LG 204
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>LG</strong><br />
NOVEMBRE 2017<br />
67<br />
améliorant agilité et réduction des coûts.<br />
A titre d’exemple, citons KNEIP, leader<br />
dans les solutions de gestion de données<br />
et de reporting pour l’industrie des fonds<br />
d’investissement et de l’assurance.<br />
«Implanter une activité IT en Europe»: EBRC<br />
héberge des infrastructures performantes (DC<br />
et Réseaux) pour les entreprises souhaitant<br />
développer leurs activités au cœur de l’Union<br />
européenne. Deux exemples: VALVE (leader<br />
mondial du jeu en ligne), PingPong (solution<br />
innovante et rationalisée permettant le<br />
traitement des paiements internationaux<br />
à partir de site d’e-commerce pour les<br />
entreprises chinoises).<br />
«Startups & Innovation»: EBRC a constitué<br />
une plateforme de service «Trusted Cloud<br />
Europe» associée à des services IT qui<br />
permettent aux clients de devenirs opérationnels<br />
très rapidement, notamment en répondant<br />
nativement aux contraintes règlementaires.<br />
Et ce, en particulier dans les domaines des<br />
Fintechs avec une quarantaine de clients (SYD,<br />
B2Group, Paycash, NSA,…) ou encore du<br />
secteur spatial (ACRI, Earth Lab,…).<br />
EBRC a défini sa stratégie autour de «la<br />
protection des informations sensibles<br />
et la gestion des applications critiques».<br />
Aujourd’hui la plupart des activités sont<br />
sensibles et critiques. Pourriez-vous<br />
nous donner quelques exemples qui<br />
caractérisent la spécificité de vos services?<br />
La numérisation de nos sociétés et des<br />
entreprises accentue davantage cette<br />
perception du «tout sensible ou du tout<br />
critique». Vous avez raison de souligner cette<br />
criticité étendue. Pour aller dans ce sens, il<br />
y a une quinzaine d’années, lors d’une visite<br />
en clientèle dans un compte public, le CIO<br />
m’expliquait que la panne du système de<br />
paiement du restaurant d’entreprise via le<br />
badge personnel était un incident majeur<br />
et critique. Il devait le gérer en priorité, ici<br />
«la faim justifiant les moyens», sous peine<br />
de devoir s’expliquer auprès des élus et des<br />
syndicats… (C’était en France, mais l’anecdote<br />
se transpose ailleurs).<br />
“Opérer une<br />
infrastructure IT,<br />
c’est être en état<br />
d’alerte permanent<br />
face aux risques”<br />
Plus sérieusement, EBRC se trouve en ligne<br />
directe avec ses clients qui assument au<br />
quotidien des services de première nécessité qui<br />
entrent dans le cadre du bon fonctionnement<br />
de la société soit au Luxembourg, mais<br />
souvent au niveau européen. Je citerais<br />
l’agence e-Santé qui gère des informations<br />
personnelles de santé confidentielles, privées<br />
et sensibles. Assurer ce rôle de protection<br />
est un acte de déontologie pour chaque<br />
acteur impliqué dans la fourniture de ce<br />
service aux patients. Second exemple, EBRC<br />
opère la solution d’échange de répartition<br />
par enchères de la capacité électrique<br />
européenne pour JAO. Actuellement ce sont<br />
3,5 millions de TeraWatt qui sont échangés<br />
entre transporteurs d’énergie. Au quotidien,<br />
cela veut dire que si vous pouvez prendre une<br />
douche suivie d’un café chaud chaque matin,<br />
c’est un peu grâce à EBRC, aux applications<br />
que nos équipes opèrent, ceci de plus en plus<br />
dans notre Trusted Cloud Europe.<br />
Au cours des derniers mois, quel<br />
changement majeur avez-vous constaté<br />
dans les opérations de services IT pour<br />
vos clients?<br />
Pour vous donner un éclairage sur notre<br />
métier, en un an, les fournisseurs de<br />
Managed Services ont dû «patcher»<br />
17.000 failles de sécurité identifiées et<br />
corrigées dans 2.100 logiciels du marché<br />
(source Secunia Research 2017). Le<br />
nombre d’alertes de sécurité majeures,<br />
WannaCry en tête, confirme cette tendance<br />
où la sécurité, à chaque phase d’un projet<br />
(conseil, design, réalisation et opération),<br />
est un facteur décisif de réussite. Opérer<br />
une infrastructure IT, c’est être en état<br />
d’alerte permanent face aux risques. Et<br />
nous considérons depuis longtemps chez<br />
EBRC que les métiers de la sécurité et des<br />
opérations IT sont conjoints, ils doivent<br />
ainsi pouvoir fonctionner à l’unisson. Tout<br />
comme les deux faces d’une même pièce,<br />
«Agilité» (pour les Managed Services) et<br />
«Sécurité» sont donc indissociables.<br />
Quelles dispositions spécifiques,<br />
avez-vous prises pour faire face aux<br />
cyber-risques et ainsi renforcer la<br />
sécurité de vos clients?<br />
D’abord, il s’agit de bien communiquer<br />
avec nos clients et plus généralement le<br />
marché. Pour cela l’un des moyens est de<br />
parler la même langue, les certifications<br />
et les normes internationales en sont les<br />
vecteurs. Avec la certification Tier IV fault<br />
tolerant pour les Data Centres, combinée<br />
avec ISO 27001 pour la gestion des risques<br />
et ISO 20000 pour la gestion des processus<br />
services, nous disposons d’un socle de<br />
référence commun et international.<br />
Ensuite, sur la base des trajets de nos<br />
clients: transformation IT, projets sur<br />
mesure, infrastructure mutualisée (Cloud),<br />
implantation d’infrastructure IT en Europe<br />
encadrée par le RGPD… il faut considérer<br />
que le succès de chacun de ces projets est<br />
conditionné par une intégration de la<br />
sécurité «by design». Associant sécurité et<br />
flexibilité, EBRC garantit protection des<br />
données d’une part et haute disponibilité<br />
business d’autre part. Le dispositif et<br />
l’organisation se sont renforcés en se dotant<br />
d’un SOC (Security Operating Centre)<br />
et d’un CERT (Computer Emergency<br />
Response Team), fonctionnant à l’unisson<br />
dans l’orchestration des réponses en cas<br />
d’incident ou de crise. n<br />
EBRC<br />
5, Rue Eugène Ruppert<br />
L-2453 Luxembourg<br />
www.ebrc.com<br />
Jean-François Hugon<br />
Head of Marketing, EBRC