Un centre de secours pour le secteur bancaire en plein essor. Fin juin 2000, e-BRC, -pour e-Business Recovery Centre- lance ses activités et signe dans la foulée son premier client : une grande institution bancaire de la place. POST Telecom (alors Entreprises des Postes et Télécommunications) entre dans le capital en juillet 2000 à hauteur de 40%, les autres actionnaires sont privés. L’ambition, alors, est de sécuriser la place financière en proposant des solutions de secours au secteur bancaire; permettre à des acteurs de la Place de mettre en œuvre des programmes de résilience robustes pour leurs services critiques.
C’était il y a quinze ans. Fondamentalement, la mission d’EBRC de gestion de l’information sensible n’a pas changé. En revanche, elle s’est affinée et sensiblement étendue. «Aujourd’hui, dans un monde de plus en plus incertain, l’ambition est plus grande : devenir le centre d’excellence de l’information sensible en Europe», précise Yves Reding, CEO et fondateur d’EBRC. Comment ? En misant sur la qualité et l’excellence, en gardant toujours une longueur d’avance sur le marché, en développant une offre unique «one-stop-shop» intégrée et certifiée.
Flash-back. Juin 2000
A l’époque, seuls des géants de l’IT dominent. Difficile de faire face ! C’est pourtant l’objectif de l’entreprise de la Cloche d’Or : faire face en faisant mieux et en misant sur l’agilité. Et elle va y arriver. L’enjeu, il est vrai, est de taille : Luxembourg -deuxième place mondiale en matière de fonds d’investissements- occupe une position sensible.
2001, année noire. Après la bulle internet, le choc systémique à la suite du 11 septembre. Le monde change et les risques augmentent. Dans un premier temps, l’économie se fige. En revanche, et c’est heureux, des principes tels que la continuité ou la résilience commencent à faire sens. Lentement, mais sûrement. En attendant, la start-up doit garder le cap. Maître-mot de son histoire : anticiper.
«Au-delà du développement d’un premier centre de secours, nous nous sommes orientés vers le conseil en matière de continuité de service et de sécurité de l’information. Cela en misant d’emblée sur la qualité. Et donc en plaçant la barre très haut. L’excellence pour se distinguer, l’excellence pour exister», poursuit le CEO.
Au moment où le régulateur a décidé de mieux encadrer les risques que pourraient engendrer d’éventuelles failles au niveau du système financier, EBRC était prêt à répondre à ces nouvelles exigences. «Sous la pression des régulateurs, les acteurs de la finance ont avant tout cherché des partenaires de confiance. Nous étions confrontés à une concurrence très globalisée. Dans un monde où de nombreux ‘bricoleurs’ étaient présents -certains acteurs internationaux ont d’ailleurs été sanctionnés par le marché et ont fait faillite-, nous avons choisi de développer des infrastructures et des services d’excellence, de mettre en place des processus rigoureux et certifiés, de proposer une offre de services et des garanties répondant aux exigences du secteur. La qualité et l’excellence sont, depuis le début, les facteurs clés de notre succès», commente Yves Reding.
Septembre 2004, EBRC reçoit l’agrément PSF de support le plus exigeant, celui d’opérateur de systèmes informatiques. Au Luxembourg, il est le quatrième acteur ICT à l’obtenir. «Durant cette première période de maturation de l’entreprise, nous avons ouvert notre deuxième data centre -un Tier III+ au Hitech-, élargissant et augmentant notre offre de services pour mieux répondre aux besoins croissants de nos clients.» EBRC développe son offre d’outsourcing IT et accueille aussi son premier client étranger, un groupe bancaire scandinave qui lui confie la gestion de son IT. Et multiplie les missions tant auprès d’entreprises du secteur financier qu’auprès des institutions européennes.
«En 2005, nous est confiée la sécurité IT de la présidence de l’Union européenne du Luxembourg. Nous mettons en œuvre, à cette occasion, notre premier service de Security Operations Centre pour un client du secteur financier, service depuis intégré dans nos Trusted Managed Services.»
The best kept secret in Europe !
Cette année-là, aussi, un immense projet se dessine. Le groupe belgo-français Dexia projette de rassembler au Grand-Duché son informatique dans une entité distincte. Nous avons pris le risque et relevé le défi. A l’issue d’un appel d’offres, EBRC est appelé à mener le projet. «Un vrai challenge, commente Yves Reding. L’ensemble doit répondre au principe 2 x (n+1). Soit un niveau de disponibilité exceptionnel, jamais atteint en Europe.!‘. Les spécialistes écarquillent les yeux. Certains nous traitent de fous. En réalité, nous ne faisions qu’anticiper !»
2006, ouverture du Resilience Centre West à Windhof, construit et mis en service en neuf mois à peine et anticipant les exigences de la certification Tier IV qui n’existait pas encore. Ce qui veut dire aussi que le centre sera, ensuite, un des 2 premiers certifiés Tier IV en Europe.
«Miser sur la très haute disponibilité nous a permis très rapidement de sortir du lot et d’accéder à une reconnaissance et à une visibilité internationale. EBRC, devenu e-Business & Resilience Centre, va dès lors entamer une période de croissance soutenue, avec l’acquisition de nouveaux clients à travers l’Europe.»
«Nous avions anticipé, bien à l’avance, les besoins et le développement de l’économie digitale. Le lancement de notre premier data centre certifié Tier IV, réalisé avec le plein soutien de notre actionnaire majoritaire, a été couronné de succès. C’est à ce moment-là, voyant les retombées de cette prise de risques, que des acteurs à Luxembourg prennent conscience des enjeux et des opportunités rendues possibles grâce à l’investissement dans les nouvelles technologies de l’information. Dans la foulée, avec le projet Teralink, seul POST, qui était entretemps monté dans le capital d’EBRC à hauteur de 93%, contribuait déjà au renforcement de la connectivité internationale à Luxembourg. Plus tard est née l’initiative LuxConnect, qui va permettre à d’autres opérateurs de rattraper leur retard et d’encore mieux positionner le Luxembourg face aux enjeux de développement de ce secteur.» A l’époque, Level3 et Global Crossing, opérateurs internationaux parmi les plus importants, s’installent chez EBRC.
En 2008, EBRC se voit honoré du prix de «Best Data Centre Operator Europe» à Londres, suivi en 2009 du «Best Managed Services Provider» et du «Best Risk Mitigation Service Provider», qui viennent mettre en lumière la qualité de l’offre auprès des acteurs financiers internationaux. D’autres awards internationaux suivront. La presse spécialisée anglo-saxonne qualifie EBRC de «The best kept secret in Europe».
En 2008 toujours, Lehman Brothers tombe le 15 septembre. Dans son sillage, d’autres institutions sombreront, comme Fortis et Dexia. Pour EBRC, qui réalise 80% de son chiffre d’affaires dans le secteur financier, c’est la douche froide. Les budgets et les investissements des clients sont à nouveau figés. Après l’explosion de la bulle internet, la crise économique post-11 septembre 2001, 2008 est la troisième grande crise, une crise mondiale financière, suivi d’une quatrième, la crise monétaire, qu’EBRC doit affronter en moins de 10 années d’existence. «Etant donné la qualité du portefeuille clients d’EBRC, et malgré notre exposition importante au secteur bancaire et financier, nous n’avons pas perdu un seul client, se plaît à signaler Yves Reding. La clé du succès : des services de très haute qualité pour des clients de très haut niveau. Nous avons toujours pu rebondir en temps de crise pour passer à la vitesse supérieure. Nous avons également, dès 2004, entamé une diversification progressive de notre portefeuille vers des clients insubmersibles, totalement immunisés face aux crises économiques ou financières et qui constituent aujourd’hui plus d’un tiers de notre chiffre d’affaires ».
Anticiper, encore
En 2008, en pleine crise financière, l’entreprise, devenue rentable, maintient ses investissements. Là où d’autres ont préféré faire le dos rond, EBRC investit dans les compétences IT pointues.
En 2008, EBRC accélère sa montée dans les services à valeur ajoutée, afin d’être à même de gérer des services d’externalisation IT de plus en plus complexes. Dans ce cadre, EBRC lance en un programme interne de monitoring et de montée en maturité en IT Service Management, aligné sur les meilleures pratiques internationales : «BOOST Service Management». Dans la foulée, de nouveaux clients bancaires et financiers, du domaine des fonds d’investissements et des assurances, confient la gestion de leur IT à EBRC.
En juin 2010, pour son dixième anniversaire, lors de l’inauguration du nouveau data centre Tier IV à Kayl, EBRC change de logo et affiche ses valeurs d’entreprise «EARTH» pour Excellence, Agility, Responsibility, Trust et Human. «Conscients de notre responsabilité sociétale, nous nous sommes engagés dans une démarche durable, au niveau de notre gouvernance, en matière sociale, mais aussi en veillant notamment à réduire l’impact de notre activité sur l’environnement», explique Yves Reding.
EBRC est sans doute, aujourd’hui, un des acteurs économiques luxembourgeois parmi les plus grands consommateurs d’énergie. Dès lors, il est fier de pouvoir affirmer que l’énergie consommée est 100% verte. «Chez EBRC, nous ne puisons pas dans les ressources fossiles. L’énergie émane de l’éolien ou de l’hydraulique, permettant d’épargner plus de 10 000 tonnes de CO2 à nos clients. Migrer vers EBRC, c’est réduire drastiquement son empreinte carbone. D’autre part, EBRC s’engage dans des processus de certification, pour offrir à nos clients les meilleures garanties relatives à la gestion de leurs informations à travers nos systèmes.»
Cet engagement a encore été renforcé en septembre 2012, lors de l’ouverture du data centre de Betzdorf, troisième Tier IV. EBRC devient alors «European Business Resilience Centre».
A un autre niveau, EBRC a contribué à l’élaboration de la norme ISO 27018 via son rôle de membre-fondateur de l’EUDCA (European Data Centre Association), intégrant de ce fait les meilleures pratiques relatives à la gestion de l’information et de la donnée personnelle dans le Cloud. Elle anticipe notamment la future directive européenne relative à ce sujet, actuellement en négociation.
Gestion de l’information sensible
Aujourd’hui, le secteur financier représente un peu moins de 50% de la clientèle d’EBRC. L’entreprise, qui se positionne comme référence en matière de gestion de l’information sensible, est amenée à répondre à de nouveaux enjeux. «Si, dès le départ, nous nous sommes adressés aux acteurs de la finance, c’est parce qu’ils étaient plus matures que d’autres vis-à-vis des enjeux relatifs à la gestion de l’information. Depuis lors, avec la forte diffusion de la technologie dans tous les secteurs, une digitalisation croissante de la société, beaucoup de choses ont changé. Aujourd’hui, nous répondons sur toute la chaîne de services ICT aux besoins des acteurs de la santé, pour qui l’information relative aux patients est extrêmement sensible, de l’e-commerce, de l’industrie critique, des institutions européennes et internationales, des medias, de grands cabinets d’avocats mais aussi de l’e-Payment. Tous les acteurs luxembourgeois de ce dernier segment sont managés ou opérés par nos équipes IT, dans nos data centres.»
Aujourd’hui, EBRC connaît toujours une croissance moyenne à deux chiffres. Avec 200 millions EUR de chiffre d’affaires garanti pour les prochaines années, l’entreprise envisage l’avenir sereinement tout en nourrissant de réelles ambitions. «Nous sommes toujours une entreprise en devenir», affirme Yves Reding. EBRC s’installe sur toute la chaîne de valeur. Outre ses services « data centre », EBRC se présente résolument comme un prestataire de services IT «fully managed» avec l’agilité et la proximité du client comme préoccupation constante. Le marché a tout de suite répondu. En quatre ans, l’activité des Managed Services a plus que quadruplé; en quatre ans, toujours, l’activité de conseil a doublé. Et face à des acteurs qui travaillent en cascade, EBRC a, lui, tout intégré. De là, d’ailleurs, l’importance des certifications. L’entreprise luxembourgeoise a, ainsi, été en 2010 la première au Luxembourg à décrocher -au terme d’une procédure de six mois à peine- l’ISO 27001.
«Aujourd’hui, commente Yves Reding, nous pouvons rendre opérationnel un projet à partir d’une idée, en partant d’une feuille blanche, et ce, en un temps record. Nous l’avons démontré à travers FLASHiZ, CiteeCar ou bien encore Wega. C’est ce business model unique qui nous distingue aujourd’hui de nos concurrents, y compris internationaux. Il nous permet de mieux positionner le Luxembourg comme coffre-fort numérique de l’Europe, mais également comme centre IT agile, et d’aller chercher de la croissance à l’international.»
La croissance viendra de l’extérieur
D’autre part, EBRC entend désormais déborder les frontières du territoire luxembourgeois, avec notamment un renforcement de sa présence physique en France. «Nous venons d’accompagner une grande banque française pour l’obtention de la certification Tier IV de son data centre, le premier de l’hexagone», explique Yves Reding. Et d’autres projets sont en cours : «Nous venons par exemple de gagner un projet important d’assistance à maîtrise d’ouvrage pour une université française, reconnue pour ses prix Nobels. Nous avons également décroché une mission de sécurité IT de longue durée pour un leader mondial de la sécurité numérique, dans le secteur des paiements.»
La croissance viendra de l’extérieur. EBRC veut devenir un acteur européen. Nous pouvons déployer nos services, via l’activité Data Centre, Cloud, Sécurité, Managed Services ou Advisory. Dans l’activité Data Centre, «nous avons les plans pour déployer un centre dans les dix-huit mois en France et nous disposons également des partenaires nécessaires, précise Yves Reding. Il s’agit pour nous d’anticiper, nous devons être prêts si un de nos clients actuels ou un client français nous demande de l’accompagner. Par ailleurs, nous recherchons des partenaires pour ouvrir le principe du Trusted Cloud Europe. En somme, exporter l’expertise luxembourgeoise. Et, par là, contribuer à la promotion d’un réseau européen de data centres certifiés Tier IV. EBRC étant l’unique service provider à disposer de trois data centres certifiés Tier IV Design (15 000m²), dont deux certifiés Tier IV Fault-Tolerant Constructed Facility (10 000m²), nous entendons être un moteur de l’émergence d’un réseau de clouds européens d’une extrême qualité, ciblé sur les clients critiques et en ligne avec les exigences européennes en matière de protection des données.»
Tout est en place. Les dernières reconnaissances internationales «Brill award for efficient IT, EMEA Data Center Facilities Management» décerné par l’Uptime Institute (Silicon Valley) et «Cloud Service Provider of the Year 2015» de DataCloud Europe 2015 (Monaco) confortent la stratégie. «Promouvoir la qualité et la sécurité Made in Luxembourg à l’international fait partie de nos gênes. Nous sommes dans les starting-blocks pour un nouveau quantum leap», conclut Yves Reding.
15 chiffres pour définir EBRC
185 employés
50 millions EUR de chiffre d’affaires
+ de 60 certifications et awards
3 data centres certifiés Tier IV (dont deux Tier IV Constructed Facility)
250 clients (dont 50 nouveaux sur l’année 2014)
0 minute de downtime depuis sa création
Approvisionnement en énergie 100% green
20 FinTech clientes et qui ont confié leur ICT à EBRC
3 acteurs majeurs de la Santé au Luxembourg parmi ses clients
2 fois honoré en tant que Best WorkPlace
16 des 20 plus grandes banques de la Place font confiance à EBRC
2 awards internationaux déjà remportés en 2015
6 offres de services complémentaires, intégrés et certifiés de bout en bout
1 bureau à Paris
1 premier data centre certifié Tier IV en France, réalisé via les consultants EBRC
1 mission longue durée de sécurité IT, assistance pour le leader mondial de la sécurité numérique dans le domaine des paiements
