EBRC prône la cyber-résilience. De quoi s’agit-il exactement ?
Sans forcément que nous nous en rendions compte, notre civilisation est en train de basculer à une vitesse vertigineuse dans un nouveau monde, celui du digital. Dans le monde physique, l’homme est habitué à anticiper, à traiter les menaces permanentes pour minimiser son exposition aux dangers qui l’entourent : virus, bactéries, accidents : il se lave les mains, mange sainement, etc. Dans le monde digital, l’hygiène est numérique mais l’homme se comporte comme un nouveau-né : pas de réflexe, aucune défense. Être cyber-résilient, c’est disposer d’une cyber-immunité contre les menaces et donc d’être protégé en permanence.
Cyber-résilience, cybersécurité, dans le fond y-a-t-il une réelle différence ?
Depuis 2017, des attaques d’une ampleur sans précédent déferlent sur les entreprises : des milliards de données personnelles ont été pillées, des centaines de vols aériens annulés à la suite de défaillances dans des Data centers, des élections démocratiques manipulées...
La cybersécurité est dépassée, et construire des murs toujours plus hauts ne sert à rien. Aujourd’hui, nous sommes certains que nous allons être attaqués. Les bonnes questions sont : Quand ? Comment ? Quel impact ? Il nous faut prendre des mesures de prévention, d’anticipation, disposer d’une organisation et d’une culture de cyber-résilience capable de traiter des menaces changeantes et de plus en plus complexes. Il s’agit aussi d’être prêt afin que le jour J, face à un choc majeur, le système immunitaire nous aide à encaisser, avec le moins de dégâts possibles et à nous relever le plus vite possible. C’est ça la cyber-résilience, un changement de paradigme, une approche globale qui va au-delà de la pure défense, une approche qui part de l’analyse de risques en passant par la mise en place d’un plan d’actions adaptés, avec des contre-mesures.
Ce qui signifie que dans le monde digital, l’humain a encore une carte à jouer ?
Une protection totale contre une cyberattaque est impossible. Même si les investissements sont colossaux, la technologie ne peut pas tout protéger, c’est avant tout une question de culture au centre de laquelle l’humain et son bon sens retrouvent effectivement leur place. Il faut que tout le monde, en partant du réceptionniste jusqu’au CEO, s’imprègne et respecte déjà les règles élémentaires de cette hygiène numérique, en ayant pleinement conscience des risques encourus. La cyber-résilience va donc permettre aux organisations de réagir efficacement à une menace et cela grâce à une prise de conscience transversale à toute l'entreprise. C’est ce que nous prônons avec EBRC.
Justement quelle est l’ambition d’EBRC ?
Historiquement nous sommes positionnés sur l’hébergement des ressources informatiques critiques dans le secteur de la banque et de la finance. Cyber-résilience, Cloud hybride, Data centers (trois centres sur cinq sont certifiés Tier IV, approvisionnés en énergie verte), infogérance, sécurité, nous intervenons de A à Z, pour gérer et protéger les données sensibles de nos donneurs d’ordres issus des domaines des fintechs, de la santé, du spatial, de la défense, du e-commerce. Nous misons sur la sécurité, l’agilité et la proximité de nos services face à des acteurs globaux, souvent américains ou asiatiques, qui développent des offres globales mais standardisées. Notre ambition, devenir un centre d’excellence et un centre de confiance digital en Europe.
Un dernier mot sur l’association française Hexatrust dont vous êtes membre ?
Hexatrust regroupe des entreprises actives dans le secteur du Cloud de confiance et de la Cybersécurité. Elle s’est fixée comme objectif de promouvoir la confiance dans le digital européen et de développer cette notion auprès de toutes les parties prenantes de l’espace digital européen. L’objectif est de mettre en commun un certain nombre de solutions et d’expertises de sociétés européennes pour capitaliser sur nos forces et mettre en valeur le savoir-faire français et européen en matière de cybersécurité et de cyber-résilience.