Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !

août 2021 par Marc Jacob

Pour sa nouvelle participation au FIC, EBRC exposera sur le pavillon d’Hexatrust, stand A7-15, ses offres souveraines en matière de Data Center neutre et de Cloud. Ses consultants présenteront son Cyber-Resilience Portal qui permet de gérer le BCMS (Business Coninuity Management System) pour une entreprise, cette solution s’appuie sur l’offre de notre partenaire Egerie. En outre, EBRC annoncera la mise à disposition, gratuite, d’un outil d’auto-évaluation en ligne à destination des entreprises pour mesurer leur maturité en « continuité des affaires » sur le référentiel ISO 22301. Selon Jean-François Hugon, Head of Marketing d’EBRC pour tout chef d’entreprise, investir dans les certifications ISO 27001 (sécurité de l’information) et ISO 22301 (continuité d’activité) c’est assurer la protection de son outil de travail et de son patrimoine.

Crédit photo : Vincent Rémy

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Jean-François Hugon  : Comme chaque année nous consacrerons une place importante à nos offres de services « souveraines ». EBRC (European Business Reliance Centre) possède ses propres infrastructures Data Centre (trois DC certifiés Tier IV), son cloud souverain Trusted Cloud Europe et ses propres équipes de service pour sécuriser, opérer, maintenir et faire évoluer ces offres. Rappelons qu’EBRC est partenaire « Day one member de GAIA-X ». Avec cette proposition de valeur unique, notre ambition est de proposer aux organisations une alternative de services IT 100% européenne, avec 16 certifications parmi lesquelles ISO27001-22301-Hébergeur de Données de Santé…

Sur le FIC ce sont nos consultants sécurité de l’information, Continuité des affaires et transformation IT qui rencontreront les visiteurs. La crise COVID-19 a accéléré la prise de conscience des chefs d’entreprises concernant la diversité des risques auxquels ils doivent faire face. Nous avons enregistré en 2020, malgré la crise sanitaire, une augmentation significative de notre activité conseil en particulier en accompagnement à la mise en place des process de la norme ISO 22301 relative à la continuité des affaires. Nous présenterons sur le salon du FIC notre Cyber-Resilience Portal qui permet de gérer le BCMS (Business Coninuity Management System) pour une entreprise, cette solution s’appuie sur l’offre de notre partenaire Egerie. Nous annoncerons la mise à disposition, gratuite, d’un outil d’auto-évaluation en ligne à destination des entreprises pour mesurer leur maturité en « continuité des affaires » sur le référentiel ISO 22301. Un outil pédagogique permettant de mieux comprendre la norme avec sa méthodologie et son process de façon à élaborer la démarche à suivre pour établir un plan de continuité d’activité (PCA).

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Jean-François Hugon  : La principale menace pour notre économie demeure encore un manque de préparation des entreprises aux potentielles menaces, en des termes plus techniques l’absence de BIA (Business Impact Analysis). Cette première étape est le prérequis pour préparer des scenarii de menaces et définir les modalités de réponse. Un manque d’anticipation peut conduire à une sous ou surréaction, la démarche permet ainsi d’objectiver les risques et de leur apporter une réponse adaptée aux besoins de l’organisation. Nous proposons également un entrainement à la gestion de crise pour mettre en situation les équipes de direction. Pour cela nous disposons d’une salle de simulation de crises un exercice révélateur…

GS Mag : Quid des besoins des entreprises ?

Jean-François Hugon  : Plus qu’une multitude d’outils les entreprises ont besoins de conseil et d’experts. EBRC gère 15.000m² de suites IT privées et mutualisées Tier IV, dispose de 16 certifications dont ISO 27001 et ISO 22301, nous opérons l’IT d’entreprises internationales ayant une activité sensible, critique et régulée… En matière de sécurité et de business continuity, nous savons justifier nos recommandations avec un réel retour d’expérience de 20 ans : ce niveau de pratique et d’expérience nous permet d’être plus efficaces. Notre slogan : Nous recommandons d’abord ce que nous nous appliquons nous-mêmes.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Jean-François Hugon  : EBRC a défini dès 2000 sa stratégie autour de services permettant d’assurer la continuité du business. Nous avons fait de la résilience et de la Cyber-Résilience la stratégie de l’entreprise. Filiale du Groupe POST (860M€ de chiffre d’affaires) nous avons créé ensemble une équipe CyberForce qui permet de mutualiser, de fédérer et d’organiser nos moyens de cyber-sécurité et de cyber-résilience. Cela représente plus de 100 experts et cette activité est en forte croissance. EBRC prône une souveraineté IT européenne, membre de GAIA-X, nous proposons un ensemble de services que nous maitrisons de bout en bout dont un Cloud 100% Made in Europe.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Jean-François Hugon  : Les marchés adressés et les clients opérés par EBRC sont des entreprises sensibles ou critiques : Finance, Sécurité, Défense, Institutions Internationales, Santé, OSE, Service en lignes… soumis à des contraintes de sécurité fortes et encadrés par des règlementations strictes. EBRC dispose de processus rigoureux concernant la sécurité de l’information avec la certification ISO 27001 et nous disposions dans notre BCMS (Business Continuity Management System) d’un plan « pandémie » dans le cadre de notre certification ISO 22301. Lorsque le confinement a été annoncé en Mars 2020, les moyens nécessaires étaient opérationnels et nos collaborateurs étaient prêts. Chaque année nous répétons des exercices de crise nous permettant de tester nos processus et accroitre la préparation des collaborateurs. La communication permanente sur le respect des bonnes pratiques ainsi qu’une information ciblée sur les évolutions des menaces complète un dispositif technique évolué et permet de créer une culture de cyber-résilience : c’est notre marque de fabrique.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Jean-François Hugon  : En matière de cybersécurité la lutte est souvent inégale, le danger est partout et les attaquants ont l’avantage de l’effet de surprise. Mais il existe aussi des méthodologies pour se préparer et surtout s’assurer d’une protection la plus exhaustive possible afin d’éviter le « maillon faible » dans le dispositif de protection. Il convient également de mettre en place une approche récurrente d’analyse et d’amélioration afin de faire évoluer en permanence la protection de l’entreprise face aux nouvelles menaces. Les experts sur le marché sont rares, et le recours aux services d’infogérance permet pour les entreprises de s’appuyer sur des prestataires de services efficaces disposant des équipes avec les compétences nécessaires pour faire face.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Jean-François Hugon  : Le pire n’est jamais certain, mais il peut toujours se produire. Qui en 2019 aurait imaginé une pandémie et un confinement de plusieurs semaines ? Cette crise a permis de pointer à la fois le rôle vital du Digital qui a permis à notre économie de résister, tout en pointant l’importance de ne pas négliger la sécurité IT. Pour l’actionnaire, investir dans les certifications ISO 27001 (sécurité de l’information) et ISO 22301 (continuité d’activité) c’est assurer la protection de son outil de travail et de son patrimoine. Il n’est jamais trop tard pour agir et la période actuelle à permis de sensibiliser les dirigeants. Nos experts sont à votre écoute, venez nous rencontrer sur notre stand A7-15 du pavillon Hexatrust. Découvrez nos services pour votre secteur d’activité sur ebrc.com.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants