2019 a été une année riche en actualité cyber, marquée par des ransomwares de plus en plus menaçants. Mais au-delà des risques technologiques, les dégâts en termes de business et d'organisation sur les entreprises ont été frappants. « En mai 2019 l'agence Moodys a dégradé la note financière d'Equifax suite à une cyberattaque qui a affecté l'ensemble de son activité », a rappelé Nicolas Arpagian, directeur de la stratégie et des affaires publiques d'Orange en introduction de la 5e édition de l'Orange Cyberdéfense Live 2020 à Paris (Musée Branly) ce lundi 20 janvier 2020. Les grandes entreprises ont été en première ligne des cyberattaques : « Norsk Hydro a dû rendre des comptes, Mondelez s'est battu avec son assureur Zurich pour couvrir ses dommages suite à une cyberattaque, la Nouvelle Orléans a déclaré l'Etat d'urgence... En France au CHU de Rouen l'intégrité de la vie humaine par des soins qui n'ont pas pu être opérés a été touchée ».
Dans ce contexte tendu, le marché de la cybersécurité se porte sans surprise très bien, porté par l'explosion des cyberattaques nécessitant de se protéger et l'obligation de mise à niveau - contrainte et forcée - par la multiplication de réglementations (Loi de Programmation Militaire, RGPD, directive NIS...). Mais pas seulement : « Le marché est porté par des fashions victims avec en ce moment le zero trust autour duquel les éditeurs travaillent beaucoup. De notre côté on trouve le concept pas terrible et on dit qu'ils feraient mieux de s'occuper plutôt des zero day », a lancé Michel Van Den Berghe, directeur général d'Orange Cyberdéfense. « Il faut avoir le courage de descendre le niveau de sécurité d'un niveau et au lieu de mettre toutes les données d'un SIEM dans un datalake, mieux vaut plutôt mettre des micros SOC sur l'Active Directory, l'IoT, la cyber industrie... et remonter au SIEM ce qui n'est pas traité dedans ».
A gauche Eric Dupuis (directeur grand ouest d'Orange Cyberdéfense) et Marc Blanchard (expert et chercheur en cyberstratégie chez Orange Cyberdéfense) ont présenté la « cyber agency unit » déployable rapidement pour sécuriser le réseau informatique utilisé dans le cadre d'événements ponctuels comme le G7. (crédit : D.F.)
25% de croissance organique pour Orange Cyberdéfense en 2019
Concernant l'activité du groupe, l'entité cyber d'Orange se porte bien. Comptant 2 200 employés pour un total de 26 SOC, Orange Cyberdéfense a vu son chiffre d'affaires consolidé grimper de 25% en croissance organique pour atteindre sur l'année écoulée 700 millions d'euros. « Nous n'avons pas vocation à nous positionner sur le grand public, par contre on veut le sensibiliser en développant des hackings rooms et des escape games car il ne faut pas oublier que la faille est toujours entre la chaise et le clavier », a expliqué Michel Van Den Berghe. En termes de progression de l'activité, le groupe a connu une forte augmentation de ses revenus à l'international de 34% avec des beaux contrats décrochés (Mars pour un montant de 15 millions d'euros, Royal Air Maroc...), portée par les acquisitions du britannique SecureData et du néerlandais SecureLink. En France, la croissance a aussi été au rendez-vous : +22%. « Nous avons signé 12 contrats en 2019, 50 clients sont couverts par un cyber SOC et nous traitons 1 million d'événements par seconde dans nos centres », a précisé le dirigeant.
A l'occasion de son événement Live 2020, Orange Cyberdéfense a par ailleurs fait un zoom sur son unité de proximité « cyber emergency unit », capable de sécuriser des événements locaux et ponctuels (G7, compétitions de jeux en ligne, bientôt les JO 2024...) avec de la capacité de réponse aux incidents mobilisable rapidement. « On fait aussi de l'analyse en débordement du WiFi des sites industriels autonomes qui n'ont pas été pensés pour répondre à des cyberattaques de proximité », a expliqué Eric Dupuis, directeur grand ouest d'Orange Cyberdéfense.