Orange Cyberdefense place son cyberSOC sur le marché français
L'entité cybersécurité d'Orange, constituée de plusieurs acquisitions, est désormais pleinement opérationnelle. Elle se positionne comme le premier acteur sur le marché français. Le récent rachat de Lexsi l'a dotée du principal CERT privé en Europe.
« Il faudrait donner un côté positif plutôt qu'anxiogène à la cybersécurité.» Michel Van den Berghe, directeur général d'Orange Cyberdefense, a de quoi voir les choses sous un angle positif. L'entité qu'il dirige a officiellement vu le jour le 1er janvier 2016. Elle regroupe les effectifs d'Orange Business Services (OBS) dans la cybersécurité ; d'Atheos, société que Michel Van den Berghe a fondée en 2002 et dirigée jusqu'à son rachat par Orange en 2014, de Netstaff et de Lexsi, rachetée au deuxième trimestre 2016.
L'ensemble compte 1 200 personnes et a réalisé un chiffre d'affaires de 125 millions d'euros en 2015 (+11 %/2014), auxquels s'ajoutent les 25 millions d'euros réalisés par Lexsi (+14 %/2014). De fait, ces chiffres font d'Orange Cyberdefense le premier acteur de la cybersécurité sur le marché français et le 7ème en Europe (étude PAC 2016).
Une activité stratégique
« Nous sommes une petite structure comparée aux 40 milliards d'euros d'Orange », reconnaît Michel Van den Berghe. Toutefois, alors que le cybercrime ne cesse d'augmenter, cette « petite structure » est stratégique pour l'opérateur. Pour preuve, Stéphane Richard, Pdg du groupe, avait annoncé la création d'un nouveau campus dédié dans l'agglomération lilloise à l'occasion du Forum international de la cybercriminalité (FIC) à Lille en janvier 2016. Il sera à nouveau présent au FIC en janvier prochain pour inaugurer le centre de cybersécurité de Lille. Ce campus emploie déjà 60 personnes et son effectif devrait monter à 100 personnes en 2018. Au deuxième trimestre 2017, l'entité disposera également d'un nouvel immeuble en région parisienne, l'Orange Cyberdefense Campus, qui accueillera 600 personnes.
Ce que Michel Van den Berghe entend par « donner un côté plus positif à la cybersécurité » consiste en fait à mobiliser toutes les ressources possibles pour faire « plus de prévention que de médecine légale ». « Aujourd'hui, nous sommes surtout des médecins légistes, nous intervenons après que le patient a été touché. Or, notre rôle doit être de maintenir les entreprises en vie et en bonne santé ! ».
Un écosystème de cybersécurité
Sur son site rennais, Orange Cyberdefense a bâti un écosystème de surveillance qui repose sur un CyberSOC (security operations center), centre de surveillance et de détection des attaques, et sur un centre de réponse (CERT, Computer emergency response team), hérité du rachat de Lexsi. Ce dernier, fort de 50 personnes, mène les activités de recherche, alias threat intelligence.
Le CyberSOC assure une surveillance 24/7 grâce aux centres français (80 personnes) et indien (40 personnes). « Pour passer d'un SOC à un CyberSOC, nous sommes passés d'une gestion des infrastructures de sécurité à une gestion des risques métiers », explique Franck Ollivier, responsable du CyberSOC. Quelque 21 milliards d'événements lui sont signalés chaque jour, ce qui donnent lieu à 400 investigations par mois. « Nous évitons en moyenne 85 incidents critiques par mois », précise-t-il.
Un laboratoire d'épidémiologie incube les malwares afin d'étudier, grâce à des réseaux de neurones, leur comportement, leur cycle de vie, leur géolocalisation, leur déviance, etc. Le labo analyse ainsi entre 20 000 et 30 000 malwares par jour.
Grâce à cet écosystème et au groupe auquel elle est adossée, Orange Cyberdefense ambitionne de devenir le partenaire industriel de confiance des grands clients, notamment des OIV (opérateurs d'importance vitale), et d'atteindre une part du marché français de 10 % en 2016.