Orange Cyberdefense - Information presse janvier 2016
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Orange Cyberdefense Information presse janvier 2016
Sommaire
p5 Introduction
p7 Contexte
p10 Orange Cyberdefense protège les actifs des entreprises
p13 La réponse d’Orange : une gamme de solutions
pour sécuriser les entreprises
p15 Iniatives
Introduction Big data, cloud computing, hyper-connectivité, multiplication des terminaux, objets communicants, développement de nouvelles applications, l’entreprise revoit son organisation et son modèle pour s’ouvrir davantage vers le monde extérieur. Cette transformation digitale, due à la révolution numérique des usages, expose l’entreprise à de nouvelles menaces. La sécurité devient alors un enjeu business pour les entreprises. Orange Business Services accompagne la transformation digitale de ses clients et a défini la cyber sécurité comme un de ses axes stratégiques prioritaires. L’ensemble des expertises en cyber sécurité a été rassemblé au sein de l’entité Orange Cyberdéfense. La cyber sécurité est un axe de croissance fort d’Orange. Orange est convaincu que le marché du numérique et les services fondés sur la data ne peuvent se développer que dans un contexte sécurisé et rassurant pour l’ensemble des utilisateurs. Fort de son appartenance à un opérateur télécoms mondial, Orange Cyberdefense dispose d’un positionnement hors pair sur le marché de la sécurité numérique. Orange Cyberdefense a pour ambition d’être un acteur mondial de la sécurité des multinationales, leader sur la cyberdéfense en France et un leader de la sécurité en Europe. Orange Cyberdefense Information presse - janvier 2016 5
Repères Orange Cyberdefense Contexte
Des menaces
6
Orange compte 6 SoC (Security Opération Centers)
en progression
répartis dans le monde (2 en France, 1 en Belgique,
1 en Inde, 1 à Maurice et 1 en Egypte) qui
et toujours plus ciblées
surveillent et réagissent aux événements 24/7/365 Dans des contextes de forte compétitivité,
les données et l’identité des utilisateurs sont
ainsi qu’un CyberSoC à Rennes qui rassemble la
un capital essentiel à protéger. En parallèle
meilleure expertise en analyse de la menace. du développement de nouveaux usages
et services numériques, la cybercriminalité
1
laboratoire d’épidémiologie et de « signal intelligence ».
s’industrialise. Protéiforme, agile, sans cesse
en renouvellement, elle touche tous les secteurs
d’activité et les entreprises de toutes tailles.
Hier assez simples, diffuses et identifiables,
les menaces d’intrusion et de vol de données
+1000
collaborateurs travaillant dans des métiers de la
sont aujourd’hui sophistiquées, ciblées
et furtives, visant les infrastructures autant
que les terminaux et utilisateurs. De la même
façon, la typologie des cybercriminels, leur
sécurité. Une partie de ces effectifs assure la propre
nombre et leur motivation ont considérablement
sécurité du groupe et l’autre accompagne évolué. Les velléités de rançonnage ne sont plus
les entreprises via Orange Cyberdefense. seulement industrielles.
30 Des normes et Parmi eux, la norme ISO 27 000 impose
années d’expérience en sécurisation d’infrastructures
critiques.
réglementations un management de la sécurité de l’information
ou encore le standard PCIDSS qui porte sur
qui influent sur la la sécurité des paiements par cartes bancaires
ou via mobiles.
+39,9% politique sécurité A horizon 2030, ce principe de normalisation
et de conformité à la sécurité sera étendu à un
Au 3ème trimestre 2015, les activités sécurité
d’Orange Business Services représentent une
des entreprises périmètre beaucoup plus large qu’aujourd’hui.
En effet, les usages du numérique allant en
croissance de 39,9% par rapport à la même Face à la multiplication des attaques numériques, croissance, notamment sur le plan économique
période en 2014. les Etats étoffent le cadre juridique qui s’impose et social, nécessiteront une plus grande
aux entreprises et aux Opérateurs d’Importance maîtrise étatique de la cyber sécurité.
n°1
Vitale (OIV), dont les obligations en matière de De manière générale, l’enjeu à venir visera
sécurité sont de plus en plus rigoureuses. Par à standardiser la sécurité avec des labels
ailleurs, le cadre légal européen se renforce en fonction du contexte d’utilisation
des fournisseurs de services de sécurité en France avec la Directive européenne NIS (Nextwork and et de la réglementation sectorielle, où, par
pour la 4ème année consécutive en 2013 selon Information Security). exemple les objets connectés seront
Pierre Audoin Consultants (PAC). particulièrement concernés. Dans ce contexte,
En parallèle des aspects juridiques, les
marqué par l’ouverture des réseaux informatiques,
10 000
entreprises sont de plus en plus soumises
des nouveaux usages et de la progression
à des standards et règlements de sécurité,
des menaces, réaliser un reporting de conformité
ce qui impose des processus rigoureux aux
pourrait s’avérer complexe pour une entreprise.
équipements de sécurité managés par Orange. entreprises.
6 Orange Cyberdefense Information presse - janvier 2016 Orange Cyberdefense Information presse - janvier 2016 7
La sécurisation : un enjeu partagé par toutes les directions au sein de l’entreprise Les hackers ont su tirer parti de l’évolution des usages générant des cyberattaques de plus en plus élaborées et fréquentes. Emergence de nouvelles applications et méthodes de travail, un contexte réglementaire plus complexe et le développement du Cloud : les Directeurs des Systèmes d’Information doivent faire face à de nouveaux enjeux de sécurité, avec un périmètre à sécuriser de plus en plus étendu et ouvert. La question de la sécurité des systèmes d’information devient un enjeu transverse au-delà des seules Directions des systèmes d’information. Les risques juridiques, industriels et financiers liés au piratage informatique font de la cyber sécurité un sujet stratégique que les analystes financiers intègrent désormais dans les critères d’évaluation des entreprises. Protéger les nouveaux processus numériques, les métiers et savoir-faire de demain est un axe de progrès, d’innovation et de développement stratégique des entreprises. 8 Orange Cyberdefense Information presse - janvier 2016 9
Orange Cyberdefense protège Savoir-faire d’Orange Cyberdefense
les actifs des entreprises La capacité à détecter des signaux faibles
Le temps de réaction est aujourd’hui un facteur clé pour endiguer l’attaque tout en assurant
une continuité de service. En tant qu’opérateur télécoms, Orange Cyberdefense bénéficie
Face à ces nouvelles problématiques, Orange, expert en sécurisation d’infrastructures critiques depuis d’une position privilégiée pour détecter des signaux faibles, précurseurs d’une attaque,
30 ans, concentre sa stratégie en cyber sécurité avec Orange Cyberdefense qui rassemble depuis janvier avec un temps d’avance. Un atout dont bénéficie Orange pour ses propres infrastructures.
2016 toutes les expertises sécurité de ses entités d’Orange Business Services. Protéger le système d’information de l’entreprise et celui de ses partenaires, un enjeu essentiel.
En matière de sécurité le risque zéro n’existe pas, aussi l’entreprise doit se concentre sur la protection Une forte capacité d’innovation
des actifs sensibles et limiter l’impact des incidents qui ne pourront être évités. En effet, aujourd’hui Orange Cyberdefense collabore avec les équipes des Orange Labs qui travaillent à la mise au point
la question n’est plus de savoir si l’entreprise va être attaquée, mais comment elle doit se préparer de solutions innovantes en matière de sécurité. La recherche se nourrit des retours de clients
à protéger ses essentiels. C’est à cet enjeu qu’Orange Cyberdéfense répond en accompagnant à travers le monde, et de l’expérience d’Orange en tant qu’opérateur. Cela permet au Groupe
les entreprises à protéger leurs actifs les plus précieux : de proposer des prestations adaptées à l’évolution constante des cybermenaces.
Des moyens et ressources inégalés
n la disponibilité des services, processus métier et industriels,
Plus de 1 000 collaborateurs travaillent dans des métiers de la sécurité. Une partie de ces effectifs
n les données économiques et financières de l’entreprise,
assure la sécurité du groupe Orange et l’autre accompagne les entreprises via Orange Cyberdefense.
n les données personnelles et professionnelles des clients et des collaborateurs, La filiale s’appuie sur une pluridisciplinarité d’expertises pour accompagner les projets de ses
n les informations liées à la propriété intellectuelle, clients : ingénieurs Cyberdefense, ingénieurs « cyber architecte », chefs de projet, management
n la réputation des entreprises. de la sécurité, auditeurs technique et organisationnel, ingénieurs Sécurité des systèmes, hackeurs
éthiques, intégrateurs, développeurs, etc.
Un positionnement unique
Orange compte 6 SoC (Security Opération Centers) répartis dans le monde (2 en France,
1 en Belgique, 1 en Inde, 1 à Maurice et 1 en Egypte) qui surveillent et réagissent aux événements
sur le marché pour accompagner
24/7/365 ainsi qu’un CyberSoC à Rennes qui rassemble la meilleure expertise en analyse
de la menace.
les entreprises
Le marché français de la sécurité se répartit principalement entre des sociétés de services informatiques,
quelques cabinets de conseils indépendants et des industriels issus du secteur de la défense qui abordent
le marché des entreprises.
Fort de son appartenance à un opérateur télécoms mondial, Orange Cyberdefense offre une palette
de services sans équivalent sur le marché de la sécurité numérique. Cela lui permet d’intervenir
de superviser et de sécuriser les données qui transitent via le réseau avant même que les menaces
se matérialisent dans le système d’information de l’entreprise.
Orange Cyberdefense pratique une stratégie de défense offensive : en neutralisant, par exemple,
les effets techniques des attaques en déni de service (DDoS) qui pourraient affecter les infrastructures
de ses clients. Ses équipes d’ « hackers éthiques » intègrent leur culture de l’intrusion informatique
pour fournir les éléments de protection les plus performants.
10 Orange Cyberdefense Information presse - janvier 2016 11La réponse d’Orange :
CyberSoC une gamme de solutions
pour sécuriser les
entreprises
Le Cybersoc de Rennes analyse les événements, gère les vulnérabilités et en étudie les impacts,
organise les mesures de remédiation et des analyses après attaques (forensics).
Ouvert aux clients entreprises d’Orange en 2010, il assurait auparavant la supervision et la sécurité Orange Cyberdefense accompagne les entreprises sur l’ensemble de leurs problématiques
des propres réseaux d’Orange. Il rassemble aujourd’hui toute l’expertise d’Orange en matière de sécurité en leur proposant des services managés, intégrés et hybrides, depuis la définition
d’anticipation et de traitement des menaces en cyber sécurité. Il s’appuie sur : de la stratégie de sécurité jusqu’à sa mise en oeuvre et sa gestion opérationnelle.
n des opérateurs qui réceptionnent et qualifient les alertes clients Elle propose à ses clients la possibilité de disposer de services «souverains» avec un engagement
n des analystes qui évaluent en détail les menaces, rédigent les rapports d’incidents sur la protection, la localisation des données en France et sur l’exploitation du service par des
et proposent des premiers plans de remédiation personnes dûment habilitées.
n des experts qui font évoluer en permanence les règles de détection et de contremesure
et assurent un support opérationnel aux analystes de sécurité pendant les crises de sécurité Orange Cyberdefense s’adapte aux besoins de ses clients avec des offres packagées et, en tant
n des responsables service client sécurité qui pilotent la gestion de la crise et proposent qu’intégrateur, de solutions sur-mesure en France comme à l’international.
aux clients des plans d’amélioration dans leur politique de sécurité.
Ces offres s’articulent autour de 5 piliers :
n Définir et renforcer la cyber stratégie de l’entreprise
Orange Cyberdefense dresse, dans un premier temps, un état des lieux de la sécurité
des systèmes d’information de l’entreprise à travers un audit personnalisé pour faire le point sur
ses vulnérabilités et ses risques.
Cet état des lieux est complété par une revue de la cyber stratégie de l’entreprise pour définir les
plans d’actions et enrichir les connaissances organisationnelles et techniques en sécurité
de l’entreprise.
n Construire un environnement de confiance
Orange Cyberdefense conçoit, met en oeuvre et pilote les mécanismes de protection
des infrastructures, des applications et des données avec des solutions adaptées.
Orange Cyberdefense propose également des solutions de sécurisation des systèmes critiques
ou industriels et des solutions de protection, de chiffrement, d’anonymisation des données
stockées chez le client, dans le cloud ou chez un tiers.
nAssurer la protection de l’ensemble des échanges
de l’entreprise
Orange Cyberdefense assure la protection des échanges (applications, M2M, objets
connectés, échanges des utilisateurs internes à l’entreprise ou avec l’extérieur du SI).
Orange Cyberdefense protège également les entreprises contre le déni de service (DDOS)
et les menaces avancées persistantes (APT/sandboxing) et protège les communications
(voix et SMS).
12 Orange Cyberdefense Information presse - janvier 2016 Orange Cyberdefense Information presse - janvier 2016 13nEvaluer le niveau de perméabilité de l’écosystème
de l’entreprise
Afin de garantir une sécurité optimale, il faut contrôler de manière périodique et permanente
les systèmes de sécurité en place dans l’entreprise. Orange Cyberdefense propose
des solutions d’audit fonctionnel, organisationnel, réglementaire et technique de type pentest
« offensif » (test d’intrusion). Orange Cyberdefense assure également la gestion exhaustive
et automatique des vulnérabilités au niveau des infrastructures, des applications
et des terminaux connectés.
n Surveiller et réagir
Orange Cyberdefense est en capacité de détecter de potentiels incidents de sécurité
et de protéger l’e-reputation de l’entreprise. Orange Cyberdefense met à disposition
de ses clients son expertise et ressources (surveillance, détection, réaction et veille,
jusqu’à l’accompagnement en cas de gestion de crise).
Orange Cyberdefense assiste par ailleurs ses clients dans la prévention des risques
dommageables à leur réputation par exemple en maîtrisant l’information virale qui circule
à propos de l’entreprise (forums, blogs, réseaux sociaux…). Initiatives
Cigref / Hack Academy Formation des futurs talents grâce à un
partenariat avec l’ENSIBS
Orange est l’un des principaux opérateurs
de télécommunications dans le monde. On estime à 1 000 le nombre d’ingénieurs
A ce titre, il est membre du Cigref, un réseau qu’il faudrait former chaque année.
de grandes entreprises qui s’est donné La cyberdéfense apparaît désormais
la mission de développer la capacité clairement au rang de priorité nationale.
des grandes entreprises à intégrer et maîtriser Ainsi, la loi de programmation militaire
le numérique. 2014-2019 va renforcer les moyens humains
En tant qu’entreprise membre, Orange s’est et matériels dans ce domaine et contribuer
associé à la campagne de sensibilisation à son développement, notamment en termes
du grand public à la cybercriminalité lancée de recherche et développement.
en octobre par le Cigref, aux côtés Orange s’est engagé très tôt dans
de Atos, Axa, Capgemini, Crédit Agricole, la formation d’ingénieurs en cyberdéfense
EDF, Groupe BPCE, Hexatrust, MAIF, par alternance délivrée par l’ENSIBS l’école
Novaminds, Opentrust, Société Générale, d’ingénieurs de l’Université de
Solucom, Sopra/Steria et Thalès. Bretagne-Sud (UBS), en accompagnant de
Avec un site Internet en ligne depuis nombreux apprentis et en devenant parrain
le 1er octobre, www.hack-academy.fr, de la promotion 2014-2017.
et quatre films à l’accroche pragmatique Unique en France, le cursus dure 3 ans
« Sur Internet, je reste en alerte », la France et forme actuellement 90 étudiants qui ont
a posé la première pierre d’une campagne tous signé un contrat en alternance
pour une meilleure protection par chacun avec de grandes entreprises ou des PME
de ses données personnelles sur internet. innovantes spécialistes de la cyber sécurité.
Le Groupe Orange accueille aujourd’hui
8 apprentis de la promotion 2013/2016,
12 apprentis de la promo 2014/2017
et 5 apprentis de la promo 2015/2018.
14 Orange Cyberdefense Information presse - janvier 2016 15Contacts presse :
Gwenaëlle Martin-Delfosse ; gwenaelle.martindelfosse@orange.com, 01 44 37 62 62
Caroline Simeoni ; caroline.simeoni@orange.com, 01 44 44 93 93
16 Orange Cyberdefense Information presse - janvier 2016Vous pouvez aussi lire
