En direct de Lille. Un an après avoir annoncé l'ouverture à Lesquin près de Lille de son SOC, Orange Cyberdéfense s'apprête à implanter 3 autres centres des opérations de sécurité en région. « Nous allons ouvrir un SOC à Toulouse en février, puis à Lyon en juin et nous allons réhabiliter le site historique de Rennes pour ce type d'activité », nous a indiqué hier Michel Van Den Berghe, PDG d'Orange Cyberdéfense, sur le FIC de Lille. Orange Cyberdefense concentre depuis janvier 2016 l'ensemble des compétences et infrastructures dédiées à la sécurité d'Orange Business Services, la division de services IT aux entreprises de l'opérateur. Cette activité regroupe également celles de la société Atheos rachetée en 2014 et de Lexsi acquise en 2016.
S'il est encore trop tôt pour tirer un bilan de l'activité 2017 d'Orange Cyberdéfense, son PDG nous a indiqué que la croissance de la société a été de 26% à fin septembre sur un an. Une progression à comparer à celle de 8% annoncée un an plus tôt, révélatrice d'une montée en puissance de ce business. A l'heure actuelle, plus de 20 projets SOC ont été signés par des entreprises appartenant à des secteurs aussi variés que la banque, l'industrie, les services... Le groupe compte actuellement 1 200 personnes et ce chiffre devrait quasiment doubler dans les deux prochaines années. « Nous avons annoncé au 1er janvier que nous allions doubler les effectifs et recruter 1 000 personnes d'ici 2020 », a fait savoir Michel Van Den Berghe. « On a cependant du mal à recruter du personnel. Le fossé se creuse pour trouver des white hackers qui font monter les prix, alors on travaille pour les attirer sur des parcours professionnels à l'international ».
Le Dr House de la cyberdéfense
Pour faire la différence par rapport à ses concurrents déjà présents (Capgemini, Sopra Steria...) ou les derniers challengers en date comme IBM qui vient d'installer à Lille son premier SOC dans l'Hexagone, Orange Cyberdéfense met en avant plusieurs atouts. « Nous gérons pas mal de clients étatiques et détectons plus de 500 sources cybermalveillantes regroupées dans la malware user database rafraichie tous les quart d'heure », poursuit Michel Van Den Berghe. « En tant qu'OIV, on met dans la base ce que l'ANSSI nous envoie et on récupère un maximum de renseignements pour les partager ». Le groupe mise également sur son laboratoire d'épidémiologie qui reçoit chaque jour 200 000 échantillons de virus : ceux déjà connus sont écartés, tandis que les autres, nouveaux ou mutants, viennent renseigner la base.
« Nous aidons très rapidement nos clients. Par exemple pour Wannacry, nous avons été informés à 7h, nous sommes entrés en action à 10h et à 14h nous avions très distinctement identifié la façon d'opérer de l'attaque, ce qui nous a permis d'accompagner très tôt nos clients ». Pour un grand client à l'international, le groupe a ainsi été en mesure de réactiver très rapidement 8 000 firewalls dans le monde, tandis que pour un autre, il a été capable de prévenir par SMS plusieurs dizaines de millions de clients de ne pas se connecter à l'un de ses sites web infecté pour éviter la viralité. « Nous fonctionnons comme un CHU, et nous préférons être le Dr House plutôt que le médecin légiste », annonce, non sans malice, Michel Van Den Berghe.
90% des SOC Orange Cyberdéfense automatisés au niveau 1
Concernant les briques technologiques utilisées dans ses SOC, Orange Cyberdéfense indique recourir à la solution de gestion d'informations et événement sécurité (SIEM) QRadar d'IBM, la technologie de corrélation d'événements de RSA, ainsi que Splunk. La société recourt aussi à SecBI - dans lequel il a investi - pour se renforcer en détection de comportements douteux par proxy, MorphiC sur automatisation de SOC niveau 1, et elle finance une start-up qui déplace les données sensibles dans l'ordinateur pour ne pas les capter. Des partenariats avec Fortinet, Palo Alto Networks, Trend Micro et sa technologie APT qui a permis de détecter 380 000 attaques en 2017, ainsi qu'avec Wallix, ont aussi été noués. « D'ici la fin 2018, 90% de nos SOC seront automatisés au niveau 1. On aura toujours besoin d'humains mais pour des niveaux de support supérieurs ».
Questionné sur la raison de ne pas faire appel à davantage de solutions françaises, le PDG d'Orange Cyberdéfense nous a répondu sans détour : « Oui à la souveraineté pour les technologies françaises si elles font aussi bien, voire mieux, que les américaines. 95% de l'IT est basé sur des solutions américaines. Nous avons acheté la technologie cloud de Qualys, mais elle est installée à Val de Reuil et mise à jour dans un SaaS étanche et pas une donnée n'est transmise à l'extérieure. Les grandes entreprises croient à la souveraineté des données et sont prêtes à payer un peu plus cher pour cela. »
Commentaire