Orange a décidé d’accompagner les entreprises dans leurs transformations numériques et veille à ce que tous les cyberattaques n’aient pas grand impact négatif sur leurs business. A cet effet Orange a créé une entité à part pour la cyber sécurité, appelée cyberdefense.
Sous forme de sept points, René Serres dresse la nouvelle stratégie du groupe Orange en matière de cyber sécurité et il évoque le rôle d’Orange Cyberdéfense dans cette stratégie:
1-La cybersécurité au cœur de la stratégie d’Orange :
Le groupe Orange a fait le choix, à travers Orange Cyberdefense, de développer des actions de cyber sécurité, afin de protéger les entreprises contre les cyberattaques, devenues fréquentes. Des actions qui s’adressent aux grandes entreprises mais aussi aux petites et moyennes entreprises, qui sont aussi en pleine transformation numérique.
2- Le pourquoi de cette stratégie de cyber sécurité :
La directive Network and Information Security (NIS) adopté le 6 juillet 2016 par l’Europe qui vise à l’émergence d’une Europe forte et de confiance et Le Règlement Général sur la Protection des Données Personnelles (RGPD) pour la protection de la vie privée des citoyens européens, qui en vigueur depuis mai 2018, ont poussé à la nécessité d’accroître leur niveau de sécurité.
3- La création d’Orange Cyberdefense en 2015, point fort de cette stratégie:
Orange s’est fixé comme objectif de devenir un pôle d’excellences en matière de cyber sécurité. La confiance numérique ne peut passer que par la cyber sécurité, surtout quand on voit l’explosion des vagues d’attaques qui ont causé des pertes considérables aux entreprises impactées. Dans le cadre de l’accompagnement de entreprises clientes, l’entité Orange Cyberdefense a réalisé l’an dernier un chiffre d’affaires de 250 millions d’euros en 2016, avec 1.200 employés. L’objectif est d’atteindre en 2020 un chiffre d’affaires de 350 millions, en employant 2.000 personnes. En seulement deux ans, Orange Cyberdefense est devenu le numéro un français de la cybersécurité et l’objectif est de devenir un leader en Europe. Le siège de cyberdefense comprend entre autres un centre d’alerte spécialisé dans la réaction aux attaques et un « laboratoire d’épidémiologie » où sont analysés les virus des pirates.
4-La mission d’Orange Cyberdefense :
Le risque zéro n’existant pas en matière de sécurité, l’entreprise doit se concentrer sur la protection des actifs sensibles et limiter au maximum l’impact des incidents qui ne pourront être évités. Aujourd’hui la question n’est plus de savoir si l’entreprise va être attaquée, mais comment elle doit sécuriser ses essentiels. C’est à cet enjeu qu’Orange Cyberdefense répond en accompagnant les entreprises à protéger leurs actifs les plus précieux :
la disponibilité des services, processus métier et industriels,
les données économiques et financières de l’entreprise,
les données personnelles et professionnelles des clients et des collaborateurs,
les informations liées à la propriété intellectuelle,
les risques dommageables à la réputation.
5- Cyberdefense : Un savoir-faire et des expertises uniques :
Orange Cyberdefense s’appuie sur la richesse et la spécificité de ses compétences humaines, sur la performance des organisations et sur les équipements à disposition pour anticiper, analyser et contrer les menaces.
Les collaborateurs se répartissent autour de trois grandes directions opérationnelles :
Audit et Conseil : évalue et conçoit les améliorations pragmatiques nécessaires à la défense des actifs vitaux de nos clients grâce à la plus grande équipe spécialisée en France
Infrastructure de confiance : permet une sécurisation performante des essentiels des entreprises à travers un portfolio d’offres de sécurité managés
Contrôle Surveillance et Réaction : orchestre les actions de défense pour nos clients dans leur globalité de l’anticipation à la réponse
6-Le Laboratoire d’Epidémiologie, analyse le comportement et l’évolution des malwares :
Grâce à son Laboratoire d’Epidémiologie, Orange Cyberdefense peut détecter certaines attaques de 30 minutes à une heure avant qu’elles ne se produisent. Chaque jour ce sont ainsi 20 000 à 30 000 logiciels malveillants non encore détectés par les solutions standards de sécurité qui sont étudiés et intégrés dans les outils d’analyse de la menace.
Le Laboratoire d’Epidémiologie est un centre de profilage des comportements des logiciels malveillants ou malwares complémentaire aux offres de sécurité utilisées par les clients d’Orange Cyberdefense.
Il analyse la menace pour identifier certains signaux faibles précurseurs d’attaques, notamment en matière de déni de service.
7-L’offre CyberDefence:
Depuis la définition de la stratégie sécurité jusqu’à sa gestion opérationnelle en passant par sa mise en oeuvre, Orange Cyberdefense propose une approche globale et des services managés, intégrés et hybrides de pointe pour répondre à l’ensemble des problématiques de sécurité des entreprises, quelle que soit leur taille et leur secteur d’activité.
Pour se protéger efficacement dans un environnement mouvant et contre des attaques en perpétuelle mutation, l’entreprise fait face à des besoins en sécurité à plusieurs niveaux :
basique : La mise en place d’une politique de cybersécurité repose sur deux éléments clés indispensables à l’efficacité des solutions qui seront mises en place, à savoir la sensibilisation des collaborateurs aux risques et la mise en œuvre d’une véritable gouvernance de la cybersécurité au sein de l’entreprise ;
réactive : Il s’agit de sécuriser le périmètre de l’entreprise, de mettre en place des premières lignes de défense d’accès à des réseaux et aux données. Cela revient à sécuriser les points d’accès entrants et sortants ou encore protéger les identités et les accès à travers des solutions d’identification des collaborateurs, par exemple ;
proactive : L’objectif de la sécurité proactive est d’être capable de détecter et de répondre aux menaces avérées.
prédictive : Anticiper les menaces avant qu’elles ne se manifestent grâce à une veille réalisée par les chercheurs et aux analyses de malware.
Synthèse réalisée par René Serres consultant en TIC à partir de la documentation du groupe Orange.
Share
LTE.ma 2024 - ISSN : 2458-6293 Powered By NESSMATECH