Accueil » Télécom » La cyber sécurité proposé par un opérateur télécom, cas d’Orange.

La cyber sécurité proposé par un opérateur télécom, cas d’Orange.

mai 5, 2018 dans Télécom

Orange a décidé d’accompagner les entreprises dans leurs transformations numériques et veille à ce que tous les cyberattaques n’aient pas grand impact négatif sur leurs business. A cet effet Orange a créé une entité à part pour la cyber sécurité, appelée cyberdefense.

Sous forme de sept points, René Serres dresse la nouvelle stratégie du groupe Orange en matière de cyber sécurité et il évoque le rôle d’Orange Cyberdéfense dans cette stratégie:

1-La cybersécurité au cœur de la stratégie d’Orange :

Le groupe Orange a fait le choix, à travers Orange Cyberdefense, de développer des actions de cyber sécurité, afin de protéger les entreprises contre les cyberattaques, devenues fréquentes. Des actions qui s’adressent aux grandes entreprises mais aussi aux petites et moyennes entreprises, qui sont aussi en pleine transformation numérique.

2- Le pourquoi de cette stratégie de cyber sécurité :

La directive Network and Information Security (NIS) adopté le 6 juillet 2016 par l’Europe qui vise à l’émergence d’une Europe forte et de confiance et Le Règlement Général sur la Protection des Données Personnelles (RGPD) pour la protection de la vie privée des citoyens européens, qui en vigueur depuis mai 2018, ont poussé à la nécessité d’accroître leur niveau de sécurité.

3- La création d’Orange Cyberdefense en 2015, point fort de cette stratégie:

Orange s’est fixé comme objectif de devenir un pôle d’excellences en matière de cyber sécurité. La confiance numérique ne peut passer que par la cyber sécurité, surtout quand on voit l’explosion des vagues d’attaques qui ont causé des pertes considérables aux entreprises impactées. Dans le cadre de l’accompagnement de entreprises clientes, l’entité Orange Cyberdefense a réalisé l’an dernier un chiffre d’affaires de 250 millions d’euros en 2016, avec 1.200 employés. L’objectif est d’atteindre en 2020 un chiffre d’affaires de 350 millions, en employant 2.000 personnes. En seulement deux ans, Orange Cyberdefense est devenu le numéro un français de la cybersécurité et l’objectif est de devenir un leader en Europe. Le siège de cyberdefense comprend entre autres un centre d’alerte spécialisé dans la réaction aux attaques et un « laboratoire d’épidémiologie » où sont analysés les virus des pirates.

4-La mission d’Orange Cyberdefense :

Le risque zéro n’existant pas en matière de sécurité, l’entreprise doit se concentrer sur la protection des actifs sensibles et limiter au maximum l’impact des incidents qui ne pourront être évités. Aujourd’hui la question n’est plus de savoir si l’entreprise va être attaquée, mais comment elle doit sécuriser ses essentiels. C’est à cet enjeu qu’Orange Cyberdefense répond en accompagnant les entreprises à protéger leurs actifs les plus précieux :

la disponibilité des services, processus métier et industriels,
les données économiques et financières de l’entreprise,
les données personnelles et professionnelles des clients et des collaborateurs,
les informations liées à la propriété intellectuelle,
les risques dommageables à la réputation.

5- Cyberdefense : Un savoir-faire et des expertises uniques :

Orange Cyberdefense s’appuie sur la richesse et la spécificité de ses compétences humaines, sur la performance des organisations et sur les équipements à disposition pour anticiper, analyser et contrer les menaces.

Les collaborateurs se répartissent autour de trois grandes directions opérationnelles :

Audit et Conseil : évalue et conçoit les améliorations pragmatiques nécessaires à la défense des actifs vitaux de nos clients grâce à la plus grande équipe spécialisée en France
Infrastructure de confiance : permet une sécurisation performante des essentiels des entreprises à travers un portfolio d’offres de sécurité managés
Contrôle Surveillance et Réaction : orchestre les actions de défense pour nos clients dans leur globalité de l’anticipation à la réponse

6-Le Laboratoire d’Epidémiologie, analyse le comportement et l’évolution des malwares :

Grâce à son Laboratoire d’Epidémiologie, Orange Cyberdefense peut détecter certaines attaques de 30 minutes à une heure avant qu’elles ne se produisent. Chaque jour ce sont ainsi 20 000 à 30 000 logiciels malveillants non encore détectés par les solutions standards de sécurité qui sont étudiés et intégrés dans les outils d’analyse de la menace.
Le Laboratoire d’Epidémiologie est un centre de profilage des comportements des logiciels malveillants ou malwares complémentaire aux offres de sécurité utilisées par les clients d’Orange Cyberdefense.
Il analyse la menace pour identifier certains signaux faibles précurseurs d’attaques, notamment en matière de déni de service.

7-L’offre CyberDefence:

Depuis la définition de la stratégie sécurité jusqu’à sa gestion opérationnelle en passant par sa mise en oeuvre, Orange Cyberdefense propose une approche globale et des services managés, intégrés et hybrides de pointe pour répondre à l’ensemble des problématiques de sécurité des entreprises, quelle que soit leur taille et leur secteur d’activité.

Pour se protéger efficacement dans un environnement mouvant et contre des attaques en perpétuelle mutation, l’entreprise fait face à des besoins en sécurité à plusieurs niveaux :

basique : La mise en place d’une politique de cybersécurité repose sur deux éléments clés indispensables à l’efficacité des solutions qui seront mises en place, à savoir la sensibilisation des collaborateurs aux risques et la mise en œuvre d’une véritable gouvernance de la cybersécurité au sein de l’entreprise ;
réactive : Il s’agit de sécuriser le périmètre de l’entreprise, de mettre en place des premières lignes de défense d’accès à des réseaux et aux données. Cela revient à sécuriser les points d’accès entrants et sortants ou encore protéger les identités et les accès à travers des solutions d’identification des collaborateurs, par exemple ;
proactive : L’objectif de la sécurité proactive est d’être capable de détecter et de répondre aux menaces avérées.
prédictive : Anticiper les menaces avant qu’elles ne se manifestent grâce à une veille réalisée par les chercheurs et aux analyses de malware.

Synthèse réalisée par René Serres consultant en TIC à partir de la documentation du groupe Orange.

Neuf années se sont écoulées depuis la première parution, en juillet 2015, du premier numéro de notre revue. A l’occasion de ce neuvième anniversaire, l’équipe de Lte magazine remercie tous ceux qui partagent avec nous cette belle aventure. Au-delà des mers et des continents, que vous soyez lecteurs ou contributeurs, nous vous remercions pour votre fidélité et pour vos retours toujours instructifs. Neuf années se sont écoulées donc, durant lesquelles on a vécu des réalisations importantes notamment dans le digital, les télécoms, l’intelligence artificielle (IA)…

Ou encore dans l’espace et ses divers enjeux, thème majeur et d’une grande actualité pour qui 2024 est une année charnière et à qui nous réservons le dossier de ce 55^ème numéro de Lte magazine.

Depuis les années 1950, l'Espace est au cœur de nombreux enjeux : scientifiques, militaires, commerciaux… Et la conquête spatiale, sur fond de Guerre froide, a longtemps fait l’objet d’une forte concurrence entre les États-Unis d’Amérique (USA) et l’Union des Républiques Socialistes Soviétiques (URSS). Aujourd’hui, les activités spatiales qui connaissent une croissance exponentielle sont incontournables dans la prise de décision dans divers domaines tels que le politique, l’économique et le juridique. Le nombre d’acteurs, publics et privés, ne cessant de croitre, multiplie les enjeux parfois complexes allant jusqu’à entraver l’utilisation pacifique de l’espace extra-atmosphérique.

Ainsi, de nouveaux lanceurs devraient effectuer leur premier vol, ou l’ont déjà fait et les constellations de satellites et d’autres tendances et technologies promettent de redéfinir la manière dont l’espace sera exploré et exploité. Par conséquent, l’augmentation des débris spatiaux qui font augmenter les risques de collision et les dangers de la pollution générée par le trafic spatial devenu très saturé remettent en cause la viabilité des activités spatiales.

En effet, le nombre de lancement de satellites par les Etats a augmenté ces dernières années et il est passé de 210 en 2013 à plus de 2500 en 2023. Ce qui implique, d’une part, la saturation du trafic spatial et, d’autre part, la multitude des déchets spatiaux. Actuellement, les experts comptent plusieurs centaines de millions de débris d’une taille de moins d’un (01) cm. Mais ces satellites ont aussi permis de multiplier l’utilisation des données spatiales (images de satellites) pour la prise de décision et la résolution de nombreux problèmes socio-économique au profit de toutes les populations du Monde.

Afin de mettre de l’ordre dans ces activités spatiales, garantir une utilisation sure et durable de l’espace extra-atmosphérique, plusieurs institutions spécialisées et compétentes dépendant des Nations Unies, ont vu le jour afin de réguler et légiférer en matière d’activité spatiale. C’est ainsi que, pour garantir une utilisation sûre et durable de l’espace extra-atmosphérique, le Bureau des Affaires Spatiales affilié aux Nations Unies (BASNU/UNOOSA), le Space World Fundation (SWF), le Committee on Space Research (COSPAR), œuvrent pour assurer la sécurité et la viabilité des activités spatiales. Toutes ces institutions émettent des lignes directrices sous l’égide de l’ONU, afin de sensibiliser les états à respecter les mécanismes de gouvernance de l’espace dont les fondements sont basés sur les principes et les résolutions des Nations Unies.

Les activités spatiales sont essentielles pour la société moderne puisqu’elles contribuent à plusieurs secteurs, tels que, la communication, le transport, l’agriculture, la gestion de l’eau, la science des climats, le secteur bancaire… et le succès du Développement Durable au profit de tous les Etats, en particulier les pays en développement, en dépend et exige une coopération Internationale solide et fructueuse.

Selon des études menées par les organisations internationales reconnues dans le domaine de l’économie spatiale, les activités spatiales contribuent à la création d’emplois et peuvent générer des revenus considérables dans différents secteurs industriels, grâce aux investissements publics qu’a connu le secteur spatial depuis les années 2000. Huit (08) Billions USD ont été investi en 2022, dont 47% revient aux Etats Unies d’Amérique (USA) et 4,71 milliards USD d’investissement à l’Afrique.

Rappelons au passage la collaboration de l’Union Internationale des télécommunications (UIT) avec les instances de l’ONU en ce qui concerne l’espace (article 50 de la constitution) et dans le domaine des fréquences (Article 44 de la constitution de l’UIT).

Pour traiter ce dossier de l’Espace, auquel une rubrique sera dédiée à partir de ce numéro, nous vous proposons deux entretiens et trois articles. Le premier entretien avec Dr. Riffi Temsamani M. S. spécialiste du Droit et de la Politique de l’Espace et l’autre avec l’astronaute de la NASA M. Daniel Tani. Les trois articles traiteront de :

La Gouvernance dans l’Espace par Dr. Riffi Temsamani M. S.
La convergence Espace et Internet par Dr. Riad Hartani
L’exploit de la Chine qui vient de planter un drapeau sur la Face Cachée de la Lune par Ahmed Khaouja.

Dans la tribune libre, nous vous proposons un article Ata-Ilah Khaouja « Espace Pédagogique ».

Dans la tribune TIC/IA on vous propose tout d’abord un article : « Combler la fracture numérique: exploiter les données grâce au cloud » de NATALIJA GELVANOVSKA-GARCIA (Senior ICT Policy Specialist, World Bank), de CARLO MARIA ROSSOTTO (Principal Investment Officer, IFC) et de VAIVA MAČIULĖ (Digital Development Specialist), article qui synthétise le rapport sur le sujet dont le lien est disponible à la fin de l’article. Aussi dans cette même rubrique on vous ensuite propose aussi la synthèse de l’intervention de Dr. Imane Khaouja au Sommet des dirigeants Télécoms et TIC 2024, organisé par SAMENA le 13 mai à Dubai (EAU). Au passage nous félicitons le PDG de SAMENA M. Bocar pour la bonne organisation de ce grand évènement « The SAMENA Council LEADERS’ SUMMIT 2024, Dubai ». Enfin et toujours dans la rubrique TIC/IA on trouvera dans cette même rubrique TIC/IA la synthèse des deux Sommets mondiaux tenus à Genève. Le premier il s’agit du SMSI 2024 ayant lieu du 27 au 31 mai 2024 et le deuxième de l'UIT sur l'intelligence artificielle qui a eu lieu du 30 au 31 mai 2024. Lte magazine a participé activement à ces deux grands évènements. Ces deux évènements ont lieu en parallèle avec le GITEX Marrakech 24 qui a été aussi une grande réussite pour cette année.

Et bien évidemment d’autres informations enrichissantes du domaine de l’Espace sont abordées dans les rubriques (évènements, médiathèque…).

Ahmed Khaouja expert de l’UIT).

La cyber sécurité proposé par un opérateur télécom, cas d’Orange.

Orange a décidé d’accompagner les entreprises dans leurs transformations numériques et veille à ce que tous les cyberattaques n’aient pas grand impact négatif sur leurs business. A cet effet Orange a créé une entité à part pour la cyber sécurité, appelée cyberdefense.

Sous forme de sept points, René Serres dresse la nouvelle stratégie du groupe Orange en matière de cyber sécurité et il évoque le rôle d’Orange Cyberdéfense dans cette stratégie:

1-La cybersécurité au cœur de la stratégie d’Orange :

2- Le pourquoi de cette stratégie de cyber sécurité :

3- La création d’Orange Cyberdefense en 2015, point fort de cette stratégie:

4-La mission d’Orange Cyberdefense :

la disponibilité des services, processus métier et industriels,

les données économiques et financières de l’entreprise,

les données personnelles et professionnelles des clients et des collaborateurs,

les informations liées à la propriété intellectuelle,

les risques dommageables à la réputation.

5- Cyberdefense : Un savoir-faire et des expertises uniques :

Orange Cyberdefense s’appuie sur la richesse et la spécificité de ses compétences humaines, sur la performance des organisations et sur les équipements à disposition pour anticiper, analyser et contrer les menaces.

Les collaborateurs se répartissent autour de trois grandes directions opérationnelles :

Audit et Conseil : évalue et conçoit les améliorations pragmatiques nécessaires à la défense des actifs vitaux de nos clients grâce à la plus grande équipe spécialisée en France

Infrastructure de confiance : permet une sécurisation performante des essentiels des entreprises à travers un portfolio d’offres de sécurité managés

Contrôle Surveillance et Réaction : orchestre les actions de défense pour nos clients dans leur globalité de l’anticipation à la réponse

6-Le Laboratoire d’Epidémiologie, analyse le comportement et l’évolution des malwares :

7-L’offre CyberDefence:

Pour se protéger efficacement dans un environnement mouvant et contre des attaques en perpétuelle mutation, l’entreprise fait face à des besoins en sécurité à plusieurs niveaux :

proactive : L’objectif de la sécurité proactive est d’être capable de détecter et de répondre aux menaces avérées.

prédictive : Anticiper les menaces avant qu’elles ne se manifestent grâce à une veille réalisée par les chercheurs et aux analyses de malware.

Synthèse réalisée par René Serres consultant en TIC à partir de la documentation du groupe Orange.