Orange Cyberdefense protège 50 000 entreprises dans le monde

Cyber extorsion, données, intelligence artificielle : Orange Cyberdefense protège 50 000 entreprises dans le monde. Au quotidien, l’entité spécialisée surveille les évolutions techniques et la géopolitique pour combattre les menaces actuelles et émergentes.
En quoi votre expérience de polytechnicien a‑t-elle guidé votre carrière, de son début à aujourd’hui ?
L’enseignement d’excellence de l’École polytechnique m’a offert une formation à la fois rigoureuse et pluridisciplinaire, qui a structuré ma manière de penser et d’aborder les défis complexes. Dès mes premiers pas, cette culture de l’ingénieur m’a, par exemple, permis de comprendre en profondeur la technique du traitement de l’eau pour la rendre potable, en associant une approche scientifique pointue à une vision opérationnelle.
Au-delà des sciences pures, la diversité des enseignements, notamment en économie, a façonné ma vision stratégique, ma capacité d’analyse et de prise de décision. Cette gymnastique intellectuelle s’est révélée essentielle pour évoluer vers des responsabilités dans la finance, me permettant de piloter des stratégies industrielles et technologiques à grande échelle.
“La cybersécurité est un enjeu majeur de souveraineté qui mobilise plusieurs dimensions. Ce qui fera la différence dans notre secteur, c’est la force de l’engagement.”
Aujourd’hui, cette formation me permet d’appréhender avec justesse les enjeux technologiques, stratégiques et géopolitiques de la cybersécurité. Face à l’essor de la GenAI et à l’arrivée du quantique, l’anticipation est essentielle. En tant que membre du comité exécutif d’Orange et à la tête d’Orange Cyberdefense, je milite pour que le sujet de la cybersécurité soit pris au bon niveau dans toutes les organisations, depuis la direction générale jusqu’aux opérationnels.
La cybersécurité est un enjeu majeur de souveraineté qui mobilise plusieurs dimensions. Ce qui fera la différence dans notre secteur, c’est la force de l’engagement : une marque de fabrique de l’École polytechnique, que j’ai fait mienne.
Quelles sont les principales missions d’Orange Cyberdefense ?
Orange Cyberdefense est l’entité spécialisée du Groupe Orange dédiée à la cybersécurité.
Nous protégeons près de 50 000 entreprises de toute taille dans le monde depuis la conception de leur stratégie de cybersécurité à la gestion d’une cyberattaque dans plus de 160 pays.
Nous sommes leader européen en tant que fournisseur de services de cybersécurité et nous sommes reconnus comme cyber partenaire de confiance, source de valeur pour toutes les organisations et particuliers qui peuvent ainsi profiter pleinement des bénéfices du numérique.
Nos services puisent leur force dans la recherche et le renseignement. Ils nous permettent d’offrir à nos clients une connaissance inégalée des menaces actuelles ou émergentes et une protection actualisée en continue.
Orange Cyberdefense dispose de plus de
30 ans d’expérience dans le domaine de la sécurité de l’information. Nous nous appuyons sur une communauté de plus de 3 100 experts pluridisciplinaires et sur 36 centres de détection répartis dans le monde entier. Notre approche combine une dimension globale pour bénéficier des synergies entre nos pays d’implantation (intelligence de la menace, technologies, partenariats avec les meilleurs éditeurs…) et un ancrage local puissant, incarné par des experts de proximité.
Au-delà des systèmes que nous protégeons, l’Humain au cœur de notre mission, et au cœur de tout ce que nous faisons pour construire une société numérique plus sûre.
Quels sont les grands enjeux de la cybersécurité ?
La menace cyber est un sujet particulièrement mouvant, protéiforme et en perpétuelle évolution. Les cybercriminels sont très inventifs et nous devons suivre leur progression avec toute l’attention nécessaire.
Nos dernières publications sur l’état de la menace témoignent en effet d’un paysage de la cybersécurité modelé par des conflits géopolitiques et une sophistication accrue des techniques chez les acteurs malveillants.
Les cyber extorsions sont toujours le mode d’attaque privilégié des attaquants, mais nous constatons cette année une implication croissante des groupes hacktivistes ou liés à des États comme la Russie, la Chine ou la Corée du Nord. L’Europe est à ce titre la région la plus ciblée, en particulier en Ukraine, mais également en République tchèque, Espagne, Pologne, Italie, Belgique, Espagne et France.
Ces groupes n’ont pas comme unique motivation le gain financier. Ils conduisent des attaques cognitives, provoquant non seulement des incidents techniques, mais aussi des attaques informationnelles pour manipuler l’opinion publique, miner la confiance dans les institutions et déstabiliser la société. Autre crainte, les hacktivistes visent de plus en plus les systèmes d’information industriels. Ces derniers jouent un rôle clé dans le fonctionnement d’activités essentielles dans les secteurs de l’énergie, des soins de santé et des transports.
L’intelligence artificielle et plus spécifiquement l’IA générative, joue un rôle important dans l’explosion des cyberattaques. C’est une technologie à double tranchant pour notre secteur. L’IA générative élève la performance opérationnelle des attaquants et permet de produire relativement aisément du phishing ainsi que d’autres techniques d’ingénierie sociale. Côté défense, l’IA est un atout pour détecter les menaces complexes à identifier et gagner en réactivité face à un volume exponentiel de données à analyser. L’IA peut ainsi permettre de détecter des anomalies afin d’identifier des interactions entre un code malveillant et une infrastructure d’attaque.
Comment les cyberattaques déstabilisent-elles de plus en plus les TPE, PME, alors qu’on l’imagine souvent s’intéresser aux gouvernements ou très gros groupes ?
Les grands groupes sont toujours la cible des cyberattaques, mais il est vrai que les PME sont aujourd’hui davantage touchées et certainement déstabilisées dans la conduite de leurs activités, ce qui peut s’expliquer par un manque de préparation en amont.
Il faut préciser que les attaquants ne ciblent pas spécifiquement les petites structures. Ils opèrent de façon opportuniste à la manière du chalutage. D’après notre dernière étude internationale, les PME représentent aujourd’hui deux tiers des victimes, un chiffre en augmentation de 53 %. Tous les secteurs sont visés, mais nous notons une prédominance dans ceux de la santé et de l’industrie.
Parmi les facteurs qui fragilisent les petites structures face à la menace cyber, la gestion des vulnérabilités dépasse les capacités des PME, dont les équipes informatiques sont restreintes. Elles font face à un grand volume de failles et doivent dans le même temps identifier les plus critiques pour mieux lutter contre les attaques. En outre, le phénomène de « re-victimisation », qui consiste à réutiliser des données volées dans plusieurs campagnes d’extorsion, amplifie encore davantage le tribut financier et psychologique payé par ces organisations. Enfin, la cybersécurité des PME peut également avoir un impact sur les grandes organisations en raison de leur intégration au sein de leur chaîne d’approvisionnement. Un incident chez un fournisseur peut ainsi entraîner une cascade de perturbations sur toute la chaîne.
Comment Orange Cyberdefense rend-elle ce sujet accessible aux dirigeants, en décidant de ne pas s’adresser « qu’aux » spécialistes ?
Dans la chaîne des acteurs d’une organisation, tout le monde a un rôle à jouer en matière de cyber résilience, du dirigeant aux collaborateurs. Face à cette nouvelle menace cyber qui cible toutes les tailles d’organisations, il était essentiel de sensibiliser et faire agir chaque maillon de la chaîne en allant au-delà des spécialistes en sécurité.
C’est tout le sens de notre démarche que nous avons renforcé cette année. Nous souhaitons sensibiliser les dirigeants afin qu’ils intègrent la cybersécurité dans leur gouvernance, qu’ils éduquent leurs équipes aux crises cyber et investissent dans des solutions adaptées. Ils doivent faire de la cybersécurité une force non seulement au profit de la sauvegarde de leurs activités, mais aussi pour son développement futur, reposant sur la confiance.
Le contexte réglementaire avec la procédure d’adoption de la loi de transposition de la directive NIS 2 constitue une excellente opportunité pour transformer la cybersécurité en levier de confiance et d’innovation. Elle doit être intégrée à tous les niveaux de l’entreprise, des opérations quotidiennes à la vision stratégique portée par la direction générale. Ce n’est qu’à cette condition qu’elle pourra pleinement jouer son rôle de levier de performance et de résilience dans un environnement numérique en perpétuelle évolution.