La «CYBER-RESILIENCE» au cœur de l’activité EBRC

Gestion des Risques, Business Continuity, cyber-security, Gestion de crise

La directive européenne N.I.S. qui vise à renforcer considérablement la résilience de l’Europe digitale, concerne tous les acteurs et en particulier les «opérateurs de services essentiels » comme les secteurs de l’énergie, des transports, les banques, les infrastructures de marchés, le secteur de la santé, les infrastructures numériques mais également les « fournisseurs de services numériques».

EBRC – European Business Reliance Centre – met son expérience et son savoir-faire «cyber-résilience» au service des entreprises afin de les accompagner dans leur mise en conformité par rapport à ces nouvelles exigences.

L’approche pragmatique «cyber-résilience» d’EBRC s’appuie sur une expérience acquise depuis 18 années, dans la gestion des risques, dans la continuité des opérations, la gestion, la protection et la sécurisation des données sensibles, le conseil en «cyber-security», l’alignement sur les meilleures pratiques et certifications internationales. Cette expérience a été acquise essentiellement dans le secteur de la finance européenne (Banque, Fonds, FinTechs, Assurances,…) mais également auprès d’acteurs nationaux et internationaux, du domaine e-Commerce, du secteur de la Santé et des Biobanques, des Industries critiques, des Institutions Internationales, de la Défense, du Spatial, des services ICT, de grands cabinets d’avocats, et de start-ups,… Les clients d’EBRC doivent pouvoir garantir une haute-disponibilité, confidentialité, intégrité, auditabilité de leurs données et de leurs opérations, dans un environnement de plus en plus réglementé.

EBRC Trusted Advisory Services : un accompagnement de bout-en-bout

De la cyber‐sécurité à la cyber‐résilience

«Dans un environnement numérique de plus en plus exposé aux risques, garantir la continuité du business exige d’adopter des approches plus proactives et mieux intégrées. EBRC promeut la cyber-résilience, en appliquant les dernières normes et les meilleures pratiques, pour assurer une protection « by design » des systèmes et garantir la confiance des organisations dans le numérique.

2017 a démontré qu’aucune organisation n’est à l’abri de cyber-attaques ni d’incidents avec des impacts économiques et/ou de réputation. Pour les équipes conseil d’EBRC, il s’agit de regarder au-delà des principes de protection pour proposer une stratégie de sécurité complète et intégrée de cyber-résilience pour la continuité des affaires. Fondamentalement, la résilience est la capacité d’un corps ou d’un système à récupérer ses propriétés initiales après altération. A la différence de la cyber-sécurité, la cyber-résilience dépasse le cadre technologique et se concentre sur le développement d’un système immunitaire efficace pour chaque activité numériquement dépendante. Il s’agit d’évaluer, de prévenir le risque pour limiter l’impact d’un incident, de détecter rapidement les menaces, de permettre aux applications critiques de fonctionner, de préserver les données et de permettre une reprise rapide de l’activité».

Yves Reding, CEO d’EBRC.

Les bénéfices apportés au client

Identifier, protéger, détecter, répondre, récupérer

La cyber‐résilience promue par EBRC place la cyber‐sécurité au cœur du business

En permanence, il faut pouvoir identifier, protéger, détecter, répondre à l’incident et restaurer les systèmes pour garantir la continuité de l’activité.

Dans ce contexte, EBRC a anticipé la mise en œuvre de la directive NIS, qui doivent être traduites dans les juridictions nationales depuis mi-mai. En tant «fournisseur de service numérique», au service des «opérateurs de services essentiels», EBRC entend jouer pleinement son rôle, en tissant un écosystème fort et des alliances avec des partenaires européens afin de garantir la confiance de ses clients dans le numérique en Europe.

Un écosystème de partenaires internationaux

Au-delà de la compétence et de l’expérience de ses consultants, EBRC a établi des partenariats (EGERIE, Guidance Software OpenText, Omada, WALLIX, Phosforea) stratégiques avec des sociétés proposant des solutions innovantes, qui permettent plus d’efficience et apportent une valeur ajoutée mesurable à leurs clients. EBRC utilise, intègre ces solutions et assure également leur commercialisation.

Le conseil en Risk Management

Entretien avec Philippe Dann, Head of Risk & Business Advisory, EBRC

Les consultants d’EBRC accompagnent les entreprises face à leurs challenges avec l’objectif de répondre à un besoin, simplement, rapidement, au travers de livrables probants.

Les entreprises sont confrontées à un triple enjeu :

1. Règlementaire. Avec les règlementations sectorielles, RGPD, NIS.
2. Avec l’évolution continue des nouvelles menaces impactant la disponibilité, l’intégrité et la confidentialité des données.
3. Avec la nécessité d’adopter un pilotage de gestion des risques permettant une priorisation des investissements face aux menaces.

Comment procéder ?

Les missions de conseil menées par EBRC se trouvent au plus proche de la réalité du client, de sa stratégie, de ses contraintes, de la compréhension de son métier et de ses challenges. L’accompagnement se base sur une approche orientée risques (opérationnel, règlementaire, métier). De par leur expérience, nos consultants interagissent aussi bien avec les équipes opérationnelles qu’avec les métiers et les directions, qu’il s’agisse d’analyse de l’existant, d’alignement ou de plan d’actions d’amélioration, ou bien encore d’accompagnement à la certification.

Accompagnement dans l’obtention de certifications

Les consultants EBRC ont notamment accompagné de grandes entreprises dans l’obtention de certifications exigeantes :

• Mission de conseil préparatoire dans le cadre de l’obtention des certifications Tier IV de l’Uptime Institute. Ce qui a permis la certification du premier Data Centre français d’une des grandes banques françaises, à ce plus haut niveau d’exigence de disponibilité. La certification Tier IV est le plus haut niveau de sécurité et de continuité d’un Data Centre.
• Accompagnement à la certification ISO 22301 (continuité des activités): ARENDT SERVICES devient la première PSF certifiée au Luxembourg en 2016 ; EBRC fait certifier une société de courtage d’assurance, leader dans son secteur, en France.
• EBRC accompagne au Grand-Duché de Luxembourg et en Belgique différentes sociétés dans l’alignement et la certification au standard ISO 27001: 2013 (Système de Management de la Sécurité de l’Information). L’expérience acquise par EBRC depuis 2010 avec l’obtention de sa propre certification ISO 27001 constitue un gage de confiance lors de ces missions d’accompagnement.

Pourquoi choisir EBRC?

«Ce que nous recommandons à nos clients, nous l’appliquons en interne.»

Nos clients bénéficient ainsi de notre retour d’expérience et de solutions éprouvées, qui répondent aux exigences règlementaires.

• Les consultants EBRC sont expérimentés et certifiés en gestion de la sécurité de l’information, analyse des risques, gestion de la continuité des activités et des vulnérabilités, piratage éthique, forensics, gestion de logs et des composants de sécurité. Ils travaillent en étroite collaboration avec les équipes services internes à EBRC Data Centre, les gestionnaires de projet, les architectes, les ingénieurs sécurité, les ingénieurs systèmes, etc.
• EBRC dispose des certifications ISO 27001, ISO 22301, ISO 27018, PCI-DSS, solutions SIEM. L’entreprise opère des infrastructures et fournit des services de haut niveau à plus de 400 clients internationaux qui exigent des modèles de services performants.
• L’expertise d’EBRC en analyse des vulnérabilités et des tests d’intrusion repose sur des centaines de pentests réalisés à la fois sur ses propres infrastructures et auprès de clients.
• EBRC propose des missions d’externalisation : «CISO as a Service», «DPO as a Service», programmes d’amélioration de la sécurité, alignement sur les standards internationaux jusqu’à la certification ISO.
• EBRC dispose de son propre SOC (Security Operations Centre) et de son CERT (Computer Emergency Response Team).

Actualités EBRC

Encart EBRC remporte “l’Excellence in Cloud Service Award with local impact”

EBRC – European Business Reliance Centre – remporte l’Award « Excellence in Cloud Service Award with local impact ». Un panel de 21 juges indépendants de divers pays européens et de secteurs d’activités variés ont ainsi récompensé l’inconditionnel engagement d’EBRC, son inspiration authentique, son esprit novateur et son excellence.

Encart EBRC et AdwäisEO au salon Toulouse Space Show

EBRC et AdwäisEO (filiale luxembourgeoise du groupe ACRI basé à Sophia Antipolis), partenaire Powered by EBRC, interviennent conjointement dans le développement de leurs activités par une présence sur le Toulouse Space Show 2018. Ce forum international rassemble plus de 3000 participants, leaders et experts, et est dédié aux solutions, tendances imminentes et à la nouvelle économie du domaine spatial.

AdwäisEO collecte au Luxembourg les données d’observation de la Terre envoyées depuis l’espace par les satellites des programmes de l’Agence Spatiale Européenne. Hébergées dans les Data Centres d’EBRC au Luxembourg, elles constituent des data sets à disposition des centres de recherche, ou de tout autre acteur économique désirant produire des analyses croisées. Les résultats obtenus permettent de fournir des informations de valeur utiles à de nombreuses industries comme la finance, l’assurance, l’agriculture,… en analysant les phénomènes qui influencent notre environnement.