Europe, Sécurité, Résilience et Qualité : la stratégie gagnante pour EBRC

Yves Reding, CEO, EBRC
par M. Renotte 22/08/2022
Banque, Assurance & Fintech
Santé et Sciences de la Vie
Secteur public & Institutions européennes
Défense & Spatial
Technologie et Editeurs logiciels
Energie, Logistique & Industrie

Entretien avec Yves Reding CEO, qui clôture fin août 2022, 22 années aux commandes d’EBRC et passe le relai à Sébastien Genesca.

Depuis plus de 22 ans, EBRC, forte d'une vision européenne ambitieuse, défend une approche intégrée de la résilience et cyber-résilience dont doivent faire preuve les entreprises face aux risques qui les menacent. Le spécialiste de la protection et gestion de l'information sensible a par ailleurs fêté son vingtième anniversaire en juillet 2022- avec deux ans de retard, crise sanitaire oblige – tout en inaugurant son nouveau siège de Leudelange. Nous avons fait le point avec Yves Reding, CEO d'EBRC.

TS : Quel bilan tirez-vous de l'action d'EBRC au cours de ces derniers mois ?

YR : Au cours de l'exercice 2021, nous avons réalisé un chiffre d'affaires de 113,8 millions d'Euros, en incluant les résultats de notre filiale française Digora. Par rapport à l'année précédente, cela représente une croissance de 15%. Sur une période de cinq ans, nous avons réussi à atteindre l'objectif ambitieux fixé en 2015 de multiplier par deux non seulement le chiffre d'affaires réalisé par notre société, mais aussi son portefeuille de clients et, de manière plus générale, son efficacité.

EBRC a vu le jour en juin 2000 avec pour mission d'offrir à ses clients des services de Business Continuity, une activité qui représente moins de 3% du chiffre d'affaires actuel. Aujourd'hui, chacune des lettres de notre nom EBRC (European Business Reliance Centre) résument notre stratégie en particulier le E pour "European" et R pour "Reliance". 

" La résilience n’avait jamais autant été évoquée"

Depuis deux ans et demi, les événements majeurs se succèdent. Les vagues successives de la pandémie de COVID-19 ont commencé à frapper nos économies à partir de mars 2020. Et aujourd'hui, un nouveau désastre nous menace, une guerre comme on ne pensait plus en voir se déroulant aux portes de l'Europe. Je remarque que la résilience n’avait jamais autant évoquée qu'au cours de cette période, qu'il s'agisse de désigner l'attitude à adopter face aux effets de la crise sanitaire ou de la résistance du peuple ukrainien face au choc de l'agression dont il est victime. 

TS : Quelles sont, selon vous, les perspectives d'évolution à moyen terme ?

YR : Depuis 10 ans, nous promouvons énergiquement à la fois les thèmes de l'Europe et de la Confiance. Ainsi, nous avons lancé notre offre Trusted Cloud Europe dès 2011. Sur le plan de la première thématique dont nous sommes les promoteurs, il faut admettre que l'Europe a raté la première vague de digitalisation, puisque ce sont les GAFAM et les BATX – les équivalents chinois des géants américains du digital - qui en ont retiré le plus gros bénéfice. Mais une deuxième vague s'annonce avec la montée en puissance de l'IoT et des objets connectés. Cette deuxième vague sera beaucoup plus massive que la première et l'Europe ne peut pas se permettre de la rater.

"l'Europe ne peut pas se permettre de rater la deuxième vague de digitalisation"

L'Union européenne l'a bien compris et, mettant à profit cette période de COVID, s'est employée à construire une véritable Europe digitale basée sur des valeurs européennes. Les conditions sont en passe d'être réunies pour que notre ambition – devenir un centre de confiance digital européen dans la gestion et la protection de l'information sensible – puisse se réaliser dans ce nouvel espace digital européen en construction. 

TS : Quelles formes la construction de cette Europe digitale prend-elle ?

YR : Aujourd'hui, une double démarche est en cours. Une approche descendante d'abord, à travers l'action de la Commission Européenne qui a mis en chantier des règlements et des directives majeurs. Au 1er semestre 2022, le Data Services Act et le Data Markets Act visant à réguler l’espace digital européen ont rapidement franchi le stade du trilogue entre le Parlement, le Conseil et de la Commission et devraient entrer en vigueur en automne 2022. Cette dernière a proposé un premier projet d'Artificial Intelligence Act en avril 2021. Et le Cyber Resilience Act ainsi que le Data Act, le Data Governance Act, le CyberSecurity Act devraient également aboutir dans un futur proche, sans oublier la directivee NIS 2, qui régule les opérateurs de services essentiels et les infrastructures digitales critiques, comme les clouds providers.
 
D'une perspective ascendante, l'écosystème connaît un réveil énergique avec Gaia-X. Ce projet a notamment pour objectif de créer en Europe une infrastructure de données sécurisée, fédérée et de nouvelle génération permettant d’assurer le respect des principes de souveraineté des données, d’interopérabilité, de portabilité, d’ouverture, de sécurité et de transparence. Lancé officiellement le 4 juin 2020, le projet est géré au sein d'une association internationale sans but lucratif de droit belge. 

"Notre objectif est de nous préparer à concrétiser l’ambition de Gaia-X "

Déjà, une vingtaine de prestataires européens de services cloud s’organisent dans le but d’accélérer la mise en œuvre concrète des services cloud compatibles Gaia-X, projet dont EBRC est un membre de la première heure. Il ne s'agit pas de construire un nouvel AWS, mais de créer une fédération de services cloud qui réponde, avec des normes claires, aux valeurs européennes que sont la souveraineté, l'interopérabilité, la portabilité, la transparence, l'auditabilité, l'ouverture et toute une série de principes qui n'existent pas dans le monde digital aujourd'hui. Notre volonté est de participer au positionnement du Luxembourg comme l'une des capitales de l'Europe digitale de confiance qui se dessine à travers le projet Gaia-X. L’objectif est de se préparer concrètement à réaliser l’ambition de Gaia-X en nous conformant aux standards - appelés "labels" - des services Gaia-X de demain.

Aujourd'hui, EBRC est un opérateur reconnu dans le domaine de la donnée. Cependant, prises telles quelles, les données sont dénuées de sens :  elles contiennent des chiffres, des énoncés et des caractères sous forme brute. Ce n'est que lorsqu'elles sont traitées, organisées, structurées ou présentées dans un certain contexte que les données acquièrent un caractère utile. On les appelle alors "informations".

Nous avons pour ambition de franchir un pas supplémentaire en assurant des services de gestion et de protection de l'information elle-même, c’est-à-dire de ce qui constitue la valeur réelle de la donnée. Et c'est précisément le rôle qu'entend jouer Gaia-X à l'avenir. 

TS : Quel regard portez-vous sur l'évolution des menaces qui pèsent sur nos sociétés et nos économies ? 

YR : Nous vivons dans un monde en évolution où le risque est en train de changer de nature. Les risques de type "black swans" – des événements tellement rares qu’ils sont difficiles à prévoir - sont de plus en plus fréquents, sans compter les "unknown unknowns", ces risques dont on ignore l’existence, pour lesquels nous ne savons pas que nous ne savons pas (méta-ignorance). Chez EBRC, nous sommes convaincus que, demain, tout risque et en particulier, tout risques cyber peut se matérialiser. Les seules inconnues sont quand cela arrivera-t-il et avec quelle puissance. C'est avec cet état d'esprit que nous aidons nos clients à évoluer dans un monde inconnu. Nous vivons dans un environnement de plus en plus digital, ce qui implique une exposition accrue aux cyber risques d'acteurs critiques comme le secteur de la santé, les fournisseurs d'énergie, les opérateurs de flux financiers.

EBRC, qui a pour actionnaire unique un groupe public, a également pour vocation d'aider à la construction d'un écosystème de confiance avec des partenaires pérennes afin de construire de la valeur et d'apporter le succès à ceux qui lui font confiance. 

"Un changement radical est en train de s'opérer dans le sens de davantage de qualité et de sécurité"

Dans le monde de l'entreprise - et le digital n'échappe pas à la règle – les acteurs se différencient soit par la qualité, soit par le coût, l'idéal à atteindre étant de fournir des produits et services de qualité en parvenant à faire en sorte que le coût soit justifié aux yeux des clients.
  
Nous sommes persuadés qu'un changement radical est en train de s'opérer dans le sens de davantage de qualité et de sécurité. Dès le début de la pandémie de COVID-19, les responsables des services de santé se sont rendu compte qu’ils avaient perdu la maîtrise des chaînes d'approvisionnement. Dans des secteurs aussi critiques, il est indispensable de disposer de systèmes résilients. Quand le digital fait l'objet de cyber-attaques comme pendant la crise sanitaire, il devient évident qu'il faut viser le long terme. Les arbitrages pour réaliser des résultats à court terme font partie du passé. Ceux qui persistent dans cette logique auront disparu demain.

TS : Quels éléments vous permettent-ils de confirmer la pertinence de votre positionnement ? 

YR : En avril de cette année, EBRC a remporté l'Excellence Cloud Europe Award pour la région « Europe » décerné par BroadGroup dans le cadre des Datacloud Global Awards 2022. Une fois de plus, le savoir-faire luxembourgeois a été mis en valeur et notre ambition de construire un écosystème de confiance reconnue. Ce prix met en évidence notre positionnement différent de celui des fournisseurs de cloud globaux, un positionnement basé sur la proximité, l'agilité, la sécurité et la qualité au service d'opérateurs critiques qui manipulent des informations sensibles tant en termes de confidentialité que de disponibilité : institutions bancaires, FinTechs, RegTechs, acteurs de la santé, biobanques, fournisseurs d'énergie ou encore institutions publiques nationales et internationales.

Notre offre de services de confiance nous permet aujourd'hui d'accompagner nos clients dans un nouveau monde digital, de plus en plus volatile, incertain, complexe, ambigu et qui, par là même, présente des risques croissants.