News
Jean-François Hugon, EBRC : « We practice what we preach »
juin 2022 par Marc Jacob
A l’occasion du FIC 2022, EBRC-European Business Reliance Centre présentera ses services de cyber-résilience en conseil, accompagnement projet, offres d’infrastructure cloud computing et data centre. Fort de l’expertise de ses équipes d’experts Jean-François Hugon, Head of Marketing d’EBRC reprend le life motive de son entreprise : « We practice what we preach ».
Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?
Jean-François Hugon : Sur le FIC-2022, EBRC-European Business Reliance Centre présentera ses services de cyber-résilience en conseil, accompagnement projet, offres d’infrastructure cloud computing et data centre. Le pôle conseil d’EBRC « Trusted Advisory Services » est en forte croissance, il adresse 4 activités : Gouvernance - Risque & conformité, Continuité des affaires, Cybersécurité, Transformation IT / Cloud & Conseil Data Centres. Ces services sont accessibles également via notre filiale Digora présente dans 7 grandes villes françaises.
La particularité d’EBRC est d’être un acteur qui intervient sur la totalité de la chaine de valeur « Advise – Design – Build – Operate – Maintain - Transform » dans la gestion de l’information numérique. Nous accompagnons les entreprises autour de quatre besoins principaux : la transformation IT, la conception, la réalisation et l’exploitation d’infrastructures IT pour de nouveaux projets (Ex : création de banque en ligne), l’accompagnement de nouvelles entreprises, et en particulier dans les secteurs FinTech/RegTech ou HealthTech, enfin l’accompagnement d’entreprises internationales qui veulent développer leurs activités sur la zone Europe et qui recherchent un partenaire pour mettre en place leurs infrastructures et opérer leur IT.
EBRC est membre du groupement Hexatrust, day-one member GAIA-X, et nous sommes également partenaires Egerie, Wallix, Conscio et Everbridge, entre autres.
Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?
Jean-François Hugon : EBRC opère plus de 400 clients internationaux dans des secteurs sensibles : Finance, Santé, Sécurité, Espace, Applications Web et les Opérateurs de Services Essentiels. Nous avons développé des offres de services très qualitatives, fortement sécurisées et résilientes, qui s’appuient sur des certifications adhoc, en particulier ISO 27001, ISO 22301, HDS, PCI DSS. Pour s’assurer d’une sécurité maximale, EBRC possède et opère ses propres data centres certifiés Tier IV et son propre cloud souverain Trusted Cloud Europe. EBRC] a rejoint l’initiative Gaia-X en tant que Day One member sur le Space Data space . Cette maitrise de bout en bout depuis le stockage jusqu’au traitement de l’information répond aux besoins des entreprises intervenant dans des secteurs critiques et sensibles. Nos experts et consultants disposent d’une forte expertise opérationnelle dont nos clients bénéficient par le biais de notre motto : « We practice what we preach ».
Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?
Jean-François Hugon : Globalement oui, cette recrudescence d’attaques fait corollaire avec un contexte difficile de crise internationale. Les Etats et l’Europe accélèrent le mouvement dans le cadre de la directive NIS (Network and Information System Security) ce qui contribue à un gain de maturité de l’ensemble des acteurs. Cela a permis d’accélérer la sensibilisation des entreprises et de comprendre la nécessité de renforcer leur organisation, leur dispositif de défense, et leur résilience. Chez EBRC, cela se traduit par une augmentation des missions d’audit, d’analyse de risques et de remédiation sur lesquelles nous apportons une vraie plus-value sur le plan des méthodologies, outils et ressources.
Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?
Jean-François Hugon : « Celui qui invente la marine invente le naufrage » disait Lao Tseu, l’industrie de l’IT doit continuer à se réinventer en mettant la sécurité au cœur de chaque projet. Les fournisseurs de technologie, les développeurs, intégrateurs, entreprises, utilisateurs doivent tous élever leur niveau d’exigence. De plus, chaque projet de digitalisation d’une fonction métier devrait faire l’objet d’une étude Bénéfices / Risques : permettant de s’assurer autant de la viabilité attendue que d’une prise en compte des besoins opérationnels en termes de sécurité et de continuité d’activité. Cette nécessaire transformation, EBRC] en a fait sa mission dès 2000 d’abord à contrecourant du marché, mais plus de 20 ans plus tard la gestion et la protection de l’information sensible est devenue une préoccupation pour tous.
Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?
Jean-François Hugon : L’humain y occupe une place centrale : il est à la fois le problème et la solution. Nous devons surtout considérer autant l’individu que les organisations qu’il créé dans lesquelles il évolue : sociales, politiques, étatiques, entreprises… Cela passe donc par une élévation globale du niveau d’éducation, de culture, de formation et d’entrainement permanent pour apprendre à maitriser la technologie, et également par un encadrement légal et règlementaire.
Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?
Jean-François Hugon : D’abord il faut noter que la pénurie n’est pas propre aux seuls métiers de la sécurité. L’IT dans son ensemble fait face à une pénurie globale de ressources, faute d’anticipation. C’est un sujet global qui concerne nos sociétés ; les Etats doivent mobiliser l’ensemble des parties prenantes pour répondre à ces enjeux de moyens termes générationnels. Les nouvelles générations expriment de nouvelles attentes dans le choix de leur employeur : la responsabilité sociétale, la protection de l’environnement, le respect de la diversité et l’équilibre vie professionnelle / développement personnel rentrent dans les critères de choix d’une entreprise. A titre d’exemple, la question du télétravail suite au Covid-19 a pris une place centrale, car elle répond à ce besoin d’équilibre autant que de diminution des émissions de CO2. Ces nouvelles attentes se heurtent encore à des lois inadaptées, encore conçues pour le monde physique, il faudra de nouvelles lois pour le cyberespace ou le Metaverse.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Jean-François Hugon : Venez-nous rencontrez ! EBRC sera présent au FIC sur le village Hexatrust sur le stand A7-15.
En attendant, visitez notre site, vous y trouverez de nombreux outils sur le sujet de la cyber-résilience.
– Pour en savoir plus :
– Livre blanc Cyber-Résilience : Cyber-Résilience : la gestion des cyber-risques en entreprise
– Questionnaire d’auto-évaluation en ligne / norme ISO 22301 (Sécurité et Résilience, Systèmes de management de la continuité d’activité) : Résilience, gestion de crise : votre organisation est-elle prête ? (leadseed.io)
