FIC 2017 : Orange Cyberdéfense réaffirme ses ambitions
Le groupe multiplie les investissements, tant dans des technologies nouvelles, que dans les certifications. Et d’évoquer plusieurs millions d’euros pour l’obtention de la qualification Anssi de prestataire de détection d’incidents.
Orange Cyberdéfense a profité de l’édition 2017 du Forum International de la Cybercriminalité, qui se déroule actuellement à Lille, pour inaugurer un nouveau pôle cybersécurité à Lesquin, et annoncer la création d’un cursus en cours du soir, ouvert aux titulaires d’un bac+2 au moins, en réseau, informatique ou sciences, et basé sur des formations techniques et fonctionnelles développées avec le CNAM. C’est l’opérateur qui assure la sélection, sur la base de CV et lettre de motivation.
Mais c’est sans oublier la dimension technique de la lutte contre les menaces informatiques. Ainsi, le groupe, qui a lancé son offre de CyberSOC à l’automne dernier, après s’être offert Lexsi au premier semestre, afin de profiter de ses capacités de renseignement, teste, sur un démonstrateur interne, les outils de SecBI, jeune pousse israélienne dans laquelle l’opérateur historique a récemment investi.
Pour son offre de services de sécurité managés, Orange Cyberdéfense décrit trois niveaux d’intégration, depuis l’offre complètement administrée jusqu’à la seule supervision du système de gestion des informations et des événements de sécurité (SIEM) de ses clients. Pour beaucoup, le groupe travaille à un niveau intermédiaire, assurant et gestion des logs, mais également détection et analyse de premier niveau. Et de souligner au passage la capacité de fournir des conseils d’architecture pour renforcer la sécurité des systèmes – d’information comme opérationnels – notamment par segmentation.
Mais le groupe revendique aussi des efforts pour alimenter le SIEM avec des éléments d’information dont, traditionnellement, il ne bénéficie pas forcément. Et de packager ainsi dans son offre la plateforme d’analyse du trafic réseau (NTA) à la recherche d’anomalies comportementales de Darktrace.
L’analyse comportementale est également appliquée au comportement des utilisateurs de services en ligne des clients d’Orange Cyberdéfense, et en particulier dans le monde bancaire, afin de détecter les utilisateurs finaux potentiellement compromis.
Fort des équipes de Lexsi, le groupe surveille aussi ce que l’on appelle le darknet pour vérifier que des données d’entreprises clientes n’auraient été dérobées et mises en vente en ligne. Enfin, Orange a décroché la qualification PDIS – prestataire de détection d’incidents de sécurité – de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), au prix de « plusieurs millions d’euros » d’investissement.