Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

EBRC le coffre-fort digital de l’Europe

décembre 2013 par Marc Jacob

Lors de l’édition 2013 de la remise des ICT Luxembourg Awards, EBRC a été une nouvelle fois récompensé avec deux prix : un pour ses services MSSP et le prestigieux Award de l’ICT Company of the Year. Ces deux nouveaux Awards portent à 44 le nombre de certifications et récompenses EBRC depuis sa création en 2000. C’était l’occasion pour la rédaction de Global Security Mag de rencontrer Yves Reding, le CEO d’EBRC. Il s’est fixé pour objectif que son entreprise devienne le coffre-fort digital de l’Europe.

GS Mag : Pouvez-vous nous présenter votre entreprise et son ses solutions ?

Yves Reding : EBRC est une filiale du goupe Post Luxembourg, créée en 2000. Dès le début, nous avions pour objectif de devenir un centre d’excellence et de confiance en Europe. Ainsi, pour imprimer cette image, nous avons lancé toutes nos lignes de services en les appelant « Trusted ». Notre objectif est de proposer des solutions de management de l’information sensible sur une échelle européenne en offrant de la haute disponibilité, de la confidentialité et de l’intégrité des données. Ainsi, nous accompagnons nos clients venus du monde entier sur le continent européen. En tant que société agréée par l’organisme luxembourgeois de supervision des services bancaires et financiers, la CSSF (Commission de Surveillance du Secteur Financier), nous sommes astreints à une réglementation qui est une des plus strictes au monde. Ainsi, par exemple, nous devons tous les mois produire nos bilans d’activité vers le superviseur du secteur financier. De plus, nous devons connaître parfaitement nos clients afin d’éviter d’accepter des clients « douteux ». Il faut rappeler que les points forts du Luxembourg sont la sécurité, la confidentialité, la culture de la discrétion mais également son implantation géographique, véritable carrefour de l’Europe, ainsi que son caractère international et multiculturel. Ainsi, nous jouons sur ces points forts pour attirer des clients internationaux. Nous avons une chaîne de services qui va des infrastructures avec 5 Data Centres (dont trois sont certifiés Tier IV par l’Uptime Institute) jusqu’aux services managés et aux activités de conseil.

Aujourd’hui, nous proposons 4 lignes de services basées sur ces principes :

 Le Trusted Data Center Services : Nous avons 5 Data Centres que nous avons construit et que nous exploitons sans aucune sous-traitance. Trois d’entre eux sont certifiés Tier IV par l’Uptime Institute : 2 Tier IV Design et 1 Tier IV Constructed Facility. Je rappelle qu’il n’y a que 3 Data Centres certifiés Tier IV Constructed Facility en Europe et qu’EBRC est la seule entreprise au monde à disposer de trois Data Centres certifiés. Après le passage de l’Uptime Institute pour la certification Tier IV Constructed Facility, qui a réalisé une semaine de tests intensifsnous avons reçu une lettre de félicitations de leur part car c’était la première fois qu’une entreprise était certifiée du premier coup et avec des clients en production. Nous avons même fait certifier deux ingénieurs et monter une offre de conseil en ce domaine. Nous avons déjà reçu plusieurs demandes internationales du secteur bancaire pour les aider à passer les certifications. Mais nous avons souhaité aller plus loin encore en faisant certifier nos Data Centres par l’organisme allemand ECO, qui représente la plus grande association européenne de l’internet (700 sociétés membres). Là encore nous avons obtenu les meilleures notes possibles et une distinction particulière sur notre interconnection et la résilience. D’ailleurs en 2008, nous avons obtenu le prix du meilleur Data Centre en Europe à Londres, mais nous avons également reçu l’Award de la Commission Européenne, celui du Code of Conduct lors de la conférence annuelle « Data Centre Europe » à Nice. Il faut préciser que tous nos Data Centres sont « green ». Ainsi, nous n’utilisons que des énergies renouvelables. Par ailleurs, notre dernier Data Centre situé près de la frontière allemande est équipé de roue de Kyoto et nous recyclons les eaux usées de la commune pour nos systèmes d’extinction. Par ailleurs, notre Data Centre construit près de la frontière française récupère la chaleur produite pour chauffer le bâtiment adjacent d’Editus, l’équivalent des Pages Jaunes françaises et également filiale du groupe Post Luxembourg. EBRC gère par ailleurs des Data Centres de certains clients au Luxembourg et en Belgique, selon les meilleures pratiques du métier.

 Trusted Resilience Services : Dans nos Data Centres, nous proposons des services de continuité des activités qui permettent à nos clients d’avoir un centre de repli grandeur nature. En effet, nous avons une capacité de mille postes de travail, certains avec les équipements nécessaires aux salles de marché… Ainsi, en 2 heures maximum, nous assurons la continuité des activités de nos clients avec un miroir de leurs poste de travail, téléphones, fax, imprimantes… Nos clients sont soumis chaque année à un test obligatoire de PRA.

  Trusted Cloud Europe : C’est notre offre de Cloud sécurisé et certifié. Nous sommes certifiés ISO 27001, ISO 20000, ISO 9001, PCI DSS niveau 1 pour l’ensemble de notre offre. Nous suivons actuellement le certificat CSA. Nous travaillons d’ores et déjà sur l’ISO 27018 qui sera annoncé en juin 2014. Pour cette offre, nous avons obtenu plusieurs awards internationaux : European Award for Cloud Services (Londres), Best Use Case of Cloud Services for the Public Sector (EuroCloud Europe, Paris), Best Case with TrustedCloudFactory (ECO Internet Awards, Cologne).

  Trusted Managed Services : Nous proposons avec cette offre un full management à nos clients dans lequel nous gérons tout leur opérationnel. Cette offre est régulièrement saluée : Managed Services Highly Commended Service Provider (Londres), Best Managed Services Provider (Londres), Managed Services Provider of the Year (Luxembourg). Nos ingénieurs sont certifiés ITIL 2ème niveau.

 Trusted Advisory Services : cette offre historique couvre tout d’abord le cycle complet de conseil en gestion des risques (analyse de risques, impact business, gestion de la sécurité IT, ethical hacking, etc…) ainsi qu’un service de management de la sécurité qui repose sur de la corrélation des logs. Par ailleurs, nos consultants certifiés (Prince 2, ITIL) proposent une gamme de service complète en transformation IT.

GS Mag : Comment voyez-vous l’avenir de la sécurité ?

Yves Reding : J’estime que nous sommes confrontés à trois visions de la sécurité dans le monde : l’américaine, l’européenne et l’asiatique qui s’opposent et se complètent à la fois.

Aux Etats-Unis, la vision est portée par les Majors Américains comme Microsoft, Google, Apple… qui considèrent que l’information est une valeur purement marchande qui a un prix et peut être cédée au plus offrant. Il ne faut donc pas qu’il y ait de barrière afin de favoriser les échanges. En revanche, en Europe la vision est différente. Elle s’articule sur la protection de la vie privée. Ces valeurs sont portées en particulier par Viviane Reding. Ainsi l’affaire PRISM n’a fait que renforcer cette vision. Aujourd’hui, nous avons de plus en plus de demandes qui vont dans le sens de solutions européennes sécurisées pour notre IT. Enfin, la vision asiatique met en avant la collectivité plutôt que l’individu. Lors de mes déplacements dans ces pays, j’ai noté un grand respect pour l’Europe, continent de tradition millénaire.

Du fait de ces tendances, je pense que le positionnement de l’Europe est favorable : elle peut rassembler autour de sa vision le monde global du futur, en obtenant l’adhésion en même temps des américains et des asiatiques. Au Luxembourg, nous n’avons pas une vision d’un Cloud souverain comme en France ou en Allemagne, notre vision est plutôt de déployer un Cloud européen. Je pense que notre caractère résolument européen et transfrontalier, qui est dans nos gênes et notre culture, est un atout pour l’avenir.


Voir les articles précédents

    

Voir les articles suivants