machine-to-Machine) et l’IoT (Internet des Objets) devrait constituer 25% de l’ensemble des données créées dans le monde en 2025. La part des données traitées, stockées et accessibles via les data centres ou le cloud public va être multiplée par 10 entre 2016 et 2025. LE DIGITAL RÉVOLUTIONNE LA CIVILISATION HUMAINE Le monde se digitalise à toute vitesse. Le monde virtuel s’immisce lentement mais inexorablement dans le monde réel, de manière exponentielle. La disruption est partout. Les algorithmes et l’intelligence artificielle, aujourd’hui basés sur l’apprentissage profond de réseaux de neurones, réalisent des exploits de plus en plus surprenants, allant des jeux de réflexion les plus complexes comme le jeu de Go à la reconnaissance faciale ou demain l’identification des sentiments humains. La digitalisation génère des opportunités gigantesques pouvant même, d’après certains gourous de la Silicon Valley, permettre à l’être humain de réaliser son fantasme ultime : l’immortalité. La digitalisation effrénée, non régulée, représente néanmoins sur le volet plus sombre, des menaces court-terme importantes liées à la cybersécurité voire à long-terme, existentielles.
Digital needs Trust : Construire ensemble un éco-système digital de confiance
Une Digitalisation Globale
DIGITIALISATION, LE CÔTÉ « FACE » : DES MENACES GRANDISSANTES LA PROTECTION DE LA VIE PRIVÉE En 2013, Dave Eggers, originaire de la Silicon Valley, publie la dystopie « The Circle ». Il se projette dans la société internet unifiée « TruYou ». Dans son univers, qui porte sur une dictature des réseaux sociaux, règnent la loi de la transparence absolue, l’abolition de l’anonymat et de la vie privée. Les trois principes de l’univers du Circle sont : « Secrets are Lies, Privacy is Theft, Sharing is Caring ». La planète et les individus sont couverts de caméras et de capteurs, qui enregistrent l’ensemble et le restituent immédiatement. Garder pour soi les sentiments, les expériences vécues ou les faits visualisés relève du vol au détriment de la communauté. Il est interdit de supprimer et le droit à l’oubli n’existe pas. Toute information est éternelle. Dans son sillage, nombreux sont ceux qui s’interrogent sur l’impact de ces technologies et le risque d’une société anticipée par Georges Orwell dans son roman « 1984 », en 1949 ou par Aldous Huxley dans sa nouvelle « Brave New World », publiée en 1932. L’accélération toujours plus rapide de cette 4ème révolution industrielle en devenir rend chaque jour plus probable la remise en cause de nos organisations humaines, sociales et juridiques. C’est afin d’éviter que les données personnelles puissent être utilisées au mépris des droits fondamentaux de tout individu que les autorités européennes ont eu le courage et la volonté de voter le nouveau « Règlement Général sur la Protection des Données » (RGPD). Entré en vigueur le 24 mai 2016, il doit permettre de remettre le citoyen européen au centre du monde numérique et éviter qu’il ne devienne une banale marchandise. Chaque entreprise détenant des données sur un ressortissant de l’Union européenne devra être conforme pour le 25 mai 2018. Il s’agit d’un véritable changement de paradigme en termes de protection des données personnelles.
LES ALGORITHMES ET L’INTELLIGENCE ARTIFICIELLE Concernant le développement effréné des algorithmes, mi-juillet 2017, Elon Musk (Tesla, SpaceX... ) a estimé que « l’intelligence artificielle constituait la plus grande menace pour notre civilisation », lors d’une conférence devant des gouverneurs aux Etats-Unis. Par ailleurs, il plaide pour l’introduction d’une « régulation » préventive de l’intelligence artificielle, citant des dangers comme « des robots tuant des gens dans la rue » ou « déclenchant des guerres en manipulant l’information ». Trois ans plus tôt, le 2 décembre 2014, lors d’un entretien à la BBC, Stephen Hawking, célèbre physicien, avait indiqué que « le développement d’une intelligence artificielle (IA) totale pourrait annoncer la fin de l’espèce humaine. Elle pourrait prendre son indépendance et se reprogrammer elle-même à une vitesse accélérée […] Les êtres humains, qui sont limités par une lente évolution biologique, ne pourraient pas rivaliser et seraient vite dépassés. » De même, en février 2015, la fondation « Global Challenges » de l’université d’Oxford avait considéré dans son rapport intitulé « Douze risques menaçant la civilisation humaine », que le développement des IA « super-intelligentes » pourrait provoquer un effondrement de l’économie ou de la civilisation, voire provoquer l’extinction de l’humanité. A ce jour, aucune régulation significative couvrant ces risques majeurs n’existe. Une bonne nouvelle et première initiative est néanmoins à signaler. Le 16 février 2017, pour la première fois, le Parlement européen a adopté le rapport d’initiative voulant introduire des règles de droit civil sur la robotique, présenté par l’eurodéputée luxembourgeoise Mady Delvaux. Dans leur rapport, les eurodéputés demandent à la Commission européenne de proposer des règles sur la robotique et l’intelligence artificielle, en vue d’exploiter pleinement leur potentiel économique et de garantir un niveau standard de sûreté et de sécurité.
Digital needs Trust : Construire ensemble un éco-système digital de confiance
ebrc.com |
9
Une Digitalisation Globale LES RISQUES CYBERSECURITÉ Face à la disruption genérée par la digitalisation, qui touche chaque strate de nos sociétés et organisations, une voie de protection contre les menaces est encore possible. Telles les deux faces d’une pièce, le côté « pile » de la digitalisation ouvre des opportunités considérables à nos organisations sociales, politiques, culturelles, économiques mais il s’oppose au côté « face », celui des nouveaux risques introduits par cette technologie et la difficulté de les maîtriser. Le côté « face » doit être traité en développant en permanence les contre-mesures adaptées afin de garantir la protection de nos organisations. Le développement de notre civilisation, tout comme le développement de nos entreprises, requiert la confiance. Le nouvel « or noir » que sont les données, doit disposer de garanties de protection élevées. La digitalisation croissante ne peut se réaliser qu’en prenant en compte les risques cybersécurité qui sont intrinsèques. Au niveau mondial, on observe que la cybersécurité ne constitue pas un problème lié à la seule technologie mais porte essentiellement sur la gouvernance des données. Les dernières attaques comme celle du mois d’avril 2017 et les failles de sécurité utilisées par « WannaCry » en témoignent. De même, en mai 2017, la compagnie aérienne British Airways a vu ses vols suspendus suite à la défaillance d’un data centre. Un banal problème aux conséquences majeures et immédiates impactant les déplacements de milliers de passagers bloqués dans les aéroports. Entreprises à l’arrêt, clients mécontents, les effets dominos se propagent d’une entreprise à l’autre à la vitesse de la lumière… Tous ces dysfonctionnements ont un impact majeur au niveau économique mais également au niveau humain. L’absence de moyen de défense ou de résilience a irrémédiablement un effet immédiat, fort et visible. Sur l’aspect économique, l’agence de cybersécurité européenne, l’ENISA évalue le coût moyen des cyberattaques à 122.000 €/an, et les attaques de déni de service (DDoS) à 108.000 €/an. Et en ce qui concerne le métier de l’infogérance (outsourcing IT), le traitement des vulnérabilités prend une place de plus en plus importante dans la compétence des équipes. En effet, selon une étude publiée par Flexera software en mars 2017, ce sont 17.147 failles qui ont été identifiées et corrigées en 2016 dans 2.136 applications.
10 | ebrc.com
Sécurité et infogérance ne font qu’un, comme les deux faces d’une même pièce. Les entreprises consommatrices de services IT doivent revoir leur mode de sélection de leurs partenaires, et intégrer la sécurité comme critère intrinsèque des couches de services qu’elles opèrent. LE MONDE PHYSIQUE VERSUS LE MONDE VIRTUEL Depuis 200.000 ans, l’Homo Sapiens a appris à se protéger, en construisant murailles et forteresses de plus en plus sophistiquées. L’Homo Sapiens a intégré la notion de protection, de défense dans son monde visuel, physique. Comme pour l’atome et les radiations nucléaires, l’humain est-il démuni de sens inné pour appréhender le cyber-space ? Son corps, façonné par les lois de l’évolution, en a fait un hyper-prédateur sur Terre. Depuis Tumaï, son lointain ancêtre, ce corps qui lui a servi à parcourir victorieusement les 7 millions d’années qui nous précèdent, est soudain démuni de sens darwinien lorsqu’il s’agit d’appréhender la protection de donnée digitale. Pendant des millénaires, nos ancêtres ont en permanence intégré et anticipé les menaces et ont su se protéger en concevant des boucliers, des remparts physiques, permettant d’évoluer dans un monde qui restait palpable et de proximité. Aujourd’hui, dans le monde digital, Homo Sapiens s’est lui-même projeté brutalement dans un monde abstrait où la menace est invisible à l’œil nu et donc difficile à anticiper et prévenir. Les cybermenaces par nature immatérielles et virtuelles, sont inodores, invisibles, imperceptibles dans le référentiel physique, mécanique d’Homo Sapiens. Certaines attaques particulièrement complexes, sont parfois inimaginables pour le commun des mortels. Les attaques se réalisent à la vitesse de la lumière, depuis tout point de la planète, selon des scenarii de plus en plus sophistiqués. De même, les enjeux liés à l’Intelligence Artificielle relèvent de l’immatériel. Le monde des algorithmes est malheureusement encore difficilement compréhensible pour un non initié. Faute d’être doté de ce sens numérique inné, Homo Sapiens est confronté à un défi majeur : apprivoiser ce monde digital, le contrôler, le réguler, le protéger, pour qu’il demeure à son service et non l’inverse.
Digital needs Trust : Construire ensemble un éco-système digital de confiance
Une Digitalisation Globale
Des menaces globales En France, en 2015, 81% des entreprises ont été visées par une cyberattaque
En 2016, le nombre d’attaques par rançongiciels a progressé de 752% (Trend Micro)
Un fort impact sur les sociétés Une cyberattaque d’envergure mondiale pourrait engendrer autant de dommages qu’un ouragan de type « Katrina », soit l’équivalent de 120 milliards de dollars US
Une violation de données coûte en moyenne 3,62 millions de dollars US (IBM, juin 2017)
Un changement de culture 35% des incidents de cybersécurité sont générés par les collaborateurs
Seuls 33% des Millennials utilisent des mots de passe sécurisés, pour les plus âgés le pourcentage s’élève à 53%
Et une prise de conscience 90 % des victimes d’une intrusion numérique renforcent leur sécurité par la suite (Cisco)
En Chine, 92% des utilisateurs possèdent des solutions de sécurité sur tous leurs appareils connectés. Ils ne sont que 48% en Suède (Kapersky)
Des opportunités grandissantes Le marché de la cybersécurité a augmenté de 7,9% entre 2015 et 2016 pour atteindre 81 milliards de dollars (Gartner). Il pourrait atteindre les 120 milliards en 2017 (Cybersecurity Ventures)
Digital needs Trust : Construire ensemble un éco-système digital de confiance
Des startups en cybersécurité investissent et se développement rapidement : en mai 2017, CrowdStrike a levé 100 millions de dollars US, tout comme Cylance l’an passé
ebrc.com ebrc.com | 11
LE MARCHÉ UNIQUE DIGITAL REPOSE SUR LA CONFIANCE Les chiffres de la Digital Economy avancés par la Commission européenne, et leur évolution sont colossaux : l’Economie Numérique correspondait à 272 milliards d’€ en 2015, soit 1,9% du PIB européen, et devrait atteindre les 643 milliards d’€ en 2020, soit 3,2% du PIB. Elle occupera alors, en direct, plus de 7,4 millions de personnes. Comme le souligne la Commission européenne, l’utilisation des données peut permettre d’améliorer pratiquement tous les aspects de la vie quotidienne, qu’il s’agisse de fournir des analyses d’entreprise ou des prévisions météorologiques, de personnaliser les soins médicaux, d’améliorer la sécurité routière ou encore de faire disparaître les embouteillages. De nombreuses opportunités vont dès lors surgir dans cette économie numérique qui reste à construire. L’économie européenne est à la traîne. Si l’Europe a pu construire un véritable éco-système de référence dans l’aéronautique avec Airbus, pourquoi ne pourrait-elle pas faire de même dans le monde digital ? Il n’est pas trop tard, mais l’urgence est là ! LA DIGITAL ECONOMY, C’EST QUOI ? L’économie numérique se développe au travers d’un réseau mondial des activités économiques et sociétales qui sont activées par des plates-formes telles que les réseaux Internet, mobiles et de capteurs, y compris le commerce électronique. Elle résulte donc de l’apport et de l’utilisation des nouvelles technologies. Son caractère transversal impacte tous les secteurs de l’économie (voir schéma ci-dessous). Elle est également à l’origine de l’apparition de nouveaux secteurs innovants et a parfois totalement inféodé d’autres secteurs. Aujourd’hui, l’économie numérique est devenue vecteur de croissance, de productivité et de compétitivité des entreprises et des pays.
S PRODUCTEURS D EUR ET T C IC SE ELLE ÉCONO MIE NOUV LA
LES PARTICULIERS ET LES MÉNAGES
SEC TEURS USAGERS
Source : « L’impact de l’économie numérique », revue Sociétal n°71 (1e trimestre 2011).
1212| ebrc.com | ebrc.com
Digital Digital needs needs Trust Trust : Construire : Construire ensemble ensemble unun éco-système éco-système digital digital dede confiance confiance
Le marché digital unique basé sur la confiance
L’EUROPE DIGITALE : LE CÔTÉ « PILE » UNE RÉVOLUTION COPERNICIENNE : LE RÈGLEMENT GÉNÉRAL POUR LA PROTECTION DES DONNÉES Dans la globalisation en cours, l’Europe a un rôle clef à jouer et constitue une référence majeure face à de nombreux défis planétaires, qu’ils soient liés à la sauvegarde de la planète (Conférence sur le changement climatique des Nations Unies à Paris en 2015) ou dans le cadre de la promotion des droits de l’Homme. Forte de son passé culturel et historique, hérité de la Grèce Antique mais également construit sur une véritable approche multilatérale respectueuse des valeurs humaines, l’Europe a rapidement pris conscience de l’importance de la protection de ses citoyens. Elle anticipe et s’inscrit fermement dans une perspective de démocratie digitale. Pour l’Europe, bâtir un monde nouveau exploitant les bénéfices du numérique passe par la mise en place d’un cadre global de régulation définissant le meilleur niveau de sécurité, de disponibilité et de confidentialité. Par rapport aux valeurs promues par l’Europe, à la charte des droits fondamentaux ou à la protection de ses citoyens, l’Europe a lancé et lance plusieurs initiatives particulièrement remarquables. Les initiatives européennes en matière de protection des données amorcent une véritable révolution copernicienne qui aura un impact majeur sur le traitement des données à caractère personnel, non seulement sur un plan européen mais également au niveau mondial. L’Europe montre l’exemple et est à la pointe. Le récent Règlement Général pour la Protection des Données (RGPD) constitue un véritable « game changer » qui permet de remettre le citoyen européen au centre de l’économie digitale. En effet, avec ce règlement, vis-à-vis de l’usage qui est fait de ses données, le citoyen bénéficie d’une plus grande transparence, d’un meilleur contrôle, de nouveaux droits, comme par exemple le droit à l’oubli numérique. L’ensemble de ces droits accordés au citoyen et de ces exigences instaurées vis-à-vis des entreprises a pour objectif de créer la confiance envers l’économie numérique et ses acteurs. Cette confiance est essentielle pour le développement d’un marché unique dont le digital est l’un des principaux moteurs.
L’Union européenne, terre d’échanges, dispose d’un poids économique et commercial majeur, représenté par 512 millions de citoyens et consommateurs. Le RGPD va constituer une référence mondiale et poussera les autres blocs économiques et politiques à s’aligner sur ces standards. Ainsi, le transfert des données à caractère personnel vers un pays tiers à l’Union européenne est, en principe, interdit, sauf si le pays de destination assure un niveau de protection adéquat de ces données personnelles. Après mise en application du RGPD, les cadres d’échange seront réévalués. L’accord « Privacy Shield » qui régule le transfert des données personnelles de l’Union européenne vers les Etats-Unis devra par exemple être revu fondamentalement. Le RGPD permet désormais à l’Union européenne de donner le ton, en promouvant un marché digital basé sur la confiance car son marché est incontournable dans le cadre des échanges de données internationaux. LA LIBRE CIRCULATION DES DONNÉES, 5ÈME LIBERTÉ FONDAMENTALE DE L’UE L’Estonie a pris au second semestre 2017 la présidence du Conseil de l’Union européenne. L’Estonie a développé un véritable modèle en matière de citoyenneté digitale. Sa sortie du bloc de l’URSS, l’a obligée à se reconstruire en prenant l’option du « tout » digital. A l’heure actuelle, le pays ouvre la voie de la société digitale. Citons ici la possibilité de devenir citoyen estonien via des canaux électroniques, et la mise en place de la première ambassade digitale au monde, localisée au Luxembourg. Cependant, une société numérique s’expose à de nouveaux risques, et comme pour tout business, la cybersécurité en est devenue un élément central. Le pays a d’ailleurs fait de nombreux efforts dans ce sens, après avoir subi une cyberattaque en 2007, ce qui a conforté son besoin d’assurer cette résilience. En septembre 2017, le Digital Summit de Tallinn a rassemblé tous les chefs d’états européens sur le thème de l’Europe numérique, de ses opportunités et de ses risques. Un côté pile, indissociable de son côté face. Ainsi, les objectifs principaux de ce sommet sont la levée des obstacles de localisation pour les données
Digital needs Trust : Construire ensemble un éco-système digital de confiance
ebrc.com | 13
Le marché digital unique basé sur la confiance non-personnelles, les échanges transfrontaliers ou encore la nécessité de créer des règles claires sur l’accès des données. En bref, l’objectif est de faire de la libre circulation des données non-personnelles, la 5ème liberté fondamentale, s’ajoutant ainsi à la libre circulation des personnes, des services, des biens et des capitaux. Concernant les données non-personnelles, des freins à la libre circulation des données demeurent. Plusieurs études font état de diverses restrictions juridiques ou administratives, notamment sous la forme d’exigences en matière de localisation des données nationales, qui freinent, voire empêchent, le développement de l’ensemble du marché des données de l’Union européenne. Dans le cadre de sa stratégie pour un marché numérique unique, l’Europe a décidé de challenger les raisons avancées par certains pays, parfois peu justifiables, s’opposant encore à la libre circulation des données non-personnelles. La Commission s’est saisie de ce dossier faisant le constat qu’il existe un fort potentiel en matière d’exploitation et de valorisation des données. Sauf exception liée aux enjeux de sécurité publique, les restrictions n’ont plus de raisons d’être. Selon une étude menée par l’ECIPE (European Centre for International Political Economy), la suppression d’obstacles tels que la localisation des données nationales pourrait générer jusqu’à 8 milliards d’euros de PIB par an. Les organisations professionnelles ou patronales dont « BusinessEurope », avancent la perspective d’une hausse de 3 % du PIB d’ici 2020. A titre d’exemple, en France, il existe actuellement une règle contraignante concernant les données des administrations publiques qui doivent être stockées et processées sur le territoire français. Cette règlementation est aujourd’hui justifiée par le fait que les données doivent être confidentielles et disponibles.
Pour le Commissaire Andrus Ansip, vice-président chargé du single digital market (marché numérique unique), « les données devraient pouvoir circuler librement, par-delà les frontières et dans un espace unique. En Europe, la circulation et l’accessibilité des données sont souvent entravées par des règles de localisation ou d’autres obstacles techniques et juridiques. Si nous voulons que notre économie fondée sur les données, produise de la croissance et des emplois, il faut pouvoir accéder aux données pour les traiter et valoriser. Nous devons adopter une approche paneuropéenne coordonnée pour tirer le meilleur parti des possibilités offertes par les données, en nous appuyant sur des règles européennes solides qui protègent la vie privée et les données à caractère personnel. » Dans cette continuité, cela concerne les machines et tout particulièrement le marché en plein essor de l’Internet des Objets. En effet, tous les composants et objets nous entourant au jour le jour, de l’aspirateur au téléviseur, en passant par le réfrigérateur ou le véhicule personnel, génèrent toute une série de données. L’idée est, dès lors, de les rendre plus accessibles, permettant un échange entre les sociétés et métiers pour une amélioration des services et du quotidien des utilisateurs. Des questions demeurent, notamment lorsqu’il s’agit d’établir les responsabilités. La portabilité des données et leur interopérabilité permettra également de booster l’économie digitale européenne, au même titre que la responsabilité, et la création d’un environnement permettant l’expérimentation et les tests. Le règlement sur la libre circulation des données à caractère non-personnel, combiné avec le RGPD qui couvre les données à caractère personnel, a pour objectif de créer un espace numérique digital européen cohérent, qui est un élément clef de la stratégie du « Marché digital unique ».
La libre circulation des données doit devenir la 5ème liberté fondamentale de l’Union Européenne.
14 | ebrc.com
Digital needs Trust : Construire ensemble un éco-système digital de confiance
Le marché digital unique basé sur la confiance
LA CONSTRUCTION DE L’EUROPE DIGITALE : LE CÔTÉ FACE Dans son discours sur l’état de l’Union en septembre 2017, le président Jean-Claude Juncker a assuré : « Au cours des trois dernières années, nous avons fait des progrès dans la sécurisation de l’internet. Mais l’Europe reste mal équipée face aux cyberattaques. C’est pourquoi la Commission propose aujourd’hui de nouveaux outils, et notamment une Agence européenne de cybersécurité, pour mieux nous défendre contre ces attaques. » « Les Européens accordent une grande confiance aux technologies numériques. Elles offrent aux citoyens de nouvelles possibilités de connexion, facilitent la diffusion de l’information et constituent l’épine dorsale de l’économie européenne. Cependant, elles s’accompagnent aussi de nouvelles menaces et on assiste à une multiplication des tentatives, émanant d’acteurs étatiques et non étatiques, visant à voler des données, à commettre des actes frauduleux, ou même à déstabiliser des gouvernements. » indique la Commission européenne (État de l’Union 2017). Pour doter l’Europe des outils adéquats pour faire face aux cyberattaques, la Commission européenne a proposé une large panoplie de mesures destinées à renforcer la cybersécurité dans l’UE. « Parmi celles-ci figure une proposition relative à une nouvelle Agence de cybersécurité de l’UE, qui assistera les États membres dans la gestion des cyberattaques, ainsi qu’un nouveau système européen de certification, qui permettra de garantir la sécurité d’utilisation des produits et services dans l’environnement numérique. » Federica Mogherini, la Haute Représentante et VicePrésidente de la Commission, a déclaré à ce sujet : « En matière de cybersécurité, l’UE entend mener une politique internationale visant à promouvoir un cyberespace ouvert, libre et sûr et à soutenir les efforts entrepris pour élaborer des normes de comportement responsable des États et appliquer le droit international et les mesures destinées à renforcer la confiance dans la cybersécurité. »
UNE AGENCE EUROPÉENNE DE CYBERSÉCURITÉ RENFORCÉE : L’ENISA Le RGPD, comme en témoigne la quantité jamais atteinte jusqu’alors d’amendements déposés sur un texte législatif européen, impacte l’ensemble du cadre des communications électroniques, de l’e-government, du commerce électronique transfrontalier, etc… Là encore, la cybersécurité est centrale et doit être renforcée sur le Vieux Continent. Dans cet environnement digital, également ponctué de nouvelles règlementations, le rôle de l’ENISA ainsi que ses pouvoirs auprès des pays membres de l’Union européenne, vont être renforcés. QU’EST-CE QUE L’ENISA ? L’ENISA (European Union Agency for Network and Information Security), en collaboration avec les instances nationales et les institutions européennes, s’emploie à développer une culture de la sécurité des réseaux d’information dans toute l’Union et a pour mission d’assurer un niveau élevé de sécurité des réseaux et de l’information. Elle agit de différentes façons : • En intervenant en tant qu’expert en matière de sécurité des réseaux et de l’information auprès des autorités nationales et des institutions européennes • En favorisant l’échange de meilleures pratiques • En facilitant les contacts entre les institutions (nationales et européennes) et les entreprises.
Digital needs Trust : Construire ensemble un éco-système digital de confiance
ebrc.com | 15
Le marché digital unique basé sur la confiance LA DIRECTIVE EUROPÉENNE NIS La Directive NIS (Security of Network and Information Systems) approuvée le 6 juillet 2016 par le Parlement européen vise également à renforcer la cybersécurité et à concrétiser la vision de l’Union européenne. Les opérateurs de services, ainsi que les places de marché en ligne, les moteurs de recherche et les services cloud seront donc soumis à de nouvelles exigences de sécurité et de notifications d’incidents, au plus tard en mai 2018. Son but ? Assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne. Et si sécurité rime avec confiance, cette dernière sera renforcée grâce à cette directive, qui prévoit qu’un réseau de CSIRT/CERT (Computer Security Incident Response Team/Computer Emergency Response Team) international soit établi. Il s’agit ainsi de contribuer au renforcement de la confiance entre les États membres et de promouvoir une coopération opérationnelle rapide et effective. A cet effet, le réseau devra être composé de représentants des CSIRT des États membres et du CERT-EU. La Commission y participera quant à elle en qualité d’observatrice et l’ENISA assurera le secrétariat et le soutien actif de la coopération entre les CSIRT. LES OPÉRATEURS DE SERVICES ESSENTIELS Par ailleurs, la législation européenne prévoit des obligations en matière de sécurité et de suivi pour les opérateurs de services essentiels. Ces opérateurs sont considérés comme critiques si le service livré est essentiel pour la société et l’économie, et si un incident peut avoir des effets perturbateurs considérables sur la prestation de ce service. Les opérateurs des services essentiels relèvent de secteurs tels que ceux de l’énergie, des transports, de la santé, des services bancaires, d’approvisionnement en eau potable ou de services numériques.
QU’EST-CE QU’UN CERT ? Egalement appelé CSIRT (Computer Security Incident Response Team), le Computer Emergency Response Team est un centre de compétences en charge des alertes et des réactions face aux cyberattaques. Il concentre les demandes d’assistance suite aux incidents de sécurité, traite les alertes, établit et maintient une base de données des vulnérabilités, diffuse les informations sur les précautions à prendre pour minimiser les risques et assure la coordination avec les autres entités telles que les centres de compétences réseaux, opérateurs et fournisseurs d’accès Internet et les CSIRT nationaux et internationaux. En résumé, il accumule la connaissance au bénéfice d’une réactivité et d’une anticipation maximales. QU’EST-CE QU’UN SOC ? Le « Security Operations Center » est un dispositif de supervision des systèmes d’information dont le but est d’assurer la détection, l’analyse des incidents et définir la stratégie de réponse à l’incident de sécurité. Ses experts analysent continuellement les événements remontés par le système, et identifient les potentiels risques en matière de cybersécurité. Son objectif principal est d’assurer une surveillance 24h/24 et 7j/7 du système d’information.
Pour les opérateurs de services numériques, sont concernés par exemple : les marchés en ligne, les moteurs de recherche et les services Cloud. Ces opérateurs devront prendre des mesures pour assurer la sécurité de leurs infrastructures et devront signaler les incidents majeurs aux autorités nationales.
Êtes-vous prêts pour la prochaine Cybercrise ? L’exercice Cyber Europe 2016 a simulé une attaque massive sur les «Cloud Service Providers» et «Internet Service Providers». 16 | ebrc.com
Digital needs Trust : Construire ensemble un éco-système digital de confiance
Digital needs Trust : Construire ensemble un Êco-système digital de confiance
ebrc.com | 17
COMMENT RELEVER LE CHALLENGE DU DIGITAL ? Dans une Europe qui œuvre à la création d’un marché unique du digital, les entreprises européennes tentent de rivaliser face à des géants du Web devenus hégémoniques. Faute d’une industrie du numérique, « l’Europe digitale est à la traîne ». Le 1er septembre 2016, lors de l’« European Alpbach forum », en Autriche, Günther Oettinger, commissaire européen a estimé que l’Europe devait investir entre 600 et 700 milliards d’€ dans l’infrastructure digitale afin de rattraper son retard sur les Etats-Unis et la Chine. Comment se différentier et œuvrer à la création d’un éco-système digital européen, basé sur des valeurs européennes ? Comment accompagner les entreprises dans cette révolution digitale, en prenant en compte la dimension de responsabilité sociétale, en intégrant le côté pile et le côté face de cette transformation ? Comment assurer le développement du digital en toute confiance, tout en maîtrisant l’augmentation exponentielle des cyber-risques ?
18 | ebrc.com ebrc.com
Digital needs Trust : Construire ensemble un éco-système digital de confiance
Comment relever le challenge du digit al ? UN ÉCO-SYSTÈME DIGITAL EUROPÉEN INCONTOURNABLE Aujourd’hui, la majorité des acteurs du secteur digital en Europe sont peu puissants comparés aux géants globaux du web. Pourtant, l’Europe est constituée d’un éco-système digital et de compétences extraordinairement riches et diversifiées. L’Union européenne représente aujourd’hui un potentiel de plus de 500 millions de consommateurs et d’usagers du monde numérique. L’Europe est un acteur incontournable de la 4ème révolution numérique en cours. LE RESPECT DE LA DIGNITÉ HUMAINE L’Europe peut et va imposer ses normes et ses valeurs humanistes, respectueuses des droits de l’Homme. A titre d’exemple, le « Règlement Général pour la Protection des Données » européen qui va entrer en vigueur en mai 2018 va devenir, de facto, un standard global en matière d’échanges des données personnelles. Voulant réaffirmer quelques valeurs essentielles européennes, Jean-Claude Juncker, Président de la Commission européenne n’a-t-il pas rappelé devant le Parlement européen, le 14 septembre 2016, l’importance pour tout citoyen du droit à une vie privée et à la protection de ses données personnelles : « Les Européens n’aiment pas que des drones planent au-dessus de leur tête pour enregistrer leur moindre geste, ni que des entreprises consignent chacun de leurs clics de souris. (…) Car en Europe, la vie privée n’est pas un vain mot. C’est une question de dignité humaine. ».
LA COMPÉTITION ÉQUITABLE OU LE « LEVEL PLAYING FIELD » Dans la nouvelle économie digitale, règne de plus en plus le principe du « winner takes all », c’est-à-dire, le gagnant s’accapare l’ensemble du marché. Ce principe aboutit à la création de monopoles durables, disposant au fur et à mesure d’une puissance croissante. Cette puissance peut être telle que l’acteur dominant définit lui-même les règles du jeu et les modifie unilatéralement dans ses propres intérêts. Afin d’assurer un éco-système diversifié, soutenable, il est vital que l’Union européenne régule et assure des règles identiques et équitables, un terrain où la compétition est saine et juste, dans l’intérêt de l’usager, du citoyen, du client et dans l’intérêt public. Le sommet digital européen de Tallinn du 29 septembre 2017 a retenu le principe d’une transparence plus juste avec l’objectif d’inciter les plateformes de l’internet à d’avantage de transparence, tout en incitant les lanceurs d’alerte à s’exprimer sur les sujets d’agression économique. SOUTENIR L’INNOVATION DE RUPTURE À UN NIVEAU EUROPÉEN De même, l’Europe doit soutenir l’innovation digitale. Emmanuel Macron, Président de la République française, a appelé le 29 septembre 2017, lors du sommet digital à Tallinn, à la création dans les deux ans à venir, d’une nouvelle « Agence européenne pour l’innovation de rupture » pour « mettre l’Europe en situation de novateur et non de suiveur » et encourager l’émergence de champions digitaux européens. Le sommet de Tallinn a retenu la mise en place d’une politique commune de transformation et d’investissements pour tendre vers un marché unique et un financement de l’innovation de rupture (Intelligence Artificielle, Blockchain, véhicules autonomes... ).
QU’EST-CE QUE LA TECHNOLOGIE BLOCKCHAIN ? Le «chaîne de blocs» est une technologie qui permet de stocker et transmettre des informations de manière transparente, sécurisée et sans organisme central de contrôle. Elle s’apparente à une base de données, contenant tout l’historique des transactions et échanges réalisés depuis sa création. Elle peut notamment être utilisée pour le transfert d’actifs, pour exécuter automatiquement des contrats ainsi que pour s’assurer de la traçabilité des actifs et produits.
Digital needs Trust : Construire ensemble un éco-système digital de confiance
ebrc.com | 19
Comment relever le challenge du digit al ? UN ESPACE NUMÉRIQUE QUI SOUTIENT De même, face à la révolution digitale à venir, le sommet de Tallinn a retenu le financement des biens communs, afin de permettre aux autorités publiques de lutter contre la fracture numérique via la formation initiale et continue. « Nous devons assurer une transition numérique sans mettre à l’écart des millions de personnes ». (Emmanuel Macron, Président de la République française). UN ESPACE NUMÉRIQUE QUI PROTÈGE LES CITOYENS Pour que l’économie européenne digitale soit ouverte à l’innovation et que chaque citoyen puisse en profiter, il est indispensable de responsabiliser les usagers. L’Estonie est un des champions européens du digital et de l’e-governance, l’administration zéro papier. L’Estonie propose, entre autres, le statut de « e-resident ». Pour l’Estonie, le monde numérique est indissociable du volet « cybersecurity ». L’Estonie a, de ce fait, développé le concept d’ « hygiène numérique » pour tous. Conscient que le monde digital est porteur de risques, il est vital que chaque usager adopte les bonnes pratiques en matière de sécurité. Les bonnes pratiques reposent sur des réflexes de base et de bon sens (gestion des mots de passe, éviter les clics sur certains liens, mise en place de protection parefeux, antivirus, discrétion, …). Les citoyens doivent comprendre comment assurer leur sécurité et éviter une divulgation accidentelle ou malveillante de leurs informations personnelles à des tiers. Il est primordial de les éduquer et de les conscientiser. « La sécurité des données et la cyber-sécurité sont d’une importance cruciale du point de vue de la confiance des gens et du fonctionnement des services », a ainsi indiqué le Premier ministre estonien Jüri Ratas en juillet 2017. « Cela fait partie également de ce qu’on appelle l’hygiène numérique quotidienne dans nos sociétés toujours plus numérisées », a-t-il ajouté, dans une déclaration publiée après avoir signé un accord avec son homologue luxembourgeois Xavier Bettel sur la mise en place d’une « e-ambassade » au Luxembourg. Seule une meilleure cybersécurité permettra de garantir une circulation transfrontalière aisée en confiance des biens, des personnes, des services, des capitaux et évidemment des données. Les mesures fondamentales d’hygiène numérique permettraient d’éviter 90% des cyberattaques.
20 | ebrc.com
UN « CYBER-SCHENGEN » ? La Commission européenne estime que si l’Union européenne n’est pas capable de repousser correctement les défis en matière de cybersécurité, l’économie européenne pourrait subir des pertes pour un montant de 640 milliards d’euros. Une cyberattaque d’envergure mondiale pourrait engendrer autant de dommages qu’un ouragan de type « Katrina », soit l’équivalent de 120 milliards de dollars US. En 2016, environ 4.000 cyberattaques ont été enregistrées chaque jour dans toute l’Union européenne. Si les usagers du digital sont la cible de cyberattaques, il en va de même des entreprises, des institutions internationales ou nationales, des infrastructures d’intérêt stratégique comme les opérateurs de services essentiels. 2016 et 2017 nous ont montré que même des élections démocratiques peuvent être influencées par des actes de cybermalveillance. Désormais pour faire face aux cybermenaces, les capacités individuelles, de chaque pays ou de chaque entreprise ne suffisent plus. Seule une réponse coordonnée de mise en commun des moyens permet de répondre efficacement. Lors du sommet européen digital à Tallinn, la Présidente de la Lituanie, Dalia Grybauskaitė, a plaidé pour la création d’un « Cyber-Schengen » européen. La cybersécurité doit devenir une composante de la politique de sécurité et de défense de l’Union européenne, avec la mise en place de cyber-forces de réaction rapide afin de renforcer la défense, en assurant une prévention et une réponse efficace et efficiente aux cyberattaques.
Le recours à un CERT et à un SOC constituent des mesures de base d’hygiène numérique pour une entreprise.
Digital needs Trust : Construire ensemble un éco-système digital de confiance
Digital needs Trust : Construire ensemble un Êco-système digital de confiance
ebrc.com | 21
EBRC, partenaire Européen du digital
EBRC, PARTENAIRE EUROPÉEN DU DIGITAL EBRC, « European Business Reliance Centre » a pour vision d’« être un centre d’excellence et de confiance européen dans la gestion de l’information sensible ». La mission d’EBRC est d’accompagner ses clients et ses partenaires dans la révolution digitale en cours, en toute confiance. Dans cette nouvelle ère de l’information, EBRC accompagne ses clients en leur offrant, en même temps : • Sur le côté pile, agilité et innovation, afin de les aider à accélérer le développement et la transformation digitale de leurs activités ; • Sur le côté face : la protection et la sécurité de leur données. EBRC, en tant qu’acteur européen du digital, et à son échelle, s’inscrit totalement dans la vision européenne du marché digital en construction. EBRC, en tant qu’entreprise socialement responsable, a conscience des enjeux tant long-terme que courtterme de la révolution digitale en cours. PROTÉGER FACE À LA TRANSFORMATION DIGITALE Au travers de la chaîne de valeur, EBRC accompagne quotidiennement les entreprises dans leur développement et la sécurisation de leurs services. EBRC soutient aujourd’hui près de 500 clients internationaux dans la révolution digitale en cours. Cet accompagnement permet tout d’abord de protéger les clients face aux incertitudes : • Protéger : EBRC héberge ses clients dans les data centres du plus haut niveau de disponibilité, de niveau Tier IV ; EBRC est la seule société de service au monde à disposer de trois centres de données « fault tolerant », cumulant plus de 15.000 m2 certifiés Tier IV « Design » et « Constructed Facility » par l’Uptime Institute, de suites IT. • Sécuriser : EBRC met à disposition de ses clients des services de sécurité complets. EBRC propose des services de gestion de la sécurité opérationnelle, via un « Security Operations Centre » gérant les périmètres de sécurité et de défense de ses clients 24x365 mais également un « CERT », Computer Emergency Response Team, assurant la sécurité préventive et de réaction rapide en cas d’attaque ou d’identification de malwares ou de failles de sécurité.
22 | ebrc.com
• Conseiller en protection : EBRC peut accompagner ses clients par rapport à l’ensemble de ses risques opérationnels. EBRC couvre les volets gouvernance et compliance (politique de gestion des risques, analyse d’impact sur les activités, politiques de sécurité, audits, CISO as-aservice, plans de tests et de continuité,…) ainsi que les volets techniques. EBRC dispose d’équipes pointues dans la détection, l’audit de vulnérabilités, la prévention des risques de sécurité, la remédiation. EBRC a participé à l’exercice Cyber Europe 2016 organisé par l’ENISA. ACCOMPAGNER DANS LA TRANSFORMATION DIGITALE Par ailleurs, EBRC soutient ses clients dans leurs choix d’adaptation aux marchés et à les aider à déployer rapidement de nouvelles solutions innovantes. • Accélérer : EBRC met à disposition ses équipes afin d’aider les clients à lancer, concevoir et à opérer de nouvelles activités, afin de disposer d’un avantage compétitif, prendre de nouvelles parts de marché... EBRC accompagne des grands groupes mais également des start-ups. A titre d’exemple, EBRC accompagne de bout-enbout une néo-banque d’une multinationale disposant de 20 millions d’utilisateurs potentiels afin de lancer des services financiers novateurs. EBRC a accompagné son client, l’agence « e-Santé », à démarrer et à opérer le dossier en ligne « Patient » pour 2 millions de patients (nationaux, travailleurs frontaliers, expatriés et leurs familles). • Innover : EBRC met à disposition de ses clients son savoir-faire en innovation digitale. EBRC accompagne par exemple plus d’une quarantaine de « FinTechs » dans le lancement et le développement de leurs activités. • Conseiller : EBRC dispose d’une équipe de conseil en mesure d’accompagner ses clients dans leur projet de transformation digitale. Dans un but d’amélioration continue et de recherche de compétitivité, ces mêmes équipes conduisent des projets d’externalisation des services notamment dans le secteur financier.
Digital needs Trust : Construire ensemble un éco-système digital de confiance
EBRC, partenaire Européen du digital EN MÊME TEMPS : ACCOMPAGNER ET PROTÉGER La révolution digitale est incontournable et ne pourra pas être stoppée. La Technologie est devenue quasi-autonome et va bouleverser radicalement notre civilisation. La 4ème révolution industrielle est inéluctable. Cette révolution digitale génère des incertitudes croissantes pour tous les acteurs. La disruption est partout et peut mettre en péril des business models existants. Les risques opérationnels se développent de manière exponentielle et peuvent irrémédiablement détériorer l’image de marque, les états financiers ou la stabilité d’une entreprise. Une entreprise historiquement rentable et disposant d’une excellente réputation aujourd’hui peut disparaître demain, que ce soit suite à une innovation ou une disruption majeure sur le marché ou une attaque cybersécurité. L’Europe, à la peine dans cette révolution digitale, est en train de prendre les mesures afin de rattraper son retard, tant sur le volet de l’innovation et de l’agilité, que sur le volet de la prévention des risques. L’objectif de ce document est de vous sensibiliser, clients, partenaires, aux enjeux de cette révolution digitale.
Dans cette révolution digitale en cours, le côté « pile », la recherche d’agilité, d’accélération, d’innovation est totalement indissociable du côté « face », la nécessité de protéger, de sécuriser, d’anticiper et de prévenir les risques. EBRC a défini ses valeurs E.A.R.T.H : Excellence, Agility, Responsibility, Trust, Human. En tant qu’entreprise socialement responsable et centre de confiance, nous voulons vous assurer que les défis qui nous attendent à l’échelle de nos entreprises ou organisations, de nos pays, de l’Union européenne, de la civilisation humaine, peuvent être relevés. Il s’agit néanmoins de prendre conscience que sans confiance, il n’y aura pas de révolution digitale. EBRC est un acteur qui se bat tous les jours pour, en même temps : • aider les entreprises à relever les défis de la digitalisation, en termes d’agilité et d’innovation de rupture; • tout en les protégeant face aux menaces grandissantes : cybersécurité, protection des données, ... La confiance dans le monde digital doit se construire ensemble et avec la plus grande vigilance.
Vous avez un projet dans le domaine digital ? La sécurité est l’un de vos enjeux ? Parce qu’agilité et sécurité occupent les deux faces d’une même pièce, les équipes d’EBRC sont à votre écoute. DIGITAL NEEDS TRUST
Construire ensemble un eco-système digital de confiance
LIVRE BLANC
Contactez-nous via notre formulaire en ligne : www.ebrc.com/contact Digital needs Trust : Construire ensemble un éco-système digital de confiance
ebrc.com | 23
EBRC 5, rue Eugène Ruppert L-2453 Luxembourg www.ebrc.com/contact
