AGEFI Luxembourg - avril 2024

Avril 2024 45 AGEFI Luxembourg Informatique financière Awards | InspiringKeynote | Networking | Fun Hosted by PwCLuxembourg www.golden-i.lu REGISTERNOW 16.05.2024 Présentez-nous WESTPOLE Benelux WESTPOLE Benelux, qui fait partie du groupe Prodware, est un fournisseur de servicesetsolutionsinformatiquesetspé- cialiste de la transformation numérique. WESTPOLE compte plus de 300 collabo- rateurs et cinq bureaux en Belgique et au Luxembourg. L’entreprise réalise environ 40M€ de chiffre d’affaires. La société a plus de 30 ans d’expérience dans la gestion tech- nologique et l’innovation Quellessontvos principales missions ? WESTPOLE Benelux assure la gestiondesinfrastructuresetdes applications d’entreprises en les accompagnantdansleurtransfor- mationnumériqueviauneapproche globale sur mesure. La société aide ses clients à relever leurs défis stratégiques dansdesdomainestelsquelesapplicationscloud,l’in- frastructure et la cybersécurité. Qui sont vos principaux clients auGrand-Duché ? Westpole n’a pas de secteur vertical prédéfini. Nos clients sont aussi biendes institutions Internationales et européennes, tout comme le secteurpublicoubien le secteur privé comme la finance, l’industrie, les ser- vices etc. Les quatre entités de Westpole Benelux ont été re- prisesparlegroupefrançaisProdwareilyaenviron unan.Qu’est-cequecelaachangéouapportéàvotre groupe auLuxembourg ? Le rapprochement de ProdwareGroup et deWEST- POLEBenelux,touslesdeuxspécialisésdanslatrans- formation digitale, permet d’activer de nouvelles synergies étant donné que les deux groupes sont très complémentaires.Ellespermettentd’offrirunepalette de services plus large et la possibilité d’un point de contact unique pour que les clients aient moins de fournisseurs à gérer. Les sociétés du Grand- Duché vont pouvoir bénéficier d’un porte- feuille de services plus élaboré apporté par la maisonmèredeWESTPOLEBenelux:lepar- tenariat avecMicrosoft ; les solutionsCRMet ERP, de Cybersécurité, de Cloud Public ou encore deModernWorkplace Vous avezannoncé l’anpassé le lancement de votrepropre centredegestiondes risques et de conformité intitulé «Governance and RiskComplianceCenter»(GRCC). Pouvez-vous nous en dire plus et nous expliquer en quoi consiste leGRCC? Le GRCC, présenté au public en septembre 2023, c’est notre propre centre de gestion des risques et de conformité. Avec GRCC,WESTPOLEs’estlancédans le domaine innovant et numérique de la conformitéenmatièrederisques.Laplateformeaété développée au Luxembourg, reposant sur des tech- nologies sous licence du Luxembourg Institute of Science and Technology (LIST). Elle intègre la majo- ritédesbibliothèquesstandardetpermetd’êtreadap- tée aux préférences des utilisateurs ou de créer des normes spécifiques à chaque secteur. La solutionGRCCdeWESTPOLE a été développée sur la base de technologies sous licence du Luxem- bourg Institute of Science andTechnology (LIST), ré- sultant de plusieurs années de recherche sur la gestion des risques et les exigences réglementaires, impliquant de nombreux gestionnaires de risques et responsables de la sécurité. La solutionGRCCdeWESTPOLEa évoluépour de- venir une plateforme multi-réglementation pour un marchémondial.Enfonctiondeleursecteurd’activité, de leur domaine et de leurs activités, les entreprises doiventseconformeràunnombrecroissantd’obliga- tionsémisesparlesorganismesnationaux,européens et internationaux, en plus de leurs propres exigences enmatièrede sécurité. Lesplus courantes sont lages- tion des risques et la notification des incidents. Avec GRCC, WESTPOLE s’aventure dans le domaine in- novant et numérique de la conformité enmatière de risques. Les entreprises réglementées et les orga- nismes de réglementation peuvent utiliser cette pla- teforme unique pour la prise de décisions, les informations et les tendances. Unensemble standard debibliothèques peut êtredéfini, adapté et enregistré selon les préférences des utilisateurs. Qu’est-ce qui distingue GRCC des autres plate- formes de gestiondes risques ? Ce qui distingue GRCC des autres plateformes de gestiondes risques, c’est le fait qu’elle a été construite d’un point de vue scientifique (d’où la collaboration avec laLIST) et qu’elle est basée sur l’expérienceutili- sateur,plutôtquedanslecadred’undéveloppement axésurlestechnologiesdel’information.Unelongue périodederechercheetdepanelsd’utilisateursapré- cédé le développement réel de cet outil, en résumé c’est un outil qui a été pensé et imaginé par les utili- sateurs euxmême. Parlons de DORA, qui devra être appliquée début 2025. Pourriez-vous tout d’abord nous rappeler ce qu’estDORA? Lerèglementeuropéensurlarésilienceopérationnelle numérique (Digital Operational Resilience Act, ou DORA)estentréenvigueurle16janvier2023etdevra êtreappliquéparlesÉtatsmembresàpartirdu17jan- vier 2025, soit dansmoins d’un an. DORA incarne la réponsedel’UEaunombrecroissantdecyberattaques visant des institutions financières. Quel sera selonvous l’impact de la loiDORApour les entreprises et les institutions concernées ? Le règlement DORAs’applique àun très large éven- tail d’entités du secteur financier (établissements de crédit, entreprises d’investissements, établissements de paiement, établissements de monnaie électro- nique, sociétés de gestion, entreprises d’assurance et deréassurance,intermédiairesd’assuranceetderéas- surance…) ainsi qu’aux prestataires de services TIC qui opèrent au sein de l’Union européenne dans les services financiers. L’impact sera lié à l’objectif clé de Dora qui «est de s’assurer que le cadre de résilience numérique,ainsiquesagouvernance,soientintégrés dansunestratégieglobaleàl’échelledel’organisation, avec ce que cela implique en termes de changement d’organisation». Pour cela la gouvernance (leader- ship) est désormais leprincipal responsablede ladé- finition de cette stratégie, faisant de la résilience numérique un élément clé de la feuille de route et de l’agenda de l’entreprise. En quoi DORA constitue-t-elle un défi pour les acteurs financiers et leurs fournisseurs technolo- giques ? Toutd’abord,DORAestproposéeparlaCommission européenne pour renforcer la résilience opération- nelle, spécifiquement auseindusecteurfinancier eu- ropéen. Selon le rapport ‘Cost adatabreach2023’ par IBM, Les services financiers sont le deuxième secteur leplusexposéauxrisquesd’uneviolationdedonnées, précédé seulement par le secteur de la santé. Les pe- tites organisations financières et leurs partenaires IT respectives sont plus durement touchées, probable- ment parce qu’elles s’y investissent moins dedans et ne sont pas toujours au courant des dernières ten- dances de la sécurité et la prévention. DORA stipule des exigences techniques pour les organismes finan- ciers et les fournisseurs ICT dans quatre domaines : gestion des risques ICT, gestion des risques tiers, ré- ponseaux incidents et reporting, testsde résilience.À seulement 365 joursde ladatebutoird’applicationde laloi,lamiseenconformitédesinstitutionsfinancières, quelle que soit leur taille, avec la loi DORA pourrait constituer un réel défi. Quelles sont les solutions apportées par Westpole en ce qui concerneDORA? WESTPOLE peut accompagner les sociétés concer- nées de plusieurs manières : un accompagnement avecnosexpertsviadesprestationsdeservices,auni- veaudelagouvernanceavecnotreplateformeGRCC oubienencoreavecdesolutionstechnologiquespour se conformer aux exigences. Rencontre avec Antonio BAPTISTA D A SILVA, compliance officer, Westpole Benelux (Luxembourg) “La mise en conformité des institutions financières constitue un réel défi”