Orange Cyberdefense protège 50 000 entreprises dans le monde

Orange Cyberdefense protège 50 000 entreprises dans le monde

Dossier : Vie des entreprises - Transformation numérique et intelligence artificielleMagazine N°805 Mai 2025
Par Hugues FOULON (X89)

Cyber extor­sion, don­nées, intel­li­gence arti­fi­cielle : Orange Cyber­de­fense pro­tège 50 000 entre­prises dans le monde. Au quo­ti­dien, l’entité spé­cia­li­sée sur­veille les évo­lu­tions tech­niques et la géo­po­li­tique pour com­battre les menaces actuelles et émergentes.

En quoi votre expérience de polytechnicien a‑t-elle guidé votre carrière, de son début à aujourd’hui ?

L’enseignement d’excellence de l’École poly­tech­nique m’a offert une for­ma­tion à la fois rigou­reuse et plu­ri­dis­ci­pli­naire, qui a struc­tu­ré ma manière de pen­ser et d’aborder les défis com­plexes. Dès mes pre­miers pas, cette culture de l’ingénieur m’a, par exemple, per­mis de com­prendre en pro­fon­deur la tech­nique du trai­te­ment de l’eau pour la rendre potable, en asso­ciant une approche scien­ti­fique poin­tue à une vision opérationnelle.

Au-delà des sciences pures, la diver­si­té des ensei­gne­ments, notam­ment en éco­no­mie, a façon­né ma vision stra­té­gique, ma capa­ci­té d’analyse et de prise de déci­sion. Cette gym­nas­tique intel­lec­tuelle s’est révé­lée essen­tielle pour évo­luer vers des res­pon­sa­bi­li­tés dans la finance, me per­met­tant de pilo­ter des stra­té­gies indus­trielles et tech­no­lo­giques à grande échelle.

“La cybersécurité est un enjeu majeur de souveraineté qui mobilise plusieurs dimensions. Ce qui fera la différence dans notre secteur, c’est la force de l’engagement.”

Aujourd’hui, cette for­ma­tion me per­met d’appréhender avec jus­tesse les enjeux tech­no­lo­giques, stra­té­giques et géo­po­li­tiques de la cyber­sé­cu­ri­té. Face à l’essor de la GenAI et à l’arrivée du quan­tique, l’anticipation est essen­tielle. En tant que membre du comi­té exé­cu­tif d’Orange et à la tête d’Orange Cyber­de­fense, je milite pour que le sujet de la cyber­sé­cu­ri­té soit pris au bon niveau dans toutes les orga­ni­sa­tions, depuis la direc­tion géné­rale jusqu’aux opé­ra­tion­nels. 

La cyber­sé­cu­ri­té est un enjeu majeur de sou­ve­rai­ne­té qui mobi­lise plu­sieurs dimen­sions. Ce qui fera la dif­fé­rence dans notre sec­teur, c’est la force de l’engagement : une marque de fabrique de l’École poly­tech­nique, que j’ai fait mienne.

Quelles sont les principales missions d’Orange Cyberdefense ?

Orange Cyber­de­fense est l’entité spé­cia­li­sée du Groupe Orange dédiée à la cybersécurité.

Nous pro­té­geons près de 50 000 entre­prises de toute taille dans le monde depuis la concep­tion de leur stra­té­gie de cyber­sé­cu­ri­té à la ges­tion d’une cybe­rat­taque dans plus de 160 pays. 

Nous sommes lea­der euro­péen en tant que four­nis­seur de ser­vices de cyber­sé­cu­ri­té et nous sommes recon­nus comme cyber par­te­naire de confiance, source de valeur pour toutes les orga­ni­sa­tions et par­ti­cu­liers qui peuvent ain­si pro­fi­ter plei­ne­ment des béné­fices du numé­rique. 

Nos ser­vices puisent leur force dans la recherche et le ren­sei­gne­ment. Ils nous per­mettent d’offrir à nos clients une connais­sance inéga­lée des menaces actuelles ou émer­gentes et une pro­tec­tion actua­li­sée en conti­nue. 

Orange Cyber­de­fense dis­pose de plus de
30 ans d’expérience dans le domaine de la sécu­ri­té de l’information. Nous nous appuyons sur une com­mu­nau­té de plus de 3 100 experts plu­ri­dis­ci­pli­naires et sur 36 centres de détec­tion répar­tis dans le monde entier. Notre approche com­bine une dimen­sion glo­bale pour béné­fi­cier des syner­gies entre nos pays d’implantation (intel­li­gence de la menace, tech­no­lo­gies, par­te­na­riats avec les meilleurs édi­teurs…) et un ancrage local puis­sant, incar­né par des experts de proxi­mi­té. 

Au-delà des sys­tèmes que nous pro­té­geons, l’Humain au cœur de notre mis­sion, et au cœur de tout ce que nous fai­sons pour construire une socié­té numé­rique plus sûre.

Quels sont les grands enjeux de la cybersécurité ?

La menace cyber est un sujet par­ti­cu­liè­re­ment mou­vant, pro­téi­forme et en per­pé­tuelle évo­lu­tion. Les cyber­cri­mi­nels sont très inven­tifs et nous devons suivre leur pro­gres­sion avec toute l’attention nécessaire.

Nos der­nières publi­ca­tions sur l’état de la menace témoignent en effet d’un pay­sage de la cyber­sé­cu­ri­té mode­lé par des conflits géo­po­li­tiques et une sophis­ti­ca­tion accrue des tech­niques chez les acteurs malveillants.

Les cyber extor­sions sont tou­jours le mode d’attaque pri­vi­lé­gié des atta­quants, mais nous consta­tons cette année une impli­ca­tion crois­sante des groupes hack­ti­vistes ou liés à des États comme la Rus­sie, la Chine ou la Corée du Nord. L’Europe est à ce titre la région la plus ciblée, en par­ti­cu­lier en Ukraine, mais éga­le­ment en Répu­blique tchèque, Espagne, Pologne, Ita­lie, Bel­gique, Espagne et France. 

Ces groupes n’ont pas comme unique moti­va­tion le gain finan­cier. Ils conduisent des attaques cog­ni­tives, pro­vo­quant non seule­ment des inci­dents tech­niques, mais aus­si des attaques infor­ma­tion­nelles pour mani­pu­ler l’opinion publique, miner la confiance dans les ins­ti­tu­tions et désta­bi­li­ser la socié­té. Autre crainte, les hack­ti­vistes visent de plus en plus les sys­tèmes d’information indus­triels. Ces der­niers jouent un rôle clé dans le fonc­tion­ne­ment d’activités essen­tielles dans les sec­teurs de l’énergie, des soins de san­té et des transports.

L’intelligence arti­fi­cielle et plus spé­ci­fi­que­ment l’IA géné­ra­tive, joue un rôle impor­tant dans l’explosion des cybe­rat­taques. C’est une tech­no­lo­gie à double tran­chant pour notre sec­teur. L’IA géné­ra­tive élève la per­for­mance opé­ra­tion­nelle des atta­quants et per­met de pro­duire rela­ti­ve­ment aisé­ment du phi­shing ain­si que d’autres tech­niques d’ingénierie sociale. Côté défense, l’IA est un atout pour détec­ter les menaces com­plexes à iden­ti­fier et gagner en réac­ti­vi­té face à un volume expo­nen­tiel de don­nées à ana­ly­ser. L’IA peut ain­si per­mettre de détec­ter des ano­ma­lies afin d’identifier des inter­ac­tions entre un code mal­veillant et une infra­struc­ture d’attaque. 

Comment les cyberattaques déstabilisent-elles de plus en plus les TPE, PME, alors qu’on l’imagine souvent s’intéresser aux gouvernements ou très gros groupes ?

Les grands groupes sont tou­jours la cible des cybe­rat­taques, mais il est vrai que les PME sont aujourd’hui davan­tage tou­chées et cer­tai­ne­ment désta­bi­li­sées dans la conduite de leurs acti­vi­tés, ce qui peut s’expliquer par un manque de pré­pa­ra­tion en amont. 

Il faut pré­ci­ser que les atta­quants ne ciblent pas spé­ci­fi­que­ment les petites struc­tures. Ils opèrent de façon oppor­tu­niste à la manière du cha­lu­tage. D’après notre der­nière étude inter­na­tio­nale, les PME repré­sentent aujourd’hui deux tiers des vic­times, un chiffre en aug­men­ta­tion de 53 %. Tous les sec­teurs sont visés, mais nous notons une pré­do­mi­nance dans ceux de la san­té et de l’industrie.

Par­mi les fac­teurs qui fra­gi­lisent les petites struc­tures face à la menace cyber, la ges­tion des vul­né­ra­bi­li­tés dépasse les capa­ci­tés des PME, dont les équipes infor­ma­tiques sont res­treintes. Elles font face à un grand volume de failles et doivent dans le même temps iden­ti­fier les plus cri­tiques pour mieux lut­ter contre les attaques. En outre, le phé­no­mène de « re-vic­ti­mi­sa­tion », qui consiste à réuti­li­ser des don­nées volées dans plu­sieurs cam­pagnes d’extorsion, ampli­fie encore davan­tage le tri­but finan­cier et psy­cho­lo­gique payé par ces orga­ni­sa­tions. Enfin, la cyber­sé­cu­ri­té des PME peut éga­le­ment avoir un impact sur les grandes orga­ni­sa­tions en rai­son de leur inté­gra­tion au sein de leur chaîne d’approvisionnement. Un inci­dent chez un four­nis­seur peut ain­si entraî­ner une cas­cade de per­tur­ba­tions sur toute la chaîne.

Comment Orange Cyberdefense rend-elle ce sujet accessible aux dirigeants, en décidant de ne pas s’adresser « qu’aux » spécialistes ?

Dans la chaîne des acteurs d’une orga­ni­sa­tion, tout le monde a un rôle à jouer en matière de cyber rési­lience, du diri­geant aux col­la­bo­ra­teurs. Face à cette nou­velle menace cyber qui cible toutes les tailles d’organisations, il était essen­tiel de sen­si­bi­li­ser et faire agir chaque maillon de la chaîne en allant au-delà des spé­cia­listes en sécu­ri­té. 

C’est tout le sens de notre démarche que nous avons ren­for­cé cette année. Nous sou­hai­tons sen­si­bi­li­ser les diri­geants afin qu’ils intègrent la cyber­sé­cu­ri­té dans leur gou­ver­nance, qu’ils éduquent leurs équipes aux crises cyber et inves­tissent dans des solu­tions adap­tées. Ils doivent faire de la cyber­sé­cu­ri­té une force non seule­ment au pro­fit de la sau­ve­garde de leurs acti­vi­tés, mais aus­si pour son déve­lop­pe­ment futur, repo­sant sur la confiance.

Le contexte régle­men­taire avec la pro­cé­dure d’adoption de la loi de trans­po­si­tion de la direc­tive NIS 2 consti­tue une excel­lente oppor­tu­ni­té pour trans­for­mer la cyber­sé­cu­ri­té en levier de confiance et d’innovation. Elle doit être inté­grée à tous les niveaux de l’entreprise, des opé­ra­tions quo­ti­diennes à la vision stra­té­gique por­tée par la direc­tion géné­rale. Ce n’est qu’à cette condi­tion qu’elle pour­ra plei­ne­ment jouer son rôle de levier de per­for­mance et de rési­lience dans un envi­ron­ne­ment numé­rique en per­pé­tuelle évolution.

https://www.orangecyberdefense.com/

Poster un commentaire