Vous utilisez une ancienne version de votre navigateur. Veuillez utiliser une version prise en charge pour bénéficier d’une meilleure expérience MSN.

Comment Orange Cyberdefense surfe sur la vague cyber

logo de Challenges Challenges 29/02/2020 Antoine Izambard

La filiale de l’opérateur est aujourd’hui le leader européen de la sécurisation informatique. Notamment en détectant et combattant les cyberattaques.

Orange Cyberdefense © SP Orange Cyberdefense

La filiale de l’opérateur est aujourd’hui le leader européen de la sécurisation informatique. Notamment en détectant et combattant les cyberattaques.

La porte d’entrée est barrée d’un intrigant « zone protégée ». Elle dissimule l’une des deux salles classées « confidentiel-défense » qu’abrite le siège d’Orange Cyberdéfense à Puteaux. A l’intérieur, une cinquantaine d’analystes, les yeux rivés sur leurs écrans, traquent dans les profondeurs du dark Web d’éventuelles fuites de données ou attaques informatiques dont pourraient être victimes les clients de l’entreprise. Quelques mètres plus loin, des petits génies en mathématiques dissèquent dans un « laboratoire d’épidémiologie » des codes malveillants et tout un tas de produits (PC, smartphones, montres connectées…) pour s’assurer qu’ils ne comportent pas de backdoors, ces fameuses portes dérobées qui permettraient à un hacker de s’engouffrer dans des failles de sécurité.

Diversification réussie

Créée en 2014 à la suite du rachat par Orange de la pépite française spécialisée dans la sécurité des systèmes d’information Atheos, Orange Cyberdefense s’est imposée en quelques années comme un acteur majeur sur le Vieux Continent au côté d’IBM. « Nous sommes, depuis l’an dernier, le numéro un de la cybersécurité en Europe », annonce même Michel Van Den Berghe, le directeur général de ce groupe de 2 200 salariés à qui le Premier ministre Edouard Philippe a confié la mission de préfigurer le grand projet de cybercampus français. Portée par une croissance de 25 % en 2019, la très bankable filiale d’Orange lorgne le milliard d’euros de chiffre d’affaires d’ici à 2022, contre 708 millions en 2019.

Son succès, Orange Cyberdefense le doit d’abord à une diversification réussie. Outre les missions traditionnelles de sécurisation des infrastructures réseaux et de conseil en stratégie cyber, la société s’est imposée dans un secteur en plein boom : celui de la réponse aux incidents de sécurité. Ce rôle stratégique de pompier chargé d’éteindre le feu généré par les cyberattaques, Orange Cyberdefense l’a notamment rempli à l’occasion du raid informatique qui a terrassé TV 5 Monde en 2015. Ces derniers mois, le groupe, qui compte parmi ses clients tout le CAC 40 et bon nombre d’opérateurs d’importance vitale (OIV), a aussi joué aux urgentistes en se déployant aux six coins de l’Hexagone pour réparer les dégâts causés par les multiples rançongiciels, ces programmes informatiques qui verrouillent les données de leurs victimes et réclament une rançon. « Nous avons connu une croissance de 35 % dans ce domaine de la réponse aux incidents l’an dernier, c’est un axe majeur de notre développement », poursuit Michel Van Den Berghe.

Ambitions internationales

L’entreprise, qui a sécurisé les communications du dernier G 7 à Biarritz et a développé, en coopération avec le spécialiste du chiffrement Ercom, une technologie pour rendre inviolable le smartphone du chef de l’Etat et de ses ministres, affirme aussi de plus en plus ses ambitions à l’international. En 2019, sa croissance (+ 35 %) y a été plus rapide qu’en France. Elle a aussi été dopée par les acquisitions du fournisseur de services de cybersécurité britannique SecureData et du néerlandais SecureLink qui ont permis à la filiale d’Orange de doubler de taille. Une consolidation qui a conforté un peu plus sa présence en Allemagne, au Royaume-Uni et en Europe du Nord. « La stratégie d’Orange Cyberdefense est extrêmement pertinente, juge Vincent Riou, qui dirige les activités cyber de la société d’intelligence économique CEIS, récemment rachetée par Avisa Partners. L’entreprise est devenue incontournable en France et en Europe car elle propose une gamme de services complète et bénéficie de la confiance forte de l’Etat ». Notamment du gendarme français de la cybersécurité (Anssi), où était en poste le directeur technique de la société, Laurent Célérier.

Chez les autres grands de la cybersécurité, l’ascension de celle-ci est toutefois vue avec moins d’égard. « Le positionnement d’Orange Cyberdefense reste généraliste, il n’est ni premium ni totalement souverain », grince-t-on à Thales. Toutefois, les planètes paraissent aujourd’hui bien alignées pour que la filiale cyber de l’ex-France Télécom poursuive sa montée en puissance. Les cyberattaques sont toujours plus nombreuses et médiatisées : Saint-Gobain, Airbus, et plus récemment M 6, le CHU de Rouen et Bouygues Construction. Et l’entrée en vigueur en 2018 du Règlement général sur la protection des données (RGPD) responsabilise les entreprises.

Recrutements compliqués

Le marché a donc le vent en poupe. Selon les analyses de Morgan Stanley, les dépenses consacrées à la cybersécurité pourraient ainsi quintupler d’ici à 2025. « L’arrivée de la 5 G va également poser de nouveaux problèmes en matière cyber, avec davantage de portes d’entrée dans les réseaux, qu’il faudra donc encore plus sécuriser », estime le spécialiste Loïc Guézo, secrétaire général du Club de la sécurité de l’information (Clusif).

Comme pour l’ensemble du secteur, la principale difficulté pour Orange Cyberdefense est de recruter des profils idoines. « Nous allons procéder à 160 embauches cette année, mais nous subissons une carence des vocations, indique Michel Van Den Berghe. Le vivier en cyber est faible et la concurrence très forte. » Car entre les grands groupes (Thales, Airbus, Atos…) très actifs, des start-up toujours plus nombreuses et innovantes (Citalid, Gatewatcher, Tehtris…) et des services de renseignements dont les besoins cyber explosent, la rivalité est féroce. Dans ce contexte, Orange Cyberdefense a décidé de créer une académie, sur le modèle de l’Ecole 42, destinée à former 80 spécialistes chaque année. « Un marché d’avenir déjà en plein emploi et qui ne cesse de croître », proclame-t-elle sur son site. La sécurité de l’emploi est assurée.

 

Des maîtres espions en quête d’experts

On ne voyait qu’eux lors du dernier Forum international de la cybersécurité (FIC) à Lille, en janvier. De la Direction générale de la sécurité intérieure (DGSI) à la Direction générale de la sécurité extérieure (DGSE), en passant par la Direction du renseignement militaire (DRM) et la Direction du renseignement et de la sécurité de la défense (DRSD), les maîtres espions tricolores étaient tous là avec une même mission : recruter des experts en cyber. « Les attaques informatiques ont bouleversé le paysage du renseignement, créant ainsi des besoins considérables », juge Patrick Calvar, ex-patron de la DGSI. Et pour cause : alors que les attentats de 2015 ont dopé leurs moyens - en hausse de 30 % ces quatre dernières années, à 2,7 milliards, les services ont vu leurs effectifs passer de 15 531 à 18 632 agents. Et d’ici à 2025, ils prévoient de recruter plus de 2 000 personnes, surtout dans le domaine cyber.

Publicité
Publicité

Plus d'infos : Challenges.fr

Publicité
image beaconimage beaconimage beacon