Changer d'édition

"Nous sommes face à un tsunami"
Pour le directeur général d'EBRC, Yves Reding, les dangers de la digitalisation ne sont pas assez pris en compte.

"Nous sommes face à un tsunami"

Photo: Lex Kleren
Pour le directeur général d'EBRC, Yves Reding, les dangers de la digitalisation ne sont pas assez pris en compte.
Économie 8 min. 30.08.2018

"Nous sommes face à un tsunami"

Thierry LABRO
Thierry LABRO
Le directeur général d'European Business Reliance Center, Yves Reding, alerte sur les risques liés à la transformation numérique.

Google ou pas Google, les professionnels des centres de données continuent à travailler. Filiale à 100% de Post (71 millions de chiffre d'affaires l'an dernier et 200 collaborateurs au Luxembourg) et plus gros opérateur de centres de données du Luxembourg, «European Business Reliance Center» (EBRC) cherche des spécialistes et des experts en gestion des risques et cyber-sécurité. Car les menaces sont grandissantes, explique le CEO d'EBRC, Yves Reding. 

 Yves Reding, cela fait des mois que l'on parle de Google, ce qui n’empêche pas les acteurs traditionnels d'avancer... 

Bien au contraire! Car l'histoire du monde numérique est en train d'accélérer. La troisième révolution industrielle est caractérisée par l’utilisation de la donnée, comme cela transparaît dans les études de Rifkin. La quatrième nous fera basculer dans le monde virtuel, combinaison d’intelligence artificielle, de robotique poussée à l’extrême, de calculateurs quantiques, de nanotechnologies et du progrès génétique. Nous sommes face à un tsunami technologique.


Neben der Industriezone „Klengbousbuierg“ hat Google ein 33,7 Hektar großes Gelände erworben.
Google-Datenzentrum: Viele Bedingungen bis zum Bau
Ob und wann Google sein Rechenzentrum in Bissen baut, steht noch in den Sternen. Zumindest besitzt der Internetriese jetzt das nötige Grundstück, um das Großprojekt zu verwirklichen. Um ein Datencenter zu errichten, müssen viele Bedingungen erfüllt sein.

Est-ce une menace? 

Toutes les entreprises s’engouffrent dans le monde digital, mais bien trop souvent sans avoir conscience qu'il comporte une face plus sombre, porteuse de risques et de menaces. L'Homme a construit sa vision sur sa compréhension du monde physique, il a mis à profit l’expérience et les aptitudes d’adaptation gagnées sur des milliers d'années. Dans le virtuel, nous n’avons encore rien exploré. Là où chaque être humain est doté d'un système immunitaire, les défenses naturelles innées n'existent malheureusement pas dans le monde digital. C'est, depuis le commencement en juin 2000, notre cheval de bataille. Pour les entreprises, les organisations ou les Etats, agir de manière cyber-résiliente, c'est se doter d’un système immunitaire dans le cyberespace afin de se protéger et lutter contre les risques générés dans le monde numérique. 

Ces deux dernières années montrent combien la cybercriminalité peut coûter cher... 

2017 et 2018 ont été des années charnières: on a vu des attaques gigantesques (DDOS) déferler sur des entreprises; des épidémies de Ransomware prendre en otage des sociétés du CAC 40; des entreprises ont été pillées (chez Uber par exemple où 57 millions de comptes ont été piratés, ou chez Equifax qui a perdu 143 millions de comptes personnels); British Airways a dû annuler des centaines de vols parce que le datacentre qui hébergeait ces données a connu des interruptions de service au départ d’une erreur humaine... On peut citer des dizaines et des dizaines d'exemples de ce type, et même rappeler les cyber-attaques sur différentes élections ou les fake news massives et de plus en plus sophistiquées... 

Comment faire comprendre ces enjeux? 

On peut faire une analogie. Dans le monde réel, nous avons tous connu un facteur qui salue, discute et plaisante. Il distribue le courrier. Si celui-ci est fermé : il reste fermé. Une relation de confiance est établie. Dans le monde virtuel, les messageries électroniques sont scannées par les algorithmes, comme n’importe quelle autre interaction dans le monde virtuel. Pour mieux vous connaître! Tout le monde l'accepte sans se rebeller. Si on remettait cela dans le monde physique, cela voudrait dire que le facteur, non seulement vous donne le courrier, mais entre chez vous, analyse le contenu de votre frigo, farfouille dans vos archives, vos tiroirs, visite votre cave à vin, s’assure de l'état de votre voiture, examine votre jardin... Personne ne l'accepterait! Ce serait une révolution. Or, dans le monde virtuel, c'est parfaitement toléré! Vous ouvrez les fenêtres, les portes sur votre vie privée et vous disposez vous-même les panneaux pour inviter à vous dévaliser! 

Vous prêchez pour votre paroisse, non? 

Non, nous invitons les gens à prendre les choses au sérieux. Aujourd'hui, dans le cyberespace, nous sommes sûrs d'être attaqués, le risque est certain! Chaque particulier, chaque entreprise, chaque Etat doit accepter le fait qu'il rencontrera un jour un problème dans le monde digital. Tout comme dans la vie courante, un jour ou l’autre, nous trébucherons, ou attraperons une grippe. Et si ne nous faisons pas attention, nous nous faisons écraser par une voiture. La seule question qu'il faut se poser, c'est quand? Comment? Avec quel impact? Et prendre les mesures pour que, lorsque ça arrivera, nous récupérerons le plus vite possible et, dans certains cas, survivrons... Le premier seuil est l'analyse de risque: savoir ce qui se passe, identifier les risques inacceptables, puis mettre en place un plan d'action adapté à ces menaces et avec les meilleures contre-mesures possibles. 80% de la cyber-sécurité serait déjà couverte si chacun appliquait les principes de ce que l’on appelle l’hygiène numérique, les principes de protection de bon sens, de bon père de famille. 

Vous aviez déjà cette même ambition il y a 18 ans. Rien n'a changé? 

Dès la création d’EBRC, nos activités ont été construites pour permettre la résilience du secteur financier au Luxembourg. L'idée, en 2000, était de sécuriser la Place en mettant physiquement en œuvre cette résilience, la continuité des activités, et puis d’offrir dans le monde informatique la même prévention, protection et la capacité à recouvrer un état normal après un accident ou une cyber-attaque.

Lex Kleren

Concrètement, comment est organisé votre travail? 

Concrètement, cela veut dire qu'EBRC a ses activités de centre de données avec un très haut niveau de sécurité, dans lequel EBRC opère et protège les systèmes et données de ses clients critiques. Les datacentres sont la base de la cyber-résilience. En cas de sinistre, on dispose de plus de 800 positions d'utilisateurs à Kayl et à Windhof prêtes en permanence à accueillir le personnel de nos clients qui seraient soumis à un désastre. Notre équipe gère les risques opérationnels de nos clients, assure leur sécurité informatique opérationnelle et les accompagne avec du conseil personnalisé. Nous disposons d’un «Computer Emergency Response Team» pour identifier et répondre aux menaces de cyber-sécurité, et où nous collaborons avec le CIRCL pour l'Etat. Ces équipes analysent en permanence ce qui se passe dans le monde. 

Des attaques, il y en a des nouvelles tous les jours... 

Et chaque matin, un diagnostic est posé pour nos clients critiques. Nous sommes capables d'appliquer les correctifs ou les protections de sécurité adaptées. Nous avons aussi un SOC, un « Security Operations Center », regroupant des équipes qui surveillent les réseaux 24h/24, détectent, et remédient aux incidents de sécurité en collaboration avec le CERT. Un peu comme des médecins de l’IT qui prescriraient les traitements adaptés. Plus une trentaine de consultants posent les diagnostics. 

Vous êtes combien aujourd'hui? 

EBRC, c'est 200 personnes au Luxembourg ainsi que 130 en France et au Maroc via notre filiale Digora. Luxembourg est très bien positionné, parce que, face aux risques, nous le présentons comme le coffre-fort numérique de l'Europe. Luxembourg dispose d’une excellente image, notamment à l'international en termes de gestion des risques, de protection des données et en matière de cyber-sécurité. Nous sommes crédibles sur les marchés internationaux, comme le sont la Suisse pour l'horlogerie et la France pour le vin…


A neon Google logo is seen as employees work at the new Google office in Toronto, in this file photo from November 13, 2012. Search giant Google Inc is expected to report higher revenue and profit for the March quarter, though the strong dollar is likely to weigh on results, industry analysts say. Wall Street projects Google to report $17.5 billion in revenue and earnings per share of $5.29, according to analysts polled by Thomson Reuters.    REUTERS/Mark Blinch/Files
250 Millionen Euro: Google investiert in Belgien
Nach Portugal und Dänemark jetzt Belgien: Der Internetkonzern Google hat wieder in Europa investiert. Dieses Mal in Saint-Ghislain.

Sur ces 330, combien travaillent pour les centres de données? 

25 à 30 personnes gèrent les datacentres. Tous nos autres collaborateurs sont impliqués dans ce monde virtuel. Ils réalisent les opérations informatiques pour les clients, offrent des services cloud, protègent les données… dans une informatique dématérialisée et même si en arrière-plan, se trouvent des machines. Chez EBRC, le cloud, très régulé et hautement certifié, est intégré dans nos propres datacentres et correspond parfaitement aux besoins de clients qui ne veulent plus s’encombrer de la complexité de l’informatique. Le niveau est tel que ces spécialistes sont de plus en plus rares. Toutes les banques et toutes les autres industries vont basculer inévitablement vers le cloud, mais un cloud hyper-sécurisé, de confiance. Dans ce monde virtuel, le client – entreprise ou organisation internationale – demandera toujours plus de disponibilité, de sécurité et de qualité. Il y a 10 ans, vous pouviez peut-être accepter que votre service informatique soit inaccessible pendant quelques heures. Aujourd'hui, plus personne ne le tolérerait. 

Comment vous en êtes sûr? Vous êtes un «vieil» acteur... 

Nous, nous apportons des services de proximité. Dans un contexte globalisé, vous pouvez évidemment aller chercher des services aux Etats-Unis ou en Asie, mais le jour où il y a un problème, vous ne savez même pas à qui vous adresser... L'idéal est de gérer vos risques naturellement, normalement et d'être couvert en permanence par rapport aux menaces, et ça commence par un centre de données qui est Tier IV, qui ne tombe pas. Depuis 18 ans, EBRC a zéro seconde d'interruption de services sur ses datacentres, alors que d’autres acteurs connaissent des interruptions de plusieurs heures par an. Ce qui ne nous empêche pas de promouvoir un «cloud hybride», qui nous permet de nous interconnecter aux grands clouds partout dans le monde pour répondre à d’autres enjeux liés à la flexibilité ou à la globalisation. 


Sur le même sujet

Partenariat inédit dans la gestion des données
Une fois encore, le Luxembourg pourrait se retrouver aux avant-postes dans la gestion des données grâce à la position de la CSSF. Ce que Telindus, Cisco et Google Cloud se sont attachés à montrer, jeudi soir dernier, à la Lhoft. Leur «mariage» préfigure l'évolution du secteur.
Le cloud, une solution entre entreprises et régulateurs -Thomas Scherer -  (Telindus) - Bob Krentler (Google)