Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
août 2021 par Marc Jacob
Pour sa nouvelle participation au FIC, EBRC exposera sur le pavillon d’Hexatrust, stand A7-15, ses offres souveraines en matière de Data Center neutre et de Cloud. Ses consultants présenteront son Cyber-Resilience Portal qui permet de gérer le BCMS (Business Coninuity Management System) pour une entreprise, cette solution s’appuie sur l’offre de notre partenaire Egerie. En outre, EBRC annoncera la mise à disposition, gratuite, d’un outil d’auto-évaluation en ligne à destination des entreprises pour mesurer leur maturité en « continuité des affaires » sur le référentiel ISO 22301. Selon Jean-François Hugon, Head of Marketing d’EBRC pour tout chef d’entreprise, investir dans les certifications ISO 27001 (sécurité de l’information) et ISO 22301 (continuité d’activité) c’est assurer la protection de son outil de travail et de son patrimoine.
Crédit photo : Vincent Rémy
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Jean-François Hugon : Comme chaque année nous consacrerons une place importante à nos offres de services « souveraines ». EBRC (European Business Reliance Centre) possède ses propres infrastructures Data Centre (trois DC certifiés Tier IV), son cloud souverain Trusted Cloud Europe et ses propres équipes de service pour sécuriser, opérer, maintenir et faire évoluer ces offres. Rappelons qu’EBRC est partenaire « Day one member de GAIA-X ». Avec cette proposition de valeur unique, notre ambition est de proposer aux organisations une alternative de services IT 100% européenne, avec 16 certifications parmi lesquelles ISO27001-22301-Hébergeur de Données de Santé…
Sur le FIC ce sont nos consultants sécurité de l’information, Continuité des affaires et transformation IT qui rencontreront les visiteurs. La crise COVID-19 a accéléré la prise de conscience des chefs d’entreprises concernant la diversité des risques auxquels ils doivent faire face. Nous avons enregistré en 2020, malgré la crise sanitaire, une augmentation significative de notre activité conseil en particulier en accompagnement à la mise en place des process de la norme ISO 22301 relative à la continuité des affaires. Nous présenterons sur le salon du FIC notre Cyber-Resilience Portal qui permet de gérer le BCMS (Business Coninuity Management System) pour une entreprise, cette solution s’appuie sur l’offre de notre partenaire Egerie. Nous annoncerons la mise à disposition, gratuite, d’un outil d’auto-évaluation en ligne à destination des entreprises pour mesurer leur maturité en « continuité des affaires » sur le référentiel ISO 22301. Un outil pédagogique permettant de mieux comprendre la norme avec sa méthodologie et son process de façon à élaborer la démarche à suivre pour établir un plan de continuité d’activité (PCA).
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Jean-François Hugon : La principale menace pour notre économie demeure encore un manque de préparation des entreprises aux potentielles menaces, en des termes plus techniques l’absence de BIA (Business Impact Analysis). Cette première étape est le prérequis pour préparer des scenarii de menaces et définir les modalités de réponse. Un manque d’anticipation peut conduire à une sous ou surréaction, la démarche permet ainsi d’objectiver les risques et de leur apporter une réponse adaptée aux besoins de l’organisation. Nous proposons également un entrainement à la gestion de crise pour mettre en situation les équipes de direction. Pour cela nous disposons d’une salle de simulation de crises un exercice révélateur…
GS Mag : Quid des besoins des entreprises ?
Jean-François Hugon : Plus qu’une multitude d’outils les entreprises ont besoins de conseil et d’experts. EBRC gère 15.000m² de suites IT privées et mutualisées Tier IV, dispose de 16 certifications dont ISO 27001 et ISO 22301, nous opérons l’IT d’entreprises internationales ayant une activité sensible, critique et régulée… En matière de sécurité et de business continuity, nous savons justifier nos recommandations avec un réel retour d’expérience de 20 ans : ce niveau de pratique et d’expérience nous permet d’être plus efficaces. Notre slogan : Nous recommandons d’abord ce que nous nous appliquons nous-mêmes.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Jean-François Hugon : EBRC a défini dès 2000 sa stratégie autour de services permettant d’assurer la continuité du business. Nous avons fait de la résilience et de la Cyber-Résilience la stratégie de l’entreprise. Filiale du Groupe POST (860M€ de chiffre d’affaires) nous avons créé ensemble une équipe CyberForce qui permet de mutualiser, de fédérer et d’organiser nos moyens de cyber-sécurité et de cyber-résilience. Cela représente plus de 100 experts et cette activité est en forte croissance. EBRC prône une souveraineté IT européenne, membre de GAIA-X, nous proposons un ensemble de services que nous maitrisons de bout en bout dont un Cloud 100% Made in Europe.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Jean-François Hugon : Les marchés adressés et les clients opérés par EBRC sont des entreprises sensibles ou critiques : Finance, Sécurité, Défense, Institutions Internationales, Santé, OSE, Service en lignes… soumis à des contraintes de sécurité fortes et encadrés par des règlementations strictes. EBRC dispose de processus rigoureux concernant la sécurité de l’information avec la certification ISO 27001 et nous disposions dans notre BCMS (Business Continuity Management System) d’un plan « pandémie » dans le cadre de notre certification ISO 22301. Lorsque le confinement a été annoncé en Mars 2020, les moyens nécessaires étaient opérationnels et nos collaborateurs étaient prêts. Chaque année nous répétons des exercices de crise nous permettant de tester nos processus et accroitre la préparation des collaborateurs. La communication permanente sur le respect des bonnes pratiques ainsi qu’une information ciblée sur les évolutions des menaces complète un dispositif technique évolué et permet de créer une culture de cyber-résilience : c’est notre marque de fabrique.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Jean-François Hugon : En matière de cybersécurité la lutte est souvent inégale, le danger est partout et les attaquants ont l’avantage de l’effet de surprise. Mais il existe aussi des méthodologies pour se préparer et surtout s’assurer d’une protection la plus exhaustive possible afin d’éviter le « maillon faible » dans le dispositif de protection. Il convient également de mettre en place une approche récurrente d’analyse et d’amélioration afin de faire évoluer en permanence la protection de l’entreprise face aux nouvelles menaces. Les experts sur le marché sont rares, et le recours aux services d’infogérance permet pour les entreprises de s’appuyer sur des prestataires de services efficaces disposant des équipes avec les compétences nécessaires pour faire face.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Jean-François Hugon : Le pire n’est jamais certain, mais il peut toujours se produire. Qui en 2019 aurait imaginé une pandémie et un confinement de plusieurs semaines ? Cette crise a permis de pointer à la fois le rôle vital du Digital qui a permis à notre économie de résister, tout en pointant l’importance de ne pas négliger la sécurité IT. Pour l’actionnaire, investir dans les certifications ISO 27001 (sécurité de l’information) et ISO 22301 (continuité d’activité) c’est assurer la protection de son outil de travail et de son patrimoine. Il n’est jamais trop tard pour agir et la période actuelle à permis de sensibiliser les dirigeants. Nos experts sont à votre écoute, venez nous rencontrer sur notre stand A7-15 du pavillon Hexatrust. Découvrez nos services pour votre secteur d’activité sur ebrc.com.
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !