- Place de l'IT - https://placedelit.com -

Michel Van Den Berghe – Orange Cyberdefense: «Croissance externe: nous avancerons vite en Europe»

Orange Cyberdefense: les dates clés
Orange Cyberdefense: les dates clés

Créé en janvier 2016, Orange Cyberdefense veut monter en puissance en Europe et affiche une stratégie «agressive» de croissance externe pour accélérer sa croissance. L’acquisition de Lexsi en avril 2016 lui a permis d’acquérir des compétences supplémentaires en sécurité comme l’exploitation d’un Computer Emergency Response Team (CERT) c’est-à-dire un centre d’alerte et de réaction aux attaques informatiques, destiné aux entreprises ou aux administrations. L’objectif vise à accélérer l’expansion géographique et la diversification des services du pôle sécurité numérique en cours d’extension et rattaché à Orange Business Services (la branche de l’opérateur dédiée aux services télécoms et Cloud pour les entreprises).
En 2018, Orange Cyberdefense a réalisé un chiffre d’affaires de 300 millions d’euros (essentiellement en France). Fort d’un effectif de 1300 collaborateurs, le pôle Cybersécurité dispose d’un réseau de 26 centres de détection dans dix pays. Trois nouveaux relais viennent d’ouvrir au Maroc (pour accompagner les développements en Afrique), à Atlanta (Georgie) pour accompagner les clients français aux Etats-Unis et à Lyon (pôle de cybersécurité industrielle).
La structure évolue selon les marchés à adresser. Ainsi, le CyberSOC (tour de contrôle de la sécurité numérique) situé en Belgique va se transformer en plateforme commerciale pour couvrir la zone Benelux. Et des entités de type CyberFactory viendront compléter le dispositif pour accélérer le lancement de produits et accompagner les clients. En ce début d’année, Orange Cyberdefense précise ses ambitions qui passent par trois étapes: développement de la marque à l’international (surtout en Europe), multiplication des partenariats (y compris avec les géants américains du numérique dont Apple) et développement des services. Place de l’IT a rencontré le président Michel Van Den Berghe dans le cadre du FIC 2019 organisé la semaine dernière à Lille.

FIC 2019: Michel Van Den Berghe, Président Orange Cyberdefense
FIC 2019: Michel Van Den Berghe, Président Orange Cyberdefense

Place de l’IT: Quelles ambitions portez-vous avec Orange Cyberdefense?

Michel Van Den Berghe: Nous voulons devenir un acteur européen référent d’ici trois ans. Pour l’instant, nous sommes essentiellement connus et reconnus par nos clients français. Nous pensons qu’il y a une place à prendre comme grand acteur de la cybersécurité au niveau européen.
Aujourd’hui le paysage est essentiellement composé de sociétés américaines. Nous pouvons d’ailleurs le constater au FIC, où sont présentes les grandes sociétés historiques du secteur. Et les géants du Net (Google, Amazon, Microsoft) investissent fortement dans le cyber. Ils seront nos concurrents demain.
La souveraineté européenne doit s’affirmer: A expertise égale et à traitement égal, les multinationales européennes devraient travailler avec nous. Nous allons nous appuyer sur les forces d’Orange Business Services et procéder à des opérations de croissance externe pour nous positionner dans les pays où la cybersécurité est importante comme au Royaume-Uni, en Allemagne et au Benelux. Nous serons agressifs et nous irons vite. Avec l’activité de banque (via Orange Bank), la cybersécurité est devenue un angle de distinction dans le groupe. Nous voulons créer une marque forte. Nous n’existions pas sur le marché il y a trois ans. Nous réalisons maintenant un chiffre d’affaires de 300 millions d’euros.
Après les grands groupes, nous nous adresserons aux PME, voire au grand public pour qu’Orange soit perçue comme acteur de confiance. Actuellement, nous disposons en France d’une part de marché située entre 12 et 13% sur les services de cybersécurité. En termes de supervision d’infrastructures critiques, nous avions un client il y a trois ans et maintenant nous en recensons une trentaine.

Outre l’Europe, visez-vous l’Afrique ? Le groupe Orange est très présent sur ce continent…

C’est la raison pour laquelle nous avons récemment ouvert Orange Cyberdefense au Maroc, qui servira de point de rayonnement et permettra de déployer nos équipes sur le marché africain.

De quelle marge de manœuvre disposez-vous au sein du groupe Orange pour avancer dans la cybersécurité?

Le groupe Orange a fait de la cybersécurité une activité de diversification importante. Nous sommes soutenus par l’ensemble des membres du comité exécutif du groupe. Nous n’avons quand même pas adopté une politique de chèque ouvert, mais on nous laissera conclure les acquisitions nécessaires pour parvenir à notre objectif. très bientôt, nous allons communiquer sur d’autres acquisitions.

Quelle est la cible de clientèle prioritaire pour Orange Cyberdefense? Les grands groupes ou les PME?

Notre premier client a été une très grande banque. Notre maison-mère Orange arrive en deuxième position. Nous allons renforcer notre activité dite des “comptes stratégiques” en passant de douze à une vingtaine. Orange Cyberdefense investira fortement sur ce segment. Nous voulons vraiment être le partenaire de confiance des opérateurs d’importance vitale (OIV) parce que nous en sommes un [NDLR: à travers France Télecom, opérateur historique, devenu Orange].
Les principales cibles des hackers après le secteur énergétique sont les réseaux de télécommunications. Nous souhaitons partager le savoir-faire acquis auprès des entreprises, des PME mais aussi auprès du grand public qui va connecter de plus en plus d’objets à domicile via leur set-top-box. C’est l’enjeu du partenariat mis en place avec Orange France: qu’Orange Cyberdéfense dvienne un tiers de confiance.

Orange Cyberdéfense: le déploiement dans le monde (2017)
Orange Cyberdéfense: le déploiement dans le monde (2017)

En l’état actuel, vous disposez de trois divisions chez Orange Cyberdefense: solutions de confiance, audit et réponses aux attaques. Comment comptez-vous élargir votre spectre de services?

Nous voulons nous développer sur la partie de la sécurisation industrielle. Ce type de réseau devient de plus en plus connecté avec l’évolution vers  l’Industrie 4.0 intégrant l’IoT. Il faut désormais les protéger. Nous sommes en retard sur le sujet mais cela nécessite de former des experts compétents en fonction des domaines d’activité. Cela fera l’objet de la création de deux nouvelles business units (divisions) stratégiques: Industrie 4.0 et  Transformation dans le Cloud.
En termes de reconnaissances d’Orange Cyberdefense comme tiers de confiance, des fournisseurs comme Google, Microsoft et Amazon viennent nous voir pour évoquer les moyens d’adapter leurs offres par rapport au Cloud Act [NDLR: loi américaine qui renforcent l’extraterritorialité juridique sur le stockage des données et leur transfert, susceptible de gêner des passerelles numériques établies entre les USA et l’UE].

Pour signer des contrats importants, seriez-vous prêts à signer des accords avec ces groupes du numérique américains?

Clairement oui! Avec Microsoft, nous travaillons déjà en ce sens pour couvrir la sécurisation et le reprise après incident de l’Active Directory. Nous avons monté ensemble une formation ECE (école d’ingénieurs) dédiée pour une première promotion de 40 experts. Nous travaillons aussi ensemble sur Office 365 et Azure afin de concevoir des API pour mieux cerner quel collaborateur accède à quel type d’application ou de ressource.

Travaillez-vous aussi avec Apple sur le marché des entreprises?

Oui. C’est le tout début d’une collaboration. Apple entre sur le marché de l’entreprise via son système d’explitation IoS (smartphones et tablettes). Nous allons développer une offre avec ce groupe sous l’angle de la sécurisation des postes de travail en entreprise, des téléphones (iPhone) et des applications (SMS, messageries, communications…). Nos équipes se régulièrement rencontrées ces dernières semaines. Nous avons monté une cyberfactory dédiée à iOS. Il manque à Apple une grosse entreprise pour l’accompagner sur le marché des entreprises. Nous désirons vraiment avancer ensemble.

A l’occasion du FIC, vous annoncez un partenariat industriel avec EDF, SNCF, Total et Sanofi. A quel dessein?

C’est une alliance française pour l’instant informelle. Nous voulons déterminer les types d’ambitions sur le thème Sécurité et Industrie. Nous avons formé un premier groupe issu de divers secteurs pour être crédible et s’entraider. Nous affichons juste la volonté de faire quelque chose ensemble. Nous en sommes vraiment au stade de la déclaration d’intentions. Nous allons avancer sur la construction et les applications dans les prochaines semaines.

Orange Cyberdéfense: les implantations en France
Orange Cyberdéfense: les implantations en France

Vous avez également établi un CERT pour le compte de la Police Nationale…

C’est plutôt une dimension intra-CERT: nous communiquons sur ce qui est partageable. Nous allons collaborer avec la police judiciaire et la gendarmerie sur des éléments autour desquels nous pouvons échanger et partager dans la mesure du possible. Ce partenariat joue dans les deux sens. Nous pourrons également en faire bénéficier nos clients. Par exemple, nous pouvons fermer 200 sites par jour pour des raisons de phishing. Mais la police peut très bien surveiller l’un d’eux. Il s’agit donc de trouver des moyens pour mieux collaborer et faciliter la poursuite du travail d’investigation qui avait démarré. Nous allons signer une convention en ce sens. Nous avançons sur une coopération similaire avec le CyberCom [NDLR: commandement Cyberdéfense] au ministère des Armées.

Orange Cyberdefense perçoit-elle des opportunités sur des marchés publics sensibles, en matière de Défense, par exemple? Pourriez-vous parvenir au niveau d’expertise de Thales?

Thales dispose d’un grand savoir-faire en matière de matériel destiné au secteur de la défense. Ce n’est pas du tout notre métier. Nous sommes plutôt un intégrateur de solutions [NDLR: Orange Business Services a déjà remporté des marchés en provenance du ministère de l’Intérieur]. D’ailleurs, il nous arrive d’intégrer des solutions de Thales.
Nous voulons d’abord mettre en avant notre capacité de détection. La force d’Orange, c’est de posséder et d’opérer son propre réseau de télécommunication. Des sondes, nous permettent de détecter des signaux faibles d’attaques puis de répondre au plus vite aux incidents. Les autres acteurs ne peuvent voir les attaques qu’à partir du moment où elles sont initiées dans les réseaux de leurs clients.

En termes de recrutement, quelle est votre cadence?

Nous comptons actuellement 1300 employés. Le turn-over a baissé chez nous. Il est actuellement de 13%. C’est plutôt bas dans le secteur de la cybersécurité, oùil se situe entre 20 et 23%. Nous misons sur l’Orange Cyberdefense Academy pour compléter nos ressources et approfondir les connaissances de nos experts. D’ici fin 2020nous allons recruter un millier de personnes, dont 500 dès cette année.

Orange Cyberdefense se distingue auprès de l’Anssi

La délivrance d’une certification a été officialisée dans le cadre du FIC. L’Agence nationale de la sécurité des systèmes d’information (Anssi) a attribué à Orange Cyberdefense la qualification de PDIS (Prestataire en Détection d’Incidents de Sécurité) pour son offre de «Security Event Intelligence». En l’état actuel, cette certification a seulement été attribuée à trois acteurs: Sogeti Esec, Sopra Steria I2S et Orange Cyberdefense. Elle permet d’améliorer la qualité de services de cybersécurité en adressant le marché des Opérateurs d’importance vitale (OIV) et plus globalement des entreprises exploitant des infrastructures sensibles (énergie, transport, télécoms…).