Hors périmètre, service distinct. Si la sécurité est dans les gènes de EBRC elle est désormais proposée aux organisations sous la forme d’une offre autonome, TrustedSecurityEurope.
«Les services managés offerts par EBRC étaient jusqu’à présent centrés sur les clients hébergés, explique Régis Jeandin, Head of Security Services, EBRC. Nous en avons extrait les éléments propres à la sécurité; nous les avons rassemblés dans une nouvelle business line, Trusted Security Europe et nous les proposons aux organisations hors périmètre.»
En soi, une évolution logique, liée au contexte. Jamais la demande en matière de sécurité n’a été aussi soutenue. Il est vrai que le scandale PRISM et les révélations quant aux pratiques indélicates de la NSA ont secoué le marché; le doute s’est installé. Nos valeurs européennes ont été bafouées.
«Nous assistons depuis quelques mois à une prise de conscience plus aigüe des menaces liées à la cybercriminalité et à une demande accrue de la part de nos clients dont les informations sont sensibles, commente Yves Reding, CEO, EBRC. Nous leur offrons toute la chaîne de conseils en la matière: EBRC dispose de Risk Managers certifiés, d’auditeurs et d’experts sécurité certifiés, gère des politiques de sécurité, réalise les projets sécurité, met en œuvre des opérations de ethical hacking, etc. par ailleurs, l’ensemble de notre chaîne de services, y compris notre offre TrustedSecurityServices est certifiée, et cela annuellement, selon un audit totalement intégré ISO 27001, ISO 20000 et ISO 9001»
Une nouvelle offre, mais quatorze ans d’expérience! EBRC est né en 2000 avec l’idée de sécuriser la Place de Luxembourg; en 2004, l’entreprise était responsable de la mise en place de la sécurité de la présidence luxembourgeoise du Conseil de l’UE avec le groupe EPT. En 2004 également, sous statut PSF, EBRC a repris la gestion opérationnelle de la sécurité pour un client financier ainsi que la gestion complète de l’IT pour un client scandinave. Depuis, EBRC peut mettre en avant un package complet de TrustedSecurityServices incluant la sécurité pour tous les clients gérés dans son périmètre. «En soi, l’offre TrustedSecurityEurope aujourd’hui déroulée n’est pas neuve, souligne Régis Jeandin. Il s’agit simplement de la mise à disposition de services de sécurité existants, afin d’apporter à des clients non-hébergés la tranquillité d’esprit et le moteur dont ils ont besoin pour accélérer leurs activités.»
Les procédures, qu’elles relèvent de son fonctionnement interne ou de son agrément PSF, ont permis à ebrc d’affiner une série de Managed Services, tout autant que le centre de surveillance 24/7, les certifications, la mise en œuvre des normes ISO et, par-dessus tout, les compétences. Les effectifs de l’équipe Advisory ont d’ailleurs doublé au cours de ces six derniers mois et, lorsque les entreprises aujourd’hui en phase d’audit passeront en mode managé, les équipes Service Client d’ EBRC devraient connaître une augmentation conséquente du volume de leurs activités. Au total, aujourd’hui, une soixante d’ingénieurs, dont une vingtaine de spécialistes pointus en matière de sécurité, sont aux commandes.
«Il va sans dire que l’ambition est européenne, observe Yves Reding. Aujourd’hui, nos centres de données Tier IV sont au Luxembourg; demain, ils pourraient aussi se trouver dans des pays proches. Sur l’international lointain, notre objectif est de faire en sorte que la porte d’entrée en Europe soit le Luxembourg, ‘coffre-fort numérique de l’Europe’, et que les entreprises qui opèrent dans l’Union européenne installent au Grand-Duché leurs quartiers généraux!»
En déployant cette offre TrustedSecurityEurope, EBRC va pouvoir accélérer son développement à l’international sur les couches à haute complexité et valeur ajoutée, en desservant des clients européens depuis le Luxembourg. «C’est le miracle du cloud qui abat les barrières psychologiques auxquelles on se heurte lorsque l’on envisage de déplacer des centres de données, qui plus est à l’étranger.»
TrustedSecurityEurope fonctionne de la même manière: les clients bénéficient des services d’un partenaire qui surveille, qui gère et qui prend soin de la sécurité opérationnelle à distance.
Voilà donc EBRC en concurrence directe avec les géants du secteur. Mais plutôt que viser les entreprises du Top 500 sur base de services standardisés, EBRC s’appuie sur une niche ‘trusted’ et des services de proximité, sur-mesure, destinés aux clients qui détiennent de l’information sensible et qui recherchent la qualité. «Qui plus est, conclut Yves Reding, nous avons l’expérience de gérer les environnements réglementaires locaux -des spécificités que d’autres ont tendance à négliger, alors que nous considérons qu’elles nous renforcent.»
Article EBRC rédigé par Soluxions Magazine: Tout sur les technologies du Business, technologie, Business, Actualités et News.