Résilience d'entreprise "Mode d'emploi"

Philippe Dann, Head of Risk and Business Advisory, EBRC
par Le Figaro 15/04/2021
Finance, Fintechs & RegTechs
Santé et Sciences de la vie
Institutions Internationales
Sécurité, Défense & Spatial
Services en ligne
OSE - Opérateurs de Services Essentiels

Plus aucune entreprise n’échappe aux ransomwares, malwares et autres attaques lancées par les cybercriminels. Pour EBRC, elles doivent aussi mieux anticiper, en analysant l’ensemble des risques auxquels elles sont exposées, pour mieux réagir et ainsi garantir la continuité de leurs activités.

EBRC est née en 2000, au Luxembourg, des besoins exprimés par les entreprises et le régulateur du secteur de la finance afin de sécuriser et garantir leurs activités dans un contexte de digitalisation accrue de l’économie.

Jean-François Hugon, Head of Marketing, EBRC
Jean-François Hugon, Head of Marketing, EBRC

« Pour commencer nous avons construit des Data Centers de haute qualité. certifiés Tier 4. Cela nous permet d’assurer à nos clients 100% de disponibilité, en d’autres termes, zéro seconde d’indisponibilité depuis 20 ans, une performance ! explique Jean-François Hugon, Head of Marketing EBRC. « Puis nous avons développé une gamme complète de services Trusted Services Europe. EBRC opère son propre cloud souverain européen EBRC-Trusted Cloud Europe. Par ailleurs, EBRC a rejoint l’initiative GAIA-X en tant que « Day-One Member » et a lancé une initiative GAIA-X dans le secteur du spatial avec trois autres partenaires. L’entreprise est présente dans toutes les grandes villes de France via sa filiale DIGORA.

Certifiée ISO 27001 (sécurité de l’information) et ISO 22301 (Continuité des affaires), EBRC connait un développement rapide de son activité conseil dans des secteurs ultra-sensibles.
« A nos yeux, les entreprises font face à deux enjeux principaux. Elles doivent d’abord s’assurer d’une bonne compréhension de leurs besoins métiers en termes de sécurité et de continuité, et d’une cartographie claire de leurs activités. L’objectif est de garantir la capacité de leur infrastructure informatique (interne, externe ou externalisée), et de celle de leurs partenaires et fournisseurs, à supporter ces besoins en cas d’incident opérationnel ou d’attaque. Il s’agit d’anticiper les moyens nécessaires pour assurer la continuité de l’activité. Et le deuxième enjeu est d’évaluer le plus justement les risques IT auquel elles sont exposées », détaille Philippe Dann, directeur de l’activité Consulting chez EBRC.

La cybersécurité ne suffit plus…

EBRC a fait de la cyber-résilience une stratégie centrale pour approcher ses clients. Une approche visant non seulement à mettre les outils en place pour se défendre face aux attaques, mais incluant aussi une organisation à même de réagir vite et de maintenir ses activités, même dans le cas où l’incident se produirait.

Certifiée ISO 27001 et ISO 22301, la société peut faire bénéficier ses clients de retours d’expérience via des évaluations de maturité et a conçu une auto-évaluation disponible gratuitement en ligne. « Cette première étape permet de dresser un état des lieux pour les accompagner dans des programmes d’amélioration de leur sécurité ou de continuité d’activité, poursuit Philippe Dann. Nous intervenons donc comme consultants conseil. Nous avons aussi développé une application unique – Le Cyber Resilience Portal – qui permet justement de lier les besoins métiers en termes de continuité et de sécurité avec la capacité informatique à supporter ces besoins. » EBRC a noué, au sein d’Hexatrust, un partenariat avec la société française Egerie, dont la solution logicielle de pilotage des risques et de la conformité permet de réaliser des évaluations très fines et de manière efficiente.

« Cette approche préventive permet à chaque entreprise de définir les réponses adaptées à son activité de façon spécifique et optimisée. Mieux préparées elles sont mieux armées pour faire face aux menaces et préserver leurs activités, une garantie importante pour les actionnaires.» estime Jean-François Hugon. Et Philippe Dann de conclure : « le terme cyber-résilience prend tout son sens dans une organisation puisqu’une organisation n’est pas une accumulation d’activités mais plutôt un ensemble d’activités qui ont des interdépendances internes et externes qu’il convient d’avoir à l’esprit quand on veut bien se protéger ».

RETOURNER AU BLOG