Orange : « 5 % d'attaques ciblées menées par des gens compétents »

Renforcé par le rachat d’Atheos, Orange est, en France, à la fois un opérateur majeur pour les entreprises et une des principales sociétés de service en sécurité. Un double rôle qui met la société à un poste d’observation clef pour percevoir l’évolution des menaces. Rencontre avec Nicolas Furgé, directeur des services de sécurité d’OBS, et Michel Van den Berghe, directeur général d’Atheos.

Tout juste renforcé d’Atheos, un spécialiste de la gestion d’identités et de la détection des signaux faibles, Orange Business Services (OBS), la branche services de l’opérateur, occupait une place centrale sur le récent Forum International de la Cybersécurité (Lille, les 21 et 22 janvier). Logique au vu de la position d’OBS sur le marché (la société affirme disposer de 1 000 spécialistes du sujet, un total probablement inégalé sur le marché).

La société a également profité du Forum pour dévoiler sa nouvelle marque, Orange Cyberdéfense, symbolisant son virage vers la détection des attaques ciblées. Rencontre avec Nicolas Furgé, directeur des services de sécurité d’OBS, et Michel Van den Berghe, directeur général d’Atheos.

Silicon.fr : Qu’est-ce que les révélations d’Edward Snowden et la mise au jour d’attaques ciblées ayant touché de grandes entreprises ont changé pour le marché de la cybersécurité ?

Nicolas Furgé : On assiste à une prise de conscience des entreprises. L’ampleur des révélations peut toutefois pousser certaines organisations à regarder ailleurs ou à estimer qu’il s’agit d’un problème trop complexe pour être traité. Nous proposons aux entreprises un accompagnement, qui leur permet de démarrer sur un petit périmètre – le plus sensible – en commençant par connaître leurs faiblesses. L’enjeu ensuite face aux nouvelles formes d’attaque est de savoir réagir vite. Nous venons ainsi de signer avec une très grande entreprise un contrat de 5 ans portant sur la sécurisation progressive de 4 périmètres.

Comment s’est construite l’offre sécurité d’Orange Business Services ?

N.F. : La sécurité est présente dans les gênes de notre entreprise depuis toujours. Depuis trois ans, au-delà des infrastructures, nous avons développé nos offres autour de trois piliers : la gestion des identités, la cybersurveillance, l’anticipation et la réaction aux événements de sécurité. Nous disposons dans le monde de 8 SOC (Security Operations Center) spécialisés en management des équipements et nous avons ouvert il y a un an un cyber-SOC de surveillance des événements de sécurité. L’acquisition d’Atheos, reconnue pour son expertise en matière de détection des signaux faibles, va dans le même sens. Nous orientons notre stratégie vers la détection des attaques ciblées, là où, il y a trois ans, nous étions très proches de l’infrastructure.

Michel Van den Berghe : Atheos est né en 2002 et a conquis une position de leader dans la gestion des habilitations. Depuis 2010, nous avons construit une offre de lutte contre les attaques sophistiquées. Notamment un tableau de bord permettant de prioriser et surveiller l’application des patchs de sécurité. Sans oublier une approche de détection des APT (Advanced Persistent Threat, attaques visant à s’installer furtivement dans les systèmes d’information de la cible afin, très souvent, de lui soutirer de l’information, NDLR), très orientée réseau. Cette approche, basée sur des outils maison, est très complémentaire des systèmes de bacs à sable.

Comment évoluent justement les attaques ciblant les entreprises ?

M.V.d.B. : D’abord leur nombre croit et de façon exponentielle. Leur typologie aussi a changé. Plus exactement, une nouvelle forme d’attaques, visant à exfiltrer des informations sensibles, a fait son apparition. Sur ces 5 % d’attaques ciblées, nous faisons face à des gens très compétents. Nous tentons de nous mettre dans la peau des assaillants pour déjouer leurs tentatives. Mais l’arrivée de ces attaques pernicieuses n’a pas fait disparaître des formes plus classiques, comme le DDoS. Sur ce sujet comme sur d’autres, travailler dans le cadre d’un opérateur télécoms, qui par définition se situe à un poste d’observation très intéressant, est un atout.

Comment évolue l’activité sécurité d’Orange ?

N.F. : Depuis 3 ans, elle connaît une croissance à deux chiffres. Et ce rythme est plutôt en train de s’accélérer. Sur un marché de la sécurité qui a progressé de 7 % l’année dernière, nous progressons à un rythme une fois et demie plus rapide. Avec le renfort des 130 consultants d’Atheos, nous regroupons désormais 1 000 spécialistes de ces sujets. Ce qui fait d’OBS le premier acteur en France.

Aiguillonné par les révélations d’Edward Snowden, un débat est né sur la souveraineté de la France en matière d’équipements et logiciels réseau et sécurité. La prime au made in France ou Europe dans les achats IT des entreprises, vous y croyez ?

N.F. : OBS compte beaucoup de multinationales parmi ses clients. Franchement, je ne les vois pas remettre en cause leurs choix technologiques, leurs investissements, pour bannir les produits américains.

En complément : nos autres articles sur le FIC 2014

– Forum International de la Cybersécurité : les moments clefs en images

– Philippe Duluc, Bull : « Un intérêt marqué pour le smartphone sécurisé… merci Snowden »

– De l’Anssi à la la DGSE : Patrick Pailloux, de la lumière à l’ombre

– La France met 1 milliard d’euros de mieux sur l’arme cyberdéfense

– Forum International de la Cybersécurité : la sécu au temps de Snowden

– Luc-François Salvador, Pdg de Sogeti : « la cybersécurité, une activité qui croit de 30 % par an »

Lire aussi : La Fondation Linux Europe lance le projet Sylva