A cyber-menace, cyber-riposte ! Orange passe la vitesse supérieure en termes de protection des données de ses clients. L'opérateur va recruter 100 ingénieurs et techniciens en 2017 (10% sont des "hackers éthiques"), uniquement sur le domaine de la cyberdéfense. Lancée fin 2016, sa Cyber Academy accueillera aussi plus 60 alternants. Sur les 3.500 salariés de sa filiale BtoB Orange Business Services dans l'Ouest, 400 travaillent déjà dans l'environnement cybersécurité et 120 particulièrement dédiés à la sécurisation de 80 clients stratégiques dont 60 français (banques, e-commerçants, industriels notamment du secteur minier, institutions étatiques...), qui dépensent entre 30.000 et plus d'un million d'euros pour se protéger, aux côtés de milliers d'autres clients.
Un marché français d'1,2 milliards d'euros
Enjeu stratégique, la sécurité informatique représente un marché d'1,2 milliards d'euros en France. Se définissant comme opérateur de confiance, maîtrisant ses propres réseaux, Orange se positionne en 7e acteur européen mais entend gagner le deuxième ou troisième rang dès cette année. "Nous sommes capables de détecter des signaux faibles et d'infiltrer les réseaux en amont d'une attaque", souligne Michel Van den Berghe, directeur général d'Orange Cyberdéfense (1.200 salariés) et vice-président du pôle breton Cyber.
Entre 2014 et 2015, le nombre d'attaques a augmenté de 38% et Orange Cyberdéfense a vu son chiffre d'affaires grimper de 113 à 125 millions d'euros, hors acquisition (en avril 2016) de Lexsi représentant 25 millions supplémentaires. Cette année, son business avoisinera les 200 millions.
85 "incidents critiques" chaque mois
Sur 21 millions d'événements divers enregistrés chaque jour sur ses réseaux, Orange recense 1.500 attaques et mène 400 investigations poussées pour 85 incidents dits "critiques" par mois. Son arme s'appelle CyberSOC : deux centres de R&D situés à Rennes (pour les clients français) et en Inde à Delhi (pour l'international). Ils viennent compléter six autres centres opérationnels (deux en France, un en Belgique, un en Inde, un à l’Ile Maurice et un en Egypte) pour la gestion 24h/24 7j/7 de plus de 60.000 équipements de sécurité. L'un de ces centres récents, à Lille, doit d'ailleurs accueillir prochainement des équipes qui seront transférées de Paris, pour une envergure européenne.
Une nouvelle arme pour les TPE-PME "cibles faciles"
"Les petites entreprises de 2 à 5 utilisateurs sont des cibles faciles. Nous avons eu beaucoup d'appels cet été concernant des attaques de cyberlockers. Ces pirates bloquaient les sites et réclamaient d'être payés en Bitcoins. Nous travaillons donc à créer un boîtier qui viendra en complément de la box pro, à un coût forcément inférieur au coût de connexion, soit moins de 100 euros", ajoute Michel Van den Berghe. Sa sortie est prévue en 2017. Utile quand on sait que le coût d'une seule attaque réussie est estimée à 772.942 euros (source NTT Security - janvier 2016).
