Lors du Forum International de la Cybersécurité (FIC), EBRC a eu l’occasion d’affirmer son positionnement sur le marché de la sécurité, mais aussi sa volonté de développement international. Retour avec Regis Jeandin sur les atouts d’EBRC, une réponse à la crise de confiance des acteurs IT.

L’an dernier déjà vous étiez aux côtés de vos partenaires Guidance et Itrust. Pourquoi le FIC est-il un moment fort pour EBRC ?

Le FIC regroupe un nombre croissant de visiteurs chaque année. De plus en plus d’entreprises sont présentes. La sécurité étant une thématique ancrée dans l’ADN d’EBRC (European Business Reliance Centre), nous nous devons d’y être actifs et visibles. En plus des conférences, c’est pour nous une belle occasion de pouvoir approcher de nouveaux clients, de rencontrer nos clients actuels et nos partenaires dans un autre contexte.

Quels sont les points forts d’EBRC pour intéresser le marché français, et européen dans le domaine de la sécurité?

-Nos certifications sont un facteur différenciateur indéniable, s’agissant d’ISO 27001(management de la sécurité de l’information), d’ISO 20000 (management des services) ou bien de PCI DSS (sécurité des données – industrie des cartes de paiement). Dans un contexte où les acteurs doivent faire face à de nouvelles réglementations, nos certifications, une culture et une expérience forte de la sécurité issues du contexte luxembourgeois, nous disposons d’une belle avance sur beaucoup d’autres acteurs et pays.

-La réglementation du Luxembourg comme un atout historique. EBRC bénéficie du statut PSF et d’autres certifications depuis plus de 10 ans. Notre expérience acquise auprès du très contraignant secteur financier luxembourgeois nous a permis d’acquérir une expertise reconnue que nous mettons à disposition de tous les secteurs d’activités. Notre offre de services « end to end » a fait ses preuves. Cela est de nature à conforter les clients sur notre capacité à les accompagner et à délivrer des solutions conforme aux exigences les plus strictes.

-One-stop-shop. De plus en plus d’entreprises proposent du conseil sur différents aspects de la sécurité. Le problème : ceux qui doivent répondre à plusieurs enjeux doivent recourir… à plusieurs fournisseurs ! Cet éclatement soulève de nombreuses craintes. L’offre unique « One-Stop-Shop » d’EBRC, intégrée et certifiée, permet de maîtriser l’ensemble de la chaine de valeur. A ce titre, notre expérience en gestion de continuité (ISO 22301) reflète bien notre vision : ce qui importe c’est la continuité du business et de l’IT, le cyber-espace n’est qu’un risque supplémentaire : une approche globale est nécessaire.

Le FIC a beaucoup évoqué la General Data Protection Regulation (GDPR). Allez-vous accompagner vos clients sur le sujet ?

Oui. Et nous disposons d’atouts pour les accompagner. A commencer par notre conformité avec le cadre règlementaire luxembourgeois. Si il faut expliquer ce que cela implique lorsqu’on s’adresse à des clients en dehors du Grand-Duché, cela nous place en bonne position pour les aider à faire face aux nouveaux enjeux, comme ceux présentés par la GDPR. Le statut de PSF n’est pas juste un énième acronyme face à une réelle crise de confiance : aux yeux des clients, il s’apparente à une réelle garantie en matière de compliance. Par exemple, tous les PSF sont d’ores et déjà tenus de rapporter leurs incidents de cyber-sécurité et de réaliser des « Risk Assesments ». Nous avons une longueur d’avance sur ces nouvelles exigences et sommes en mesure de répondre à ces enjeux et donc de répondre aux appréhensions de nos clients.

D’après vous, la GDPR répond-elle aux enjeux de cybersécurité d’aujourd’hui et demain ?

Il y a beaucoup de disparités juridiques en Europe. La GDPR est l’occasion de pouvoir lisser, voire de combler les nombreux ‘vides’ qui existent. Aussi, en activant la menace de sanctions et d’amendes, la nouvelle directive peut forcer les dirigeants à être plus attentifs à la sécurité de leurs entreprises et aux budgets alloués. Les C levels prennent aujourd’hui conscience qu’il faut (encore) mieux protéger ses données… Mais, au-delà, investir dans la sécurité doit aussi permettre de préserver sa réputation, de fournir des garanties de confiance, de s’assurer un avenir et un développement pérennes…

Il est par exemple question en France, dans ce contexte, d’étendre l’obligation de déclaration d’incidents des Opérateurs d’Importance Vitale (OIV) à des infrastructures tout aussi critiques : les sites SEVESO (les sites industriels présentant des risques d’accidents majeurs).

La sécurité n’est alors plus seulement une question d’infrastructures et de services ?

Les entreprises doivent communiquer d’avantages sur ce problème global. La sécurité est engagée sur le matériel, les softwares et surtout… l’humain ! EBRC accompagne aussi ses clients sur ce dernier aspect. Nous avons, pour 2016, préparé un panel de formations et d’événements :

• Cybersecurityforum.eu avec notre actionnaire POST Luxembourg, le 15 mars prochain, avec invité de marque : Marc Elsberg, auteur des romans d’anticipation « Blackout » et « Zero »
• « Data Analysis with Splunk», sera proposée gratuitement le 1^er mars dans les locaux d’EBRC
• « Business Continuity Management System Trainings »
  • “Training ISO 22301 BCM Foundation » les 7 et 8 mars
  • “Training ISO 22301 BCMS Lead Implementer » les 22 et 26 février

EBRC maintient son ambition d’être un partenaire sécurité de référence pour les entreprises de la Grande Région, mais également de se développer à l’international selon les leitmotivs inchangés depuis 15 ans : exigence, excellence, expertise et confiance.