EBRC - Soluxions Magazine Hors Série nov. 2014

Business Technologiessoluxions

e-Payment

EBRC prône une approche « BUSINESS CENTRIC »

CASC.EULes ENCHÈRES passent par le CLOUD !

EBRC TRUSTEDCLOUDEUROPE accélérateur de confiance !

Il y a les DATA CENTRES certifiés TIER IV . . . et les autres !

DOSSIER DE SOINS PARTAGÉ... dans le TrustedCloudEurope d’EBRC

Novembre 2014

PAID!

N° 123 bis Hors-Série

So many Data Centres in Europe... Who can you trust?

EBRC.com5, rue Eugène Ruppert • L-2453 Luxembourg G.D. Luxembourg • Phone +352 26 06 1 • Email : [email protected]

TRUSTED DATA CENTRE, CLOUD & MANAGED SERVICES

FAIRY DATA CENTRE

STONE AGE DATA CENTRECHEESY DATA CENTRE

BANKRUPT DATA CENTRE

EXPLOSIVE DATA CENTRE

RISKY DATA CENTRE

for sale

RED HOT DATA CENTRE

for sale

WHOLESALE DATA CENTRE

for sale

for sale

for sale

for sale

for sale

for sale

TRUSTED DATA CENTRE

SERVICES

Discover our awards and certifications

Annonce_ebrc_New-Data-A4-44.indd 1 11/09/2014 13:20

So many Data Centres in Europe... Who can you trust?


TRUSTED DATA CENTRE, CLOUD & MANAGED SERVICES

FAIRY DATA CENTRE

STONE AGE DATA CENTRECHEESY DATA CENTRE

BANKRUPT DATA CENTRE

EXPLOSIVE DATA CENTRE

RISKY DATA CENTRE

for sale

RED HOT DATA CENTRE

for sale

WHOLESALE DATA CENTRE

for sale

for sale

for sale

for sale

for sale

for sale

TRUSTED DATA CENTRE

SERVICES

Discover our awards and certifications

Annonce_ebrc_New-Data-A4-44.indd 1 11/09/2014 13:20

ED

ITO

SO

MM

AIR

E e-Energy Les ENCHÈRES de CASC.EU passent par le CLOUD ! 4

e-PaymentEBRC... approche « Business Centric » de l’e-Payment 6

GovernanceISO 27018, la norme tant attendue 8

Trends2014 en CHIFFRES 9

ExperienceEBRC... TrustedCloudEurope ACCÉLÉRATEUR de CONFIANCE ! 10

ExperienceIl y a les Data Centres CERTIFIÉS TIER IV... et les autres ! 12

e-Health Le Dossier de SOINS PARTAGÉ dans le TrustedCloudEurope d’EBRC ÉVIDEMMENT ! 14

Point of view RENOUER avec des VALEURS HUMAINES 16

Partners EBRC FÉDÈRE 18

EBRC, acteur de la révolution digitale

En ce début de XXIème siècle, le monde vit une troisième révolution. Après l’invention de l’écriture il y a 6 000 ans en Mésopo-tamie, puis de la typographie moderne et de la presse à imprimer au milieu du XVème siècle par Johannes Gensfleisch, l’humanité fonce yeux et oreilles fermés vers une nouvelle ère inconnue qu’elle a elle-même créée : l’ère digitale.

Cette nouvelle ère digitale pourrait constituer à terme l’évolution la plus rapide de l’espèce « homo sapiens » vers une nouvelle espèce, dont le futur est aujourd’hui totalement indé-terminé : l’« homo sapiens digitalis ».

EBRC, « European Business Reliance Centre », est, parmi d’autres géants de l’internet ou petites sociétés de niche, un acteur de son temps et contribue, dans son domaine d’expertise -la gestion de l’information sensible- à cette révolution digitale, tout en promouvant une vision fon-damentalement européenne et humaine.

L’IT est aujourd’hui partout et se traduit aujourd’hui en Cloud, Big Data, FinTech, drones, objets interconnectés, 3D Printing, Intelligence Artificielle, etc. Ces avancées technologiques vont radica-lement changer notre façon de vivre, d’agir et de penser. Les générations à venir auront, à tort ou à raison, du mal à faire la distinction entre le monde réel et les différents mondes virtuels dans lesquels ils seront acteurs.

L’IT constitue une réelle opportunité pour l’humanité mais peut également constituer une menace. Face à cette complexité et cette incertitude croissante, EBRC se veut un partenaire de confiance européen, avec des garanties élevées de proximité, de qualité, de sécurité et de pérennité.

« Devenir un centre d’excellence, un centre de confiance en Europe dans le manage-ment de l’information sensible » est notre vision depuis 2 000. Elle devient réalité.

A titre d’exemple, notre offre « Trusted-ServicesEurope », certifiée de bout-en-bout, garantit à nos clients une gestion de l’information en toute confiance, en phase avec les exigences européennes les plus élevées en matière de protec-tion de l’information et de la vie privée.

Via son rôle fondateur au sein de l’EUDCA (European Data Centre Association), EBRC s’est investi dans la définition des normes cloud du futur, au sein de l’ISO (Organisation Internationale de Norma-lisation). Ainsi, la norme ISO 27018, qui constituera un code de bonnes pratiques pour la protection des PII (Personally Iden-tifiable Information) dans les clouds publics

devrait être publiée très prochainement.

EBRC se positionne, en tant que Trusted Business Partner, dans tous les secteurs ICT d’avenir, de la confiance numérique, de la Santé à l’e-Payment et aux bitcoins :

• le lancement dans un temps inégalé en Europe, par l’agence e-Santé, du « Dossier de Soin Partagé » : opéré par EBRC dans notre Trusted-CloudEurope, cette plateforme permettra de sauver des vies ;

• la mise en œuvre du projet CASC.eu (Capacity Allocation Service Company) permet de sécuriser les enchères liées à l’allocation de la capacité de trans-port d’énergie entre pays européens ;

• le soutien ICT apporté par EBRC à 15 projets e-Payment et e-Money permettra de sécuriser ces nouveaux moyens de paiement, sous une gou-vernance forte de « Professionnel du Secteur Financier », unique en Europe.

Croissance continue à deux digits depuis quatorze années, 250 clients prestigieux, dont de nouveaux clients internationaux, 50 awards et certifications interna-tionales, une équipe multiculturelle de 170 compétences, EBRC donne le ton dans son domaine d’activité et accélère son développement à l’international.

Nous sommes fondamentalement convaincus que la digitalisation exponen-tielle de notre monde va exiger de plus en plus de qualité et de sécurité mais doit également s’accompagner d’un d’enga-gement responsable sur le long terme.

C’est à travers nos valeurs clé EARTH (Excellence, Agility, Responsibility, Trust, Human), que nous allons promouvoir notre vision et notre savoir-faire « Made in Luxembourg ».

.

Yves Reding, CEO, EBRC

Editeur responsable : Alain de Fooz 24 avenue d’Overhem 1180 Bruxelles [email protected] tél. +32 (0)2 374 17 55 Rédaction : Olivier De DonckerNora EeckelsNicolas JoannesJacques La Rou Catherine Lenoir Jean-Claude Quintart Web Sales Manager :Audrey de Fooz Photographe : Bénédicte MaindiauxPublicité : Prospective Media sprl Françoise Alix tél. +32 (0)10 65 28 82 fax +32 (0)10 65 28 82 [email protected] en page & Production : Pierre Bertaux [email protected] : C•DeSIGNRédaction, Administration, Ventes et Abonnements : 24 avenue d’Overhem 1180 Bruxelles tél.+32 (0)2 374 17 55 fax +32 (0)2 374 88 09 ING : 310-1568406-02 IBAN : BE32 3101 5684 0602

e-Energy

[ 4 ] Soluxions Hors-Série 123 bis

Les ENCHÈRES de

CASC.EU passent

par le CLOUD ! MANAGED SERVICES

Guichet unique, chargé de mettre en œuvre et de faire fonctionner les enchères liées à

l’allocation de la capacité de transport d’électricité, CASC.EU joue un rôle majeur en matière

d’énergie. Aujourd’hui, chaque transaction est opérée dans les Data Centres d’EBRC (European

Business Reliance Centre) ; un projet hautement sensible piloté depuis le TrustedCloudEurope.

Faire ou faire faire ? Une éternelle question. Sauf pour CASC.EU qui a d’emblée choisi la deuxième option,

préférant se concentrer sur la criticité de sa mission de plateforme d’enchères.

« Quelques 12 000 enchères par an. Par comparaison avec d’autres pla-teformes d’enchères, dans d’autres secteurs, le volume n’est certes pas si élevé. Il en est autrement si l’on considère le montant en valeur des enchères et l’importance de ces négociations pour toute l’écono-mie européenne, explique Frederik Johnsen, Operations Manager, CASC.EU. Bon an mal an, les échanges intra-frontières représentent plus de 400 térawatts/heure ; le seul trans-port de cette énergie s’élève à plus de 1,5 milliard d’EUR. C’est dire la criticité de ces opérations. Le droit à l’erreur n’est même pas envisa-geable. C’est pourquoi, côté IT, nous avons préféré externaliser. »

CASC.EU (Capacity Allocation Service Company.EU) agit en tant que société de services et comme un guichet unique chargé de mettre en œuvre et de faire fonctionner les enchères liées à l’allocation de la

capacité de transport d’énergie entre les pays. Ses actionnaires, les GRT (Gestionnaires de Réseaux de Trans-port) qui exploitent des réseaux de transport d’électricité, sont chargés du fonctionnement des réseaux à haute tension dans leur zone de contrôle respective. Une activité hautement sensible et en constante évolution.

« Notre tâche est très précise : organiser et faire fonctionner les enchères relatives à l’allocation annuelle, mensuelle, journalière et intra-journalière de la capacité de transport d’électricité entre la plupart des pays d’Europe occiden-tale, commente Frederik Johnsen. En soi, nous n’avons pas besoin d’impor-tantes ressources sur le plan humain -nous sommes moins d’une vingtaine de personnes à Luxembourg-Hamm. En revanche, nous devons pouvoir compter sur un dispositif techno-logique hautement évolué. Nous opérons sur une plateforme dévelop-pée par Alstom et tout le système d’information de l’entreprise repose sur les infrastructures et les compé-tences d’EBRC. »

MARCHE FLUCTUANT. L’entreprise, de droit luxembourgeois, est née en octobre 2008 sous l’impulsion de

sept GRT de la région Centre Ouest Européenne (France, Allemagne, Bel-gique, Luxembourg, Pays-Bas). Depuis, l’empreinte européenne de CASC.EU s’est étendue et couvre maintenant non seulement la région Centre Ouest Européenne mais également, les frontières électriques de l’Italie et de la Suisse du Nord ainsi qu’une partie de la Scandinavie et de la péninsule Ibérique.

« Concrètement, cela signifie une extension sensible de notre champ d’action. Donc : plus d’enchères, de plus gros volumes d’énergie trans-portés et toujours plus de criticité en fonction des enjeux. En cela, le choix d’EBRC est rassurant pour nos actionnaires, estime Frederik Johnsen. Nous pouvons croître sans avoir à nous soucier du système d’infor-mation tant les capacités que les compétences sont disponibles. »

Qui plus est, le marché est très fluc-tuant. Actuellement, la demande en capacité de transport d’électricité ne cesse d’augmenter, observe-t-on chez CASC.EU. Il s’agit donc de la vendre de la façon la plus efficiente qui soit, mais aussi de favoriser l’intégration des marchés locaux dans un marché plus vaste, encore amené à s’étendre et

Soluxions Hors-Série 123 bis [ 5 ]

e-Energy

D’une demande initiale axée sur la sécurité, EBRC a étendu le champ d’action

à la totalité de son offre TrustedCloudEurope

° Haute disponibilité sur plateformes certifiées ;

° Gestion complète (Full Managed Services) dans l’environnement TrustedCloudEurope ;

° Gestion partagée de l’application d’échange avec Alstom ;

° Migration de l’ancienne vers la nouvelle plateforme (sans downtime) ;

° Délai de transfert réduit à moins de six mois (setup, tests, migration...).

Principaux aspects techniques

- Interconnexion (multiples nœuds MPLS) ;

- Managed Services (UAT - User Acceptance Testing), développement et environnements de production) ;

- Prise en charge de plus de 50 VM (Virtual Machines avec bases de données dédiées (hébergées dans deux Data Centres Tier IV) ;

- Gestion de trois types de bases de données : Oracle, MS SQL et MySQL;

- Gestion du PBX et gestion complète des environnements de travail (postes de travail virtuels, solution Citrix XenApp) ;

- Plus de 10 applications business monitorées en 24/7 ;

- Gestion de SharePoint, applications de back-office et d’e-mail ;

- Services de sauvegarde et de restauration de données ;

- Services de sécurité (Dual Firewall, IDS/IPS, WAF, AV, SPM) ;

- Monitoring de la sécurité (Client Care Centre et Security Operating Centre)

Les ENCHÈRES de

CASC.EU passent

par le CLOUD !

au sein duquel les règles sont harmo-nisées.

« Dans la mesure où notre activité n’a cessé de croître, nous ne pouvions plus nous permettre de garder notre infrastructure IT auprès du presta-taire précédent. Un choix s’imposait : soit nous doter d’une équipe d’infor-maticiens en interne, soit confier la mission à un acteur spécialisé, pour-suit Frederik Johnsen. En rencontrant EBRC, nous avons initialement songé à exploiter leurs installations dans un double contexte -Disaster Recovery et Business Continuity- pour renforcer l’existant. »

DISPONIBILITÉ DE 99,995%. En fait, EBRC a su mettre en avant ses atouts en abordant le projet CASC.EU en tant que « Business Partner » impliqué dans les fonctions opérationnelles vitales de son client. Ceci étant permis par une organisation en un One-Stop-Shop spécialisé dans la gestion de l’information hautement sensible. Parmi la gamme complète de services de confiance « TrustedServicesEurope » développée par EBRC, les offres « TrustedCloudEurope » et « Trusted-ManagedServices » répondaient parfaitement au dossier CASC.EU.

« Le choix s’est opéré au cours de l’été 2013, à l’issue d’une analyse du scope. Au total, depuis les premiers contacts jusqu’à la mise en produc-tion, six mois à peine ont été néces-saires. La migration a été opérée la nuit, entre les enchères de la veille et les premières de la journée. Seul constat de nos clients : une accéléra-tion des transactions ! »

Aujourd’hui, CASC.EU profite d’une disponibilité de 99,995% ainsi que d’un niveau de compétence qui lui aurait été -structurellement- impossible à aligner dans de tels délais. « Nous n’avons pas choisi un fournisseur, mais un parte-naire, justifie Frederik Johnsen. Dans la mesure où il est possible que nous soyons amenés à proposer, à terme, des produits financiers liés à la capa-cité de transport d’électricité, nous aurions dû -tôt ou tard- nous tourner vers des professionnels de l’IT, ceci en vertu de la réglementation stricte au Luxembourg édictée par la CSSF pour ce type d’activités, exigeant le statut PSF. Nous avons donc anticipé de futurs besoins potentiels. » n

“ ...les échanges intra-frontières représentent plus de 400 térawatts/heure ; le seul transport de cette énergie s’élève à plus de 1,5 milliard d’EUR...

Frederik JOHNSEN, Operations Manager,

CASC.EU.


EBRC... approche « Business Centric »

de l’e-Payment

Daniel Chatelain, le fondateur de The BayPay Forum, dont EBRC

est l’un des partenaires, explique sa vision de l’e-Payment

Propos recueillis par Michaël Renotte

Retour de la Silicon Valley, où une tendance émerge autour de l’inté-gration des systèmes sur base d’API, à des fins de Big Data et d’analytique

avancée, avec pour but avoué d’apporter de nouveaux services aux entreprises et aux consommateurs.

Daniel Chatelain est un “serial entrepreneur”. Longtemps actif dans les médias interac-tifs, il s’est orienté progressivement dans le domaine des paiements dans la Silicon Valley, où il réside depuis 1997 et met à profit son expérience pour apporter son conseil à d’autres entreprises. C’est ainsi qu’il rencon-tra PwC, qui l’a introduit auprès de FLASHiZ, société luxembourgeoise dont l’approche éveilla son intérêt. De fait, FLASHiZ n’est pas uniquement une entreprise de technologie, elle apporte un service complet, ce qui permet de varier les « Business models ». Daniel Chatelain rejoint le board de FLASHiZ en janvier 2013.

Evangéliste du paiement mobile

Parallèlement, Daniel Chatelain avait conçu The BayPay Forum, une activité sans visée lucrative, pour sensibiliser les entrepreneurs de la Silicon Valley aux opportunités d’affaires dans le do-maine du paiement mobile. Premier événement en 2005 à Stanford. Public clairsemé. Pourtant, deux sociétés qui vont bientôt faire parler d’elles sont présentes : Bill Me Later et PayPal !L’initiative évolue, une société est créée en 2013. Mission : éduquer les entrepreneurs au

paiement mobile, à la conformité, au Big Data, à la monétisation des données, aux technolo-gies sans contact ou encore à l’underbanking, une formule qui désigne les personnes qui ne bénéficient pas ou peu des services bancaires, aux Etats-Unis mais aussi dans les pays émer-gents. BayPay scrute également la maturation de tendances technologiques susceptibles de transformer le marché en apportant de nouveaux business models.

Promouvoir l’innovation

The BayPay Forum compte aujourd’hui plus de 9 500 membres, aux Etats-Unis et en Europe. En 2012, les événements ont rassemblé plus de 1 000 personnes ; le seuil des 4 000 partici-pants devrait être atteint cette année. Point fort, une plateforme taillée sur mesure pour gérer des communautés et des événements, publier de l’information de façon automatique et diffuser des documents sensibles de manière sécurisée.

BayPay a d’autre part réalisé une version de sa plateforme logicielle destinée à permettre aux entreprises de taille moyenne un accès plus facile à l’innovation. « Ce type d’entreprise, notamment dans le domaine bancaire, veut accéder aux technologies assez tôt pour réaliser des pilotes ou pour les intégrer directement dans leurs processus, explique Daniel Chatelain. Les grands acteurs du monde financier disposent d’équipes pour cela, mais les entreprises de l’ordre de 500 personnes peuvent difficilement consacrer

des ressources internes à ce type de veille. Nous avons donc développé une plateforme appelée Prominnov qui permet à la société cliente de choisir des critères de sélection quant au type d’innovation recherchée. Nous collectons les données et les publions sur une plateforme dédiée à cette entreprise. »

Avec le Cloud, la Silicon Valley passe en mode Marketplace

Daniel Chatelain vient d’organiser sa quatrième édition de « Innovation Day » à Paris. Le même événement vient d’être lancé à Londres. Il met en présence les « innovation centres » d’entre-prises établies et des startups pour sensibiliser celles-ci aux attentes des grandes sociétés. En plus de faciliter l’émulation et la création d’alliances, les échanges avec les décideurs permettent de comparer les situations euro-péenne et nord-américaine.

« Jusqu’à un passé récent, explique Daniel Chatelain, l’écosystème de la Silicon Valley fournissait les ressources nécessaires au développement d’un produit - financement, marketing, etc. Mais les entreprises devaient en sortir pour trouver leur marché. Apple et Google ont révolutionné l’écosystème et donné naissance à un hub d’innovation autour du mobile, de l’IoT, du big data et de la sécurité. Aujourd’hui, des entreprises venues de la Côte Est ou d’Asie -Walmart Innovation Lab, Samsung Ventures, First Data Ventures ou Nissan Renault- s’installent dans la région pour démarrer leurs initiatives dans

e-Payment


EBRC... approche « Business Centric »

de l’e-Payment

ces domaines. La Silicon Valley passe du mode R&D, selon les termes de Daniel Chatelain, à un mode Marketplace. »

Nos clients apprécient la faculté d’innovation de nos équipes au service de leur projet

Aux Etats-Unis, le phénomène de « cloudifica-tion » des logiciels et des services se généralise, alimenté par le besoin d’adapter en perma-nence les modèles de vente à la croissance des entreprises. « L’IaaS a un impact énorme sur le business. Là où il fallait jadis investir

des millions d’USD dans un environnement de développement, il suffit aujourd’hui d’ouvrir des machines virtuelles dans un cloud, com-mente Daniel Chatelain. L’accès aux ressources s’est complètement démocratisé et quantité de développeurs peuvent créer leur produit sans devoir investir dans des infrastructures coûteuses. C’est une autre source de l’accé-lération de l’innovation et le phénomène ne devrait pas tarder à toucher l’Europe. EBRC est un leader potentiel de la ‘cloudification’ des services financiers. »

Le déplacement dans le cloud de leurs don-nées fut une épreuve très difficile à aborder par les acteurs du secteur financier américain. Aujourd’hui, les banques ont passé le cap et ont plus volontiers recours aux services cloud, même si les données sensibles sont toujours hébergées sur les systèmes internes. « On commence à assister à la création d’API pour les banques de sorte qu’elles puissent ouvrir leurs services vis-à-vis d’entreprises innovantes ou de startups, analyse Daniel Chatelain. Le même mouvement devrait tôt au tard se développer en Europe, ce qui place EBRC en position de leader potentiel du fait de son puissant facteur de différencia-tion sur la sécurité. »

EBRC a commencé à collaborer avec des sociétés actives dans l’e-Payment dès 2011, no-tamment avec FLASHiZ. Depuis, le portefeuille n’a cessé de croître pour atteindre une quinzaine de clients. « L’ambition d’EBRC dans ce domaine se caractérise par une approche ‘business centric’ et une offre parfaitement adaptée s’appuyant

sur ses TrustedServicesEurope, intervient Jean-François Hugon, Head of Innovation & Marketing, EBRC. Dans cette jeune industrie de l’e-Payment, les business models et les busi-ness cases foisonnent. Nos clients apprécient la faculté d’innovation de nos équipes au service de leur projet ainsi que la rapidité de mise en œuvre dans le respect des contraintes règle-mentaires et de la sécurité. Le Luxembourg a démontré les avantages qu’il peut offrir aux sociétés d’e-Payment. EBRC dispose, à travers ses offres TrustedCloudEurope et TrustedMa-nagedServices, de plateformes Cloud sécurisées associées à des services IT de haut niveau. Ces offres ‘Trusted’ uniques séduisent un marché européen de plus en plus sensible à la sécurité et la confidentialité des données. L’expérience d’EBRC, acquise auprès de l’industrie de la banque, de la finance et, plus généralement, de la gestion des flux financiers, est fortement valorisée par nos clients. La notoriété sur le marché, les certifications, le statut PSF et la stabilité d’EBRC sont des facteurs perçus comme déterminants par les dirigeants pour le succès de ces nouvelles entreprises. »

EBRC était l’un des sponsors de l’événement organisé par BayPay à Paris. EBRC a conclu un partenariat avec BayPay et compte bien participer, avec cette organisation unique en son genre, à une approche plus ciblée du marché du paiement électronique, de manière à intervenir beaucoup plus tôt dans les circuits de décision, et particulièrement à l’international. n

“ Ce type d’entre-prise, notamment dans le domaine bancaire, veut accéder aux tech-nologies assez tôt pour réaliser des pilotes ou pour les intégrer directe-ment dans leurs processus, ...

Daniel CHATELAIN , fondateur de The BayPay Forum

e-Payment

Governance Trends


ISO 27018 la norme

Cloud tant attendue !

Après de nombreuses recherches, nous avons remarqué qu’en matière de Data Protection dans le cadre d’une activité de

Data Centre, nous devions concentrer nos efforts sur le Cloud, qui n’est aujourd’hui pas normalisé. Si nous arrivons à le nor-maliser tout en promouvant les intérêts européens, nous aurons donc parcouru une grande partie du chemin. C’est au cours de ces recherches que nous avons identifié spécifiquement la norme ISO 27018 », com-mente Yves Reding, CEO d‘ EBRC, mais aussi président de la commission Data Protection au sein de l’EUDCA (European Data Centre Association).

L’EUDCA a pour objectif la promotion, auprès des autorités politiques ou de toute autre partie prenante, d’une vision européenne de l’IT. Beaucoup de standards sont en effet défi-nis de l’autre côté de l’Atlantique, notamment en matière de Data Centre, comme ceux du ‘tiering’ sur lesquels s’appuie EBRC, définis et contrôlés par l’Uptime Institute.

En réponse à la nécessité d’une norme de sécurité pour le Cloud Computing, l’Organi-sation internationale de normalisation (ISO) développe deux normes spécifiques pour le Cloud, ISO 27017 et ISO 27018.

L’ISO 27018, plus particulièrement, traite de l’application de la norme 27002 au traite-ment d’informations personnelles identifiables (PII - Personally Identifiable Information) ; elle servira de code de bonnes pratiques pour la protection des PII dans les Clouds publics, qui agissent en tant que responsables du traitement de ce type de données.

« Les effets conjugués d’une information de plus en plus abondante et complexe et d’une recherche permanente de rationa-lisation de l’IT ont pour résultat que les données se retrouvent hébergées dans des

Clouds, dont on ne sait rien ou trop peu, ne serait-ce qu’à minima de leur localisa-tion, entraînant des risques maintes fois évoqués. La technologie avance à pas de géant et l’organisation, au sens global, peine à suivre le mouvement », observe Yves Reding.

« Cette norme, créée au sein de la famille de normes 27000, a vu le jour à peu près au même moment que le groupe de travail de l’EUDCA », intervient Olivier Antoine. « En avril 2013, l’EUDCA a été admise au sein de l’ISO en tant que contributeur externe au groupe de travail ISO/IEC JTC 1/SC 27 WG5, Identity Management, Privacy Tech-nology, and Biometric’ et plus particulière-ment à la nouvelle norme ISO/IEC 27018. »

Cette dernière définit les moyens à mettre en œuvre pour assurer la sécurité des données privées hébergées dans un Cloud public : lorsqu’un client place ses données privées dans le Cloud, quelles mesures peut-il imposer à son fournisseur de services pour s’assurer que les bonnes pratiques de sécu-rité soient respectées et que ses données soient stockées de manière sécurisée ?

La norme se présente sous la forme de diffé-rents chapitres propres à l’activité des four-nisseurs de services Cloud et d’une annexe qui décrit tous les contrôles additionnels à mettre en place d’un point de vue légal, de collecte des données, de transparence, de définition des responsabilités ou encore de sécurité de l’information.

« Avec la publication de cette norme depuis juillet 2014, les clients ou les organismes de contrôle garants de la protection des données, comme la CNPD au Luxembourg, peuvent auditer les fournisseurs afin d’évaluer leur respect de ce référentiel standard. »

En matière de PII, le client transfère sa res-ponsabilité au fournisseur dans le cadre d’un contrat de service, comme une banque le fait auprès d’un PSF. « Chez EBRC, nous sommes certifiés ISO 27001 et PCI DSS et avons de ce fait mis en place les bonnes pratiques qui en découlent afin de rassurer nos clients quant à la protection de leurs don-nées sensibles et de faciliter les réponses aux audits qui nous sont adressées, explique Yves Reding. L’application de la norme 27018, qui s’adresse plus précisément aux données privées hébergées dans le Cloud, s’inscrit dans la même logique. » EBRC a non seulement travaillé au dévelop-pement de la norme, mais a aussi œuvré à la promotion du Luxembourg en accueillant au Grand-Duché l’un des coéditeurs de la norme afin de lui faire rencontrer les experts nationaux, à l’occasion du récent congrès EuroCloud Europe.

« À l’heure actuelle, nous ne savons pas si la norme va être déclinée, comme l’a été la 27001, en norme certifiante, poursuit Olivier Antoine. Une grande partie des contrôles de la 27018 sont issus de la 27001. Le Cloud étant inscrit dans le péri-mètre de notre certification 27001, une grande partie des contrôles est donc déjà en place. Nous pourrions, le cas échéant, être rapidement certifiés 27018 étant donné notre niveau de maturité. »

« À défaut de devenir le premier, EBRC entend bien compter parmi les précurseurs à intégrer la norme dans ses processus », reconnaît Yves Reding. « La démarche s’ins-crit naturellement dans notre exigence de satisfaire au statut de spécialiste européen du management de l’information sen-sible, et le fait d’être prêt à intégrer la norme 27018 dès sa publication portera les garanties de sécurité dont bénéficient nos clients à un niveau encore supérieur. »

A travers son rôle fondateur au sein de l’EUDCA, EBRC a suivi de près l’élaboration de la norme. Yves Reding,

CEO, et Olivier Antoine, Senior Consultant et Information Security Officer, nous en exposent les enjeux.


Par Yves Reding

Governance Trends


2014 en CHIFFRES

10 000EBRC, dans le cadre de la gestion opé-rationnelle des plateformes de ses clients et notamment au travers de son Cloud, assure la mise en œuvre d’architectures hautement sécurisées. Celles-ci ré-pondent aux exigences des normes ISO 27001, PCI DSS ou encore aux règles de la CSSF. Il en découle une segmentation et la génération d’un nombre important de flux isolés. EN 2014, EBRC a franchi un cap important avec plus de 10 000 ports réseaux gérés au travers des services opérés pour le compte de clients.

15 Tandis qu’il en comptait un en 2011, 14 acteurs du e-Payment se sont rajoutés au portefeuille client d’EBRC. Citons

par exemple Yapital, Limonetik, FLASHiZ, Cetrel, CashCloud et PayCash. Détenant pour la plupart le statut PSF (Professionnel du Secteur Financier) réglementé par la CSSF, soit sous licence d’établissements de monnaie électronique, soit sous licence d’établissements de paiement, il était naturel qu’ils se réfèrent à EBRC, spécialisé dans la gestion de l’information sensible.

16Selon le classement officiel « Luxembourg Banks Insights 2014 », publié chaque année par le Luxemburger Wort et KPMG Luxembourg, 16 des 20 plus

grandes banques au Luxembourg font confiance à EBRC. Partenaire de confiance One-Stop-Shop, EBRC offre des services de résilience et de gestion de systèmes informatiques à haute valeur ajoutée, supportés par les Data Centres les plus avancés d’Europe.

Le nombre d’acteurs majeurs de la santé et des biotechnologies faisant confiance à EBRC. Aujourd’hui, EBRC assure le plus haut niveau de sécurité dans la gestion des informations essentielles telles que les données de santé à caractère person-nel. EBRC est aligné avec les plus hautes normes internationales, à savoir ISO 27001, ISO 20000 et la certification PCI DSS de niveau 1.

3

Tel est le pourcentage de ré-duction de l’empreinte car-bone des clients d’EBRC. En effet, grâce au programme innovant « Green IT », EBRC a permis de réduire de 10 000 tonnes les émissions de CO

2 de ses clients. Faire de

Luxembourg le coffre-fort numérique « Green » de l’Europe, tel est le leitmotiv d’EBRC et de ses valeurs d’entreprise EARTH (Excel-lence, Agility, Responsibility, Trust et Human).

Déploiements d’application par an (quasi en contenu) quand les banques les plus perfor-mantes en font 3 à 4 par an.

En 2014, EBRC a réalisé une mission de consultance en tant qu’ Accredited Tier Specialist pour une grande banque française. Grâce à l’accom-pagnement de ses 4 experts

certifiés par l’Uptime Institute, cette banque devrait devenir

le premier Data Centre certifié Tier IV en France.

150

170

employés,Best WorkPlace 2014

250Clients dont

50 nouveaux clients en 2014

Experience


EBRC... TrustedCloudEurope

ACCÉLÉRATEUR

de CONFIANCE !S

i l’IaaS (Infrastructure-as-a-Service) est par excellence la commo-dité répondant à la demande de réduction des coûts, elle s’avère

être une réponse souvent trop partielle, trop limitée pour produire un effet de « boost » du business de l’entreprise.

En effet, sa qualité première, la standardisa-tion, ne touche très souvent que la couche infrastructure, privant l’entreprise des gains accessibles au travers de ses processus et de son organisation métier. Le gain de cet apport de ressources moins chères et plus agiles reste contingenté à un périmètre spé-cifique et beaucoup trop limité.

Le TrustedCloudEurope d’EBRC adresse tous les actifs stratégiques de l’entreprise ; il se différencie sur son marché, en particulier par l’innovation et la performance de ses solutions « métier ». Dans cette approche, le TrustedCloudEurope n’a rien de monolithique, conçu comme service, l’IaaS peut être gérée ou non, et peut aussi être enrichie à l’infini de modules de services tels que monitoring, reporting centralisé, etc.

A la différence des géants mondiaux du cloud, EBRC conseille, construit, réalise et opère des applications critiques. La protec-tion des informations sensibles et de leurs processus est au cœur même de la géné-ration de valeur. Mais qui peut le plus peut le moins et l’offre de cloud public d’EBRC évolue en permanence. La capacité n’est pas expri-

mée en VM, mais en GHz, répondant ainsi à la recherche de pool de ressources, de Virtual Data Centre. En pratique, cela signifie que les clients bénéficient d’un Virtual Private Cloud dont ils peuvent répartir les capaci-tés selon leurs besoins du moment. EBRC apporte ainsi une granularité permettant de dimensionner les composantes virtualisées au gré des phases et évolutions du business, une dynamique et une véritable souplesse en support du business.

Plus de fonctionnalités, c’est plus de choix. L’offre IaaS dans le TrustedCloudEurope -construite sur vSphere et vCloud de VMware- peut être privée ou communau-taire, managée par EBRC ou non. « Les motivations peuvent être fort différentes d’une entreprise à l’autre : à nous de bien les identifier, quitte à les requalifier voire à les réorienter, estime André Ottavino, CIO, Head of ICT Services, d’ EBRC. L’IaaS n’est pas une finalité, mais souvent une première étape permettant à nos clients d’accéder aux solutions d’outsourcing et d’évaluer nos niveaux de services. Plutôt que de tenter d’imposer nos solutions, nous préférons concevoir avec les clients la proposition optimale, en partant de leur objectif business. Cela va bien au-delà de la technologie et couvre entre autres le cadre règlementaire, la compétence des équipes client, le marketing et les facteurs clés de succès business, leurs ‘key drivers’ que nous transformons en niveaux de services. Evidemment, cette approche

s’appuie sur des indicateurs chiffrés permettant d’objectiver les choix, dans certains cas, pour des raisons de licences par exemple, une solution plus tradition-nelle d’hébergement HW s’avère plus pertinente. »

Ce n’est pas nouveau, EBRC propose depuis le Luxembourg et sur toute l’Europe une série d’atouts très spécifiques, voire uniques. Fon-dements inaliénables de l’offre TrustedClou-dEurope, ils ont d’ailleurs été regroupés dans une charte qualité, publiée depuis 2011 sur le site EBRC.com et recouvrant 7 engagements majeurs. Car comment faire la différence entre les offres cloud du marché ? Ou autre-ment dit « Who can you Trust ? ». Au travers de cette charte de qualité, EBRC s’engage sur un ensemble de garanties telles que haute disponibilité et résilience via deux centres de données certifiés Tier IV ; stabilité de la société (statut PSF, actionnariat AAA) ; culture de gestion de la sécurité et des risques (norme ISO 27001, certification PCI DSS Level 1) ; emplacement des données (localisation et gestion au Luxembourg en vertu de la gou-vernance PSF) ; méthodologies et certifica-tions en IT Service Management (ISO 20000, ITIL, Prince 2...) et efficience et diversité des connexions (plus important téléhouse du Luxembourg, PoP de Tier 1, multiples nœuds d’échange Internet et plus encore…).

Une approche business et un positionne-ment à haute valeur ajoutée qui marquent la différence : « Notre cloud n’est pas pure-

Experience


ment public, mais son fonctionnement de type public sur un mode d’accès privé sont garants de sa qualité, du ‘trust’. De plus, nous cherchons toujours à comprendre la finalité du business case client, à saisir les différents usages qu’il en fera pour fournir les ressources et les fonctionnalités qui seront exploitées au mieux », insiste Michel Ackerman, Busines Consultant d’EBRC.

Se poser les bonnes questions, et se faire accompagner, surtout quand il s’agit de choi-sir un fournisseur de cloud avant de lui confier son cœur de métier : quelle politique et quelles règles de sécurité sont applicables à « mon » cloud ? Quels sont les moyens dont je dispose pour assurer la disponibilité des res-sources ? Qui garde le contrôle ? Quelles sont les garanties de service et de protection de la plateforme exposée ? Cette culture entre-preneuriale et business, rien que du bon sens, demeure le fil d’Ariane pour tous chez EBRC. « L’ambition n’est pas de diriger, mais de conseiller, quitte à réorienter la demande, poursuit André Ottavino. La démarche ras-sure. Nous observons que les entreprises veulent plus de valeur à travers du conseil et des services complémentaires. »

Opter pour une solution d’IaaS, c’est privi-légier la facilité et la simplicité. C’est viser l’accès immédiat à la ressource, au moment où l’on en a besoin. Mais on peut encore tirer plus de profit de cette ressource de base en l’utilisant par exemple pour le déploiement d’une mise en production continue. Un tel pro-

jet sur le modèle DevOps intègre avantageu-sement développement et opérations. A la clé, des gains intéressants en rapidité de mise en œuvre, de « Time-to-Market », de produc-tivité et donc de rentabilité. C’est dans cet objectif qu’EBRC a développé un écosystème de partenaires de confiance permettant d’enrichir son offre. C’est le cas avec InTech, qui a rejoint le groupe POST depuis quelques mois en tant que partenaire spécialisé dans le développement d’applications Web et avec qui l’offre TrustedCloudFactory a été conçue. « De l’IaaS au PaaS, puis au SaaS, le pas est vite franchi, note Michel Ackerman. Ce faisant, nous restons centrés sur notre mission : offrir toute la chaîne de valeur à nos clients ! »

Le constat est clair, des clients qui attendent bien plus que de l’hébergement, du Cloud, du réseau ou du stockage. Ainsi les services, et plus particulièrement les « TrustedServices-Europe » demeurent la réponse d’EBRC dans sa mission de management et de gestion de l’information sensible. C’est d’ailleurs cette approche qui a été récompensée à deux reprises par le jury du Healthcare Summit Luxembourg, qui a attribué deux awards « Best Healthcare Advisory Firm – Organi-sation & Operations » et « Best Healthcare Advisory Firm –IT » pour la mise en place de la solution du DSP, Dossier de Soins Partagé, qui dès son lancement a permis la protection et le partage contrôlé de plus de 2 millions de dossiers. L’objectif étant d’améliorer la qualité des soins et de sauver des vies.

Rappelons que dans le cadre de cette approche l’offre d’EBRC s’est enrichie d’une offre sécurité « TrustedSecurityEurope » en réponse à l’ensemble des questions de sécu-rité auxquelles sont confrontées les organi-sations. Dernièrement, TrustedCloudEurope a connu une évolution avec la mise en œuvre les bonnes pratiques de la CSA-Cloud Secu-rity Alliance, nouveau label de sécurité pour le cloud. Un argument de plus pour répondre à la question « Who can you Trust ? » ! n


L’appellation Tier IV est galvaudée, tout comme la désignation Tier III+ qui, d’ailleurs, n’existe pas ! Ces appellations deviennent génériques.

D’un côté, nous pourrions nous en félici-ter : n’est-ce pas, pour l’Uptime Institute, la meilleure preuve de reconnaissance ? Malheureusement, c’est abuser les clients, car ces appellations usurpent des certifi-cations que seul l’Uptime Institute est en mesure de délivrer ».

Philip Collerton, Managing Director EMEA, Uptime Institute, ne mâche pas ses mots. « Nous avons inventé le ‘Tiering’ pour normaliser la conception, la construc-tion et l’exploitation des Data Centres ; nos certifications servent à sécuriser le budget, réduire les coûts, garantir les niveaux de SLA et à générer des opportu-nités de connectivité. »

Créé en 1993 aux Etats-Unis par Ken Brill, l’Uptime Institute a fondé son activité sur l’évolution des besoins des clients en termes de Data Centres. L’organisme y répond par de la formation, des confé-rences, de la recherche, du conseil et des certifications.

C’est en 2009 que l’Uptime Institute intro-duit les fameuses certifications « Tier » (Tier I à IV) visant à qualifier la capacité des Data Centres à répondre aux exi-gences métiers selon une série de critères précis (sécurisation, redondance des équi-pements, solutions de refroidissement, ges-tion de l’énergie…). Et si le label est devenu un standard à l’échelle mondiale, une seule organisation le délivre. Pas moins de 350 centres de données sont aujourd’hui cer-tifiés dans le monde tandis que 90 projets de certification sont en cours.

Pour Philip Collerton, il ne s’agit pas de mul-tiplier les certifications, mais bien d’évoluer en termes de disponibilité et de qualité de services. « L’enjeu, désormais, se situe au niveau de la gestion quotidienne avec des clients qui attendent 100% de dispo-nibilité ! ».

Aussi, l’Uptime Institute a décidé de faire évoluer ses certifications. À la notion de ‘Design’, l’organisation ajoute celle de ‘Fault Tolerant - Constructed Facility’. « La pre-mière n’engage pas, la seconde oui ! », résume Philip Collerton. Pour preuve, un opérateur de Data Centre reconnu ‘Tier

IV Designed’ perdra automatiquement sa certification s’il ne vise pas le niveau ‘Tier IV Fault Tolerant Constructed Facility’ dans un délai de deux ans !

De là, aussi, la nouvelle certification Operatio-nal Sustainability. On vise ici la gestion, l’exploi-tation et la maintenance du site plutôt que sa topologie de conception et de construction. La viabilité opérationnelle établit les compor-tements et les risques au-delà du système de niveau de classification (I, II, III, IV) ayant un impact à long terme sur la performance des centres de données. « Bref, on jette un pont entre les comportements de gestion du site et la fonctionnalité de niveau d’infrastructure du site. »

« Notre ambition est d’encourager nos membres à aller toujours plus loin, à viser la perfection, poursuit Philip Collerton. Pour un Tier IV, c’est le seul moyen d’appro-cher les 100% de disponibilité, les 100% mythiques. Car si on peut s’en approcher du point de vue infrastructure, c’est au niveau opérationnel que vous serez finalement jugé ! ».

Experience

Au niveau mondial, seul EBRC compte trois Data Centres Tier IV Design

certifiés par l’Uptime Institute, dont un certifié Tier IV Constructed Facility

Fault Tolerant -le 3ème en Europe. « Le marché devrait s’y intéresser davantage :

soit le prestataire est certifié, soit il ne l’est pas ! », estime l’Uptime Institute.

Il y a les Data Centres CERTIFIÉS TIER IV... et les autres !

Après les normes ISO 9001 (management de la qualité), ISO 20000 (technologies de l’information - gestion des services), ISO 27001 (management de la sécurité de l’information), ISO 14001 (systèmes de management environnemental), EBRC ajoute la norme ISO 50001 à son palmarès.

La norme ISO 50001 définit un cadre d’exigences afin :

- d’élaborer et de mettre en œuvre une politique pour une utilisation plus efficace de l’énergie (avec cibles et objectifs) ;

- de s’appuyer sur des données pour mieux cerner l’usage et la consommation énergétiques ;

- de mesurer les résultats ;

- d’améliorer en continu le management de l’énergie.

Luxembourg Green Business Summit Les Data Centres et les « Trusted Services Europe »

d’EBRC se distinguent avec l’award GREEN IT

Faire du Luxembourg le coffre-fort numé-rique « Green » de l’Europe, tel est le leitmotiv d’EBRC et de ses valeurs d’entreprise EARTH (Excellence, Agility, Responsibility, Trust et Human).

Décerné par un jury de 50 grands dirigeants de tous secteurs, cette distinction récom-pense le programme innovant « Green IT » d’EBRC, qui lui permet de réduire drastique-ment l’empreinte carbone de ses clients IT de plus de 50% (-10 000 tonnes de CO

2).

ISO 50 001 Systèmes de management de l’énergie

Experience


2 nouvelles certifications « Accredited Tier Specialists » (ATS)

Ces deux nouvelles accréditations viennent compléter celles d’Accredited Tier Designers (ATD) obtenues dans le passé et permettent ainsi à EBRC de disposer de quatre experts reconnus par l’Uptime Institute (organisme délivrant la certification Tier) pour leur expertise en matière de conception et d’exploitation de Data Centres.

Il y a les Data Centres CERTIFIÉS TIER IV... et les autres !

e-Health


Le Dossier de SOINS PARTAGÉ, dans le TrustedCloudEurope d’EBRC ÉVIDEMMENT !

Un projet unique par son originalité, son ampleur et sa criticité. Pour la première

fois, le patient devient acteur de sa prise en charge médicale et de ses soins.

Sous peu, chaque citoyen du Grand-Duché de Luxembourg aura accès à son DSP (Dossier de Soins Partagé), ce qui implique qu’il lui appartiendra et que, légalement, lui seul conservera la totale

capacité à l’ouvrir aux professionnels de santé.

Si d’autres projets de dossiers de soins ont été menés ici et là en Europe, le DSP luxembourgeois est unique de par sa caractéristique nationale et du fait qu’il a permis de fédérer les pouvoirs politiques, les centres médico-sociaux et les professionnels de la santé.

eSanté vise plusieurs buts : assurer une meilleure disponibilité des données relatives à la santé des citoyens ; rendre super-flus des examens et analyses redondants ; promouvoir la transparence sur les coûts des prestations et les alternatives de traitement ; assurer l’interopérabilité du système de santé luxembourgeois avec ceux des autres pays.

« Le patient, et lui seul, a un droit d’accès à son DSP et un droit d’information sur les accès et l’identité des personnes pouvant accéder à son dossier, explique Hervé Barge, Directeur Général de l’Agence Nationale eSanté. Il peut à tout moment participer aux partages d’infor-mations grâce à un espace personnel d’expression mais peut aussi potentiellement s’opposer aux échanges des données le concernant. »

Par nature, du fait même que l’on touche à l’information relative à chaque individu, ce projet est hyper-sensible étant donné la haute criticité de la sécurité. Il faut, en effet, pouvoir garantir la confidentialité, la non-répudiation et l’intégrité des

données. Techniquement, cela signifie mettre en place les outils pour permettre aux citoyens de consulter directe-ment leurs documents cliniques et permettre aux acteurs de la santé d’accéder plus facilement aux données de leurs patients.

« Avec EBRC, nous avions un acteur de tout premier plan, commente Didier Barzin, Chief Information Security Officer de l’Agence Nationale eSanté. L’option TrustedCloudEu-rope qui nous a été proposée a d’emblée retenu notre attention dans le sens où nous avions des gages excep-tionnels de sécurité et d’élasticité pour faire évoluer la plateforme. »

Autre atout : la disponibilité de l’infrastructure des Data Centres Tier IV d’EBRC. « Ce niveau d’excellence était pour nous un prérequis, poursuit Didier Barzin. Pas un instant nous n’avons hésité. » Notons encore que, dans un souci de traçabilité maximale, EBRC a appliqué la rigueur des règles PCI DSS (Payment Card Industry Data Security Standard) du monde financier au secteur médi-cal -l’idée étant de faire d‘eSanté le « coffre-fort des données médicales ».

Jamais, sans doute, un projet d’une telle originalité, d’une telle ampleur et d’une telle criticité n’a été mené à bien aussi rapidement. Après la conception et le développement des services, le projet est entré dans la phase d’industrialisation opérée en full ICT Managed Services dans le TrustedClou-dEurope d’EBRC.


e-Health

Le Dossier de SOINS PARTAGÉ, dans le TrustedCloudEurope d’EBRC ÉVIDEMMENT !

3 awards récompensent la qualité du TrustedCloudEurope d’EBRC

au service de la santé et des biotechnologies

> Luxembourg Healthcare Summit

° Best Healthcare Advisory Firm – IT

Qualité des services et de l’optimisation de l’intégration de solutions IT. Principaux critères d’évaluation : interface, performance et accessibilité.

° EBRC, Best Healthcare Advisory Firm – Organisation and operations

Qualité des services pour la gestion organisationnelle et l’optimisation des processus dans la gestion du changement. Principaux critères d’éva-luation : efficacité, excellence, qualité, service, compétence et parfaite compréhension du contexte.

> Award EuroCloud Luxembourg « Best Cloud Services for the Public Sector »

° EBRC, tiers de confiance pour le Dossier de Soins Partagé

“ Le patient, et lui seul, a un droit d’accès à son DSP et un droit d’infor-mation sur les accès et l’identité des personnes pouvant accéder à son dossier, il peut à tout moment participer aux partages d’informations grâce à un espace per-sonnel d’expression... »

Hervé BARGE , Directeur Général Agence eSanté

Point of view


RENOUER avec des VALEURS HUMAINES

La numérisation précipite les bouleversements. La planète vit une accélération exponentielle dans tous les domaines. Le monde

tel que nous l’avons connu jusqu’ici est en train de se transformer en un univers virtuel. Et ce qui, hier encore, était tangible, palpable, matériel, se digitalise.

La numérisation croissante dématéria-lise les échanges et les processus. Elle précipite la transformation radicale, quand ce n’est pas la disparition, de pans entiers de l’activité humaine : aux Etats-Unis, les nouveaux programmes scolaires abandonnent progressivement l’enseigne-ment de l’écriture cursive et privilégient la maîtrise du clavier d’ordinateur ; le Gartner Group nous prédit, pour 2020, la remise en cause de la carrière d’une majorité de « travailleurs du savoir » par l’émergence de machines intelligentes.

Le monde est par ailleurs confronté à une complexification croissante à laquelle nous ne voyons pas de limite : la décou-verte du boson de Higgs, un sujet d’une complexité inouïe, n’a-t-elle pas mobilisé près de 1 000 chercheurs, réunis autour du Grand Collisionneur du CERN ?

Choc des cultures

Le mouvement traverse toute la planète et se superpose à la globalisation et au choc des cultures qu’elle engendre. Nous

vivons dans une région du monde que d’aucuns qualifient aujourd’hui de « Vieille Europe ». Elle n’en a pas moins entre-tenu une certaine vision du monde. La culture occidentale, partagée dans une large mesure par nos cousins d’outre-Atlantique, plonge ses racines dans le rationalisme hérité des Grecs, d’Aristote, de Platon, et des « penseurs du monde » présocratiques qui les ont précédés. Cette manière rationnelle de concevoir le monde ne se retrouve ni en Chine, ni au Japon, ni en Corée et ni en Indonésie.

Le choc des cultures, exacerbé par la globalisation, est de plus en plus per-ceptible. Il s’incarne dans une guerre économique autour de l’information. Les batailles d’antan, dont les enjeux étaient des territoires à conquérir, ont cédé la place à des prises de positions stra-tégiques dans un univers économique digitalisé. Cette guerre menée à grand renfort d’intelligence économique est l’expression d’un combat entre cultures, entre conceptions du monde. En ce moment, se déroulent à Bruxelles les négociations préalables aux accords bilatéraux de libre-échange entre les Etats-Unis et l’Union Européenne. Paral-lèlement, les négociateurs travaillent sur un dossier extrêmement sensible, celui de la protection des données, matière en laquelle nous avons affaire à deux manières de voir tout à fait différentes.

Les visions du monde divergent

Les géants de l’Internet de la côte ouest des Etats-Unis, qu’ils soient de Seattle ou de la Silicon Valley, imposent en effet leur langage dans le camp occidental, tandis qu’en Asie se développent des entreprises bâties sur le même modèle : Rakuten au Japon ou Alibaba en Chine. Les géants américains sont généralement partisans du libéralisme absolu et de la dérégulation. Ils ont une vision essentielle-ment mercantile de l’information, laquelle n’est pour eux qu’une marchandise qui doit circuler et qui doit être valorisée. L’enjeu actuel des données personnelles européennes porte sur une valeur com-merciale de 300 milliards d’euros.

Mais les Etats-Unis n’ont qu’un peu plus de deux siècles d’existence ; c’est une jeune nation construite sur des bases neuves et qui n’a qu’une courte histoire.

En Europe, le passé est lourd de sens et le vingtième siècle en particulier a été effroyable sous bien des aspects. On s’y méfie des « Big Brothers ». Le mur est tombé il y a 24 ans seulement. En Europe, on conçoit l’information et la vie privée tout à fait différemment. Pour bon nombre d’Européens, l’information relative à la vie privée est quelque chose de « génétiquement » sensible.

Plus de données ont été créées au cours de ces deux dernières années que durant le reste de

l’histoire de l’humanité. Aujourd’hui, 3 zettabytes -soit 3 millions de petabytes !- d’information sont

gérés à travers le monde. Et déjà, on avance le chiffre de 40 zettabytes à l’horizon 2020.


Par Yves Reding


Point of view

Deux points de vue s’affrontent autour de l’accès à l’information. D’un côté, les grands acteurs comme Google, Ama-zon, ebay, Microsoft, Paypal, Facebook, ... pèsent de tout leur poids auprès des institutions européennes pour que les futurs règlements et directives relatifs à la protection de l’information soient les plus ouverts possible. De l’autre, certains sont tentés par une forme de repli sur soi. En France, on imagine des Clouds souverains. L’Allemagne, suite au scan-dale PRISM, ne veut plus de solutions de messagerie comme Gmail ou Hotmail et entend se doter de ses propres solutions. La « Vieille Europe » est sur la défensive et tente de reconstruire sa propre vision du monde en réaction à la menace que représente l’ouverture telle que la conçoivent les Etats-Unis.

Une opportunité à saisir

Suite aux récentes révélations sur l’am-pleur du phénomène d’espionnage numé-rique, on assiste au retour de certains vers une approche européenne. En quelques mois, les Européens se sont réveillés et ont pris toute la mesure de la valeur de la vision européenne, qui diffère à la fois d’une conception américaine très libérale et d’un modèle asiatique selon lequel l’information doit être disciplinée, régulée, gérée de manière dirigiste, et qui ne laisse que peu de place à l’individu.

Les Européens se situent dans une dispo-sition intermédiaire par rapport aux visions américaines et asiatiques, et c’est une op-portunité. Si la Grèce antique est devenue l’une des nations les plus avancées de son temps, c’est d’abord grâce à sa position géographique et son exposition maritime. Il en va de même pour l’Europe qui est à la croisée des chemins. Elle a une histoire longue de plusieurs millénaires et a réussi à intégrer de nombreuses cultures, ce qui lui vaut le respect des cultures asiatiques comme de ses cousins américains.

La métamorphose des Technologies de l’Information

Par ailleurs, les modes de fonctionnement actuellement en vigueur dans le secteur des technologies de l’information ne sont plus économiquement supportables. Les forces qui sont en action poussent à plus de complexité, d’incertitude, de rapidité, d’expertise. Ce modèle, où chaque entre-

prise dispose de ses informaticiens privés, ses serveurs dédiés, ses Data Centres et ses logiciels, est appelé à disparaître.

Une métamorphose du secteur est en cours. Demain, la plupart des informati-ciens seront concentrés autour de Data Centres globaux et l’information qui est aujourd’hui traitée par chaque organisa-tion sera hébergée et opérée dans des environnements Cloud, dont l’avènement est inéluctable, auprès d’acteurs comme EBRC qui fourniront à leurs clients le Management de leur Information.

Se réapproprier les technologies

La manière d’envisager le monde se tra-duit dans les technologies : qui impose une technologie impose sa façon de penser. Le moment est venu pour l’Europe de réaf-firmer sa façon de penser par la maîtrise des technologies.

Depuis plusieurs années déjà, l’ambition d’EBRC est de bâtir un Centre d’Excel-lence européen en Management de l’Infor-mation Sensible et de faire du Luxem-bourg le coffre-fort numérique de l’Europe. Aujourd’hui, nous avons obtenu la confirmation que cette vision s’inscrit dans le sens de la marche du monde : la chaîne de services de confiance que nous proposons est bien la réponse adéquate aux dangers qui menacent les Européens.

L’ultime défi

EBRC défend depuis sa création des valeurs d’excellence, de proximité, de qualité, de sécurité, de respect du client, consi-dérées comme autant de valeurs européennes. Ces valeurs portées par les Européens doivent inspirer une IT convi-viale, personnalisée et humaine, face à une conception globali-sée et industrielle des Technologies de l’Information véhiculée par de grands groupes aujourd’hui améri-cains, demain pro-

bablement chinois. Mais avant d’envisager d’exporter son modèle, L’Europe doit s’organiser. Et pour cela, les entreprises européennes doivent réunir leurs moyens.

C’est là, sans doute que réside notre ultime défi : bâtir un monde numérique résolument moderne sur base de valeurs héritées, solides et respectées, et saisir l’opportunité qui s’offre à nous en ce début de 21ème siècle.

© B

éné

dic

te M

ain

dia

ux


Partners

EBRC FÉDÈRE L’union fait la force. La complémentarité est gage d’efficacité. Les clients en sont les premiers bénéficiaires.

1. InTech InTech, créée au Luxembourg en 1995, est une filiale de POST Group qui occupe une position majeure dans la conception et la création d’appli-cations métiers à l’aide de composants industriels basés sur les nouvelles technologies. Avec près de 90 collaborateurs, InTech associe savoir-faire fonctionnel et technologique dans les services financiers, l’industrie, la santé et les administrations publiques. InTech fonctionne principalement en mode projet, combinant les compétences multidisciplinaires de la gestion de projet agile, le conseil en architecture, l’expertise technique et le développement. InTech soutient les clients TrustedCloudEurope d’EBRC dans l’industrialisation de leur processus de développement et de déploiement dans des infrastructures de type Cloud. Avec EBRC, InTech a développé TrustedCloudFactory, une « PaaS made in Luxembourg ».

2. EMC2 Where information lives©

EMC aide les départements informatiques à stocker, gérer, protéger et analyser leur atout le plus précieux –l’information- d’une manière plus agile, fiable et rentable. Partant du constat que plus de 15% de l’offre mondiale de centres de données Tier IV est concentrée au Luxembourg, c’est tout naturellement qu’EMC et EBRC partagent leur expérience au bénéfice de leurs clients. EMC et EBRC ont scellé leur partenariat à travers l’offre TBRS (Trusted Backup & Restore Services). Basée sur la technologie Avamar d’EMC, la solution TBRS représente une alternative unique aux méthodes de sauvegardes traditionnelles avec une sauvegarde centralisée et entiè-rement automatisée des postes de travail et des serveurs permettant une restauration en ligne instantanée.

3. Key Performance Key Performance est le fournisseur privilégié pour l’optimisation des performances des sites web de nombreuses grandes marques. Key Performance s’est spécialisé dans différents domaines : tests et surveil-lance de sites web, accélération de sites, performance des applications, analyses comparatives, support… Enfin, en tant que tierce partie objec-tive, Key Performance mesure la performance et la disponibilité dans le cadre de rapports de type SLA. EBRC fait appel à l’expertise de Key Performance pour démontrer le bon fonctionnement des plateformes dans les conditions attendues en simulant une charge réaliste. Egalement pour mesurer le niveau de satisfaction des utilisateurs et pour identifier les goulets d’étranglement potentiels et les corriger de manière proactive.

4. VMware VMware, spécialiste mondial de la virtualisation (plus de 500 000 clients) aide ses clients à transformer leur manière de construire, de fournir et de consommer des ressources informatiques d’une manière qui est évolutive et à prospérer à l’ère du Cloud. La vision de VMware est de simplifier radicalement l’informatique sur base du principe ITaaS (IT-as-a-Service) facile, à la demande, avec accès en libre-service, à tout moment et depuis n’importe où. VMware et EBRC sont partenaires depuis le dévelop-pement de l’offre TrustedCloudEurope –l’équipe technique EBRC a été convaincue par la pertinence et, plus encore, par la valeur ajoutée de la technologie Cloud VMware. 1er fournisseur luxembourgeois « v-Cloud Powered », la relation VMware/EBRC ne cesse de se renforcer, soutenue par le fait que le Cloud –synonyme de flexibilité, de sécurité et de réduction des coûts- s’imposera toujours davantage.

5. Red Hat Le premier fournisseur mondial en produits et services Open SourceIl y a 20 ans, Red Hat eut l’idée de se lancer dans le développement de lo-giciels de meilleure qualité. Aujourd’hui, il est à la pointe du développement de logiciels Open Source pour les entreprises avec un large portefeuille de produits et de services pour les marchés commerciaux. La vision de Red Hat -développer un meilleur logiciel- permet aux CIO et à leurs départements IT de délivrer des solutions qui répondent parfaitement à leurs besoins métier. EBRC, fournisseur principal de centre de données et de services gérés de Red Hat au Luxembourg et au-delà, fournit des solutions Red Hat avancées. En 6 ans de partenariat, EBRC et Red hat ont offert à leurs clients communs une alternative aux systèmes d’exploitation, middleware et cloud hybride, à travers un environnement idéal pour tout challenge de rentabilité, d’innovation et de mission critique.

6. OpenDataSoft L’innovation dans l’Open DataFondée en 2011 et basée à Paris, OpenDataSoft est une plateforme SaaS clé-en-main conçue pour la transformation intelligente et facile de tous types de données en services innovants (API, visualisations de données, surveillance en temps réel). Avec OpenDataSoft, n’importe quel utilisateur peut transformer ses données afin de les visualiser de manière interactive et les partager sur le web ainsi que dans les API pour créer des appli-cations innovantes. OpenDataSoft, EBRC & InTech, à travers une étroite collaboration, ont ainsi développé une solution Open-Data-as-a-Service permettant de simplifier l’accès aux informations grâce à une expertise dédiée et une plateforme SaaS clé-en-main. Qualité de stockage, trai-tement et publication dans une seule interface, ainsi qu’intégration rapide sont les éléments clés de la solution, offrant aux clients la garantie du plus haut niveau d’efficacité et de sécurité pour leurs données.

LUXEMBOURG AWARDS 2013

ICT Company of the YearManaged Services Provider of the Year

EBRC.COM The unique service provider worldwide operating 3 Tier IV certified Data Centres

TrustedAdvisory Services

TrustedManagedServices

TrustedCloudEurope

TrustedSecurityEurope

TrustedResilienceServices

TrustedData Centre Services



Banking & Finance “Professional of the Financial Sector, EBRC is a Trusted Partner delivering ICT Managed Services to the financial sector and in compliance with all the standards related to the management of sensitive information as defined by the financial services regulator, the CSSF (Commission de Surveillance du Secteur Financier, Luxembourg).”

CIO of a large European Insurance Company

e-Business“EBRC One-Stop-Shop “Trusted Services Europe” give e-Business institutions clear security. EBRC provides us the guarantees for providing solutions, hosting, set-up and management of the whole infrastructure backed up with PCI DSS Level1, ISO 27001, ISO 20000, ISO 9001 certifications.”

CEO of a German e-Payment company, active in the European market

Gaming“If you aim to develop in the European market, EBRC is the Data Centre partner of choice able to offer the most secure and stable environment, availability, low-latency connectivity, scalability and high bandwidth, crucial criteria to deliver the best gaming experience those players worldwide are looking for.”

Testimonial of a major gaming company, located in Seattle (USA)

BioTech & Health“EBRC TrustedCloudEurope is a very innovating, open, easy and reliable method of access for all the healthcare stakeholders. EBRC proves its TrustedCloudEurope solution is secure for the most sensitive information (biological samples data, DNA, patients records, etc.)”

Eurocloud Europe jury, Best Use Case of Cloud Services for the Public Sector, Paris

Innovation“All startups have a common objective to make the ideas meet the market quickly. With EBRC TrustedCloudFactory, they are able to automate the full life cycle in only a few weeks. TrustedcloudFactory allows the deployment of a customised PaaS, dedicated to their needs and based on standard tools, process and infrastructure.”

CIO of a Car-Sharing startup, active in the German market and targeting a pan-European development

Discover our solutions for your industry

Documents

EBRC - Soluxions Magazine Hors Série nov. 2014