Pour EBRC, 2017 restera une année de changements majeurs
Dans un contexte extrêmement volatile, les entreprises et organisations sont en quête de conseil et, plus encore, d’accompagnement. Explications et commentaires de Ludovic Gilles, Head of Sales BeLux, EBRC.
° 2017 s’achève. Comment analysez-vous cette année ?
«Pour EBRC, 2017 est une année de changements profonds, de mutations, même si nous les avons anticipés. Un acronyme illustre bien l’environnement dans lequel nous avons opéré : VUCA pour Volatility, Uncertainty, Complexity et Ambiguity…Il met en lumière la difficulté de la prise de décisions dans l’environnement actuel, toujours plus complexe et incertain.»
«Le changement est partout. Et je n’évoque pas ici le changement technologique, même si nous sommes de plus en plus interconnectés. L’économie se mondialise toujours plus, l’image du grand village global se concrétise. On le voit notamment à travers les fusions et acquisitions qui secouent les entreprises de tous secteurs, dont le monde financier qui intéresse tout particulièrement le Luxembourg.»
° Bref, plus de concentration…
«Oui, mais pas seulement. Je note en même temps une accélération des évolutions réglementaires, lesquelles peuvent influer directement sur la rentabilité d’un secteur économique, que ce soit dans la finance ou la santé via les produits pharmaceutiques, pour nous en tenir à ces deux exemples. Aucun pays n’est épargné. Au Luxembourg, je songe à l’impact du fameux Article 41, relatif à l’obligation au secret professionnel au sein du secteur financier par rapport aux nouvelles modalités en matière d’externalisation des services IT. Je pense aussi à la circulaire cloud, qui va permettre de clarifier le cadre réglementaire applicable en matière de sous-traitance, reposant sur une infrastructure de cloud fournie par un prestataire externe.»
° Ce contexte mouvant ne pousse-t-il pas les acteurs à se réinventer, à imaginer de nouveaux services, de nouvelles solutions ? N’est-ce pas, finalement, pour un mieux ?
«Clairement ! Chez EBRC, nous l’observons par l’évolution de la nature des prestations : nos clients veulent toujours plus de conseil, toujours plus d’accompagnement… Hier, nous vivions au rythme des évolutions technologiques; aujourd’hui, les mutations sont plus profondes, elles touchent davantage à la nature des données que nous captons et que nous traitons avant de les échanger. En ce sens, l’introduction du GDPR illustre parfaitement cette tendance…»
° Pouvez-vous développer ce point ?
«Le champ d’action du nouveau règlement européen sur la protection des données est très large. On touche au légal, à l’organisationnel, à l’opérationnel… Car ces données peuvent résider au sein de systèmes différents et se présenter sous diverses formes. Il peut s’agir, par exemple, des systèmes analytiques qui capturent le parcours du client sur le site Web d’un établissement, d’appels des clients au centre de contact pour formuler une demande ou de la capture d’un document papier provenant d’un client notifiant son changement d’adresse… Dans ce contexte, nous approchons le marché avec un partenaire qui excelle dans le pilotage et la gouvernance de la cybersécurité : Egerie Software. Nous mêlons nos compétences respectives, sachant que le nouveau règlement impacte directement les différentes politiques de sécurité informatique, demandant par là même à l’entreprise une implication de ses ressources sur ces problématiques jusqu’alors principalement gérées par le département sécurité. C’est l’ensemble de l’environnement de l’organisation qui est impacté.»
° Du coup, votre champ d’action s’étend… D’autres exemples ?
«D’une manière générale, nos clients ne nous demandent plus une solution technologique, mais globalement plus d’agilité. De là, l’importance du conseil et, ensuite, de l’accompagnement. Un support peut-être le cloud. En particulier le cloud hybride, dont il est aujourd’hui question dans la majorité des RFP. L’adoption rapide de nouveaux services est ainsi permise, incluant les données, les applications, les chaînes d’outils devops ou les innovations communautaires… C’est nouveau, encore une fois. Désormais, les entreprises voient le cloud hybride comme une évolution évidente et naturelle par rapport à des business models plus traditionnels. En fin de compte, l’hybride offre une expérience améliorée à travers une approche agile. Bref, se connecter à Azure ou AWS ne fait plus peur pour des données non sensibles et non critiques,… pour autant que EBRC reste l’interlocuteur unique, le garant du service final.»
° Aborde-t-on aussi différemment la cybersécurité ?
«Incontestablement. Il y a une réelle prise de conscience. Les entreprises et organisations comprennent que la cybersécurité et la protection des données personnelles ne relèvent plus seulement de la responsabilité du service IT. Aujourd’hui, beaucoup reconnaissent que la réduction des risques IT ne peut être qu’une source d’avantages pour l’entreprise, améliorant la confiance et et la production de valeur; elles comprennent également qu’en conjuguant modèles économiques digitaux avec la sécurité, elles peuvent créer en toute confiance des plateformes, produits et services numériques nouveaux.»
«L’épisode Wanacry a évidemment marqué les esprits. On nous demande de plus en plus d’accompagnement en gestion de crise. L’idée sous-jacente est ‘comment réagir le jour où ?’ Ateliers, workshops…Tout le monde s’implique. Du coup, la mission du CISO évolue, on le voit plus proche des projets, plus engagé dans la stratégie même de l’entreprise. Ce qui, en soi, est un signe de maturité.»
° Externalise-t-on davantage ?
«Oui ! C’est très net : davantage de projets, toujours plus grands, plus ambitieux. Ce qui s’explique. Dans ce monde digital, les entreprises et organisations doivent se montrer toujours plus agiles, ce qui nécessite aujourd’hui d’externaliser afin de trouver les bonnes ressources, les compétences pointues pour maîtriser les dernières technologies, éviter les menaces et, surtout, pour imaginer ce que son activité sera demain.
C’est dans ce contexte que nous avons pris des participations significatives dans le capital du groupe Digora et de Digora Luxembourg, entreprise largement reconnue en France et au Luxembourg dans l’environnement Oracle -avec une certification Platinum. C’est un formidable atout dans le sens où la technologie Oracle est présente dans la majorité des environnements critiques, que ce soit via leurs DBMS ou leurs progiciels. En même temps, Digora a su développer des compétences Microsoft SQL Server et non-SQL, notamment de type Mango-DB déjà opérées chez EBRC.»
«De même, nous sommes désormais actifs dans les environnements SAP. Ceci à la demande des clients, qui veulent réduire le nombre de leurs fournisseurs. Au fil du temps, nous sommes parvenus à créer un niveau de confiance unique, qui nous distingue sur le marché. Partis des services de Data Centre et Business Continuity en l’an 2000, nous offrons depuis treize années des services ICT ‘fully managed’ avec l’agilité et la proximité du client comme préoccupation constante.»
«Ajoutez à cela une couche de services et de conseils spécialisés, intégrant des compétences en sécurité ou encore en développement à travers notre partenariat avec InTech au sein du groupe Post, nous disposons aujourd’hui d’un business model unique.»
° Ce champ de compétences attire-t-il de nouveaux clients ?
«Oui. Et non des moindres. C’est ainsi que nous venons d’accueillir LuxTrust. Déjà partenaire dans de nombreux projets, Luxtrust nous a récemment fait confiance pour manager leur infrastructure IT. C’est là, pour nous, une référence de tout premier plan quand on sait que la mission de cette organisation est de protéger l’identité digitale et la sécurité des données électroniques de ses clients.» Dans le cadre de ce partenariat EBRC et Luxtrust souhaitent également développer des affaires à l’international.»
° Quid des start-up que vous accueillez ? Participez-vous toujours à autant de projets de nouvelles entreprises ?
«C’est la force de notre business model, unique en son genre. Concrètement, nous pouvons rendre opérationnel un projet à partir d’une idée, en partant d’une feuille blanche, et ce en un temps record. Nous comptons ainsi plusieurs références dans le domaine des FinTechs. Cette année, nous nous sommes notamment impliqués dans le paiement mobile, avec des projets qui intéressent directement le secteur automobile. Avec une autre entreprise, nous travaillons sur l’authentification par la biométrie afin de proposer une expérience utilisateur simple et sécurisée afin d’accéder à de multiples services comme le paiement, l’authentification en ligne ou encore le contrôle d’accès. Et, dans tous les cas, nous restons fidèles à notre stratégie européenne de spécialiste de gestionnaire de l’information sensible.»