Orange Cyberdefense - France

Gardez le contrôle sur les usages de l’IA en entreprise avec Vivien Mura [1/2]

Tue, 07 Apr 2026 10:00:00 +0000

L'intelligence artificielle (IA) se démocratise, notamment en entreprise et porte avec elle des promesses d'automatisation et de productivité mais aussi des risques à identifier et à maîtriser ;
Plusieurs risques majeurs sont identifiés par Orange Cyberdefense : l'émergence de l'IA et particulièrement de l'IA agentique et des capacités d'automatisation représentent une nouvelle surface d'attaque ; des risques d'exploitation malveillante d'IA chercheuses de failles, comme l'illustre l'actualité concernant Claude Mythos ; le « Shadow AI », usage non encadré des plateformes publiques d'IA pose un problème de confidentitialité des données pour les entreprises ;
En défense, l'IA est aussi une opportunité pour développer une détection des menaces plus proactive. Chez Orange Cyberdefense, l'année 2025 a notamment été marquée par l'intégration de la solution Qevlar AI pour automatiser le traitement des alertes et optimiser le temps d'analyse et de remédiation des experts en cas d'incident positif. Face à une menace explosive, il devient en effet crucial de pouvoir raccourcir drastiquement le temps de traitement des vulnérabilités et des événements de sécurité. Les capacités de recherche de vulnérabilité par l'IA sont également une chance pour sécuriser le développement de logiciels qui constituent le socle de notre écosystème numérique.

En mars dernier, Vivien Mura, Chief Technology Officer d’Orange Cyberdefense expliquait les risques inhérents à la démocratisation de l’intelligence artificielle au micro de Jérôme Colombain pour le site Monde Numérique.

Les plateformes IA ont connu un formidable essor en l’espace de quatre petites années. De plus en plus plébiscitées, notamment par les entreprises, elles représentent des promesses en matière d'automatisation des tâches et de productivité, mais aussi des failles qu’il faut anticiper, connaître et maîtriser. Au cours de son interview récente pour le site Monde Numérique de Jérôme Colombain, Vivien Mura a identifié trois risques de cybersécurité émergents liés à l’IA :

L'accélération de l'IA agentique - ou « Agentic AI » - représente un sérieux défi.
Au-delà de la promesse d'automatisation, cibler le pilote automatique d'un nombre croissant de ressources risques de geler de nombreuses composantes de l'activité d'une entreprise et/ou de ses partenaires et clients.

Il y a une course à l’automatisation des workflows. Plus ces systèmes d’automates ont des accès privilégiés aux données et aux systèmes, plus cela représente un chemin de compromission intéressant pour les attaquants. Vivien Mura, CTO d'Orange Cyberdefense.

L’IA favorise l'industrialisation des cyberattaques
Au-delà des possibilités offertes par l'IA pour l'ingénierie sociale (phishing élaboré, deep fake), l'usage de l'IA risque de rendre accessible le développement et la multiplication de scénarios d'attaques complets, des phases de recherche de vulnérabilités aux phases d'exfiltration de données ou de sabotage.
L'usage d'une IA publique en entreprise : quid de la confientialité des données ?
L’usage de plateformes non encadrées par le département IT de l’entreprise - que l’on nomme Shadow AI - pose la question de la sécurisation des données propres à l’organisation. Quid de la porosité de ces plateformes quant aux informations stratégiques et sensibles, du stockage des données et donc de leur confidentialité ?

Identifier ces risques via la sensibilisation, faire appel aux experts cyber pour sécuriser les systèmes d'IA, s'appuyer sur des IA bien encadrées - comme « Live Intelligence » proposée par le groupe Orange - et intégrer les capacités de traitement de l’IA côté défense, font partie des réponses que l’on peut apporter aujourd’hui aux entreprises pour leur permettre d’exploiter sereinement les promesses de cette innovation majeure.

A l'heure où Claude Mythos, le module du LLM d'Anthropic dédié à la cybersécurité, a permis de déceler des failles dans des outils que l'on pensait bien sécurisés, il est impératif d'intégrer l'IA en défense pour rendre la détection des failles et des alertes plus proactives.

Chez Orange Cyberdefense, nous avons intégré Qevlar AI dans nos SOC en 2025 pour automatiser le traitement et la qualification des alertes, une tâche habituellement chronophage. Grâce à Qevlar AI, nos experts vont pouvoir se consacrer à des tâches à plus forte valeur ajoutée pour le client, précise Vivien Mura.

En attendant la seconde partie de notre série sur les enjeux de cybersécurité à l'ère de l'IA, retrouvez l'intégralité de l'interview de Vivien Mura en vidéo pour le Monde Numérique en fin d'actu. Et pour adopter la gouvernance la plus adaptée à votre organisation en matière d'IA, le second numéro de notre revue « Ctrl » consacrée à l'intelligence artificielle est accessible via l'encart ci-dessous.

Découvrez la deuxième édition de « Ctrl : 8 minutes pour garder le contrôle ».

Un accès privilégié pour renforcer la sécurité de votre réseau avec Aurélien Chalot

Tue, 31 Mar 2026 09:00:00 +0000

Aurélien Chalot, hacker éthique chez Orange Cyberdefense, recommande une gestion stratégique des accès pour protéger efficacement le réseau ;
Les risques liés à un réseau non segmenté : historiquement les réseaux « plats » facilitaient l'accès total au réseau après une brèche ;
Le rôle clé de la segmentation des privilèges : l'isolation des trois grands principaux niveaux d'accès limite la porosité entre les strates des privilèges et réduit ainsi la propagation d'une cyberattaque.

Aurélien Chalot, Pentester chez Orange Cyberdefense, partage ses recommandations sur la gestion des privilèges en matière d'accès pour renforcer la protection de votre réseau.

Au sein de chaque entreprise, il existe trois niveaux de privilèges d'accès au réseau :

Le premier concerne les postes de travail des employés et permet de gérer l'accès à leur ordinateur, à leur boîte mail, à l'imprimante partagée... ;
Le second niveau régit les bases de données, métiers et serveurs de l'ensemble du système d'information ;
Le dernier niveau de privilèges est le plus élevé car il permet d'accéder et de contrôler l'ensemble du domaine réseau.

« Pour un hacker, l'objectif est de s'immiscer au coeur du réseau de votre entreprise via une vulnérabilité ou une tentative de phishing » explique Aurélien Chalot, Pentester chez Orange Cyberdefense qui a publié récemment un rapport approfondi sur le sujet. « Après avoir obtenu cet accès initial, la plupart du temps via l'un des deux premiers niveaux, il va ensuite essayer d'élever son niveau de privilèges pour avoir un maximum de droits, et donc de contrôle pour causer le plus de dommages possibles : déploiement d'un ransomware / rançongiciel pour chiffrer fichiers ou logiciels avec demande de rançon à la clé, prise de contrôle à distance, exfiltration de données sensibles... ».

« Pendant longtemps, les réseaux de la plupart des entreprises étaient 'flat' » développe Aurélien Chalot. « Les différentes strates gérant les accès étaient toutes au même niveau. Il n'y avait ni hiérarchie ni segmentation et il était donc très facile, après avoir fait sauter le premier verrou, d'avoir accès à toutes les portes du réseau. C'est pourquoi nous recommandons d'appliquer une politique pyramidale de segmentation des accès réseaux, afin de limiter l'élévation de privilèges qui permet de passer d'une strate à l'autre. C'est ce que l'on appelle le « tiering » : une segmentation des accès réseaux et des privilèges permet de limiter la propagation d'un attaquant qui aurait compromis un élément de la pyramide. Ce modèle offre une bien meilleure isolation et gestion des droits d'accès ».

Pour tout savoir sur le « tiering », segmenter votre réseau et réduire votre surface d'exposition aux cyberattaques, retrouvez le dernier article d'Aurélien Chalot sur le site Sensepost d'Orange Cyberdefense ci-dessous (en Anglais).

Orange Cyberdefense sécurise (aussi) le bien-être des collaborateurs

Fri, 27 Mar 2026 09:00:00 +0000

Orange Cyberdefense préserve l'équilibre de ses collaborateurs au travers de plusieurs actions, au sein d'un environnement de cybersécurité en constante évolution ;
Des initiatives telles que des petits-déjeuners, des challenges sportifs, des projets collectifs et une ligne d'écoute favorisent l’équilibre entre vie professionnelle et vie privée.

Travailler dans le domaine de la cybersécurité exige passion et engagement. L'écosystème numérique est en perpétuelle mutation : globalisation des flux, ruptures technologiques et tensions géopolitiques... La menace s’industrialise… et ne dort jamais ! Dans un tel contexte, être un cyberdefender n’est pas de tout repos. C’est pourquoi Orange Cyberdefense investit des moyens et déploie des actions de sensibilisation pour veiller durablement sur l’équilibre, la charge et la santé mentale de ses Cyberdefenders.

Avec 3300 experts répartis dans 12 pays, Orange Cyberdefense offre une expertise complète en cybersécurité. Notre approche couvre les métiers de la Recherche, du conseil, de l’intégration, de la détection, du pentest et la gestion de crise. Nos équipes multidisciplinaires œuvrent pour un monde numérique plus sûr. Le secteur évoluant rapidement, avec l’IA générative et agentique, la menace quantique, la montée des tensions géopolitiques et économiques, être un Cyberdefender impose une veille constante, une formation continue et une disponibilité 24/7 pour protéger nos clients, en France et à l’étranger.

Conscient de l’engagement de ses équipes en France et à l’international, Orange Cyberdefense veille à renforcer l’équilibre de ses Cyberdefenders pour qu’ils puissent s’épanouir et donner le meilleur d’eux-mêmes dans la durée.

Pour une cybersécurité en bonne santé, la technologie peut aider à décharger nos experts, comme l’implémentation croissante de l’IA dans le traitement des alertes. Mais elle ne fait pas tout. Il est impératif de préserver la charge et la santé mentale de nos équipes. Pierre-Antoine Roman, Responsable santé sécurité au travail, Orange Cyberdefense.

Tout au long de l'année, Orange Cyberdefense met en place un certain nombre d’outils pour aider ses collaborateurs en difficulté, sur les aspects professionnels et privés : ligne téléphonique d’écoute avec des psychologues, assistantes sociales du travail, service de médecine et de prévention du travail interne, engagement pour le handicap, accord vie professionnel et vie privée.

Et après un hiver forcément rigoureux, l'arrivée du printemps est l'occasion d'ouvrir le dialogue, de s'aérer et de reprendre son souffle en équipe.

Tout au long du mois de mars, des petits déjeuners de sensibilisation à l’hygiène et à la santé mentale au travail sont proposés en France, mais aussi en Allemagne, en Norvège et au Royaume Uni. Ces rendez-vous permettent aux managers et équipes RH d’échanger sur les bonnes pratiques et politique à renforcer en matière d’équilibre entre vie professionnelle et vie privée et de la santé au travail.

Encourager le sport et les activités physiques collectives sont de bons moyens pour décoller de sa chaise et de son écran ! Avec l’opération « Avril, le mois pour bouger ensemble », trois initiatives printanières embarquent nos collaborateurs pour transformer le bien-être en action. L’occasion de se dépenser ensemble et de nouer d’autres liens que sur Teams entre les équipes :

Du 1er au 10 avril, le Challenge sportif et caritatif « All Connected » encourage nos équipes à marcher et bouger ensemble ;
De plus, notre programme de sponsoring interne BPM (« Boost your Passionate Moments ») revient pour sa deuxième saison. Du 16 avril au 7 mai, les collaborateurs peuvent soumettre leurs projets collectifs, sportifs et/ou caritatifs au vote de leurs collègues. Pour la première édition de BPM, les équipes ont fait preuve d’une grande énergie pour proposer des projets inspirants et porteurs de sens :
- Achat d'un tracteur pour protection des animaux - L'Egide de Fleurette ;
- Marathon pour lutter contre le cancer du sein - Run Against Breast Cancer ;
- Courses solidaires pour les enfants malades - Associations Un regard lumineux pour Louise et Imageineformargo ;
- Sensibilisation sur la place des femmes dans la cyber - Women4cyber.
Dernière action de ce cycle du printemps : le 22 avril, un atelier de réparation de vélo est proposé pour favoriser la mobilité douce.

Tout ce que vous souhaitez savoir sur la vie d'un cyberdefender chez Orange Cyberdefense se trouve sur notre page Carrière.

Avec Dynamic SOC, la protection des PME et des ETI trouve une nouvelle dimension

Thu, 26 Mar 2026 13:00:00 +0000

Une évolution logique et stratégique : en 2026 Micro-SOC Entreprise devient Dynamic SOC pour apporter une défense 24/7 renforcée, proactive et collective aux PME et aux ETI ;
Une protection collective : chaque alerte détectée et traitée chez un client profite à l’ensemble des clients et renforce notre bouclier cyber contre les attaques ;
Une offre modulaire et complémentaire qui évolue en parfaite synergie avec les besoins de ses clients : chaque offre Micro-SOC issue de la gamme Dynamic SOC démultiplie le niveau de protection du client.

Lancée en 2020, la gamme Micro-SOC Entreprise répondait aux besoins croissants des PME et ETI en matière de cybersécurité. Depuis plus de 5 ans, nous avons continuellement enrichi la gamme par de nouvelles offres, de nouvelles règles de détection, de nouveaux clients et par une montée en puissance de nos équipes SOC.

« Le lancement de Micro-SOC Entreprise partait d’une conviction : face à l’évolution des menaces, les petites et moyennes entreprises étaient moins bien outillées. Et elles avaient le droit de disposer d’une qualité de protection cyber équivalente à celle des grandes entreprises, pour un coût adapté à leurs besoins et leur environnement IT » rappelle Benjamin Serre, Chief Development Officer chez Orange Cyberdefense. En l’espace de seulement 5 ans, nous avons su faire évoluer la gamme Micro-SOC Entreprise pour couvrir les différents composants du réseau : Micro-SOC Poste de travail en 2020, Micro-SOC Email & Cloud en 2022, Micro-SOC Mobile en 2023 et Micro-SOC Shield en 2024. En 2026, l’option Patch and Control a été intégrée à l’offre pour passer de la surveillance à la proactivité. L’appellation « Micro-SOC » étant bien identifiée par le marché, nous conservons cette marque pour les composants de notre offre. Cela dit, la solution aujourd’hui n’a plus rien de « Micro ». C’est pourquoi nous avons repositionné notre marque avec Dynamic SOC afin qu’elle soit plus en phase avec la réalité et la performance du service que nous apportons aujourd’hui à nos clients ».

En 2026, Dynamic SOC protège déjà 3000 entreprises et 2,5 millions de machines en France.

En l’espace de seulement 5 ans, Dynamic SOC est ainsi devenue une véritable gamme et a commencé à être déployée dans plusieurs pays. Modulaire, proactive et évolutive, Dynamic SOC combine les technologies éprouvées des partenaires et l’expertise humaine des analystes d’Orange Cyberdefense.

Chaque module Micro-SOC activable selon le profil et besoin de notre client, a été conçu pour fonctionner en parfaite synergie : chaque détection sur l'un des modules déclenche une investigation automatique sur les autres modules. Cette approche permet de démultiplier le niveau de protection de nos clients.

Un autre atout clé de Dynamic SOC réside dans son « network effect » : plus le réseau de clients s’agrandit et plus le bouclier Dynamic SOC se renforce.

Si vous souhaitez en savoir plus sur Dynamic SOC et protéger votre activité, rendez-vous sur le lien ci-dessous.

Orange Cyberdefense dévoile « Don't Go to the Police », un film documentaire inédit sur la cybercriminalité mondiale

Thu, 12 Mar 2026 17:00:00 +0000

Orange Cyberdefense, leader européen des services de cybersécurité, présente aujourd’hui un film documentaire événement : « Don’t Go to the Police ». Réalisé par Ludoc, ce format long de 56 minutes nous plonge au cœur de la traque sans précédent contre Lockbit, l’un des groupes cybercriminels les plus prolifiques entre 2019 et 2024. Il y décrypte l'organisation des réseaux cyber mafieux et les collectifs d’hacktivistes. Il s’agit d’alerter afin d’amplifier la prise de conscience des dirigeants et du grand public face aux nouveaux enjeux de sécurité numérique.

Le documentaire débute par une attaque rançongiciel survenue en décembre 2023 en France. Le simple clic d’un employé d’un client de COAXIS, une PME du Lot-et-Garonne provoque la paralysie de l'entreprise et, par effet domino, de 350 000 clients dans toute la France à quelques jours de Noël. Une course contre la montre commence alors entre les experts d’Orange Cyberdefense et de Coaxis d’une part et Lockbit d’autre part, pour préserver les données des clients et reconstruire 25 ans de systèmes informatiques en seulement un mois.

Le documentaire retrace également la traque internationale sans précédent contre le groupe Lockbit. De Londres à New York en passant par Paris, Stockholm et Washington, Ludoc, réalisateur passionné, au milliard de vues, et Romain Mielcarek, journaliste Défense, ont interrogé 18 experts et témoins de premier plan dont des agents de la NSA et des enquêteurs de l’OFAC.

En rendant visibles les conséquences économiques, psychologiques et sociétales de ces attaques, “Don’t Go to the Police” montre que la cybersécurité doit être abordée comme un enjeu collectif : chacun, citoyen, salarié, dirigeant, institution, a un rôle à jouer pour construire un bouclier numérique commun.

Parce que les images sont souvent plus fortes que les mots, le but de ce documentaire est d’éveiller les consciences. Car paradoxalement si le risque est connu, la cyber-extorsion a continué de bondir de 45 % en 2025 (source : Security Navigator 2026), ébranlant nos économies, nos démocraties et la confiance des citoyens dans nos sociétés. Cette enquête confirme ainsi comment le phishing (hameçonnage), désormais dopé par l’Intelligence Artificielle, est devenu l’un des vecteurs d'attaque les plus efficaces.

Hugues Foulon, CEO d’Orange Cyberdefense, souligne : « Avec ce documentaire, notre ambition est de faire sortir la cybersécurité du seul cercle des experts pour l’exposer au plus grand nombre et le positionner comme un véritable phénomène de société à l’image du narcotrafic. Face à une menace qui s’amplifie, nous voulons alerter en mettant des images sur une réalité peu comprise pour que les réflexes d'hygiène numérique simples ne soient plus une option, mais une nécessité adoptée par tous, pour construire, ensemble, un bouclier cyber capable de protéger nos économies et nos démocraties.»

Le documentaire est disponible sur https://dontgotothepolice.orangecyberdefense.com/fr

Quand la géopolitique redessine les contours de la cyberdéfense

Wed, 11 Mar 2026 09:00:00 +0000

Cybersécurité et géopolitique dialoguent désormais en permanence. Dans un monde interconnecté, les enjeux numériques dépassent largement la seule sphère technique : ils touchent à l’économie, à la souveraineté, à l’influence et à la confiance.

Parmi les conférences phares de la 17^e édition d’Insomni’hack, qui se déroulera du 19 au 20 mars 2026 au SwissTech Convention Center de l’EPFL à Lausanne, une enquête immersive proposera d’explorer de l’intérieur le fonctionnement de groupes organisés menant des opérations cyber : modes d’action, logiques de financement, stratégies d’influence. Une occasion rare de décrypter les mutations du “hacktivisme” et d’analyser comment certains collectifs s’inscrivent aujourd’hui dans des logiques d’influence plus larges.

Car au-delà des attaques opportunistes ou financières, certains acteurs cherchent désormais à peser sur les récits publics et à influencer les perceptions. Les cas de “hacktivisme” illustrent concrètement cette évolution : le barrage de Bremanger en Norvège, les attaques contre plusieurs sites web du secteur public britannique ou encore les systèmes d’eau, d’énergie et d’agriculture au Canada figurent parmi les incidents recensés en 2025. Autant d’exemples qui témoignent de l’élargissement du champ d’actions de ces groupes et des enjeux désormais associés à l’espace numérique.

Autre temps fort, l’intervention de Florian Schütz, directeur de l’Office fédéral de la cybersécurité, intitulée “La cybersécurité entre géopolitique et suprématie technologique”. À l’heure où l’intelligence artificielle, l’informatique quantique ou encore la 5G redéfinissent les rapports de force technologiques, la cybersécurité devient un élément structurant des stratégies nationales. Quels sont les liens entre innovation, protection des infrastructures critiques et positionnement international ? Comment les États intègrent-ils ces nouvelles dimensions dans leur stratégie ? Autant de questions qui seront abordées avec une perspective à la fois stratégique et prospective.

Mais la cybersécurité ne se limite pas aux grandes manœuvres internationales. Elle s’invite aussi dans notre quotidien numérique. Une conférence mettra en lumière des scénarios d’ingénierie sociale particulièrement subtils, comme l’ajout automatisé de fausses invitations à des réunions virtuelles dans des agendas électroniques. Présentées comme légitimes, ces sollicitations exploitent moins des failles techniques que des mécanismes psychologiques. Une illustration concrète de la manière dont la vigilance humaine reste au cœur de la sécurité numérique.

Du 19 au 20 mars 2026, au SwissTech Convention Center de l’EPFL à Lausanne, la 17^e édition de Insomni'hack réunira donc plus de 1'500 spécialistes et passionnés venus du monde entier. Avec un programme de plus de 30 conférences, l’événement mettra en lumière les multiples dimensions de la cybersécurité contemporaine, des enjeux géopolitiques aux réalités opérationnelles, en passant par les nouvelles formes de manipulation numérique.

Et fidèle à sa tradition, Insomni'hack se clôturera par son emblématique concours d’ethical hacking (CTF – Capture the Flag). Près de 750 participants s’affronteront dans la nuit du 20 au 21 mars lors de l’un des plus grands concours internationaux du genre, véritable laboratoire d’innovation et de talents. Ils chercheront à déceler les faiblesses et vulnérabilités dans les systèmes préparés pour l’occasion et batailleront pendant toute la nuit pour déterminer quelle est la meilleure équipe de pirates éthiques du moment.

Gérer la cybersécurité, c’est aujourd’hui gérer les risques politiques, juridiques et éthiques. Les conférences de cette édition 2026 d’Insomni’hack en apportent une illustration concrète. Nicolas Lutz, Président du comité d’organisation d’Insomni’hack

Programme complet d’Insomni’hack 2026.

Témoignage client : Happy Curl

Fri, 06 Mar 2026 10:35:00 +0000

Happy Curl, société spécialisée dans les soins de beauté, a fait appel à Orange Cyberdefense pour renforcer son niveau de cybersécurité avec Micro-SOC Shield ;
Afin de répondre à ces enjeux, Orange Cyberdefense a déployé une architecture SASE avec Cato Networks, accompagnée d’un SOC opérationnel, permettant une sécurisation, une surveillance continueet une gestion efficace des incidents en un délai très court ;
Ce partenariat a permis un déploiement fluide et sécurisé, renforçant l’efficacité opérationnelle, la continuité de service, et la confiance mutuelle, grâce à l’expertise, la réactivité et le professionnalisme combinés d’Orange Cyberdefense et de Cato Networks.

Jean-Christophe Lembach, Responsable infrastructures systèmes et réseaux chez Happy Curl : « L’acquisition d’une société en Autriche a engendré plusieurs challenges. Notamment la barrière de la langue qui complexifiait nos échanges sur le plan technique. De plus, l’interconnexion des systèmes d’information entre la France, l’Autriche et l’Allemagne posait des défis en termes d’intégration. Il a également été nécessaire d’uniformiser le niveau de sécurité à l’échelle du groupe pour garantir une protection cohérente. Par ailleurs, le réseau MPLS (Multi Protocol Label switching) existant, devenu coûteux et peu flexible, devait être remplacé pour améliorer la performance et la gestion. Enfin, cette opération devait se réaliser dans un délai strict, avec un déploiement rapide afin de minimiser toute perturbation de l’activité ».

Jean-Christophe Lembach, société Happy Curl : « Pour répondre à ces enjeux, nous avons mis en place une architecture SASE (« Secure Access Service Edge ») avec la solution Cato Networks, qui permet de sécuriser et d’uniformiser le réseau du groupe. Cette solution a été complétée par un SOC (« Security Operations Center ») opéré par Orange Cyberdefense, assurant une surveillance continue 24/7 et une réponse rapide en cas d’incident. Au niveau du système d’information, Orange Cyberdefense intervient notamment dans la supervision des événements de sécurité liés à Cato, la corrélation et l’analyse des alertes à l’aide de leurs outils SOC, ainsi que dans la mise en œuvre des actions de mitigation ou de remédiation selon des scénarios préétablis. Des reportings réguliers sont également mis en place avec formulation de recommandations pour bénéficier d'une amélioration continue. En cas d’alerte significative, l'analyste d'Orange Cyberdefense qualifie l’événement, contacte l’entreprise selon les procédures établies et déploie les actions nécessaires, en assurant un suivi jusqu’à la résolution complète du problème ».

Jean-Christophe Lembach, société Happy Curl : « Tous les défis liés à ce projet ont été relevés avec succès. Le déploiement s’est effectué de manière simple, fluide et particulièrement rapide, ce qui nous a permis de prendre le contrôle de l’infrastructure sans avoir à subir une interruption de la production. Un aspect particulièrement remarquable de ce déploiement a été est le remplacement complet du système d’encaissement dans nos 80 points de vente. Réalisée en seulement 15 jours, cette opération comprenait l’installation des Cato Sockets dans chaque magasin ainsi que le renouvellement intégral du matériel de caisse devenu obsolète. L’accompagnement d'Orange Cyberdefense, présent tout au long du processus, a été déterminant pour déployer la solution dans un délai très court tout en assurant un niveau de sécurité conforme à nos attentes. Les principaux bénéfices observés incluent une efficacité opérationnelle accrue, une continuité de service renforcée, une meilleure visibilité et un contrôle unifié, ainsi qu’une relation de confiance consolidée grâce au professionnalisme des équipes ».

Jean-Christophe Lembach, société Happy Curl : « Nous sommes très satisfaits de notre collaboration avec Orange Cyberdefense. Leur expertise et leur réactivité nous ont permis de relever tous les défis du projet et de trouver des solutions concrètes à nos problématiques. La relation de travail a été caractérisée par une grande confiance, une forte réactivité, du sérieux et du professionnalisme, ainsi qu’un accompagnement constant. Les recommandations apportées ont été pertinentes et rassurantes, ce qui a renforcé notre confiance dans leur approche. Nous retenons un partenariat solide, efficace et parfaitement aligné avec nos attentes en matière de cybersécurité, basé sur une collaboration à la fois technique et humaine qui a grandement contribué au succès du projet ».

Les rapports du CERT : la cyberguerre au cœur du conflit Ukrainien

Thu, 12 Feb 2026 09:00:00 +0000

Les experts du CERT d’Orange Cyberdefense publient une analyse approfondie sur l’évolution de la cyberguerre en Ukraine, un terrain d’expérimentation pour la guerre hybride moderne ;
Le rapport met en lumière la transformation des capacités ukrainiennes en matière de cybersécurité, leur institutionnalisation, et en tire des enseignements précieux pour l’Europe face à la montée des cybermenaces dans un contexte géopolitique tendu.

Depuis 2014, année de l’annexion de la Crimée par la Russie, l’Ukraine fait l’objet de cyberattaques de plus en plus sophistiquées. En ciblant les télécommunications (comme l’opérateur Kyivstar), l’énergie, les transports (la société ferroviaire Ukrzaliznytsia) ou les administrations, ces attaques cherchent à fragiliser la cohésion sociale. Le cyberespace devient ainsi un outil de déstabilisation durable, agissant à la fois sur la continuité des services essentiels et sur la confiance collective.

La cyberattaque n’est plus un simple complément aux actions militaires, mais un front à part entière.

L’invasion à grande échelle de l’Ukraine par la Russie en février 2022 marque un tournant décisif : la cyberattaque devient un front permanent, intégré aux opérations militaires et informationnelles, et nécessitant une réponse structurée et résiliente.

L’Ukraine s’est adaptée en faisant évoluer sa posture de cybersécurité, favorisant une architecture plus résiliente, et plus offensive, face à cette guerre hybride.

Entre 2022 et 2025, l'Ukraine a renforcé ses capacités en cybersécurité, passant de campagnes DDoS à des opérations coordonnées par l'Etat.
CERT Orange Cyberdefense.

L’institutionnalisation progressive de ces capacités, à travers la structuration des opérations cyber et les projets de commandement dédiés, traduit une volonté de pérenniser les acquis du conflit. Elle pose néanmoins des questions majeures de gouvernance, de contrôle et de coordination, en particulier lorsque les frontières entre acteurs étatiques et civils deviennent plus poreuses.

L’expérience ukrainienne offre des clés pour anticiper et préparer les futurs conflits hybrides. La montée en puissance des capacités offensives, la structuration des réponses, la communication stratégique, autant d’enseignements que l’Europe doit intégrer pour renforcer sa résilience face aux cybermenaces croissantes.

Ce rapport souligne que la cyber n’est plus un simple outil de défense, mais un levier stratégique à part entière, capable de déstabiliser, d’influencer et de perturber à grande échelle.

Notre rapport est disponible ci-dessous.

Auteurs : Bogdana Shynkarenko, Mael Sarp, et Joseph Montrey

Security Navigator 2026 : le cybercrime s'industrialise et devient un des épicentres des équilibres géopolitiques

Thu, 04 Dec 2025 08:30:00 +0000

Orange Cyberdefense, l’un des leaders européens des services de cybersécurité, dévoile aujourd’hui les conclusions de son enquête internationale annuelle Security Navigator. Fruit, entre autres, de l’analyse de plus de 139 000 incidents de sécurité entre octobre 2024 et septembre 2025 et de divers travaux de recherches reposant sur sa base de données de renseignement cyber propriétaire et des sources OSINT (« Open Source Intelligence »), il compte parmi ses enseignements :

La cyber-extorsion a explosé à l'échelle mondiale, avec un triplement des victimes depuis 2020, atteignant 19 000 sociétés dans notre base ;
Les augmentations des victimes de ce type d’attaques sont criantes et significatives pour certains segments comme les PME qui représentent 2/3 des entreprises impactées, notamment, vecteur d’attaques sur la Supply Chain. Mais aussi pour les secteurs critiques comme la finance et les assurances avec +71%, la santé et les transports avec respectivement +69 et +67% d’augmentation des structures touchées.
La cybersécurité redessine les équilibres géopolitiques à l’image de la manipulation de l’information. La convergence d’intérêts des groupes paraétatiques, des hacktivistes et des organisations mafieuses renforce le phénomène de balkanisation de l’espace cyber. Ils œuvrent pour déstabiliser la confiance dans nos démocraties et notre tissu économique via des attaques cognitives basées sur la désinformation et manipulation de l'information ;
L’industrialisation du marché de la cybercriminalité s’appuie aussi sur un nouveau modèle « Crime as-a-Service » (CaaS) et sur l’intégration croissante de l’IA pour faciliter les attaques ;
Malgré ces obstacles et actions malveillantes, la coopération judiciaire internationale et les partenariats public-privé s'avèrent de plus en plus efficaces pour démanteler les réseaux de cybercriminels. Un front commun public/privé est plus que nécessaire.

Depuis 2020, le nombre de victimes de cyber extorsion (Cy-X) a triplé, avec une hausse de 44,5 % en 2025 dans le monde. Les petites et moyennes entreprises (1-249 employés) subissent 2/3 des attaques avec des croissances significatives en Europe (+91 % en Allemagne, +54 % en France). La cyber extorsion se globalise avec 35 nouveaux pays ajoutés à notre étude. Le nombre de victimes s’amplifie notamment en Afrique (+47% de victimes), en Amérique latine (+60%) et en Asie (+82%) et impacte les secteurs critiques : +69% dans la santé, +71% dans la finance et l’assurance ou encore la distribution (+80%) par exemple.

Le phénomène de fragmentation du paysage de la cybercriminalité s’accélère. La dissolution de groupes comme LockBit ou Black Basta a laissé place à une multitude d’acteurs, chacun opérant à une échelle comparable. La liste des acteurs malveillants actifs a presque triplé, passant de 33 à 89.

La cybercriminalité s’était professionnalisée, elle s’est, maintenant, industrialisée s’appuyant sur un modèle « Crime-as-a-Service ».

Charl van der Walt, Responsable de la Rechercche en Sécurité chez Orange Cyberdefense souligne :

« Alors que les attaquants se répartissent entre différentes zones géographiques et tailles d'entreprises, il est clair que la perception traditionnelle de la chaîne d'approvisionnement en tant que chaîne linéaire est obsolète. En réalité, nous vivons dans un réseau dense d'interdépendance où une seule faiblesse peut permettre une compromission massive. Les petites entreprises et les services essentiels sont devenus des vecteurs privilégiés pour amplifier les conséquences économiques et sociales des attaques. Si les défenses traditionnelles et l'application progressive de la loi sont nécessaires, elles ne suffisent pas à contrecarrer les adversaires agiles qui exploitent cette interdépendance de la société ».

Le phénomène de balkanisation du cyberespace se manifeste par une division du monde cyber en blocs géopolitiques. Comme révélé dans notre Security Navigator 2025, la frontière entre ces acteurs continue de s’estomper, notamment avec la montée en puissance des hacktivistes, souvent alignés, idéologiquement, avec des États complices. Ils mènent des campagnes de déstabilisation, d’attaques par déni de service (« DDoS») et de manipulation de systèmes critiques.

L’objectif principal de ces opérations n’est plus seulement la perturbation technique, mais aussi la désinformation, la manipulation de l’opinion et la déstabilisation psychologique. Une véritable stratégie d’attaques cognitives qui démontre l’intrication des différents acteurs. Les hacktivistes se professionnalisent et exploitent les solutions de cybercriminalité sur étagère « bot as-a-service » pour mener ces campagnes de déstabilisation.

La désinformation complète l’arsenal et devient un des marqueurs de l’évolution de la cybercriminalité et de la géopolitique contemporaine, visant également les entreprises des secteurs critiques. La manipulation de l’opinion publique via la diffusion de campagnes de désinformation, ou encore la mise en scène de cyberattaques spectaculaires, alimentent une guerre hybride où la frontière entre cybercriminalité, espionnage et propagande s’estompe.

Par ailleurs, les acteurs étatiques continuent d’investir le cyberespace pour mener leurs opérations de cyberespionnage et sabotage dans un contexte géopolitique sous tension. Ils utilisent des groupes criminels comme des proxies ou des extensions de leur stratégie géopolitique, notamment pour déstabiliser des adversaires ou collecter des renseignements sensibles. Par exemple, les campagnes de « Salt Typhoon », attribuées à la Chine, ciblent des infrastructures critiques dans plus de 80 pays, exploitant des vulnérabilités dans des équipements de télécommunications et des réseaux de fournisseurs tiers. Ces opérations illustrent l’intégration de la cyberattaque dans les stratégies géopolitiques des Etats.

La collaboration internationale se renforce avec la participation active de 74 acteurs privés, sous l’égide, entre autres d’Europol, Interpol, ou l’alliance Five Eyes. La recension et l'analyse de 418 actions des forces de l'ordre menées sur le terrain, entre 2021 et 2025, fait ressortir une augmentation constante de ces opérations qui aboutissent en majorité à des arrestations (29 %), des démantèlements (17 %) et des mises en examens (14 %).

Une coopération qui fonctionne :

La coopération entre agences publiques et acteurs privés est essentielle. La majorité des opérations impliquent des partenaires privés, notamment dans la dissuasion et le démantèlement d’infrastructures criminelles ;
La coordination internationale a permis de démanteler des réseaux, de saisir des serveurs, de poursuivre les cybercriminels, et de renforcer la dissuasion ;
La réussite de ces opérations montre que la collaboration public-privé est une arme efficace pour faire face à la multiplication des attaques et à la montée en puissance des groupes cybercriminels.

Pour Hugues Foulon, CEO d’Orange Cyberdefense : « Loin d’être une fatalité, les conséquences de la balkanisation du cyberespace doivent nous servir d’opportunité pour renforcer la coopération, la transparence et la résilience. La lutte contre le cybercrime organisé passe par une alliance mondiale, publique et privée, pour faire face à une menace qui ne connaît pas de frontières. Orange Cyberdefense est prêt à partager le fruit de son renseignement cyber pour renforcer notre bouclier numérique ».

Orange OpenTech 2025 : Qevlar AI, la pépite détectée par Orange Cyberdefense pour détecter les menaces

Fri, 21 Nov 2025 08:00:00 +0000

Un partenariat stratégique pour automatiser la détection des menaces : Orange Cyberdefense s'associe à Qevlar AI pour intégrer une IA agentique dans ses SOC, augmentant la capacité d’analyse et de réponse proactive face aux cybermenaces ;
Amélioration de la performance et réduction du MTTR : la solution filtre les faux positifs, réduit « l’alert fatigue » des analystes en cybersécurité et divise par 6 le temps de réponse aux incidents, renforçant la scalabilité et l’efficacité des équipes ;
Une solution agnostique amenée à être déployée à l’international : Qevlar AI s’intègre dans différents SOC d’Orange Cyberdefense, dispose d’une compatibilité auprès des diverses solutions de détection du marché, et sera prochainement déployée dans les 36 centres de détection d’Orange Cyberdefense à travers le monde ;
Le 28 novembre 2025, Qevlar s'est vu décerner le prix du Meilleur partenaire Innovation de la part d'Orange Cyberdefense.

Le 6 octobre dernier, Orange Cyberdefense annonçait son partenariat avec la société Qevlar AI. Cette société française a développé une IA agentique (« agentic AI ») capable d’automatiser et d’approfondir les capacités de supervision de cybersécurité. Destinée à prétraiter automatiquement la qualification des nombreux événements de sécurité détectés par les SOC d’Orange Cyberfense, la solution a été présentée lors d’Orange OpenTech 2025. L’occasion d’en détecter les principaux atouts, en compagnie de Vivien Mura et d’Anis Trabelsi, respectivement CTO et Chief Data & AI officer chez Orange Cyberdefense, mais aussi de Hamza Sayah et Jean-Baptiste Guglielmine, Co-fondateur et Sales engineer director chez Qevlar AI. L’objectif : assister les analystes humains dans leurs missions de traitement des alertes de sécurité pour gagner en réactivité et en qualité de service. Et passer ainsi d’une détection des menaces réactives à des capacités proactives, en combinant l’intelligence artificielle avec l’expertise de nos équipes et de ThreatMap, la Cyber Threat Intelligence propriétaire d’Orange Cyberdefense.

Vivien Mura, Chief Technical Officer d’Orange Cyberdefense, nous explique la nécessité de renforcer la détection des menaces grâce à l’IA : « On constate une multiplication des menaces, toujours plus sophistiquées. Le volume des alertes est aujourd’hui tel que cela crée un véritable goulot d’étranglement en matière de ressources allouées pour les traiter et détecter d’éventuelles cyberattaques. La voie que nous poursuivons est l’automatisation des process de détection des menaces. Mais il y avait jusqu’ici un cap technique infranchissable. Grâce à l’intelligence artificielle, nous venons de le franchir, en nous alliant avec Qevlar AI. Leur technologie combinée avec nos SOC va nous permettre d’augmenter les capacités d’analyse humaine et d’apporter une réponse fiable et encore plus rapide. Avec l’IA, nous ne remplaçons pas la compétence humaine, nous lui permettons de la réorienter là où elle sera vraiment nécessaire dans le processus de détection, d’identification et de remédiation face aux cybermenaces ».

Hamza Sayagh, Co-fondateur et CTO de Qevlar AI, précise : « Pour notre équipe de 50 experts et ingénieurs chez Qevlar AI, ce partenariat nous permet d’apporter notre savoir-faire en matière d’IA, de LLM et de VLM⁽¹⁾ auprès d’un leader mondial en cybersécurité. Notre technologie repose sur des agents intelligents et autonomes capables de traiter un important volume d’alertes. Cela permet de libérer du temps pour que les analystes puissent se concentrer sur des taches à forte valeur. Ils peuvent ainsi consacrer plus de temps à la recherche de menaces (« threat hunting »), optimiser la détection ou acter la remédiation d’une cyberattaque confirmée par l’outil. Ce temps précieux sert également la communication avec le client. Être présent aux côtés du client est très important en matière de service ».

Jean-Baptiste Guglielmine, Sales engineer director chez Qevlar AI : « La solution que nous avons développé chez Qevlar AI s’insère entre les systèmes d’automatisation déjà existants et les équipes d’analystes en charge de la détection des menaces. Notre IA fait en quelque sorte office de filtre et va notamment gérer le volume d’alertes que l’on nomme « faux positifs ». Ce volume représente un « bruit » qui s’avère très chronophage et répétitif pour les analystes. Traiter ce type d’alertes toute la journée peut s’avérer frustrant et créer de ce que l’on appelle « alert fatigue », « fatigue des alertes » ou « fatigue de la cybersécurité ». Grâce à Qevlar AI, nous enlevons ce bruit et les analystes sont ainsi mieux armés pour se lancer sur une investigation plus complexe. De plus, l’analyste possède des facultés qui font toujours défaut à l’IA, comme l’intuition et les connaissances acquises sur le terrain ».

Vivien Mura : « La menace ne fait que croître en volume et en complexité. Donc en tant qu’acteur leader en cybersécurité, nous sommes obligés d’aller encore plus loin dans l’automatisation. C’est une logique dans laquelle la machine répond à la machine. Et plus on arrive à compresser le temps de compréhension et de réponse, plus on a de chance de remporter la partie. L’un des atouts de l’IA sur nos SOC est de diviser par 6 le temps de réponse ou « MTTR »⁽²⁾ face aux incidents. Ce temps-là porte un impact sur l’activité d’une entreprise. Plus le temps d’investigation est réduit, rationalisé et efficace, plus l’impact business lié à l’incident est de facto réduit. Les entreprises peuvent ainsi s’appuyer sur Orange Cyberdefense qui est aujourd’hui en capacité d’automatiser ces process et donc de réduire l’impact des alertes et d’incidents de cybersécurité avérés sur leur cœur de métier. De plus, cette capacité que nous apporte Qevlar AI va nous permettre de protéger un nombre plus important de clients, sans avoir à démultiplier la disponibilité de nos experts. Cette mise à l’échelle est l’une des forces de notre partenariat : Qevlar AI vient véritablement amplifier les capacités de nos analystes. Enfin la solution s’avère très précieuse pour la montée en compétences ou « upskilling » de nos équipes » car elle fait office de guide.

Anis Trabelsi, Chief Data & AI officer chez Orange Cyberdefense :
« Notre actuelle capitalisation sur la connaissance de la menace, couplée à l’automatisation amenée grâce à l’IA de Qevlar permettra d’apporter un différenciant notable dans nos offres. C’est cette « intelligence-led » qui permettra un effet d’échelle de notre intelligence de la menace, sur l'ensemble de nos solutions pour protéger différents secteurs d’activité. Cela permettra encore plus de réactivité ainsi qu’une personnalisation augmentée de la détection au service de nos clients ».

Anis Trabelsi :
« Nous avons intégré Qevlar AI sur notre Xtended-SOC et Cyber SOC que nous proposons dans le cadre de notre offre MSSP. La solution est par ailleurs agnostique : cela veut dire concrètement qu’elle va pouvoir être exploitée avec les solutions de détection du marché, que ce soit celles que nous préconisons chez Orange Cyberdefense ou celles déjà en place chez le client. Nous la proposons actuellement en France mais nous prévoyons de l’étendre à l’international sur l’ensemble de nos 36 centres de détection. Nous sommes également en étude de la solution Qevlar sur notre périmètre Micro-SOC ainsi que les offres proposées par notre CERT ».

⁽¹⁾ Un LLM pour « Large Language Model » ou « Grand modèle de langage » est un modèle d’IA qui comprend et génère du texte en s’appuyant sur beaucoup de données pour imiter la manière dont les humains utilisent le langage. Un VLM ou « Vision Language Model » combine quant à lui texte et images pour comprendre leur lien et produire des réponses adaptées à un contexte visuel et textuel ;

⁽²⁾ Mean Time To Repair : en cybersécurité, MTTR (« Mean Time To Respond » ou « Mean Time To Recovery ») désigne généralement le temps moyen nécessaire pour répondre à un incident de sécurité après une attaque ou une faille de sécurité. Il s'agit d'une métrique clé pour évaluer l'efficacité des processus de gestion des incidents.

Découvrez la deuxième édition de « Ctrl : 8 minutes pour garder le contrôle ».

Orange OpenTech 2025 : quels enjeux pour la cryptographie post quantique ?

Fri, 21 Nov 2025 08:00:00 +0000

L'ordinateur quantique menace la sécurité des données et des signatures électroniques, rendant la cryptographie actuelle vulnérable ;
Les organisations doivent commencer leur migration vers la cryptographie post-quantique dès maintenant pour anticiper les risques ;
La crypto-agilité permet de changer facilement d'algorithmes cryptographiques, une solution clé face aux menaces futures.

Le 19 novembre 2025, une table ronde s'est tenue sur les enjeux de la cryptographie post-quantique à l'occasion de l'édition 2025 d'Orange OpenTech, le salon d'Orange dédié à toutes les innovations du Groupe. En compagnie d'Olivier Lantran, Responsable Innovation au sein du Lab de la Banque de France, de Samih Souissi, Chief of staff à l'ANSSI et de Lyse Brillouet, Vice présidente de la Recherche chez Orange, Benjamin Thomas, Consultant sécurité en charge des technologies émergentes chez Orange Cyberdefense, a pu déchiffrer à leurs côtés les enjeux de la cryptographie post-quantique.

Nous en avons profité pour faire un point sur le sujet et lui poser 3 questions après la fin de la session.

Benjamin Thomas, Consultant sécurité en charge des technologies émergentes chez Orange Cyberdefense : « L’ordinateur quantique est déjà une réalité, et ce n’est qu’une question d’années avant qu’il ne soit suffisamment puissant pour mettre en danger la cryptographie. Pour les organisations, ça veut non seulement dire que leurs données protégées par du chiffrement aujourd’hui seront en danger. Mais ça veut aussi dire que les signatures électroniques seront à risque, et qu’un attaquant pourra usurper l’identité d’un utilisateur ou d’une machine. Les ordinateurs quantiques sont d’ores et déjà disponibles « as-a-service », c’est-à-dire qu’il est possible de consommer de la puissance de calcul quantique en mode « cloud », sans avoir besoin d’acquérir son propre ordinateur quantique. Il est donc probable que leurs usages ne se limitent pas aux attaquants étatiques, lorsqu’ils seront suffisamment puissants pour mettre en danger la cryptographie ».

Benjamin Thomas : « Pour plusieurs raisons. D’abord, parce que des attaquants ont déjà commencé à collecter des données chiffrées en espérant pouvoir les déchiffrer dans plusieurs années, lorsque l’ordinateur quantique en sera capable. Mais aussi et surtout car c’est un chantier qui va prendre du temps, de nombreuses années. Il s’agit de mettre à jour sa cryptographie vers une cryptographie post-quantique (« PQC »), alors même que les organisations n’ont pas la vue sur les usages actuels de la cryptographie, et que la plupart des systèmes ne sont pas compatibles avec la PQC. Il est donc nécessaire de commencer dès aujourd’hui par l’inventaire des usages de la cryptographie, par la priorisation, mais aussi par la sensibilisation et la formation des parties prenantes ».

Benjamin Thomas : « Il n’existe pas de définition « unique » de la crypto-agilité ni de consensus sur le sujet. On peut cependant définir la crypto-agilité comme la capacité pour une organisation à changer d’un algorithme cryptographique à un autre sans trop de difficulté. Cela peut être une solution pour se protéger contre la menace quantique en parvenant à changer la cryptographie actuelle vers la cryptographie post-quantique. Mais c’est surtout une perspective à long terme intéressante pour se prémunir contre toutes les prochaines menaces qui cibleront à leur tour la cryptographie. Ce changement de paradigme impliquera cependant de lourdes adaptations techniques et humaines ».

Etude Blueprint® 2025 - 2026 : Orange Cyberdefense leader sur les SOC managés pour la troisième fois consécutive

Wed, 19 Nov 2025 10:10:00 +0000

Orange Cyberdefense est reconnu comme leader des SOC managés pour la troisième fois consécutive, renforçant sa crédibilité et son expertise dans la cybersécurité, notamment pour protéger tous types d’entreprises face à des menaces croissantes ;
L’offre évolue vers une approche proactive, intégrant l’IA, le « Patch management » et la plateformisation, permettant une détection plus performante, automatisée et unifiée des vulnérabilités et menaces.

Le cabinet de conseil Exaegis, spécialisé dans la cybersécurité, a positionné Orange Cyberdefense comme leader sur les SOC managés pour la troisième fois consécutive dans le cadre de son rapport Blueprint®. Benjamin Serre, Chief development Officer chez Orange Cyberdefense, nous en dit plus sur cette marque de reconnaissance et l’évolution de notre offre pour répondre aux enjeux actuels de nos clients.

Benjamin Serre, Chief development Officer chez Orange Cyberdefense : « Cette distinction vient saluer notre stratégie en tant que Fournisseurs de services en cybersécurité (« MSSP »), avec le développement de SOC (« Centres des Opérations de Sécurité ») adaptés aux différentes typologies d’entreprises. Nous avons par exemple été le premier acteur spécialisé en cybersécurité à nous positionner sur la protection des SMBs (« Small and Medium Businesses », soit les petites et moyennes entreprises). Cette marque de reconnaissance conforte notre crédibilité vis-à-vis de nos clients, mais aussi de nos partenaires et de l’écosystème de la cybersécurité ».

Benjamin Serre : « Pour nos clients, tout s’accélère. La complexité croissante des systèmes d’information à l’ère du Cloud, de l’IA et de l’émergence de l’informatique quantique converge vers un nombre croissant de vulnérabilités, avec une surface d’attaque de plus en plus étendue. Autant de failles que les cybercriminels exploitent avec des attaques de plus en plus sophistiquées. L’année passée le volume d’attaques était tel que les organismes de qualification de ces alertes ont pris un retard conséquent dans leur publication. L’IA est aujourd’hui un sujet particulièrement préoccupant puisqu’en tant que plateforme utilisée en entreprise, elle peut être détournée pour servir de cheval de troie, afin d’introduire du code malveillant ou d’exfiltrer des données sensibles. En tant que vecteur d’attaque, l’intelligence artificielle peut aujourd’hui être utilisée pour l’élaboration et l’activation de scénarios d’attaque complets⁽¹⁾.

L’étendue et la qualité de notre offre comprennent de nombreux atouts : un large portefeuille de partenaires technologiques, des niveaux de service adaptés, une empreinte internationale avec nos 3200 experts présents dans 12 pays, une commercialisation pensée pour un déploiement rapide et transparent pour nos clients, avec une mise à l’échelle selon la complexité de leur système d’information.

L’obligation de surveillance fait ainsi partie des critères de la directive NIS 2. Face à ces mêmes menaces, à ces exigences, mais aussi aux relations avec les assureurs, qui dans leur stratégie vont s’orienter vers les clients les mieux sécurisés, les dirigeants comprennent de plus en plus que notre accompagnement n’est pas un « one shot ». Jour après jour, nous contribuons de manière proactive, à détecter les menaces et remédier avec la plus grande réactivité en cas d’incident avéré ».

Benjamin Serre : « De base, un SOC est un outil de détection réactif. Aujourd’hui nous mettons à profit toute notre expertise pour apporter à nos clients une approche beaucoup plus proactive. Ce changement de paradigme profite de trois évolutions majeures : l’intégration de l’IA, le déploiement du Patch control et la plateformisation. Si l’intelligence artificielle représente un vecteur d’attaque, elle est aussi un puissant outil de détection. En intégrant le savoir-faire de Qevlar au cœur de notre offre en SOC managés, nous apportons une détection plus performante dans l’analyse de signaux faibles, une gestion des alertes automatisée et donc plus réactive, une optimisation du ticket management.

Nous allons également être en mesure de détecter les vulnérabilités d’un système d’information dans une démarche de Patch management. Nous travaillons de même sur la plateformisation de notre offre, avec une approche agnostique : concrètement, le client va pouvoir bénéficier d’un monitoring unifié, regroupant différentes technologies en fonction de ses choix sur étagère.

Ce sont tous ces efforts qui sont aujourd’hui reconnus et nous allons continuer à protéger nos clients pour pérenniser leur activité et construire à leurs côtés un monde numérique plus sûr ».

⁽¹⁾« Des pirates chinois ont mené des cyberattaques en un clic grâce à l’IA d’Anthropic », Thomas Pontiroli, Les Echos, 14 novembre 2025 : https://www.lesechos.fr/tech-medias/hightech/des-pirates-chinois-ont-mene-des-cyberattaques-en-un-clic-grace-a-lia-danthropic-2198762

Témoignage client : l'alliance de Micro-SOC et de Voxy, expert en infogérance

Tue, 28 Oct 2025 10:00:00 +0000

Les PME sont de plus en plus vulnérables face aux cyberattaques, en raison d'une manque de moyens et d'équipes dédiées à la cybersécurité en interne ;
La solution Micro-SOC d’Orange Cyberdefense offre une surveillance 24/7, une technologie avancée et une équipe d’analystes pour renforcer la sécurité des PME sans nécessiter de refonte majeure de leur système d’information ;
La collaboration entre infogéreurs comme Voxy et Orange Cyberdefense permet d’améliorer la crédibilité, la réactivité et la protection des PME face aux menaces cyber, en s’appuyant sur une expertise humaine et une technologie adaptée.

Les petites et moyennes entreprises (PME) sont de plus en plus exposées aux cyberattaques. Ces menaces, de plus en plus sophistiquées - ransomwares ou rançongiciels, usurpation d'identité, fuite de données - ciblent des structures ne disposant pas d’équipes de cybersécurité internes, ce qui les rend vulnérables.

Les PME, souvent perçues comme des cibles faciles, doivent faire face à des enjeux cruciaux : protéger leurs données sensibles, rassurer leurs clients et partenaires, tout en conservant une gestion opérationnelle simple et efficace. La réponse à ces défis passe par des solutions innovantes, modulables et accessibles, comme le Micro-SOC d’Orange Cyberdefense conçu pour renforcer la sécurité des structures sans équipe dédiée.

Développée par Orange Cyberdefense, Micro-SOC est une offre de détection et de réponse aux menaces managée, pensée spécifiquement pour les PME et leurs partenaires IT. Cette solution repose sur une surveillance 24/7, une technologie avancée et une équipe d’analystes dédiés, capable de formuler rapidement des recommandations pour contrer la menace.

La simplicité d’intégration, sans refonte majeure du système d’information, permet aux infogéreurs comme Voxy d’activer rapidement cette solution pour leurs clients, notamment dans le secteur juridique ou les cabinets d’avocats, très exposés aux attaques ciblées. Une solution qui contribue également à protéger les données et les intérêts des clients finaux de ces mêmes cabinets.

Le témoignage de Vincent Ospital, Directeur Associé de Voxy, société d'infogérance, illustre parfaitement cette efficacité : « Micro-SOC nous permet de rassurer nos clients en leur offrant une protection crédible, tout en conservant notre rôle de partenaire de confiance. » La solution devient ainsi un levier pour renforcer la relation client, tout en améliorant la posture de sécurité globale.

L’un des grands atouts de Micro-SOC réside dans sa capacité à renforcer la coopération entre infogéreurs et experts en cybersécurité. En s’appuyant sur l’expertise d’Orange Cyberdefense, les partenaires comme Voxy peuvent proposer une offre de sécurité crédible, adaptée à la réalité des PME, sans alourdir leur organisation.

Cette collaboration repose sur plusieurs piliers : une surveillance continue, une expertise humaine de haut niveau, une intégration fluide dans l’environnement existant, et une capacité d’adaptation aux besoins spécifiques de chaque client. La relation entre Voxy et Orange Cyberdefense montre que cette approche permet d’augmenter la crédibilité de l’infogéreur, de rassurer les clients sensibles, et de gagner en efficacité opérationnelle.

Les analystes d’Orange Cyberdefense jouent un rôle central : ils alertent, qualifient, recommandent, et accompagnent l’infogéreur dans la gestion des incidents. Ce partenariat crée une boucle vertueuse, où chaque acteur apporte ses compétences pour une sécurité renforcée et une meilleure gestion des risques.

Face à la montée des menaces cyber, les PME ne peuvent plus se contenter de solutions traditionnelles ou de dispositifs isolés. Micro-SOC d’Orange Cyberdefense offre une réponse concrète, modulable, et opérationnelle, permettant aux infogéreurs de jouer un rôle clé dans la sécurisation des environnements sensibles.

Le témoignage de Voxy en est la preuve : une collaboration efficace, basée sur la confiance, la technologie et l’expertise humaine, permet d’assurer une protection optimale, même en l’absence d’une équipe cybersécurité interne. En s’appuyant sur cette alliance stratégique, les PME peuvent aborder l’avenir avec plus de sérénité et de confiance dans leur capacité à faire face aux cybermenaces.

Découvrez ci-dessous le témoignage de l’infogéreur Voxy, accompagné par Jessy Caullery, analyste Micro-SOC chez Orange Cyberdefense.

La position de l'ANSSI sur les enjeux de la cryptographie post-quantique

Tue, 14 Oct 2025 14:24:00 +0000

L'ANSSI souligne l'urgence de la transition vers la cryptographie post-quantique d'ici 2035. L'émergence des ordinateurs quantiques pouvant, entre les mains de cybercriminels, compromettre la sécurité des communications actuelles ;
Au regard de la complexité que représente cette transition, l’ANSSI encourage toutes les organisations, quel que soit leur secteur d’activité, à démarrer dès maintenant leurs projets de migration vers la cryptographie post-quantique, ou « PQC » ;
Les équipes d'Orange Cyberdefense sont en mesure d'accompagner les entreprises pour préparer leur migration, anticiper le tsunami de la menace quantique et pérenniser la sécurité de leurs communications.

Le 8 octobre dernier, l'ANSSI a communiqué sa position au sujet de la cryptographie post-quantique et de l'avancée de leurs travaux. D'ici 2035 et le fameux « Q-Day »⁽¹⁾, la cryptographie utilisée actuellement pour sécuriser les flux de communication des entreprises, organisations et institutions publiques pourrait être fortement remise en question par l'émergence des ordinateurs quantiques. Et pour l'Agence nationale de la sécurité des systèmes d'information, la transition en faveur de méthodes cryptographiques capables de résister au calcul quantique n'est pas une option⁽²⁾.

Des attaquants ayant récupéré aujourd’hui des données chiffrées pourraient à l’avenir les déchiffrer en utilisant l’informatique quantique. Ce scénario - « Store now, decrypt later » - fait peser un risque important sur les données et les communications dont la confidentialité s’étend sur plusieurs années. Vivien Mura CTO, Orange Cyberdefense.

Conscient des enjeux que cette nouvelle disruption technologique représente, Orange Cyberdefense est là pour accompagner dès aujourd'hui les entreprises et institutions. En cartographiant des aujourd'hui les infrastructures les plus complexes, nos équipes peuvent les aider à entamer leur migration post-quantique (ou « PQC ») afin de pérenniser la résilience de leurs activités.

Pour avoir toutes les clés de la cybersécurité post-quantique, lire ci-dessous notre fascicule hors-série « Ctrl : Anticipez la menace quantique ».

⁽¹⁾Le « Q-Day » est la date à laquelle le NIST (National Institute of Standards and Technology) estime que les ordinateurs quantiques seront en mesure de casser une bonne partie des méthodes actuelles de chiffrement numérique ;

⁽²⁾« Cryptographie post-quantique, les travaux de l’ANSSI », Agence nationale de la sécurité des systèmes d'information, 8 octobre 2025 : https://cyber.gouv.fr/actualites/cryptographie-post-quantique-les-travaux-de-lanssi ;

⁽³⁾« Bienvenue dans l’ère post-quantique : enjeux et stratégies pour la cybersécurité », Orange Cyberdefense, 11 juin 2025 :
https://www.orangecyberdefense.com/fr/insights/actualites/bienvenue-dans-lere-post-quantique-enjeux-et-strategies-pour-la-cybersecurite

Orange Cyberdefense enrichit ses capacités de détection avec l'intelligence artificielle de Qevlar AI

Mon, 06 Oct 2025 06:00:00 +0000

Orange Cyberdefense, leader européen des services de cybersécurité, annonce un partenariat avec Qevlar AI pour renforcer ses services de détection avancés.
En combinant sa base de Cyber Threat Intelligence à la solution d’intelligence artificielle de Qevlar, Orange Cyberdefense accroît ses capacités d’analyse et de remédiation des alertes de sécurité. Ce partenariat permet ainsi une réactivité inégalée face à des attaques de plus en plus sophistiquées.

Grâce à l’intégration progressive dans ses Centres Opérationnels de Sécurité (SOC) de la plateforme IA de Qevlar, Orange Cyberdefense pourra :

● Améliorer le traitement des alertes et évènements de sécurité, en croissance permanente ;
● Accroître sa réactivité face aux attaques, tant sur les volets détection que remédiation ;
● Analyser de manière plus approfondie les signaux faibles ;
● Rechercher plus rapidement des compromissions sur l’ensemble des périmètres de ses clients.

Face à une explosion des alertes de sécurité et à l’émergence de techniques d’attaque de plus en plus élaborées, la capacité à détecter, analyser et réagir rapidement devient un enjeu crucial pour la sécurité des organisations.

Orange Cyberdefense a développé depuis près de vingt ans une base de renseignement (Cyber Threat Intelligence) permettant de référencer des informations sur les groupes d’attaquants, leurs outils et leurs méthodes. Cette connaissance constitue une source de données unique en Europe, issues principalement des services managés d’Orange Cyberdefense, des investigations de ses analystes et des gestions de crise réalisées pour ses clients.

Les approches de détection traditionnelles atteignent aujourd’hui leurs limites. Dans ce contexte, les technologies IA comme celle de Qevlar apportent une réponse complémentaire face aux menaces modernes.

En conjuguant ses données de renseignement qualifiées avec le moteur d’intelligence artificielle de Qevlar AI, Orange Cyberdefense détecte encore plus rapidement les campagnes d’attaque ciblant ses
Orange différents clients. Chaque alerte qualifiée contribue ainsi à améliorer la détection globale pour tous ses clients de service de sécurité managé, et ce, quelles que soient les technologies déployées. Cette alliance crée un effet réseau augmentant la surface de détection et ses capacités de réaction.

Frédéric Zink, Directeur Général Orange Cyberdefense France : « Dans un contexte d’accélération des menaces cyber, ce partenariat avec Qevlar marque une nouvelle étape dans la protection de nos clients en associant les intelligences humaines et artificielle. Nous détectons ainsi plus rapidement et précisément les menaces tout en concentrant l’expertise de nos analystes sur les incidents les plus complexes et les plus critiques. »

Ahmed Achchak, CEO de Qevlar AI : « Le déploiement de notre IA par Orange Cyberdefense valide, une fois de plus, la fiabilité et l’impact opérationnel de Qevlar. Enrichie par la base de renseignement d’Orange Cyberdefense, notre technologie permet de franchir un cap : transformer la vitesse de réaction en capacité de prévention réelle, au bénéfice de la sécurité de milliers d’entreprises en Europe et dans le monde. »

Cybermois 2025 : Security Game et Orange Cybersecure sont là

Wed, 01 Oct 2025 14:00:00 +0000

Le Cybermois d'octobre, organisé par cybermalveillance.gouv⁽¹⁾, vise à sensibiliser le public et les professionnels aux bonnes pratiques en matière de cybersécurité ;
Au travers de son programme de sensibilisation Security Game, Orange Cyberdefense mobilise 50 Consultants en ce mois d'octobre 2025, pour animer plus de 130 ateliers de sensibilisation ludiques dans toute la France, auprès de nombreuses entreprises et institutions ;
Les équipes d'Orange Cybersecure assurent toute l'année leur mission de sensibilisation et de diagnostic en ligne auprès des citoyens.

L'initiative Cybermois, menée par cybermalveillance.gouv a pour objectif de sensibiliser le grand public et les professionnels sur les risques et les bonnes pratiques à adopter en matière de vie numérique et de cybersécurité. Et c'est précisément là que le programme Security Game d'Orange Cyberdefense entre en jeu(x).

Les emails de phishing de plus en plus élaborés, les ransomwares ou rançongiciels qui gèlent l'activité des entreprises, la fuite des données confidentielles et personnelles... Les menaces évoluent et la première ligne de défense des citoyens et des entreprises est l'adoption des bons réflexes.

+90 % des cyberattaques réussies sont le résultat d’informations involontaires fournies par des employés. Source : Big Data.

C'est pourquoi la sensibilisation en matière de cybersécurité est l'un des piliers des actions menées par les équipes d'Orange Cyberdefense. Et pour cette nouvelle édition du Cybermois 2025, nos équipes ont une fois de plus répondu présent.

Ce sont en effet plus de 130 ateliers qui seront animés en entreprise tout au long du mois d'octobre. Cette « opération sensibilisation » menée sur l'ensemble du territoire mobilise pas moins de 50 Consultants d'Orange Cyberdefense.

Guillaume Laudière et Alexandre Courcelles, tous deux Consultants en sécurité chez Orange Cyberdefense et en charge du dispositif Security Game, nous en disent plus sur ce concept :

« Nous faisons de la sensibilisation auprès de nos clients, entreprises et instutions, en adoptant une approche ludique » explique Guillaume.

« Notre catalogue d'animations et de supports de sensibilisation est le plus étoffé de l'écosystème cyber » souligne Alexandre. « Pour vous donner quelques exemples, notre offre de sensibilitation propose par exemple un escape game combinant cybersécurité et espionnage, un jeu de cartes Phish me if you can, mais aussi une animation mettant un scène un mentaliste. Ce personnage de médium restitue en direct différentes informations que nos experts du CERT vont glaner sur le web concernant l'auditoire. L'effet de surprise auprès de nos publics est garanti et la prise de conscience immédiate».

Pour Guillaume, la force de cette approche est de pouvoir « adapter nos prestations aux profils et aux besoins spécifiques de l'entreprise ou de l'institution ». Les contenus proposés sont effets personnalisables sous forme de packages clés en main.

Si le Cybermois est un moment fort de cette mobilisation, notre équipe propose ces ateliers de pédagogie « cyber » toute l'année et partout en France.

Pour en savoir plus sur le programme de sensibilisation Security Game d'Orange Cyberdefense et sensibiliser vos collaborateurs, cliquez sur le lien ci-dessous.

Avec Orange Cybersecure, le mois de la cybersécurité, c'est toute l'année ! La plateforme délivre chaque semaine des conseils concrets et accessibles pour sécuriser la vie numérique des citoyens et déjouer les arnaques en ligne : phishing, quishing, vishing, faux sites, usurpation d'identité, deepfakes... Celle-ci encourage les bons réflexes au quotidien - mises à jour, sauvegardes, authentification à deux facteurs - et propose un diagnostic en ligne.

En cas de doute sur une ressource numérique, le portail est en capacité d'apporter une réponse quasi-immédiate si le lien suspect est déjà référencé. Si la menace est nouvelle, c'est toute l'équipe d'analystes d'Orange Cybersecure qui mène l'enquête en 24/7... Cohérence du contenu du site, URL, présence de mentions légales, avis laissés par les utilisateurs sur des plateformes fiables : tout est passé au crible.

Ambre Aldeguer, Analyste en cybercriminalité chez Orange Cybersecure détaille : « Sur le portail d'Orange Cybersecure, nous analysons chaque jour des centaines de liens suspects signalés par les utilisateurs. L’objectif n’est pas seulement de dire si un site est fiable ou non : c’est aussi d’éduquer, d’expliquer les signaux d’alerte à repérer, de rendre les internautes plus autonomes face aux pièges ».

Depuis son lancement en juin 2024, le portail d'Orange Cybersecure a permis d'effectuer près de 500 000 vérifications en ligne. Ces résultats viennent enrichir une base de connaissances unique, constamment actualisée. Cette base permet de mieux anticiper les menaces émergentes et de renforcer, chaque jour, la protection des internautes.

Bogdana Shynkarenko, également Analyste en cybercriminalité au sein de l'équipe Cybersecure, renchérit : « Le Cybermois est un moment fort, mais chez Orange Cybersecure, nous avons un devoir permanent de pédagogie et de sensibilisation tout au long de l'année. Chaque alerte que nous traitons, chaque lien vérifié, est une opportunité de mieux informer. C’est aussi ce qui rend notre mission utile ».

⁽¹⁾« Cybermois 2025 : les Français face aux cybermenaces 2ème baromètre IPSOS pour Cybermalveillance.gouv.fr », 10 septembre 2025 : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/cp-cybermois-2025

Orange Cyberdefense Allemagne présent au Cyber Phoenix 2025

Wed, 10 Sep 2025 13:00:00 +0000

Lors de Cyber Phoenix 2025, les équipes d'Orange Cyberdefense Allemagne ont perfectionné leurs compétences en analyse forensique, détection de commandes de contrôle (C2) et remédiations dans le cadre d'attaques simulées sur des environnements informatiques et industriels ;
L'exercice valorise la collaboration internationale, afin de renforcer l'expertise humaine au contact des outils d'intelligence cyber (EDR, SIEM...) ;
La présence de nos équipes permet de renforcer notre réactivité, notre compréhension des systèmes industriels et de développer des stratégies de défense collectives pour construire un monde numérique plus sûr.

A l'occasion de Cyber Phoenix 2025, une série d'exercices organisée par la Bundeswehr, les équipes d'Orange Cyberdefense Allemagne ont pu acquérir et parfaire leurs connaissances en matière :

D'analyse forensique⁽¹⁾au niveau des machines hôtes et du réseau ;
De scénarios de détection et de correction des demandes de contrôle C2⁽²⁾ sur des systèmes Linux et Windows ;
De simulations d'attaques menées sur des environnements OT⁽³⁾ et des systèmes SCADA⁽⁴⁾.

Nos équipes ont pu participer à des ateliers pratiques ayant favorisé de précieux échanges avec de nombreux experts en cybersécurité, dont des militaires et des réservistes de différents pays.

Cela fait directement suite à notre participation au Locked Shields de l'OTAN. Notre présence lors d'événements aussi incontournables illustre notre engagement pour partager les connaissances les plus pointues en matière de sécurité, afin de bâtir collectivement un monde numérique plus sûr.

Dans le domaine de l'analyse forensique (on parle également de « forensic » ou de « cyber forensique »), l'accent a été mis sur l'analyse des postes de travail et de serveurs Linux et Windows compromis. Entre autres, des copies de mémoire vive (ou « memory dumps ») ont été examinées afin d'identifier les processus en cours, les activités suspectes et la présence d'éventuels logiciels malveillants ;
Au niveau du réseau, les équipes ont analysé des fichiers PCAP⁽⁵⁾volumineux afin de détecter des activités suspectes au sein du trafic réseau. L'accent a été mis sur l'identification des demandes de contrôle de type C2, via les ports et protocoles connus ou via des canaux dissimulés ;
En complément, les logs et connexions du pare-feu ont été évalués afin d'obtenir une image complète des canaux d'attaque et des flux de données exfiltrés ;
Pour l'analyse complète des terminaux et la réponse aux incidents, des outils EDR⁽⁶⁾ ont également été utilisés afin de collecter et d'évaluer de manière centralisée les données provenant de différents systèmes ;
Pour l'analyse forensique spécifique au secteur OT, des copies de systèmes SCADA compromis ont été examinées afin d'identifier et de documenter les approches utilisées pour en détourner le contrôle, les modifications non autorisées et leur impact potentiels sur les installations industrielles ;
Toutes les informations obtenues ont été regroupées et corrélées au sein d'un outil SIEM⁽⁷⁾. Cela a permis de reconstituer le déroulement chronologique de l'attaque, de mettre en relation les différents événements et de comprendre précisément la démarche et la logique des attaquants.

Le coeur de l'exercice consistait à regrouper des informations issues de différentes plateformes et de contextualiser les indicateurs de compromission (IOC) obtenus en s'appuyant sur des outils et expertises de Cyber threat intelligence (on parle également de « CTI » ou d'intelligence de la menace). Les résultats obtenus ont ensuite nourri les échanges entre équipes internationales afin d'élucider ensemble l'incident simulé et de déployer des contre-mesures efficaces.

Cet exercice démontre une fois de plus à quel point l'échange de connaissances entre les pays est crucial dans le domaine de la cybersécurité. La collaboration des experts militaires, des réservistes, des autorités et des acteurs de la cybersécurité est inestimable pour développer ensemble des stratégies de défense résilientes et anticiper les cyberattaques émergentes.

Obtenir une corrélation précoce est un enjeu décisif : plus les données issues des analyses au niveau des ordinateurs hôtes, du réseau et des logs sont regroupées rapidement, plus le cheminement global d'une attaque devient clair.

S'appuyer sur des outils de détection et la cyber threat intelligence (CTI) favorise une expertise encore plus efficace : l'utilisation de plusieurs outils spécialisés fournit nettement plus d'informations et de données approfondies, ce qui favorise la réactivité et le déploiement de contre-mesures. Cependant, cela augmente également la complexité de l'évaluation. Le plein potentiel de ces outils ne peut être exploité qu'avec des connaissances approfondies doublée d'une solide connaissance des méthodes d'analyse ;
La coopération d'experts internationaux permet d'identifier plus rapidement l'origine et le cheminement d'une cyberattaque : l'alliance d'expertises différentes favorise une analyse collective plus rapide et plus fine, avec des stratégies de défense et de remédiation plus efficaces ;
S'appuyer sur l'intelligence de la menace (ou CTI) rend les résultats plus fiables : la combinaison des données d'investigation numérique avec l'intelligence de la menace augmente la pertinence et la performance des recommandations ;
Participer à des simulations d'attaques réalistes permet de renforcer la réactivité des réponses en cas d'incident ou de cyberattaque : des rendez-vous tels que Cyber Phoenix ou Locked Shields permettent aux experts de s'entraîner en aiguisant leur prise de décision, dans des conditions d'urgence et de pression proches d'une situation réelle ;
La cybercriminalité propre aux systèmes OT requiert une expertise particulière : les attaques menées contre les systèmes de contrôle industriels et les systèmes SCADA diffèrent souvent des cyberattaques plus classiques. L'analyse forensique de ces systèmes permet de détecter à un stade précoce les manipulations de la logique de contrôle, des paramètres de processus ou des voies de communication. Il est essentiel de comprendre ces particularités afin d'éviter les interruptions de service et de garantir l'intégrité des infrastructures critiques.

⁽¹⁾Analyse forensique : une technique d'investigation visant à recueillir, examiner et préserver des preuves numériques dans le but de comprendre et de répondre à des incidents de cybersécurité ou à des activités malveillantes ;
⁽²⁾C2 (Command and Control) : une approche utilisée par des attaquants pour contrôler à distance des systèmes compromis, souvent via des malwares ou des bots ;
⁽³⁾OT (Operational Technology) : technologies utilisées pour gérer et contrôler les équipements industriels, les infrastructures critiques et les systèmes de production, distinctes des systèmes informatiques classiques ;
⁽⁴⁾SCADA (Supervisory Control and Data Acquisition) : système de contrôle industriel permettant la supervision, la commande et la collecte de données en temps réel dans des environnements industriels et infrastructurels ;
⁽⁵⁾PCAP (Packet Capture) : fichier ou processus qui enregistre le trafic réseau capturé lors d'une session de communication, utilisé pour l'analyse de sécurité ou de performance ;
⁽⁶⁾EDR (Endpoint Detection and Response) : solution de sécurité conçue pour détecter, analyser et répondre aux menaces sur les terminaux (ordinateurs, serveurs, etc.) en temps réel ;
⁽⁷⁾SIEM (Security Information and Event Management) : plateforme qui collecte, analyse et corrèle les données de sécurité provenant de divers systèmes pour détecter et répondre aux incidents de sécurité.

Orange Cyberdefense acquiert le spécialiste suisse de la cybersécurité ensec

Thu, 24 Jul 2025 06:00:00 +0000

Avec l’acquisition d’ensec, Orange Cyberdefense donne naissance à un leader de la cybersécurité en Suisse.
Orange Cyberdefense renforce ses capacités en Suisse avec l’arrivée de 40 spécialistes ensec, portant le nombre d’experts en cybersécurité à 140. L’équipe interviendra sur l’ensemble du cycle de la menace pour accompagner l’ensemble des organisations, des PME jusqu’aux multinationales.

Orange Cyberdefense, la filiale de cybersécurité d’Orange, a acquis 100 % d’ensec, une entreprise suisse, basée à Zurich, spécialisée dans la cybersécurité et reconnue pour son expertise en conseil, en intégration de la sécurité informatique, en services de sécurité managés. Cette acquisition ciblée, finalisée le 23 juillet, renforcera la présence existante d’Orange Cyberdefense en Suisse.

Sur un marché suisse en forte croissance, caractérisé par des exigences réglementaires accrues et une forte demande pour une expertise locale, l’acquisition d’ensec permettra d’étendre la présence d’Orange Cyberdefense en Suisse alémanique, complétant ainsi son empreinte déjà établie dans la partie francophone du pays.

Orange Cyberdefense est présent en Suisse Romande depuis 2022 et jouit d’une solide réputation, notamment dans les solutions de sécurité offensive. Avec plus de 100 experts en cybersécurité hautement qualifiés dans le pays, Orange travaille déjà en étroite collaboration avec des clients issus des secteurs public et privé, allant des PME aux grandes multinationales, en partenariat avec Orange Business.

L’acquisition d’ensec s’appuiera sur cette présence, apportant une valeur considérable en termes d’expertise et de proximité client en Suisse alémanique. La société compte environ 40 experts hautement formés et un portefeuille client distinct de plus de 130 clients opérant dans des domaines sensibles tels que la finance, la distribution, l’énergie, ainsi que dans le secteur public.

Cette opération constitue une opportunité pour capitaliser sur des forces complémentaires : d’une part, en exploitant les synergies avec les forces de vente internationales d’Orange Business et d’Orange Cyberdefense ; et d’autre part, en bénéficiant de l’expertise technique et de la présence locale d’ensec en Suisse alémanique et dans les zones voisines. Cette démarche renforce la position d’Orange Cyberdefense en Europe en tant qu’acteur majeur de la cybersécurité et confirme son ambition d’être le partenaire de confiance en cybersécurité de choix en Suisse et au-delà.

Cette étape s’inscrit pleinement dans le positionnement unique d’Orange Cyberdefense en tant qu’acteur international de la cybersécurité, combinant présence locale, expertise et services à grand échelle, ainsi qu’une intelligence approfondie sur les menaces. Elle reflète également la volonté du groupe Orange de favoriser une croissance durable et la confiance numérique à travers des services de cybersécurité ancrés territorialement et menés par des experts.

Hugues Foulon, CEO d’Orange Cyberdefense, a commenté : « L’acquisition d’ensec marque une étape importante dans notre développement européen, nous permettant de mieux servir nos clients avec des solutions de cybersécurité complètes et à fort impact. Cette démarche renforce notre position sur le marché auprès des clients suisses alémaniques pour construire une société numérique plus sûre pour nos clients et partenaires. Nous sommes ravis d’accueillir les équipes d’ensec dans la famille Orange Cyberdefense. »

Nicolas Lutz, CEO d’Orange Cyberdefense Suisse, ajoute : « Nous croyons fermement que la combinaison de nos activités respectives en Suisse est bénéfique pour nos clients, en leur offrant une proximité accrue et la capacité de répondre rapidement, indépendamment des contraintes linguistiques. De plus, l’expertise reconnue d’ensec en conseil et intégration de la cybersécurité constitue une alliance parfaite qui renforcera nos capacités existantes pour créer un champion suisse de la cybersécurité. »

Mike Schuler, CEO d’ensec, conclut : « Rejoindre Orange Cyberdefense marque un nouveau chapitre passionnant pour ensec. Cette étape nous permet d’accroître notre impact, d’étendre notre empreinte et d’apporter encore plus de valeur à nos clients, tout en restant fidèles à notre cœur de métier : une expertise technique approfondie, une forte présence locale et des partenariats de confiance. Avec l’accès à l’important portefeuille de services et de produits d’Orange Cyberdefense, nous sommes idéalement positionnés pour offrir des solutions de cybersécurité de bout en bout, adaptées au marché suisse. Cette évolution ouvre également de nouvelles opportunités pour nos employés de progresser au sein d’un leader mondial et pour nos partenaires de bénéficier d’un écosystème encore plus large. Ensemble, nous façonnerons l’avenir de la cybersécurité en Suisse et au-delà. »

Les rapports du CERT : découverte d'une vulnérabilité Zero-Day dans Sharepoint

Mon, 21 Jul 2025 09:00:00 +0000

Les cyberattaquants exploitent activement des serveurs Microsoft SharePoint locaux exposés à Internet en ciblant plusieurs vulnérabilités 0-day, CVE-2025-53770 et CVE-2025-53771, dans un ordre précis. L'exploitation de cette chaîne peut permettre une exécution de code à distance et sans authentification ;
Environ 10 000 serveurs SharePoint accessibles depuis Internet présentent un risque de compromission.
Les instances de SharePoint Online et les serveurs SharePoint utilisant la fonctionnalité de sécurité AMSI ne sont pas impactées par cette vulnérabilité 0-day ;
Microsoft a publié des correctifs pour Microsoft SharePoint Server 2019 et SharePoint Server Subscription Edition (3SE). Microsoft SharePoint Enterprise Server 2016 est également concerné, mais aucun correctif n’est encore disponible ;
L'ensemble de vulnérabilités exploité, CVE-2025-53770 et CVE-2025-53771, est une variation de deux autres vulnerabilités, CVE-2025-49706 et CVE-2025-49704 qui ont été divulguées en mai 2025 lors de la conférence Pwn2Own conference qui s'est tenue à Berlin.

Nous avons de nouvelles informations suite à la publication de notre première alerte le 21 juillet, concernant l'exploitation en conditions réelles de deux vulnérabilités zero-day affectant des instances SharePoint sur site. Plusieurs PoCs et outils de vérification ont désormais été publiés. Palo Alto et Sophos ont également fourni de nouveaux indicateurs de compromission (IOCs). Selon Censys, le nombre de serveurs SharePoint exposés n’a pas diminué et reste proche de 10 000 instances. Ce chiffre inclut à la fois les serveurs encore vulnérables et ceux déjà corrigés.

Le 22 juillet à 00h30 (CEST), Microsoft a annoncé que toutes les versions maintenues de SharePoint disposent désormais d’un correctif dédié, y compris Microsoft SharePoint Enterprise Server 2016.

Plusieurs organisations auraient été compromises via ces vulnérabilités zero-day, notamment des agences fédérales et étatiques aux États-Unis, ainsi que des entreprises dans les secteurs de la finance, de l’éducation, de l’énergie et de la santé.

Le CERT d’Orange Cyberdefense surveille activement cette menace, analyse et collecte les indices de compromission associés (disponibles pour nos clients Datalake). Étant donné qu’un PoC est également désormais accessible publiquement, nous maintenons le niveau de menace de cette alerte à son maximum, soit 5 sur 5.

Pour obtenir les dernières informations concernant le suivi de cette vulnérabilité, vous pouvez consulter notre article expert ici (en Anglais).

Deux vulnérabilités affectant les serveurs SharePoint ont été révélées lors d'une conférence de sécurité en mai 2025, puis corrigées en juillet 2025 : ces vulnérabilités permettent de contourner l'étape d'authentification et d'exécuter du code à distance, ce qui donne la possibilité de prendre le contrôle complet des instances SharePoint sur site.

Le 18 juillet, une campagne d'exploitation massive de ces failles a été découverte par une société de cybersécurité, Eye Security.

De plus, le 19 juillet, Microsoft a révélé qu'une variante de la cyberattaque initiale, récemment identifiée sous les noms CVE-2025-53770 et CVE-2025-53771, a été observée en situation réelle. Environ 10 000 serveurs SharePoint sont concernés et représentent un risque de compromission. Des dizaines d'instances piratées à travers le monde, principalement aux Etats-Unis, en Europe et en Asie, ont été identifiées.

La cyberattaque repose sur un problème de « spoofing » - une technique permettant à l'attaquant de falsifier ou de masquer l'identité d'une source pour tromper un système, une application ou un utilisateur - lié à la façon dont l'application gère l'en-tête HTTP Referer fourni au point de terminaison ToolPane, ce qui permet l'exécution de code à distance.

Les versions vulnérables de SharePoint incluent :

Microsoft SharePoint Enterprise Server 2016 ;
Microsoft SharePoint Server 2019 ;
Microsoft SharePoint Server Subscription Edition (3SE).

Microsoft a attribué l’exploitation active des deux séries de vulnérabilités zero-day de SharePoint à trois groupes de cyberattaquants liés à la Chine. Cette attribution repose sur des analyses techniques, comportementales et temporelles, avec des niveaux de confiance variables :

Linen Typhoon, également connu sous les noms APT27, TA428, etc., est un groupe d’espionnage cybernétique soutenu par l’Etat chinois, actif depuis plus d’une décennie. Il se concentre principalement sur le vol d’informations sensibles dans les secteurs gouvernemental, de la défense et des ONG ;
Violet Typhoon, également connu sous les noms APT31, Judgment Panda, etc. est un autre acteur chinois affilié à l’Etat, ciblant des entités politiques, des ONG, des médias et des institutions académiques dans des régions stratégiques telles que les Etats-Unis, l’Europe et l’Asie. Le ministère des Affaires étrangères tchèque a affirmé en mai dernier que le groupe avait tenté de pirater ses systèmes depuis 2022.
Storm-2603 est un nouveau groupe chinois suivi par Microsoft. Il n’a pas d’association formelle avec d’autres acteurs APT connus, mais a été observé dans plusieurs opérations récentes de ransomware (ou rançongiciel), notamment dans la diffusion de malwares de type Warlock.

Les données indiquent une campagne massive menée par plusieurs groupes aux capacités avancées, avec une première trace d'activité remontant au 7 juillet. Le fournisseur a identifié le déploiement d’un web shell ASPX nommé svc_handler0.aspx, svc_handler1.aspx ou svc_main.aspx. Le code de ce web shell correspond à des échantillons précédents liés à des attaques antérieures attribuées à Linen Typhoon, Violet Typhoon et Storm-2603. L’utilisation récurrente de ce fichier, avec une logique et des conventions de nommage identiques, renforce la connexion avec les campagnes antérieures.

L’attribution est également renforcée par la réutilisation d’infrastructures réseau connues, notamment des serveurs de commandement et de contrôle (C2) associés à ces acteurs malveillants. Des adresses IP ont été impliquées dans des communications post-exploitation déjà signalées par Microsoft au cours d’activités illicites antérieures. Ce chevauchement implique la réutilisation de serveurs compromis, ou bien un contrôle opérationnel partagé. Microsoft a également documenté l’utilisation d’un tunnel chiffré établi via le service ngrok, avec un point de terminaison spécifique utilisé pour implémenter un paquet PowerShell.

Les alertes déclenchées par Microsoft Defender étaient également basées sur des signatures TTP (techniques, tactiques et procédures) cohérentes avec le mode opératoire de ces trois groupes. Fait intéressant, Microsoft suggère que les attaques de Storm-2603 ont une motivation financière. Ce groupe a déployé un ransomware Warlock sur un serveur piraté et a déjà mené des campagnes avec des variantes de LockBit. Warlock est un ransomware actif depuis 2025, issu de la famille Chaos, connu pour ses capacités de chiffrement destructives mais peu sophistiquées. Ce malware chiffre les fichiers avec des extensions aléatoires et dépose une note de rançon nommée read_it.txt. Il n’utilise pas d’interface de négociation sophistiquée, ce qui suggère qu’il s’agit d’une campagne opportuniste plutôt que d’une infrastructure structurée de Ransomware-as-a-Service, malgré l’existence d’un site de fuite de données pour une double extorsion avec 19 victimes répertoriées à ce jour. Warlock a été observé ciblant des institutions gouvernementales, ainsi que des organisations industrielles, agricoles et éducatives. Parmi les victimes figurent Lactanet au Canada, la société d’ingénierie spatiale polonaise Astronika, et BTHK à Hong Kong. Pour rappel, la chaîne d’attaque initiale est composée de vulnérabilités divulguées de manière responsable : CVE-2025-49704 et CVE-2025-49706, ainsi que des variantes mineures identifiées ous l'appellation CVE-2025-53770 et CVE-2025-53771. Les correctifs déployés initialement ne permettaient pas de contrer totalement ces attaques. Selon Viettel, qui a découvert la vulnérabilité initiale, le contournement d’authentification CVE-2025-53771 pouvait simplement être exploité via :

/ToolPane.aspx/test.js
/ToolPane.aspx/anything

Un autre point d’accès que ToolPane.aspx pourrait également être utilisé, le répertoire SharePoint /_vti_bin continuant d’utiliser la classe ExcelDataSet, qui facilite éventuellement une exécution à distance (RCE). Cette découverte a été à l'orgine d'un nouveau patch pour adresser la vulnérabilité CVE-2025-53770. De nombreux détails techniques sur les vulnérabilités initiales sont détaillées dans un autre article partagé par Viettel.

En raison de la publication du code d’exploitation et de détails techniques supplémentaires concernant ces vulnérabilités, il faut s'attendre à une augmentation de cyberattaques opportunistes menées contre des systèmes vulnérables. De plus en plus de web shells sont découverts sur des instances, comme ghostfile<some digits>.aspx, détecté par ESET.

En fonction des sources, le nombre d’instances potentiellement compromises serait de quelques dizaines à plusieurs milliers. Eye Security et LeakIX estiment que plus de 400 serveurs pourraient avoir été compromis, sur la base d'une recherche de fichiers ASPX malveillants. Les informations publiques concernant les victimes sont rares, malgré la mention d’organismes gouvernementaux américains - dans des domaines aussi sensibles que la Santé, le Nucléaire ou l'Education - ou d’institutions européennes.

D’autres victimes, dans les secteurs de la justice, du gouvernement, de l’éducation ou de l’énergie sont également concernées. La première attaque identifiée pourrait remonter au 7 juillet. Depuis le 22 juillet dernier, l’équipe CSIRT d’Orange Cyberdefense mène plusieurs réponses à incident pour le compte de ses clients.

En conséquence, nous conservons la notation d'alerte maximale de 5 sur 5 concernant cette vulnérabilité.

Des correctifs sont désormais disponibles pour toutes les trois versions impactées et doivent être appliqués dès que possible ;
Pour tous les clients, Microsoft recommande d'activer la fonctionnalité de sécurité AMSI qui empêche les serveurs SharePoint vulnérables d’être compromis en bloquant les requêtes non authentifiées exploitant la variante 0-day (CVE-2025-53770) ;
Si vous ne pouvez pas activer AMSI ou appliquer le correctif aujourd’hui, Microsoft recommande de déconnecter temporairement votre serveur d’Internet ;
Une recommandation supplémentaire consiste à mettre à jour par précaution les clés cryptographiques ASP.NET de SharePoint Server par précaution ;
De plus, nous rappelons aux administrateurs de surveiller toutes les requêtes de type POST (des requêtes HTTP utilisées par des browsers web et applications pour envoyer des données vers un serveur) ciblant /_layouts/15/ToolPane.aspx?DisplayMode=Edit.

Les serveurs vulnérables doivent être corrigés rapidement, car les attaquants recherchent activement des serveurs SharePoint vulnérables à exploiter. Si vous ne pouvez pas appliquer le correctif, nos recommandations restent celles indiquées dans notre avis initial. Il est fortement conseillé de rechercher des tentatives d’exploitation / intrusion. Veuillez consulter les recommandations de Microsoft pour plus d’informations sur l'application de patch ou technique de remédiation de la menace.

Pour obtenir les dernières informations concernant le suivi de cette vulnérabilité, vous pouvez consulter notre article expert ici (en Anglais).

Black Hat USA 2025 : le rendez-vous annuel qui rassemble la communauté internationale des meilleurs hackers éthiques

Mon, 21 Jul 2025 09:00:00 +0000

Les équipes SensePost d'Orange Cyberdefense sont conviées pour proposer des formations de hacking lors de Black Hat 2025, qui se déroule du 2 au 7 août à Las Vegas ;
Ces sessions de formation couvrent les fondamentaux du hacking, la méthodologie des tests d'intrusion, et les techniques de piratage Wi-Fi, pour un apprentissage pratique de haut niveau ;
Depuis1997, Black Hat est une institution mondiale en cybersécurité, réunissant chaque année des experts, hackers éthiques et chercheurs pour partager connaissances, outils et techniques, avec une participation régulière des formateurs d'Orange Cyberdefense depuis 2002.

Du 2 au 7 août 2025, Black Hat USA revient à Las Vegas, dans le Nevada, pour sa 28^ème édition. Une fois de plus, cet événement prestigieux dédié à la cybersécurité a convié l'équipe de formation de SensePost d'Orange Cyberdefense pour présenter différents cours de hacking.

Cet événement de premier plan en cybersécurité permet aux meilleurs de s'inspirer des meilleurs. Pour la 23^ème année consécutive, les équipes SensePost d'Orange Cyberdefense ont été invités à Black Hat USA pour animer une série de formations pointues, allant du niveau débutant au plus avancé. Ces cours représentent un véritable standard pégagogique et pratique en matière de cybersécurité, qui s'adresse aussi bien aux professionnels expérimentés qu'aux novices dans le domaine. Cette année, ces sessions de formation sont consacrées aux points suivants :

Les fondamentaux du hacking (2 jours, niveau débutant) :
une introduction idéale dans le monde du hacking éthique. Les participants apprendront tout sur l'état d'esprit du hacker, la découverte et l'exploitation de vulnérabilités et les bases des cyberattaques visant le réseau, le web et le Wi-Fi ;
Les bases du hacking tactique (4 jours, niveau débutant à intermédiaire) :
une vue d'ensemble et méthodologie des tests d'intrusion. Cette formation permet de progresser rapidement du niveau débutant à intermédiaire en seulement quatre jours ;
Maîtriser les techniques de piratage du Wi-Fi (4 jours, niveau avancé) :
pour tout savoir sur le hacking sans-fil. Découvrez les toutes dernières attaques visant la connectivité Wi-Fi, les faiblesses des protocoles et les outils d'attaque standard disponibles.

Black Hat USA est un événement annuel en cybersécurité créé en 1997 par Jeff Moss, un hacker américain et expert en sécurité informatique, également connu sous le nom de « Dark Tangent ». Il rassemble des professionnels de la sécurité, des hackers éthiques et des chercheurs du monde entier - Europe, Asie, Afrique, Australie… - pour partager leurs connaissances et perfectionner leurs compétences. En résumé, si vous êtes un spécialiste en cybersécurité, Black Hat USA est l’endroit idéal pour renforcer vos compétences parmi l'élite de la communauté en cybersécurité.

« Black Hat USA est bien plus qu'une simple date sur le calendrier des experts de la cybersécurité. C’est l'endroit où les esprits les plus brillants viennent affûter leurs capacités et échanger de nouveaux outils, tactiques et techniques » déclare Darryn Cull coordinateur de formation chez SensePost d’Orange Cyberdefense.

Depuis 2002, les formateurs de SensePost d’Orange Cyberdefense ont formé des milliers de participants. Ces pentesters professionnels assurent au quotidien des missions de sécurité et de pentesting en conditions réelles. Leur objectif : apprendre aux participants à penser comme des attaquants. Leur expertise technique approfondie et toujours à la pointe garantit l'acquisition de compétences nécessaires en hacking pour évaluer de manière adéquate le degré de maturité d’une organisation en matière de cybersécurité.

Si vous souhaitez en savoir plus sur Black Hat USA 2025 et vous inscrire à une formation en hacking, cliquez sur le lien ci-dessous :
https://www.blackhat.com/us-25/training/schedule/presenters.html#sensepost-trainers-40663

L’expertise d’Orange Cyberdefense renforcée par la certification XSIAM Select

Tue, 15 Jul 2025 08:00:00 +0000

Cette reconnaissance valorise notre maîtrise de la plateforme Palo Alto Cortex XSIAM, une solution innovante combinant intelligence artificielle et automatisation pour une protection optimale des systèmes d’information.

Palo Alto Cortex XSIAM, dont l’acronyme signifie « Extended Security Intelligence and Automation Management », est une plateforme de sécurité modulaire qui couvre un large ensemble de besoins, allant de la protection du Endpoint au Cloud en passant par l’Attack surface management. Nos équipes, composées d’analystes expérimentés accompagnent déjà plusieurs grands clients, tels qu’Arkema, dans la migration et la mise en œuvre de cette plateforme.

Les retours sont très positifs, notamment en termes de gains de productivité, réduction du MTTR (Mean Time To Remediate ou temps moyen de remédiation) et optimisation des coûts. Cette certification et cette expertise renforcent notre position sur le marché français de la détection et la réponse aux incidents de cybersécurité.

Pour en savoir plus sur la technologie Palo Alto Cortex XSIAM, consultez notre interview de Jean-Rémi Pinna, Responsable de production senior en Managed Threat Detection Response (MTDR) chez chez Orange Cyberdefense.

Les rapports du CERT : une campagne malveillante ciblant des organisations européennes avec Sorillus RAT

Mon, 23 Jun 2025 09:00:00 +0000

Une campagne de cyberattaque active, menée par un groupe de cybercriminels brésiliens, utilise le malware « Sorillus RAT » pour compromettre des organisations en Europe via des techniques de phishing.

En mars 2025, le CERT (« Computer Emergency Response Team ») d'Orange Cyberdefense a identifié une infection impliquant un « Remote Access Trojan » (« RAT », littéralement Cheval de Troie à distance) ciblant plusieurs pays européens. La campagne repose sur des attaques de phishing (ou hameçonnage) utilisant des factures pour distribuer un fichier .jar malveillant, « Sorillus RAT », un malware commercialisé entre 2019 et 2025, est au cœur de cette opération.

Pour consulter le rapport en entier, consultez le lien ci-dessous (en Anglais).

Micro-SOC fête ses 5 ans : les coulisses d'une aventure collective et audacieuse au service des petites et moyennes entreprises

Mon, 16 Jun 2025 09:00:00 +0000

Micro-SOC fête ses 5 ans : cette success story innovante d'Orange Cyberdefense est née en 2020 pour sécuriser les PME face à la montée des cybermenaces. La solution Micro-SOC poursuit aujourd'hui sa croissance à l'international ;
Conçue en pleine pandémie sanitaire, suivie d'une explosion de ransomware, la solution Micro-SOC s’est rapidement imposée comme un standard sur le marché de la cybersécurité à destination des TPE, PME et ETI, grâce à son approche simple, efficace et adaptée à leurs moyens ;
La plateforme évolutive de Micro-SOC intègre plusieurs modules (EDR, XDR, Email & Cloud, Patching) pour répondre aux besoins spécifiques des petites entreprises, tout en étant un modèle d’innovation et d’audace ;
Avec plus de 2 000 entreprises protégées et une expansion annoncée dans de nombreux pays européens et africains, Micro-SOC incarne la vision d’Orange Cyberdefense pour une cybersécurité accessible et adaptée à tous.

L’offre Micro-SOC est née en 2020 dans un contexte bien particulier. En pleine période de pandémie, elle a su répondre aux besoins croissants des petites et moyennes entreprises - TPE, PME et ETI - de plus en plus vulnérables face à l’évolution de la menace et des cyberattaques. Voici l’histoire d’un pari couronné de succès en France… et d’une offre prenant actuellement son envol à l’international. Pour vous raconter l’histoire de ce projet peu ordinaire dans le monde de la cyber, nous avons interviewé et filmé l'équipe des « bonnes fées » qui se sont penchées il y a 5 ans sur le berceau de Micro-SOC.

Fin 2019, Orange Cyberdefense réfléchit à apporter son offre de sécurisation Grands comptes aux petites et moyennes entreprises. Mais trouver le bon curseur est loin d’être aisé. Frédéric Zink, aujourd’hui CEO d’Orange Cyberdefense France, était alors Directeur des opérations : « Nous cherchions à protéger l’écosystème des petites et moyennes entreprises. On n’arrivait pas à se développer complètement sur ce marché. Proposer les systèmes dédiés aux grandes entreprises aux PME était trop complexe et trop cher. On s'est concentré sur ce qu'il fallait protéger en priorité, à savoir le poste de travail. Pour nous, le PC, la tablette ou le téléphone mobile des TPE, PME et ETI sont devenus l'alpha et l'oméga de ce qu'il fallait protéger. Dans les petites entreprises, il n'est pas rare qu'un seul PC regroupe tous les outils et fichiers nécessaires à leur activité. Donc il fallait trouver un système de protection pour cet ordinateur-là. Et à ce moment, il y avait peu de place et de valeur dans le domaine de la cybersécurité sur ce segment. Chez nous il y avait une petite équipe, composée de Pascal Valente, Romain Leroy et Matthieu Deniel, spécialistes du poste de travail. Et naturellement on s'est tourné vers eux pour développer le service idéal autour d’un tout petit groupe ».

Pascal Valente, Directeur des opérations chez Orange Cyberdefense, nous en dit un peu plus sur les circonstances qui ont présidé à la naissance de la solution Micro-SOC : « C'était juste avant le COVID. Nous recevons un appel d'offre d'un acteur du CAC 40, tourné sur une protection du poste de travail et du serveur, avec un centre de service dédié en cas de menace. On s'est donné tous les ingrédients pour pouvoir gagner cet appel d'offre. On pensait le gagner… Avec le recul c'est peut-être un mal pour un bien. Quelques semaines plus tard, une entreprise plus modeste devient la cible d'une cyberattaque et a besoin de protection. On se dit que le travail préparatoire effectué pour l’appel d’offre va nous aider à concrétiser notre solution de façon opérationnelle. Que cette pierre apportée à l'entreprise puisse la protéger. Et c’est ce que nous avons fait. Et là, c'est le déclic : c’est un premier succès. Puis se présente un deuxième client. Puis un troisième… et un quatrième. Et voilà, l'histoire de Micro-SOC a débuté comme cela ».

Latifa Ouizgouret, Directrice channel, partenaires et marketing, se remémore de cette période particulière. Elle évoque pour nous la créativité, l’énergie et l’atmosphère intrapreneuriale qui se dégageait de cette équipe et des échanges avec la Direction : « Cette idée est née, a été testée et construite avec nos clients. On l'a lancée très vite. Je me souviens d'une session de travail de plusieurs jours au siège avec Pascal, Benjamin et Xavier, pour poser notre offre Micro-SOC et son évolution sur le papier, ses fonctionnalités et se poser les bonnes questions… Qu'est-ce que l’on veut faire de cette solution Micro-SOC : une offre packagée ? Quels sont les clients que l'on doit adresser ? On a rempli beaucoup de tableaux ! Et puis à l'issue de ce brainstorming intense, nous avons présenté notre travail à Frédéric, qui nous a challengé, demandé de resserrer la proposition et d’y aller étape par étape. Nous sommes revenus avec une roadmap plus lisible et séquencée dans le temps ».

La solution Micro-SOC est donc lancée au moment où la France se retrouve paralysée par le COVID-19… pour faire face à une seconde pandémie. Une vague de cyberattaques sans précédent, sous forme de ransomwares, cible alors un nombre croissant de petites et moyennes entreprises. Très rapidement, les TPE et les PME se tournent vers Orange Cyberdefense et adoptent cette offre lisible, efficace et adaptée à leurs moyens.

Frédéric Zink : « On a construit ce service, que l'on a lancé fin 2019, et c’est à ce moment-là que la pandémie sanitaire explose, suivie d’une très, très grande pandémie de cybersécurité. Une vague de ransomwares explose. Et nous avons répondu à une multitude de petites structures, de tous types, comme des entreprises, des groupes hospitaliers, des cliniques, qui ont eu besoin de notre aide pour stopper les attaques, via nos services de réponse aux incidents. Puis pour mettre en place un système de protection tout de suite après. (...) Ce contexte nous a obligé à déployer la solution Micro-SOC tout de suite, autour de la brique EDR ⁽¹⁾. C'était le service le plus simple, le plus direct, le plus lisible pour un client. Et cela a été un énorme facteur de réussite. Gérer une crise de cybersécurité est tout sauf simple. Et nous avons su montrer tout de suite la qualité, la compétence, et l'expertise de nos équipes. Notamment notre capacité à répondre à différents clients en même temps, se trouvant dans des situations complexes… Nous avions su convaincre et protéger rapidement 100, 150 clients. Cela peut paraître peu, mais cela avait un certain impact au regard du contexte. Et c’était un bon indicateur pour étoffer notre solution Micro-SOC ».

L’aventure Micro-SOC part donc d’un constat, qui est devenu flagrant pendant la pandémie : les petites et moyennes entreprises ne possèdent pas de moyens humains et financiers suffisants pour faire face à l’évolution de la menace et des cyberattaques. L’un des grands enseignements du rapport Security Navigator 2025 d’Orange Cyberdefense est que ces entreprises sont aujourd’hui de plus en plus ciblées par les cybercriminels. Pour ces acteurs malveillants, cette cible est doublement stratégique. D’une part parce que ces entreprises constituent le poumon économique de la France. D’autre part, parce-que nombre d’entre-elles travaillent en tant que fournisseurs auprès de plus grandes entreprises.

« Orange Cyberdefense s’est développée en sécurisant les plus grandes entreprises. C'est comme cela que l'on a démontré notre expertise au marché. Et on s'est rendu compte que ces grandes entreprises étaient mises en difficulté parce que leur réseau de sous-traitants était hacké. Et qu'à travers de ce réseau de sous-traitants, eux-mêmes étaient plus fragiles » précise Frédéric Zink.

Au cœur de la chaîne d’approvisionnement, un nombre grandissant de TPE et de PME est donc aujourd’hui pris pour cible par des cybercriminels qui cherchent à s’en servir comme Cheval de Troie.

Emilie Roux, Manager Centre de Service Micro-SOC Enterprise, développe : « On a effectivement constaté que beaucoup de petites entreprises n'ont pas les capacités de faire de la surveillance sur leur système d'information. Et donc ils sont très à l'écoute de ce qu'on peut leur proposer. Ils apprécient notre capacité à leur proposer quelque chose d’assez standard mais qui corresponde à ce dont ils ont besoin. On a pu être pertinent sur cette partie-là et les clients sont reconnaissants ».

Latifa Ouizgouret se souvient également de l’enthousiasme avec lequel les premiers clients ont accueilli la proposition et la valeur que représentait la solution Micro-SOC à leurs yeux : « Quand on a lancé l'offre Micro-SOC et qu'on la présentait aux entreprises, plusieurs clients nous disaient : "C'est incroyable, j'en rêvais mais je ne trouvais pas cette solution sur le marché auparavant" ou bien : "C'est exactement ce qu'il me faut. Enfin une solution pensée pour des clients comme moi et pas une offre uniquement destinée aux grandes organisations, qu'on essaye de me pousser". On a senti que c'était quelque chose que les clients travaillant au sein des TPE, des PME et des ETI attendaient ».

Dès son envol, la solution Micro-SOC a fait des émules sur le marché. « L'impact est fort puisque le Micro-SOC est devenu quasiment une marque. Certains concurrents ont essayé de copier l'offre, d'utiliser des marques similaires. Un certain nombre de marques s'est créé, c'est devenu un standard dans l'industrie » commente Hugues Foulon, Directeur Exécutif et CEO d'Orange Cyberdefense. « On est devenu quelque part un standard sur le marché. Nous sommes copiés. Mais pas égalés. C'est très bien d'être copié. C'est aussi ce qui nous motive à innover. C'est moteur en fait. » ajoute Pascal Valente.

Aujourd’hui Micro-SOC protège plus de 2000 entreprises en France et « 2,5 millions de terminaux » explique Hugues Foulon, une pointe de fierté dans la voix.

En quoi la solution Micro-SOC est-elle une proposition de valeur unique sur le marché de la cybersécurité ? Si l’offre initiale avait pour socle la technologie de détection EDR, elle s’est étoffée au fur et à mesure des échanges auprès des clients d’Orange Cyberdefense pour intégrer différents modules.

Matthieu Deniel, Responsable Avant-Vente Micro-SOC : « On est partis d'abord sur une offre Micro SOC EDR, socle que nous avons construit assez rapidement. Nous avons ensuite étendu la solution avec des options liées à cette offre, comme le XDR pour étendre la surveillance. On a surtout voulu créer toute une gamme, capable d’adresser des périmètres bien identifiés par nos clients. Nous avons donc ajouté Micro-SOC Email&Cloud, pour une protection de l'environnement 365 sur le cloud, Micro-SOC Shield pour les flux réseau entrants / sortants. Et demain l'offre de patching pour nos clients qui n'arrivent pas à patcher en temps et en heure ».

Latifa Ouizgouret nous révèle quelque chose de très intéressant, qui en dit long sur la genèse du projet et la vision à long terme des équipes d’Orange Cyberdefense : « J’ai gardé des photos de ce que nous avions mis sur le papier et envisagé avec notre petit groupe de travail transverse. Et à-peu-près tout ce que l’on avait pensé en février 2021 est présent aujourd’hui au sein de l’offre, y compris des choses que nous allons lancer dans les mois qui viennent ».

Au-delà de la technologie, l’audace, la créativité et le talent de chacun sont au cœur de la proposition de valeur d’Orange Cyberdefense. Ce sont des atouts nécessaires pour sonder les tendances de fond en matière de cybersécurité et anticiper les besoins des entreprises et des citoyens dans ce domaine.

Au commencement, la solution Micro-SOC est née de la créativité et de l’envie de 5 personnes. Ce petit groupe a, pendant plusieurs mois, itéré et formalisé une offre à destination des petites entreprises, un segment de marché qui n’était jusque là pas ou peu adressée par les acteurs de la cybersécurité.

Romain Leroy, Product manager aujourd’hui en charge de déployer la solution Micro-SOC sur l’ensemble des pays d’Afrique, nous fait part de sa plus grande fierté sur ce projet :
« Je suis très fier de l'équipe que l’on a pu construire autour de la solution Micro-SOC. Au tout début nous étions 4, 5 personnes dont seulement 3 côté technique. Et aujourd'hui, Micro-SOC regroupe une équipe de plus de 150 personnes réparties entre Lille, Marseille et Paris. C’est un très beau défi que nous relevons tous ensemble aujourd’hui en termes de management et de collaboration. Cela fait vraiment plaisir à voir. C’est fort ».

Le parcours d’Emilie Roux, aujourd’hui Manager SOC, illustre parfaitement la culture intrapreneuriale d’Orange Cyberdefense : « C'était une opportunité incroyable. En rejoignant l’équipe Micro-SOC, j’ai pu découvrir une nouvelle technologie qui était toute neuve sur le marché. C'était hyper intéressant. Hyper challengeant. Et l'équipe qui m’a accueillie et accompagnée était vraiment incroyable. J'avais envie de leur rendre leur confiance.... J'ai pu montrer ce que je savais faire et donner le meilleur de moi-même, exprimer ma vision concernant tel ou tel outil ou processus. Et comme notre équipe travaillait en mode startup, c'était vraiment génial de pouvoir exprimer et partager toutes nos idées. Et de se sentir acceptée dans l'équipe... De savoir que j'avais quelque chose à donner ».

Ayant intégré l’entité en tant que stagiaire en 2020, Emilie Roux a rapidement été repérée pour ses qualités techniques, humaines et managériales et est aujourd’hui responsable d’une équipe de plus de 60 personnes. Pas mal pour une jeune femme de 28 ans n’est-ce pas ? Frédéric Zink : « Si on a des talents chez Orange Cyberdefense, le minimum c'est de leur donner les moyens de réussir. Que chacun puisse exprimer son talent. On lui donne les moyens, dans le respect et le cadre d'une gouvernance. Mais laisser le talent s'exprimer c'est quand même ce qu'il y a de plus satisfaisant selon moi en tant que dirigeant ».

Pour Matthieu Deniel, qui a fait partie des mentors d’Emilie, la motivation prime sur l’expérience pour intégrer ses équipes chez Orange Cyberdefense : « Je regarde rarement l'expertise passée et cherche en critère principal l'engagement, la passion. Ce que j'appelle un cerveau bien fait. Et finalement c'est cette ligne directrice que j'ai essayé d'appliquer à tous les recrutements, peu importe les profils et l'expérience. Et j'ai vraiment le sentiment qu'ils me le rendent au quintuple. La complémentarité de chaque profil permet d'avoir un collectif fort et finalement d'arriver où on en est aujourd’hui avec Micro-SOC. Dans notre équipe il n’y a pas de star, mais un collectif fort qui suit une même vision ».

Après 5 premières années, la success story de la solution Micro-SOC ne fait que commencer. Après avoir séduit plus de 2000 clients - avec un taux de renouvellement évalué à 80 %- et sécurisé 2,5 millions de terminaux, Micro-SOC continue de se développer. Un succès qui « donne envie de regarder si ce que l'on a réussi à faire en France est reproductible ailleurs. Tout en s’adaptant et en transformant notre approche si nécessaire » ajoute Frédéric Zink.

L’offre Micro-SOC sera prochainement déployée dans de nombreux pays, comme le précise Hugues Foulon : « La vocation de Micro-SOC est de se développer à l'international, dans tous les pays d'Orange Cyberdefense et du groupe Orange. On l'a lancé très récemment en Suisse. On est en train de le lancer en Belgique. Nous lancerons prochainement la solution Micro-SOC dans d'autres pays comme l'Espagne et certains pays du continent Africain ».

Que peut-on donc souhaiter de plus à cette équipe et à ce projet issu d’un alignement des planètes assez rare ? De protéger le tissu économique et les organisations de toutes tailles dans le monde ? Rendez-vous en 2030 pour les 10 ans…

⁽¹⁾ Endpoint Detection and Response (EDR) est une solution avancée de sécurité conçue pour surveiller en continu vos équipements numériques. Elle détecte, analyse et répond rapidement aux activités suspectes, renforçant ainsi la posture de sécurité de votre organisation face aux menaces émergentes.

Bienvenue dans l’ère post-quantique : enjeux et stratégies pour la cybersécurité

Wed, 11 Jun 2025 06:48:00 +0000

La menace quantique pourrait, à l'horizon 2030-2035, compromettre la cryptographie utilisée pour sécuriser les données, nécessitant d'envisager au plus tôt une migration vers des solutions cryptographiques post-quantiques ;
La cryptographie post-quantique (ou PQC) en cours de normalisation, est essentielle pour protéger les flux d’informations face à la puissance croissante des ordinateurs quantiques ;
La notion de crypto-agilité est essentielle pour anticiper les prochaines disruptions à venir dans le domaine de la cryptographie post-quantique (PQC) ;
Orange Cyberdefense accompagne les organisations dans cette transition stratégique pour garantir leur résilience et leur sécurité à long terme.

L'émergence d'ordinateurs quantiques à l'horizon 2030-2035, suffisament puissants pour casser les solutions de cryptographie actuelle, bouleverse le paysage de la cybersécurité. La cryptographie, pilier de la protection des données, doit évoluer dès aujourd'hui pour faire face à cette nouvelle menace. Découvrez les principales clés pour comprendre, anticiper et agir dès aujourd’hui face à la menace quantique.

Le Q-Day désigne la date, estimée par le NIST⁽¹⁾, à laquelle les ordinateurs quantiques seront capables de casser les méthodes de chiffrement et d'authentification actuels des données, compromettant ainsi leur confidentialité et leur authenticité. Selon les experts, l'émergence de tels ordinateurs quantiques, plus largement accessibles, pourrait survenir d’ici 2030-20235. Cette échéance implique une prise de conscience au plus tôt de le part des organisations, pour optimiser la gestion des risques et éviter la compromission de données sensibles, qu'elles soient de nature stratégique, économique, industrielle ou personnelle.

La cryptographie post-quantique (PQC pour Post Quantum Cryptography) regroupe des algorithmes cryptographiques conçus pour résister aux attaques permises par des ordinateurs quantiques. De premiers algorithmes post-quantiques, ont été sélectionnées par la communauté scientifique et sont en cours de normalisation par des organismes comme le NIST. Leur adoption vise à garantir la sécurité des flux d’informations face à la puissance croissante des machines quantiques.

Les organisations doivent entamer leur processus de migration PQC au plus tôt pour deux raisons :

Plus le réseau de l'entreprise est complexe -comme cela peut-être le cas d'une grande entreprise présente dans différentes régions voire différents pays - plus le processus de migration PQC va prendre un temps conséquent. Afin d'anticiper la menace de façon méticuleuse et efficace, il est donc recommandé d'entamer ce processus le plus tôt possible ;
Les profils de cybercriminels tels que les hacktivites, soutenus par des Etats, peuvent subtiliser dès aujourd'hui des données cryptées en vue de les déchiffrer ultérieurement avec l'aide des ordinateurs quantiques. La pratique du « Store now, decrypt later » ou « Harvest now, decrypt later » expose des informations sensibles à un risque accru.

La course à la migration vers des solutions post-quantiques doit donc être engagée au plus tôt pour préserver la confidentialité et la résilience des systèmes d'information. Afin d'anticiper les prochaines évolutions cryptographiques, il est impératif d'entamer ce processus auprès d'un expert capable d'anticiper les ruptures cryptographiques à venir, avec la crypto agilité en tête.

La crypto-agilité est une notion essentielle en matière de cryptographie post-quantique. La crypto-agilité désigne en effet la capacité d’un système de cybersécurité à s’adapter rapidement aux évolutions des algorithmes cryptographiques, aux nouvelles menaces et aux standards émergents. Dans un contexte où la cryptographie doit évoluer pour faire face à la menace quantique, cette flexibilité devient essentielle.

Elle permet aux organisations de remplacer ou de mettre à jour leurs mécanismes de chiffrement sans devoir repenser entièrement leur infrastructure, limitant ainsi les risques et les coûts liés à la migration. En intégrant la crypto-agilité au sein de leur processus de migration PQC, les entreprises renforcent leur résilience face aux changements technologiques successifs, assurent la pérennité de leur sécurité et se préparent efficacement aux défis à venir.

Toutes les entreprises sont concernées par le tremblement de terre que représente l'informatique quantique et la fin annoncée des solutions actuelles de chiffrement des données.

En se positionnant dès aujourd'hui sur ce changement majeur, Orange Cyberdefense propose un accompagnement complet pour assurer la migration des entreprises vers la cryptographie post-quantique. Notre équipe d’experts intervient à chaque étape, de l’évaluation des risques à la mise en œuvre des nouveaux standards. La stratégie inclut la cartographie des actifs, la sensibilisation des parties prenantes et la mise en place de solutions adaptées pour garantir une transition sécurisée et efficace.

La menace quantique n’est pas une perspective lointaine, mais une réalité qu'il faut anticiper dès aujourd’hui. La cryptographie post-quantique représente une opportunité de renforcer la sécurité globale des systèmes d’information, tout en renforçant le niveau de conformité des entreprises, en réponse aux différentes exigences de standardisation et de réglementation (norme PCI-DSS, Loi de Programmation Militaire - LPM, réglementations NIS2 et DORA...).

Avec l’accompagnement d’Orange Cyberdefense, les organisations peuvent prendre une longueur d’avance et assurer la pérennité de leurs flux de communication sécurisés.

Pour en savoir plus sur la cryptographie post-quantique et bénéficier de l'accompagnement de nos experts, vous pouvez lire notre livre blanc ci-dessous issu de notre collection « Ctrl, 8 min pour garder le contrôle ».

⁽¹⁾ NIST : le National Institute of Standards and Technology est une agence américaine qui développe des standards et des guidelines dans divers domaines, notamment la cybersécurité.

Lire également : "La protection contre les menaces quantiques désormais à la portée des entreprises et institutions", Hello Future, le blog de la Recherche et de l'Innovation d'Orange Innovation, 11.06.2025 : https://hellofuture.orange.com/fr/la-protection-contre-les-menaces-quantiques-desormais-a-la-portee-des-entreprises-et-institutions/

Orange Cyberdefense convié au Locked Shields 2025 de l'OTAN

Mon, 02 Jun 2025 09:00:00 +0000

Première participation des équipes d'Orange Cyberdefense au « Locked Shields » 2025, le plus grand exercice mondial de cybersécurité, organisé par le CCDCOE de l’OTAN, réunissant plus de 4 000 experts provenant de 41 pays ;
« Locked Shields » favorise une approche multidisciplinaire et collaborative pour élaborer une défense globale face à des menaces de cybersécurité toujours plus complexes ;
C'est une marque de reconnaissance pour l’expertise d’Orange Cyberdefense, qui se renforce ainsi dans un cadre international.

Les équipes d'Orange Cyberdefense ont franchi une étape importante en participant pour la première fois au « Locked Shields », le plus grand exercice de cybersécurité au monde qui s'est déroulé cette année entre le 28 avril et le 9 mai 2025. Cette manifestation, organisée par le Centre d’excellence pour la cyberdéfense en coopération de l’OTAN, (« CCDCOE »), a été lancée en 2010. Elle rassemble plus de 4 000 experts issus de 41 pays différents, qui viennent perfectionner collectivement leurs compétences face aux menaces cybernétiques.

La force de cet exercice à grande échelle réside dans son approche 360°, mettant à contribution différentes expertises - technique, stratégique, juridique et communication - pour élaborer une stratégie de défense globale. Les participants mettent à profit leurs compétences individuelles au sein d’un environnement collaboratif, favorisant le travail d’équipe et la coopération internationale, qui sont essentiels pour faire face à des menaces complexes. « Locked Shields » est donc un moment privilégié pour mesurer l’importance d’un tel niveau de collaboration dans la construction d‘un monde numérique plus sûr.

Jörn Tillmanns, responsable technique CyberSOC et analyste senior en cybersécurité commente : « Nous avons privilégié l’approche de détection et réponse face aux attaques en temps réel, en combinant les trois piliers du SOC. Nous avons donc mis en place un système de gestion des informations et des événements de sécurité (« SIEM » ou « Security Information and Event Management »), une solution de détection et réponse des terminaux (« EDR » ou « Endpoint Detection and Response ») et un « NDR » (« Network Detection and Response ») pour identifier et isoler rapidement toute activité suspecte et prendre des mesures proactives. L’analyse en temps réel et les processus automatisés ont permis de lutter efficacement contre les menaces, avec une réactivité optimale ».

« L’invitation du « Bundeswehr Cyber Security Center » est une marque de reconnaissance et nous a permis de participer à cet exercice collaboratif à la dimension internationale » ajoute Markus Neumaier, responsable du CyberSOC pour la région Europe centrale. « Nous avons non seulement acquis de précieuses connaissances, mais aussi une compréhension plus poussée sur l’importance des efforts conjoints dans le domaine de la cybersécurité. Cette expérience nous a montré une fois de plus que la clé pour lutter contre les hackers réside dans la coopération et le partage de connaissances entre nations et organisations ».

Pour Michael Kovalenko, responsable technique du CyberSOC et consultant : « La complexité des attaques, conçues pour simuler de véritables menaces, était très poussée. Se coordonner avec précision sur le plan technique et prendre les bonnes décisions stratégiques, alors que les systèmes à protéger subissaient des attaques en temps réel était particulièrement intense. Le niveau de collaboration entre experts provenant de différents pays nous a permis de trouver des solutions adaptées pour sécuriser de nombreux systèmes contre de futures attaques ».

La pertinence croissante de l‘exercice « Locked Shields » s’inscrit dans le contexte international actuel. C’est une plateforme qui favorise aujourd‘hui la coopération entre les nations pour lutter contre des menaces de cybersécurité de plus en plus complexes. Elle favorise non seulement les échanges et le partage des connaissances, mais aussi le développement de stratégies éprouvées pour renforcer la cybersécurité au niveau mondial. En simulant des scénarios réels, « Locked Shields » devient un élément central de la coopération internationale dans l’espace numérique.

Pour en savoir plus sur l’état de la cybermenace dans le monde et comment les équipes d'Orange Cyberdefense peuvent y remédier, consultez notre rapport Security Navigator 2025 en cliquant sur le lien ci-dessous.

Les rapports du CERT : découverte de plusieurs vulnérabilités au cœur d'un logiciel de publication CMS

Mon, 28 Apr 2025 09:00:00 +0000

Deux nouvelles vulnérabilités au coeur d'un outil CMS ont été découvertes par les équipes de réponse sur incident (CSIRT) d'Orange Cyberdefense ;
Les recommandations du CSIRT ont permis à l'éditeur du logiciel impacté d'adresser des correctifs ;
Ces deux nouvelles failles ont été identifiées et répertoriées au sein de la base de données en Cyber Threat Intelligence.

Suite à la découverte de deux vulnérabilités au sein du système de gestion de contenu Craft CMS, permettant l'exécution d'un code arbitraire, le CERT Orange Cyberdefense a sollicité la société Onyphe afin d'identifier les instances vulnérables sur Internet.

Au cours du mois de février 2025, les équipes du CSIRT (« Computer Security Incident Response Team ») d’Orange Cyberdefense ont été mandatées pour enquêter sur une activité suspecte. L'objet de l'enquête : comprendre comment le serveur du client - utilisant le logiciel Craft CMS - avait été compromis. Cette analyse a permis de découvrir deux vulnérabilités, jusqu'alors non référencées dans le logiciel, qui permettent à des cyberattaquants d’exécuter du code malveillant. Une pratique identifiée sous le nom de « RCE » pour « Remote Code Execution ».

Craft CMS est un système de gestion de contenu moderne, flexible et orienté développeur. Il permet la création de sites web personnalisés grâce à une structure entièrement personnalisable et à un moteur de templates. Ce CMS a une part de marché relativement faible comparée à d'autres solutions phares du marché. Mais il est néanmoins utilisé par des dizaines de milliers de sites web.

La semaine dernière, sur 35 000 serveurs, au moins 13 000, principalement situés aux États-Unis, ont été identifiés comme impactés par les deux vulnérabilités découvertes. En recherchant des fichiers spécifiques précédemment catalogués comme malveillants, 300 instances compromises avaient également pu être identifiées par nos services. Voici les deux vulnérabilités qui ont été découvertes, identifiées et répertoriées au sein de notre base de données :

La première vulnérabilité, identifiée comme CVE-2025-32432, permet à un attaquant d'accéder aux ressources d'administration sans être authentifié. Celui-ci peut alors potentiellement écrire du code arbitraire dans un fichier du serveur. Lors des attaques observées par nos équipes, les attaquants ont injecté du code PHP malveillant via une URL spécialement conçue, dont les paramètres donnaient accès à une page spécifique du panneau d'administration. A l’aide de cette requête GET - un type de requête HTTP utilisée pour demander des données à un serveur - l’attaquant a téléchargé un fichier malveillant depuis un dépôt GitHub, une plateforme collaborative dédiée aux développeurs et codeurs informatiques ;
La seconde vulnérabilité, référencée sous l’identifiant CVE-2024-58136, se situe au niveau du framework PHP Yii 2. Elle permet à un attaquant d'exécuter du code arbitraire. Craft CMS étant basé sur le framework PHP Yii, les vulnérabilités affectant Yii peuvent également impacter Craft CMS.

Conscientes des risques, les équipes d’Orange Cyberdefense ont collaboré pour divulguer et documenter de façon responsable les vulnérabilités affectant Craft CMS. Grâce aux travaux et recommandations transmis par nos équipes, l’éditeur du CMS a pu avertir ses utilisateurs afin qu'ils appliquent les correctifs au plus vite. Les équipes d'Orange Cyberdefense ont également publié des indicateurs de compromissions permettant d'identifier toute compromission initiale d'une installation Craft CMS, par les attaquants en lien avec ces vulnérabilités.

Le département de sécurité intérieur américain (« CISA ») a par ailleurs récemment référencé ces vulnérabilités dans son catalogue « KEV » (« Know Exploited Vulnerabilities »).

« CVE-2025-32432 – 0day Craft CMS découverte par Orange Cyberdefense », Patrice Auffret, 25 avril 2025, Onyphe : https://blog.onyphe.io/cve-2025-32432-0day-craft-cms-decouverte-par-orange-cyberdefense/

« Craft CMS RCE exploit chain used in zero-day attackes to steal data », Lawrence Abrams, 25 avril 2025, Bleepingcomputer.com : https://www.bleepingcomputer.com/news/security/craft-cms-rce-exploit-chain-used-in-zero-day-attacks-to-steal-data/

« Intrusions chaining critical Craft CMS », 28 avril 2025, SC Media : https://www.scworld.com/brief/intrusions-chaining-critical-craft-cms-zero-days-ongoing

« Une vulnérabilité critique affecte Craft CMS », Valéry Rieb-Marchive, 28 avril 2025, LeMagIt : https://www.lemagit.fr/actualites/366623252/Une-vulnerabilite-critique-affecte-Craft-CMS

« Hackers Exploit Critical Craft CMS Flaws; Hundreds of servers likely compromised », Ravie Lakshmann, 28 avril 2025, TheHackerNews.com : https://thehackernews.com/2025/04/hackers-exploit-critical-craft-cms.html?m=1

« Craft CMS Zero day CVE-2025-32432 Exploited with Metasploit module now public », Ddos, 28 Avril 2025, Security online.info : https://securityonline.info/craft-cms-zero-day-cve-2025-32432-exploited-with-metasploit-module-now-public/

« Attackers chained craft CMS zero-days attacks in the wild », Pierluigi Paganini, 28 avril 2025, Security Affairs :
https://securityaffairs.com/177085/hacking/attackers-chained-craft-cms-zero-days-attacks-in-the-wild.html

« CISA adds two known exploited vulnerabilities to catalog », 02 mai 2025, CISA.gov : https://www.cisa.gov/news-events/alerts/2025/05/02/cisa-adds-two-known-exploited-vulnerabilities-
catalog

« U.S. CISA adds Yii Framework and Commvault Command Center flaws to its Known Exploited Vulnerabilities catalog », Pierluigi Paganini, 03 mai 2025, Security Affairs :
https://securityaffairs.com/177367/hacking/u-s-cisa-adds-yii-framework-and-commvault-command-center-flaws-to-its-known-exploited-vulnerabilities-catalog.html

L'actualité du MITRE sur le financement du CVE : la gestion des vulnérabilités, la cybersécurité et la souveraineté numérique en question

Fri, 18 Apr 2025 09:00:00 +0000

L’actualité et les rebondissements récents concernant le financement du programme « CVE » (« Common Vulnerabilities and Exposures ») soulignent l’importance d’un dispositif souverain en matière de cybersécurité. Pour les experts de la Cyber Threat Intelligence d'Orange Cyberdefense, il est essentiel d'aborder le sujet de la souveraineté économique et numérique et de réaffirmer notre capacité à apporter des réponses efficaces dans ce cadre.

Fondée en 1958, MITRE Corporation est une organisation américaine à but non lucratif, qui soutient les initiatives en recherche et développement dans divers domaines, dont la cybersécurité. Parmi ses activités, déléguées par le « Cybersecurity and Infrastructures Security Agency » (CISA), se trouve le pilotage du programme « Common Vulnerabilities and Exposures » (« CVE »). Ce programme consiste depuis 25 ans au maintien d'une base de données internationale dédiée aux vulnérabilités connues en matière de cybersécurité.

La publication d’un communiqué présentant l’expiration du contrat liant MITRE et le programme CVE, et donc la fin du financement de ce dernier, a bouleversé l'écosystème de la cybersécurité, avant que ne soit annoncé un revirement aussi soudain qu’inattendu. Cette séquence, quoique brève, a permis de soulever un enjeu capital : celui de bénéficier d’une solution souveraine et indépendante en matière de cybersécurité.

Dans ce contexte d'incertitude, les organisations publiques et privées doivent renforcer leur stratégie de cyberdéfense en s'appuyant sur des partenaires de confiance pour anticiper la menace. La gestion des vulnérabilités est un bien commun dont nous devons nous préoccuper pour construire notre résilience numérique. C’est un pilier stratégique dans le domaine de la cyberdéfense.

Depuis plusieurs décennies, Orange Cyberdefense a constitué, développé et enrichi sa propre base de données de vulnérabilités. Une ressource qui nous permet de disposer d’un niveau d’autonomie certain dans la collecte, l’analyse et la diffusion de renseignements d’intérêt cyber qui constitue le coeur de notre « Cyber Threat Intelligence ». Dédiée à la gestion des vulnérabilités, cette base de données est alimentée par plusieurs sources, internes mais aussi externes : nos fournisseurs, la plateforme GitHub, les conférences dédiées à la cybersécurité, les médias sociaux, les articles de blogs spécialisés... Voici quelques données chiffrées pour mieux comprendre l'activité et le périmètre d'Orange Cyberdefense :

270 000 ressources analysées chaque mois, qui alimentent notre base de données depuis 2000 ;
5 000 produits surveillés : systèmes d'exploitation, logiciels bureautiques, produits réseaux, solutions de sécurité, solutions collaboratives... ;
40 experts mondiaux en vulnérabilités au sein de notre « CERT », positionné comme le 1^er « Computer Emergency Response Team » privé en Europe ;
12 000 alertes de vulnérabilités publiées en 2024 ;
470 bulletins (ou « advisories ») publiés en 2024 par notre ressource de veille World Watch ;
Notre base de données dédiée à la gestion des vulnérabilités « VOC » (« Vulnerability Operations Center » ou « Centre Operationnel de Vulnérabilités ») comprend 68 509 références, avec 1 337 797 résultats uniques (Source : Security Navigator 2025, Orange Cyberdefense).

Ce savoir-faire, renforcé par des outils avancés, sont des composants majeurs de notre Cyber Threat Intelligence. Afin d'apporter une réponse claire en matière de souveraineté numérique, nos experts se sont réunis à l'occasion d'un Webinaire le vendredi 18 avril 2025. Pour en savoir plus sur ces enjeux spécifiques en matière de cybersécurité, nous vous proposons de l'écouter en Replay ci-dessous.

Cybersécurité : France PCS et Orange Cyberdefense s'allient pour sécuriser tous les flux de marchandises des ports français

Wed, 02 Apr 2025 09:30:00 +0000

Paris, le 2 avril 2025 – A l’occasion de la SITL 2025, France PCS, leader dans le domaine des solutions numériques pour la logistique portuaire et Orange Cyberdefense, leader européen en tant que fournisseur de services de cybersécurité, sont fiers d'annoncer le déploiement d’un SOC mutualisé dédié aux Port Community Systems français opérés par MGI et SOGET, qui couvrent 99% des flux de marchandises import/export en France.

Dans un contexte où les tensions cyber sont très fortes, le déploiement d’un Centre Opérationnel de Sécurité (SOC) mutualisé pour surveiller et sécuriser les PCS français, anticiper, détecter et neutraliser d’éventuelles attaques est fondamental compte tenu du rôle central des PCS et des répercussions sur le commerce extérieur français. Ce partenariat marque une étape décisive dans le renforcement de la cybersécurité des PCS et des infrastructures numériques portuaires et logistiques.

« En choisissant Orange Cyberdefense, le GIE France PCS s'assure de bénéficier des technologies les plus avancées pour surveiller et sécuriser les PCS français » déclare Maxence Eyraud, Président du GIE France PCS et Président du Directoire de MGI.

« Cette protection de haut niveau est essentielle pour améliorer la cybersécurité des infrastructures numériques portuaires et logistiques et renforcer la sécurité des entreprises et acteurs de la chaîne d'approvisionnement notre pays » précise Julien Prével, Directeur général adjoint de SOGET.

« À l’intersection des enjeux géopolitiques et des défis technologiques, la protection cyber des ports français est un impératif stratégique pour garantir la souveraineté nationale et la résilience du commerce maritime face aux nouvelles menaces numériques », conclut Ludovic Jamart, Directeur Conseil & Audit, Orange Cyberdefense.

Le SOC mutualisé sera équipé des technologies les plus avancées pour détecter, analyser et répondre aux incidents de sécurité en temps réel. Grâce à l'expertise d'Orange Cyberdefense, ce SOC permettra de :

Renforcer la résilience des PCS face aux cyberattaques ;
Assurer une surveillance continue des flux d'information ;
Garantir une réponse rapide et efficace en cas d'incident de sécurité.

Ce partenariat est un signe fort de la volonté commune de France PCS et d'Orange Cyberdefense de promouvoir la souveraineté numérique, d’améliorer la cybersécurité des systèmes d’information portuaires et la sécurité de la chaîne logistique. En unissant leurs forces, France PCS et Orange Cyberdefense contribuent à protéger les infrastructures numériques portuaires contre les cyberattaques et à consolider un écosystème performant.

Malicious File Detection : une solution Orange Cyberdefense qui détecte et analyse les fichiers contaminés par les malwares

Mon, 31 Mar 2025 17:28:00 +0000

En 2024, 47,6 % des incidents de cybersécurité touchant les entreprises étaient d’origine externe ⁽¹⁾. Dans le rapport Security Navigator 2025, les experts d’Orange Cyberdefense ont également noté une forte hausse des ransomwares ciblant les TPE et les PME.

Pour aider les entreprises de toutes tailles à faire face à la menace virale et détecter plus efficacement la présence de fichiers vérolés au quotidien, « Malicious File Detection » apporte une réponse innovante. Développé par les experts du CERT d’Orange Cyberdefense, « Malicious File Detection » est une plateforme qui s’intègre facilement à l’écosystème du client via un déploiement local. Disponible sous forme d’interface web intuitive ou d’API en fonction des besoins, la solution permet de surveiller et d’analyser efficacement un flux de données ou d’analyser un fichier à la demande grâce à la combinaison de plusieurs moteurs complémentaires.

« Malicious File Detection » est une solution alimentée par des règles de détection statiques et comportementales définies par Orange Cyberdefense. « Malicious File Detection » est ainsi capable, au travers d’une analyse dite « statique » de premier niveau, basée sur plusieurs moteurs antiviraux spécialement sélectionnés, de détecter un grand nombre de malwares - ou logiciels malvaillants - connus. Plus innovant, la solution embarque une « sandbox » qui pourra exécuter un fichier suspect de façon isolée pour en analyser son comportement. Cette approche dynamique est cruciale pour identifier les cybermenaces inconnues et émergentes pouvant être attachées à tout type de fichier. Ce double niveau de détection permet de contribuer activement à réduire le risque d'introduction de logiciel malveillant au sein du réseau interne des entreprises.

Pour en savoir plus sur « Malicious File Detection », vous pouvez consulter notre page dédiée.

⁽¹⁾ Orange Cyberdefense, Security Navigator 2025.

Orange Cyberdefense renforce son partenariat avec Akamai Technologies autour de ses Services Managés en Microsegmentation

Mon, 24 Mar 2025 08:50:00 +0000

Grâce à l'obtention de la certification Guardicore Certified Service Provider (GcSP), Orange Cyberdefense renforce son partenariat avec Akamai Technologies autour de ses Services Managés en Microsegmentation. L'objectif de cette offre : aider les entreprises face aux enjeux de cartographie des ressources informatiques, de mise en conformité et de lutte contre les ransomwares.

Destinée au marché français, l'offre de Services Managés en Microsegmentation développée par Orange Cyberdefense accompagne les entreprises sur trois besoins essentiels en matière de cybersécurité :

Donner une visibilité complète et dynamique des ressources, flux réseaux et processus composant le système d’information (ou SI) des entreprises.
Contrer les mouvements latéraux des ransomwares, en adoptant un modèle Zero Trust.
Répondre aux exigences de mise en conformité réglementaire telles que NIS2.

Avec cette offre, les entreprises bénéficient de l’expertise des consultants d’Orange Cyberdefense pour protéger efficacement et rapidement leurs données sensibles et infrastructures critiques. Ainsi les entreprises restent concentrées sur leur cœur de métier.

Cette offre intègre la technologie de segmentation logicielle d’Akamai Technologies, qui permet :

D’obtenir une cartographie contextuelle du système d’information, dans les infrastructures hybrides, sur site et en Cloud, qui accélère l’identification des ressources critiques et leur segmentation prioritaire.
De réduire les surfaces d'attaque, en cloisonnant ces ressources critiques, grâce aux différentes vues applicatives.
De contribuer pro-activement aux exigences de mise en conformité, imposées par les différentes réglementations comme NIS2, DORA, ISO 27001 et d'autres référentiels de sécurité comme PCI DSS, HDS et SWIFT.

Ainsi protégées, les entreprises peuvent se concentrer sur le cœur de leur activité.

Cette offre d’Orange Cyberdefense apporte des résultats visibles rapidement grâce à une méthodologie de déploiement éprouvée chez de nombreux clients et peut compléter les services de SOC (« Security Operations Center » ou « Centre opérationnel de sécurité ») par la remontée d’informations corrélées.

Women in Cyber : une grande enquête pour renforcer la parité dans la cybersécurité

Tue, 11 Mar 2025 14:26:00 +0000

Les métiers de la tech et de la cybersécurité sont encore majoritairement masculins, avec seulement 20-25 % de femmes dans ces secteurs en France ;
Orange Cyberdefense a mandaté une étude de grande ampleur auprès de Make.org afin d'identifier plusieurs actions à mener pour favoriser la parité : l'éducation et mentorat dans le domaine des sciences et nouvelles technologies, un recrutement plus inclusif dans les métiers de la tech et de la cybersécurité, un soutien financier aux femmes ;
La démarche vise à démystifier les clichés, renforcer la diversité et adapter les politiques RH pour une meilleure représentation des femmes dans ces domaines.

Engagée pour devenir un exemple en matière de parité, Orange Cyberdefense s’est associée à Make.org pour mener une grande consultation citoyenne à l’échelle européenne. L’objectif de cette étude : écouter, apprendre et agir pour que les femmes puissent trouver toute leur place dans les métiers de la tech… et de la cybersécurité. Découvrons ensemble les champs d’action pour permettre aux femmes de passer à l’hacktion !

Dans l’inconscient collectif, mais aussi dans les faits, les métiers de la tech et de la cybersécurité ont longtemps été réservés aux hommes. Les nombreux bouleversements technologiques et sociétaux ayant émaillé ces 30 dernières années, en faveur de l’accessibilité numérique et de la diversité, ont quelque peu mis à mal le status quo. Chez Orange Cyberdefense, les femmes ont elles aussi « attrapé le virus » de la cybersécurité : Analyste sécurité, Développeuse, Cheffe de projet technico-commercial, Chargée de marketing international, Pentester… La cybersécurité regroupe un grand nombre de métiers.

Pourtant, le constat est loin d’être rose. Si en 1999 « Matrix » s’ouvrait sur une « hackeuse éthique », Trinity, donnant du fil à retordre à tout un contingent d’hommes, il n’y aurait, 25 ans plus tard, que 25 % de femmes travaillant dans le secteur de la tech en France. Dans le domaine de la cybersécurité, ce chiffre est actuellement de moins de 20 %. Il y a encore du chemin à parcourir pour atteindre la parité et avec 3,5 millions de postes vacants dans le domaine de la cybersécurité, dont 300 000 en Europe, les femmes ont toute leur place pour construire une société numérique plus sûre.

Les premiers éléments d’analyse résultant de l'enquête permettent de faire émerger trois grands champs d’action. Certaines propositions ont fait consensus, tandis que d’autres, que nous avons soulignées ci-dessous, ont fait l’objet d’échanges plus controversés entre les participants.

Encourager les interventions d’expertes et d’experts dans les établissements scolaires et universitaires, pour promouvoir les métiers de la tech et de la Cybersécurité ;
Proposer des ateliers et des activités pour éveiller la curiosité et susciter l’intérêt envers les sciences et la technologie ;
Accompagner les jeunes femmes dans leurs parcours professionnels, au travers de partenariats entre les écoles et les entreprises ;
Renforcer les cours et formations pratiques dans les domaines de l’informatique, de la tech et de la Cybersécurité ;
Apporter un soutien financier réservé aux femmes qui souhaitent embrasser une carrière dans la tech et la Cybersécurité ;
Proposer des programmes et initiatives exclusivement réservées aux femmes.

Proposer plus de flexibilité, pour favoriser notamment l’équilibre entre vie professionnelle et vie familiale ;
Assurer l’égalité salariale entre les hommes et les femmes ;
Promouvoir une politique de recrutement basée sur la compétence et l’inclusion ;
Utiliser un système de quotas pour résoudre la question des disparités entre les hommes et les femmes dans les métiers de la tech.

Démystifier les clichés sur le milieu de la tech et de la cybersécurité : sensibiliser, être plus inclusif, donner du sens ;
Apporter un soutien financier réservé aux femmes qui souhaitent embrasser une carrière dans la tech et la Cybersécurité ;
Remettre en question les nomes en matière d’éducation et de pédagogie.

Née en 2016, Orange Cyberdefense est une « jeune » filiale dédiée à la sécurité numérique des entreprises et des particuliers, qui compte aujourd’hui près de 3100 collaborateurs présents dans 12 pays dont la France, l’Allemagne, la Belgique, le Royaume-Uni, la Suède le Maroc, la Chine. Orange Cyberdefense protège 50 000 entreprises à travers le monde. Renforcer la parité et la diversité, ainsi que la place des femmes dans un secteur en plein essor, est l’un des leviers de notre engagement. Suite à cette grande consultation, nous vous proposons d'en consulter la synthèse et vous donnons rendez-vous prochainement pour découvrir les actions concrètes que nous allons engager.

En attendant, vous pouvez dès à présent explorer les opportunités de carrière pour rejoindre Orange Cyberdefense !

« Cybersécurité, la France en retard sur la parité », Pierre Le Baud, Linkedin Actualités, 2024.

Les hackers éthiques se donnent rendez-vous en Suisse pour l’un des plus grands évènements d’Europe

Tue, 04 Mar 2025 14:37:00 +0000

Orange Cyberdefense Switzerland, acteur de premier plan dans les services de cybersécurité en Suisse et Europe, annonce l’organisation de la 16ème édition d’Insomni’hack, événement majeur rassemblant les passionnés et professionnels de la cybersécurité venus du monde entier, du 10 au 15 mars au SwissTech Convention Center de l’EPFL à Lausanne.

Avec plus de 1500 visiteurs lors de la précédente édition, Insomni’hack est devenue l’une des plus emblématiques manifestations en Europe dans le domaine de la cybersécurité et héberge l’un des plus grands concours de hacking (CTF) au monde.

Selon le dernier rapport d’Orange Cyberdefense, les entreprises du mid market ont enregistré une hausse annuelle de 53% des incidents de cyber-extorsion. Parmi les facteurs responsables de cette tendance, le manque de gestion proactive des vulnérabilités et l’absence d’un niveau de sensibilisation suffisant des collaborateurs restent prépondérants.

C’est pourtant en matière d’attaques d’ingénierie sociale, ciblant justement l’humain, que l’IA contribue d’ores et déjà le plus à déséquilibrer la balance, en faveur des attaquants. En complément, l’adoption croissante des plateformes et outils utilisant l’IA générative par les organisations de toutes tailles risque également de les exposer encore davantage à des risques de sécurité.

En contrepartie, l’intégration - déjà largement en cours – de l’IA dans les outils et processus liés à la cyberdéfense, laisse également espérer une évolution significative de ces derniers sur les années à venir.

Pour cette nouvelle édition, ce sont près de 30 conférences qui animeront Insomni’hack 2025, traitant d’un vaste éventail de thématiques liées à la cybersécurité, allant de l’IA, aux véhicules autonomes, en passant par la sécurité des appareils mobiles et des plateformes Cloud. Les enjeux techniques ne sont, comme toujours, pas les seuls à être mis en avant, puisque diverses conférences abordent également les aspects réglementaires et organisationnels de la cybersécurité.

Enfin, le traditionnel concours d’ethical hacking (CTF), réunissant près de 750 participants, sera une nouvelle fois un des points culminants de l’événement dans la nuit du 14 au 15 mars.

Cette édition 2025 d’Insomni’hack s’inscrit comme un rendez-vous de haut niveau afin de comprendre l’évolution des méthodes de défense et d’attaque dans le monde de la cybersécurité. C’est aussi un carrefour où professionnels et passionnés se rencontrent, échangent et collaborent. C’est un rendez-vous incontournable pour tous ceux qui veulent plonger au cœur de l'univers du hacking » explique Nicolas Lutz, Managing Directeur d’Orange Cyberdefense Suisse.

Lien vers le programme complet d’Insomni’hack

CrowdStrike Falcon choisie par Orange Cyberdefense pour renforcer sa cybersécurité en Europe et en Afrique du Nord

Tue, 25 Feb 2025 18:09:00 +0000

La fréquence des cyberattaques ne cesse d’augmenter, avec des temps d’intrusion toujours plus courts. Dans le même temps, les entreprises doivent faire face à une pénurie croissante de compétences en cybersécurité ainsi qu’à des défis opérationnels liés à l’usage de solutions fragmentées. Par ailleurs, l’extorsion numérique ciblant les PME est en forte hausse, ces dernières représentant désormais plus des deux tiers des victimes observées.

En étoffant son offre SOCaaS et MDR au travers d’un partenariat avec Crowdstrike Falcon, Orange Cyberdefense apporte une protection managée complète et localisée à ses clients PME et TPE en Europe et en Afrique du Nord, pour prévenir les violations de sécurité.
La plateforme CrowdStrike Falcon, conçue nativement autour de l’intelligence artificielle, offre une protection de premier ordre sur les endpoints, les identités, le cloud et les données, le tout sur une plateforme unifiée.

"CrowdStrike Falcon enrichit nos offres de services et de solutions, nous permettant d’anticiper les menaces et de proposer à nos clients un service clé en main robuste et de haute qualité" précise Alexandre Nasrinfar, Chief Revenue Officer d’Orange Cyberdefense.

L’Europe, première cible cyber des hacktivistes d’après le Security Navigator 2025

Wed, 04 Dec 2024 15:20:00 +0000

Le rapport complet du Security Navigator 2025 peut être téléchargé ici

Un groupe d'hacktivistes pro-russes a revendiqué plus de 6 600 attaques depuis mars 2022, dont 96 % visaient des pays européens.

Près d’une attaque sophistiquée sur quatre des systèmes OT est le fruit d’hacktivistes.

Les PME ont enregistré une hausse annuelle de 53% des incidents de cyber-extorsions (Cy-X)

L’avènement de l’IA générative permet d’accroitre les possibilités d’automatisation et détection des menaces mais représente également une aide en matière d’ingénierie sociale pour les cybercriminels. Par ailleurs, le déploiement massif de solutions à base d’IA générative au sein des entreprises sans considération parfois des aspects de protection des données et de vulnérabilité présente des risques cyber importants.

Orange Cyberdefense, l’entité dédiée à la cybersécurité d’Orange et leader des services de cybersécurité en Europe, publie aujourd’hui sa sixième enquête annuelle et internationale de référence en sécurité, le Security Navigator 2025. Après avoir analysé d’importants volumes de données, le rapport présente une vue détaillée d’un paysage de la cybersécurité modelé par des conflits géopolitiques et une sophistication accrue des techniques chez les acteurs malveillants. Dans un contexte d’évolution des menaces pesant sur les infrastructures critiques et la confiance du grand public, le rapport souligne l’urgence pour les organisations européennes de consolider leurs lignes de défense.

Le Security Navigator 2025 révèle une intensification de la menace hacktiviste pro-russe en Europe – en particulier l’Ukraine, la République tchèque, l’Espagne, la Pologne et l’Italie – , faisant de la région la première cible. Le rapport présente également l’Europe comme la deuxième région la plus impactée par la Cy-X, avec une hausse annuelle de 18 % du nombre de victimes. Les pays d’Europe les plus touchés sont l’Italie (19 %), l’Allemagne (19 %), la France (16 %), l’Espagne (13 %) et la Belgique (8 %).

Plus précisément, le rapport indique que l’un des groupes d’hacktivistes prorusses les plus actifs a mené 6 600 attaques depuis début 2022, visant dans 96% des cas des pays en Europe. Les groupes d’hacktivistes se tournent de plus en plus vers les attaques cognitives, provoquant non seulement des incidents techniques mais aussi des attaques informationnelles pour manipuler l’opinion publique, miner la confiance dans les institutions et déstabiliser la société. En attaquant des systèmes utilisés pour les élections et d’autres institutions symboliques, ces groupes cherchent à déstabiliser ou à attirer l’attention sur des questions politiques et économiques qu’ils jugent importantes, générant par la même occasion de la peur, de l’incertitude et des doutes. Cette évolution illustre à quel point les hacktivistes modernes peuvent cibler à la fois les esprits et les infrastructures. Il s’agit là d’un défi pour les organisations qui doivent protéger les actifs numériques et la confiance du public.

Malgré une forte présence en Europe, l’hacktivisme n’a pas épargné l’Amérique du Nord cette année. Dominée par les États-Unis, cette région a été la plus impactée par la Cy-X dans le monde, avec une augmentation de 25 % des cas par rapport à l’année dernière. Les États-Unis ont aussi enregistré la plus forte concentration d’attaques OT ciblées, soit 49 % du total des incidents.

Autre crainte, les hacktivistes visent de plus en plus les systèmes d’information industriels. Ces derniers constituent des éléments assurant le fonctionnement d’activités essentielles dans les secteurs de l’énergie, des soins de santé et des transports. Selon le Security Navigator 2025, près d’une attaque sophistiquée sur quatre des systèmes OT est le fruit des hacktivistes, alors qu’elles étaient plutôt associées aux acteurs étatiques auparavant.

En complément, le rapport indique que 46 % des cyberattaques OT ont permis de modifier un processus physique.

Pour Hugues Foulon, CEO d’Orange Cyberdefense, « Les cybermenaces sont le nouveau baromètre des tensions géopolitiques mondiales. Les rapports de nos experts offrent une perspective solide et nouvelle sur les perturbations internationales et leurs impacts opérationnels sur la société. »

« Il devient urgent de coordonner les stratégies de défense en Europe et dans le monde entier, notamment avec de meilleures mesures de réponse à incidents, le renforcement des protections appliquées aux OT et une surveillance proactive afin de contrer l’ensemble des techniques de cyber-extorsion, d’hacktivisme et de guerre cognitive auxquelles les organisations européennes sont confrontées », conclut-il.

Le rapport souligne une hausse de la Cy-X dans les PME, avec une augmentation de 53 % des incidents dans les petites entreprises. Selon le Security Navigator 2025, les PME sont souvent limitées par de faibles ressources en cybersécurité et adoptent une approche de la gestion des vulnérabilités réactive plutôt que proactive. En outre, le phénomène de « re-victimisation », qui consiste à réutiliser des données volées dans plusieurs campagnes d’extorsion, amplifie encore davantage le tribut financier et psychologique payé par ces organisations. Les PME représentent aujourd’hui deux tiers des victimes.

Le Security Navigator 2025 suggère également que le terme « gestion des vulnérabilités » ne correspond plus à la réalité des équipes restreintes des PME. En effet celles-ci font face à un grand volume de vulnérabilités et doivent dans le même temps identifier les plus critiques pour mieux lutter contre les attaques.

Enfin, la cybersécurité des PME peut également avoir un impact sur les grandes organisations en raison de leur intégration au sein de leur chaîne d'approvisionnement. Un incident chez un petit acteur peut ainsi entraîner une cascade de perturbations tout au long de la chaîne.

La hausse constante de la Cy-X dans le monde cache également une dimension de plus en plus « cynique ». Les attaques ciblant le secteur de la santé et de l’aide sociale ont augmenté de 50 % cette année, le plaçant en 4e position des secteurs les plus touchés. Des sous-secteurs tels que les soins ambulatoires et les hôpitaux sont désormais la cible d’attaques, révélant une érosion des contraintes « morales » qui les protégeaient auparavant.

D’autres secteurs ont également enregistré une hausse marquée des attaques de Cy-X cette année. Les trois secteurs les plus touchés ont enregistré davantage d’attaques : +25 % dans l’industrie manufacturière, +20 % dans les services professionnels, scientifiques et techniques, et +65 % dans le commerce de gros.

Pour le Security Navigator 2025, l’IA, et plus spécifiquement l’IA générative, est un outil à la fois puissant et complexe dont les applications défensives et offensives façonnent une nouvelle dynamique des menaces de cybersécurité.

L’IA générative élève la performance opérationnelle des attaquants et permet de produire relativement aisément du phishing ainsi que d’autres techniques d’ingénierie sociale. Des hacktivistes ainsi que des acteurs malveillants soutenus par des Etats tels que la Chine, la Russie et l’Iran exploitent cette technologie afin de mener des attaques informationnelles, dites cognitives. Ces dernières visent la diffusion de fausses informations sur Internet et notamment les réseaux sociaux.

Côté défense, le rapport rappelle que l’IA est un atout pour détecter les menaces complexes à identifier et gagner en réactivité par l’automatisation des taches. L’IA peut ainsi permettre de détecter des anomalies dans des communications afin d’identifier des interactions entre un code malveillant et une infrastructure d’attaque (beaconing). Ce dispositif peut réduire de 30 % les délais de réponse à incidents lorsque l’IA est utilisée pour identifier et intercepter ces signaux avant tout dommage.

Enfin, le rapport souligne la nécessité de veiller à la sécurisation des solutions d’IA générative et de leur emploi. Il recommande notamment la mise en place des droits d'accès élevés aux données et systèmes sensibles, de garantir l'isolation entre les locataires et de sensibiliser au risque de fuites de données dans les prompts.

Vivien Mura, CTO d’Orange Cyberdefense, a déclaré : « L'IA est depuis longtemps un atout majeur pour détecter, dans la masse de données de toutes natures, des anomalies signes de malveillances. L’IA générative apporte de nouvelles capacités d’automatisation des services de détection et de réponse pour une meilleure réactivité et un meilleur accès au renseignement d’intérêt cyber, sous condition de cibler les cas d’usage à véritable valeur ajoutée ».

« Par ailleurs, l’enracinement progressif de solutions d’automatisation à base d’IA générative dans les usages et services numériques peut engendrer des vulnérabilités qui seront nécessairement exploitées par des attaquants pour déclencher des actions ou des accès illégitimes. Il est donc essentiel de ne pas accorder une confiance aveugle à ces nouveaux systèmes pour protéger la donnée et maitriser les accès », conclut-il

Le Security Navigator est une enquête internationale et multisectorielle de référence et un support stratégique pour comprendre les évolutions de la menace cyber et partager des recommandations pour anticiper, répondre aux attaques et bâtir la résilience des sociétés.

Le Security Navigator s’appuie sur les capacités de renseignements d’Orange Cyberdefense et de sa Cyber Threat Intelligence : plus de 135 000 évènements de sécurité survenues dans 160 pays, plus d’1 300 000 failles de sécurité et 13 308 cas de cyber extorsions étudiés depuis 2020 dont 4200 sur les 12 derniers mois. En complément, il intègre les données provenant des 32 centres de sécurité opérationnels dans le monde et les travaux des chercheurs, dont une étude approfondie du groupe d’hacktiviste pro-russe le plus actif en matière de cybercriminalité.

Le Security Navigator plonge au cœur des attaques – du dark web aux opérations d’hacktivisme – et décrypte les mécanismes de la cybercriminalité. Il présente également des solutions concrètes pour améliorer la détection des menaces, l’analyse des risques et la continuité d’activité.

Cybermoi/s : mobilisation nationale pour renforcer la cybersécurité des TPE-PME et des particuliers

Mon, 28 Oct 2024 09:58:00 +0000

Alors que le Cybermoi/s touche à sa fin, nous souhaitions mettre en avant deux études sur la cybersécurité des français et des entreprises à l'initiative de Cybermalveillance.gouv.fr. Elles révèlent les vulnérabilités persistantes des TPE-PME et des particuliers face aux cybermenaces et donnent de nouvelles pistes pour les protéger davantage.

Les TPE-PME, qui représentent 99 % du tissu économique français avec plus de 4 millions d'entreprises, sont en première ligne face aux cyberattaques.

D’après l’étude ImpactCyber menée par Cybermalveillance.gouv.fr, le Club EBIOS, la CPME, le MEDEF et l’U2P, cela s’explique d’abord par le fait que beaucoup d’entre elles ne disposent pas des outils nécessaires pour contrer ces menaces. 61 % des TPE-PME interrogées estiment d’ailleurs être faiblement protégées contre les cyberattaques et 7 sur 10 ne possèdent pas de procédures de réaction en cas d’incident.

Le manque de ressources porte également préjudice aux TPE-PME : 72 % d’entre elles n’ont pas d’experts dédiés à la sécurité informatique et 68 % ont un budget inférieur à 2 000 euros par an pour leur protection numérique.

Pour répondre aux besoins cyber des TPE-PME, Cybermalveillance.gouv.fr a lancé l’opération ImpactCyber, articulée en 3 volets :

- une étude sur le niveau de maturité cyber des TPE-PME afin de mieux comprendre leur rapport à la cybersécurité ;

- une campagne de sensibilisation pour encourager ces entreprises à renforcer leurs pratiques de cybersécurité ;

- un mémento de cybersécurité, offrant des recommandations pratiques pour aider les dirigeants à mieux protéger leurs entreprises.

D’après une étude IPSOS réalisée auprès des Français, également, pour Cybermalveillance.gouv.fr à l’occasion du Cybermoi/s, 61 % des sondés déclarent avoir été victimes d’au moins une cybermalveillance au cours de l’année passée. Les tentatives d’hameçonnage restent la principale menace, touchant 73 % des personnes interrogées.

Face à ce risque cyber ciblant les particuliers, l’un des principaux enjeux est de renforcer l’adoption de gestes reflexes. À travers des actions à l‘instar de l’initiative citoyenne #CyberEngagés de Cybermalveillance.gouv.fr pour le Cybermoi/s, chacun a été invité à partager des conseils sur les réseaux sociaux pour promouvoir une bonne hygiène numérique.

Aider les Français à mieux se protéger à travers des solutions techniques est également un axe de progrès, qui fait déjà ses preuves. Le site Orange Cybersecure et son moteur de vérification de liens suspects, fonctionnant grâce à l’expertise des équipes d’Orange Cyberdefense, permettent à tous les Français d’avoir une longueur d’avance sur la menace cyber.

Pour une sécurité renforcée, le pack Orange Cybersecure à 7€ permet d’utiliser sereinement jusqu’à 10 appareils en les protégeant des tentatives d’appel, sms et sites malveillants, tout en bénéficiant de l’accompagnement de spécialistes cyber.

Ne laissons pas les bonnes pratiques du Cybermoi/s s’envoler après le 31 octobre. Maintenons ensemble, dans la durée, une dynamique collective pour un internet plus sûr, dans les TPE-PME et chez chaque particulier.

Le nombre de victimes de cyber-extorsion a augmenté de 77 % ; les petites entreprises sont 4 fois plus touchées que l’ensemble des moyennes et grandes entreprises, révèle Orange Cyberdefense

Thu, 04 Jul 2024 08:00:00 +0000

Depuis 2020, la cyber-extorsion touche directement les entreprises dans 75 % des pays du monde.
Le secteur de la santé et de l’assistance sociale enregistre la plus forte croissance des cyber-extorsions (+160 % d’une année sur l’autre).
L’IA générative pourrait à terme renforcer l’écosystème des menaces au niveau mondial.

Orange Cyberdefense, la branche spécialisée du Groupe Orange dédiée à la cybersécurité, publie aujourd’hui son dernier rapport sur la cyber-extorsion : « Cy-Xplorer 2024 ».
En examinant les données de 11 244 entreprises, des victimes confirmées, les résultats montrent une forte augmentation (77 % d’une année sur l’autre) du nombre de victimes de cyber-extorsion (Cy-X) au cours des 12 derniers mois. L’analyse suggère que le chiffre réel soit 50 à 60 % plus élevé que les observations directes effectuées, en raison de la nature dynamique et en constante évolution de l’écosystème.

La Cy-X continue de se propager à travers le monde. Des victimes sont enregistrées dans 75 % des pays depuis 2020. Les États-Unis, le Canada et la Grande-Bretagne représentent le plus grand nombre de victimes, conformément au poids de la langue anglaise dans l’économie mondiale. En plus d’être la région la plus touchée, les États-Unis ont également connu la croissance la plus rapide, 108 %, suivis de près par la Grande-Bretagne et le Canada, avec respectivement 96 % et 76 %. Parmi les autres régions où la croissance est importante figurent les pays nordiques et l’Afrique, avec des taux de croissance de 78 % et 100 %, bien que sur des bases de départ beaucoup plus faibles.

Alors que les attaques sophistiquées ciblent traditionnellement les grandes entreprises, nous avons observé des modèles de comportement qui suggèrent une approche beaucoup plus opportuniste. Ainsi, les petites entreprises de moins de 1 000 employés sont 4,2 fois plus susceptibles d’être impactées par la Cy-X que les moyennes et grandes entreprises. Nous pensons que cela est dû au nombre croissant de petites entreprises qui n’échappent plus aux attaquants qui frappent désormais partout où ils peuvent.

Les entreprises du secteur industriel ont continué d’être les plus touchées dans le monde par la Cy-X (21 %). Cependant, au cours des 12 derniers mois, nous avons vu pour la première fois le secteur de la santé et de l’assistance sociale rejoindre les trois secteurs les plus impactés. Il enregistre le taux de croissance le plus élevé, soit 160 % d’une année sur l’autre. Historiquement, lors de la crise de COVID-19 et jusqu’à récemment, les attaquants avaient fait preuve d’un certain degré de « retenue morale ». Aujourd’hui, cela s’estompe. LockBit s’est attribué le mérite d’avoir compromis deux importants établissements de santé américains, l’hôpital de la région de Carthage et le centre médical Claxton-Hepburn, entre autres, et le groupe ALPHV/BlackCat a revendiqué une attaque importante contre Change Healthcare.

Nos recherches ont révélé plus de 200 cas de re-victimisation, une situation à la trajectoire ascendante depuis 2023 et qui semble s’accélérer. Au premier trimestre 2024, il y a déjà eu 39 re-victimisations et cette tendance devrait se poursuivre. Nos recherches révèlent que les données de certaines victimes ont été publiées jusqu’à trois fois sur un site de fuites dédié. En outre, il existe des incidents où les données des victimes ont été publiées par différents attaquants avec un long délai entre les publications, ce qui indique une tentative d’attaquer et d’extorquer à nouveau les victimes.

Nos données suggèrent que l’IA n’a pas d’impact significatif sur la Cy-X à ce stade. L’IA générative reste toutefois un sujet de préoccupation sérieux. Elle pourrait permettre en effet d’irriguer l’écosystème des menaces cyber à un niveau mondial, en fournissant aux attaquants les outils dont ils ont besoin pour franchir les barrières linguistiques et culturelles qui, jusqu’à présent, ont potentiellement protégé certaines régions d’impacts plus importants.

Malgré le démantèlement par les forces de l’ordre d’importants groupes de cyber-extorsion, tels que RagnarLocker, ALPHV/BlackCat et LockBit, il n’y a pas eu de diminution notable du nombre de victimes. Les recherches ont montré la volatilité générale de l’écosystème des attaquants. Un tiers des groupes que nous suivons disparaît chaque année, tandis qu’un nombre équivalent apparaît dans le même délai. De plus, la moitié des attaquants identifiés sont dissous ou renommés en moins de 6 mois.

« Les récentes opérations menées par les forces de l’ordre sont importantes. Toutefois le nombre de victimes de Cy-X continue d’augmenter à un rythme alarmant, notamment en raison d’attaquants de plus en plus opportunistes et qui ne reculent devant rien. C’est une bataille continue et complexe en raison d’un écosystème décentralisé et fragmenté », déclare Hugues Foulon, CEO d’Orange Cyberdefense. « Les petites entreprises sont désormais les principales victimes de cette criminalité. Dans ce contexte, il y a un réel besoin pour toutes les organisations d’unir leurs forces et d’agir en travaillant ensemble ».

« L’émergence et l’accélération de la re-victimisation constituent une tendance préoccupante que nous suivons de près. Son impact est réel et expose les entreprises à plusieurs formes de préjudice lorsqu’elles restent sous l’emprise d’un groupe d’attaquants », a déclaré Diana Selck-Paulsson, Lead Security Researcher chez Orange Cyberdefense. « La cybercriminalité ne connaît pas de frontières. Les menaces continuent d’évoluer parallèlement à l’émergence de nouvelles technologies telles que l’IA générative. Nous devons continuer à nous adapter et nous préparer à la mondialisation des Cy-X et de leur écosystème. »

Orange Cyberdefense surveille les activités de cyber-extorsion en permanence depuis 2020 et a recueilli des informations sur plus de 11 200 victimes à ce jour. La méthodologie complète est disponible dans le rapport : https://www.orangecyberdefense.com/global/white-papers/cy-xplorer-2024

La centrale d’achats du Resah renouvelle sa confiance à Orange Cyberdefense pour les 4 prochaines années

Wed, 19 Jun 2024 03:30:00 +0000

Orange Cyberdefense, leader européen de services de cybersécurité, vient d’être retenu par le Resah pour les nouveaux marchés cybersécurité n°2023-R035 et n°2023-R115.

Cela permettra à Orange Cyberdefense de poursuivre l’accompagnement des établissements des secteurs sanitaire, médico-social et social (marché n°2023-035 renouvelé pour la 3^ème fois) ainsi que des régions, EPCI, communes et leurs groupements (marché n°2023-115 renouvelé pour la 2^ème fois), encore trop régulièrement victimes de cyberattaques paralysant totalement leurs activités.

Selon le dernier « panorama de la cybermenace » de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), les collectivités territoriales représentent en effet 24% des victimes d’attaques par rançongiciel en 2023. Les établissements de santé représentent quant à eux 10 % de ces victimes.

Grâce à ces 2 nouveaux marchés, ces organisations pourront continuer d’accéder, dès le 28 août 2024, à un catalogue de prestations et solutions cyber complet, régulièrement enrichi par nos nouveautés, afin de les aider à lutter contre tous les nouveaux risques cyber.

Orange Cyberdefense démontre, depuis bientôt 10 ans, la complémentarité de ses expertises plurielles ainsi qu’un savoir-faire reconnu auprès de plus de 950 établissements de santé et collectivités via les marchés du Resah. Fort de son ancrage régional, Orange Cyberdefense se tient à leurs côtés pour être au plus près de leurs besoins cyber et y répondre efficacement.

Un grand merci à la centrale d’achats du Resah pour cette confiance renouvelée !

Orange lance « Orange Cybersecure », une solution complète de cybersécurité à destination de tous les français.

Tue, 04 Jun 2024 08:11:00 +0000

Christel Heydemann, Directrice Générale d'Orange a annoncé, ce jour, le lancement d’Orange Cybersecure, la première solution de cybersécurité accessible à partir du 6 juin. S'appuyant sur l'expertise unique d’Orange Cyberdefense, cette solution proposera une protection inédite contre les fraudes sur Internet et par téléphone.

Avec la croissance exponentielle et l’automatisation des cyberattaques qui touchent autant les entreprises que les particuliers, les Français sont de plus en plus exposés aux risques cyber et rarement protégés. Chaque jour, ils reçoivent des appels, mails ou SMS du quotidien (facture impayée, colis à récupérer etc.) dont ils ne savent pas analyser la fiabilité ou le caractère frauduleux

2 français sur 3 déclarent recevoir des messages suspects chaque semaine[1]. Seulement 15% d’entre eux déclarent se sentir tout à fait bien protégés vis-à-vis du risque numérique[2].

280 000 demandes d’assistance des particuliers pour fraudes numériques ont été enregistrées sur l’année 2023 par cybermalveillance.gouv.fr[3], dont 38% par hameçonnage.

Parce que la cybersécurité est l’affaire de tous, il était de la responsabilité d’Orange de proposer une solution simple et efficace, pour tous, clients d’Orange ou non. Cette offre inédite s’appuie sur deux niveaux de protection.

[1] Etude Harris Interactive pour Orange Cyberdefense - mai 2023.

[2] Etude Opinion Way pour Orange – avril 2024.

[3] Cybermalveillance.gouv.fr – rapport annuel 2023.

Sur le portail Cybersecure, toute personne, quel que soit son opérateur, pourra vérifier, gratuitement, par un simple copier/coller, la légitimité d’un site, d’un lien, d’un email ou d’un SMS qui lui semble suspect. Si le lien est déjà connu, la réponse est instantanée. S’il est inconnu, les experts d’Orange Cyberdefense vérifieront rapidement la fiabilité et ajouteront le résultat à leur base de données pour l’enrichir en continu. Cette technologie, basée notamment sur une IA dotée d’un algorithme apprenant, créera la meilleure base de données pour lutter collectivement contre les cyberattaques du quotidien.

Chaque jour, de nouvelles formes d'arnaques en ligne apparaissent et peuvent être soumises au moteur de vérification afin d'y être référencées. Comme une application communautaire, plus le moteur est utilisé plus la base de données s’enrichit au bénéfice de tous les Français.

Pour les clients Orange et Sosh qui souhaitent une solution plus complète, Orange Cybersecure propose aussi un pack payant pour 7€ par mois sans engagement.

Les clients peuvent sécuriser jusqu’à 10 appareils[1] de leur foyer (ordinateurs, mobiles, tablettes) contre les messages malveillants comme les arnaques sur internet, virus, sites frauduleux, usurpation d’identité etc. Plus qu’un simple antivirus, Orange Cybersecure s’enrichit en continu pour une mise à jour automatique, grâce notamment au processus de vérification du portail.
Ce pack comprend également des solutions permettant de bloquer les appels mobiles et fixes indésirables.
Enfin, les clients bénéficient d’une assistance dédiée par des spécialistes Cyber qui répondent et les accompagnent 7 jours sur 7 en cas de doute sur la fiabilité d’un site ou d’une application, de piratage de données, de fraude avérée, une aide à l’installation ou toutes autres questions.

Retrouvez toutes les informations sur la solution Cybersecure à partir du 6 juin, sur le site https://cybersecurite.orange.fr/

[1] Jusqu’à 10 licences, pour 10 équipements terminaux compatibles (ordinateur PC ou Apple, smartphone ou tablette)

Orange Cyberdefense, avec 1 milliard de chiffre d’affaires et +14% de croissance chaque année, est devenue un acteur majeur et reconnu de la cybersécurité dans le monde avec notamment plus de 9 000 grandes entreprises qui lui font confiance. Leader en France, en Suède et en Belgique, cette filiale d’Orange a d’abord accompagné des grands groupes internationaux. Avec l’extension des cyberattaques vers les TPE/PME et les pros, travailleurs indépendants, artisans… Orange Cyberdefense a mis son expertise au service des besoins et des capacités de ces entreprises avec le lancement de MicroSoc et cyberprotection au cours des 3 dernières années. C’est désormais au grand public en France de bénéficier de cette connaissance des menaces cyber et des expertises d’Orange Cyberdefense pour se protéger.

Pilier de son plan stratégique Lead the Future, Orange souhaite consolider autour d’Orange Cyberdefense son offre cyber à destination des marchés entreprise et grand public sur l’ensemble de ses marchés européens et africains. L’offre Orange Cybersecure sera ainsi lancée progressivement en Europe.

Check Point a révélé une vulnérabilité dans sa solution de VPN

Sun, 02 Jun 2024 14:57:00 +0000

MAJ - Check Point met à jour les recommandations, le score, la configuration vulnérable spécifique et confirme les abus antérieurs

Résumé :

Check Point a récemment mis à jour ses recommandations concernant la vulnérabilité CVE-2024-24919. Il est désormais conseillé de réinitialiser les mots de passe (unité de compte LDAP, utilisateurs locaux, y compris pour le système d'exploitation Gaia, etc.) ainsi que les certificats SSL utilisés pour l'inspection HTTPS ou les clés SSH si l'instance a été vulnérable. De plus, le score de base CVSS a été augmenté à 8.6 en raison d'un changement affectant le "Scope" de la vulnérabilité.

Il a également été signalé que certaines configurations, où CCCD est activé (un plugin introduit après la version R81.10), restent vulnérables même après l'application du correctif. Heureusement, ce paramètre est désactivé par défaut, ce qui signifie que beaucoup d'instances ne sont probablement pas configurées de cette manière. Pour celles qui le sont, la seule solution est de désactiver ce paramètre de toute urgence et de vérifier si des tentatives de compromission ont eu lieu.

En revanche, une autre fonctionnalité appelée AutoUpdate peut aider à prévenir l'exploitation (mais n'applique pas le correctif). Les Security Gateways configurés pour exécuter ce processus reçoivent progressivement une mise à jour, mais seulement après le 2 juin 2024, ce qui est probablement déjà trop tard.

Comme mentionné dans notre mise à jour précédente provenant d'une source privée, la vulnérabilité de type 0-day a été exploitée près de deux mois avant la publication publique de l'avis. Vous devriez donc rechercher des comportements suspects avant le 30 avril, mais au moins jusqu'au 7 avril, comme confirmé par Check Point.

Ce que cela signifie :

La CISA a ajouté cette vulnérabilité de type 0-day à son catalogue des vulnérabilités exploitées connues, imposant aux agences fédérales de la corriger d'ici le 20 juin. Cette date limite est surprenante, étant donné que des tentatives de reconnaissance et d'exploitation par divers acteurs malveillants ont déjà lieu depuis quelques jours.

Les instances vulnérables qui n'ont pas encore pris de mesures devraient partir du principe qu'elles sont probablement déjà compromises.

L'exploitation est simple, comme le montre cet exemple de commande curl :

Cette commande permet de récupérer les fichiers sensibles stockés dans :

D'autres informations privées, telles que les clés SSH, peuvent également être en danger, situées dans le dossier :

De nombreuses variantes de ce code d'exploitation circulent en ligne, y compris pour le scanner Nuclei ici.

Qualys a publié un test non authentifié, numéroté QID=731568, qui vérifie si le problème ci-dessus peut être déclenché.

Ce QID vérifie les cibles Check Point vulnérables en envoyant une charge utile spécialement conçue qui tente de lire les fichiers :

Les statistiques initiales partagées par LeakX, qui estimaient que plus de 2 000 instances étaient vulnérables (sur les plus de 40 000 instances exposant actuellement des produits Check Point en ligne), étaient incorrectes. Ce chiffre a été mis à jour à 8 500 instances vulnérables. D'autres scanners passifs, comme Censys, ont rapporté un chiffre différent ce week-end, avec 14 000 instances identifiées (mais incluant potentiellement les instances vulnérables et corrigées).

Le niveau de menace reste néanmoins à 4 sur 5 pour le moment.

Ce que vous devriez faire :

Si une compromission confirmée est suspectée, Check Point recommande de reconstruire l'instance à partir de zéro.

Si vous ne pouvez pas appliquer la signature IPS fournie par Check Point, vous pouvez utiliser une règle d'Emerging Threats disponible pour vos solutions IDS :

Pour rechercher des comportements suspects dans vos journaux, Rapid7 a fourni des conseils sur les modèles à surveiller dans un article de blog ici.

MAJ - Vulnérabilité 0-day de Check Point plus grave que prévu, exploitée depuis avril

À la suite de la publication de l'avis de Check Point sur la vulnérabilité 0-day CVE-2024-24919, certaines entreprises de sécurité ont publié des informations supplémentaires. Tout d'abord, Mnemonic a déclaré avoir détecté des tentatives d'exploitation dans les environnements de leurs clients dès le 30 avril (le 24 mai était initialement mentionné par Check Point). Une autre organisation a partagé en privé avec nous que les premières tentatives identifiées ont été observées encore plus tôt, début avril (confiance moyenne).

Les chercheurs en vulnérabilités confirment que la vulnérabilité est critique car elle est facile à exploiter à distance puisqu'elle ne nécessite pas d'interaction de l'utilisateur ni de privilèges sur les passerelles de sécurité Check Point attaquées avec le VPN d'accès à distance et l'accès mobile activés.

L'exploitation de la CVE-2024-24919 permettrait aux acteurs de menaces d'énumérer et d'extraire les hashs de mots de passe pour tous les comptes locaux, et en particulier le compte utilisé pour se connecter à l’Active Directory. Mnemonic a vu des acteurs de menaces extraire "ntds.dit", une base de données qui stocke les données d'Active Directory sur les utilisateurs, les groupes, les descripteurs de sécurité et les hashs de mots de passe des clients compromis en 2-3 heures. Nous pensons également que les attaquants ont exploité la faille pour collecter des informations leur permettant de se déplacer latéralement dans le réseau de la victime et de détourner Visual Studio Code pour acheminer du trafic malveillant.

WatchTowr a publié une analyse technique de la vulnérabilité indiquant que le fournisseur minimisait la gravité de la CVE-2024-24919. En effet, ils ont comparé un système vulnérable et un système corrigé pour identifier la faille et ont réussi à le faire en moins de deux jours. Ils ont découvert qu'il s'agissait en fait d'une vulnérabilité de type path traversal menant à une lecture de fichier arbitraire, ce qui pourrait permettre à un groupe d’attaquants d'accéder à des informations spécifiques sur les passerelles compromises, permettant potentiellement de récupérer des hashs de mots de passe et d'autres données sensibles.

En conséquence, nous avons décidé de relever le niveau de menace de cet avis à 4 sur 5. En effet, la surface d'attaque est importante, avec des dizaines de milliers d'instances de Check Point actuellement exposées sur Internet, dont un nombre encore inconnu reste vulnérable.

Cependant, la recommandation reste la même, et les entreprises exploitant l'instance affectée devraient :

appliquer immédiatement le correctif à leurs systèmes,
déployer la signature IPS de Check Point bloquant l'attaque,
rechercher un comportement suspect passé indiquant une tentative de compromission possible, idéalement depuis début avril et au moins depuis le 30 avril. Rappel : le point de terminaison vulnérable est "hxxps://<ip>/clients/MyCRL" et les requêtes anormales vers celui-ci doivent être vérifiées pour détecter une activité d'exploitation.

Si vous soupçonnez que votre instance est compromise, vous pouvez contacter nos équipes CSIRT, en plus d'avertir le support de Check Point, qui vous guidera dans ce que vous devez rechercher dans vos enquêtes.

MAJ - Check Point a révélé une vulnérabilité dans sa solution de VPN

Résumé :

Le 27 mai, Check Point a annoncé une vulnérabilité identifiée sous le nom CVE-2024-24919, avec un score CVSS 3.1 de 7.5, au sein de ses passerelles de sécurité Check Point qui ont les fonctionnalités de VPN ou d'accès mobile activées et affectant les versions R80 et R81. Cette vulnérabilité permet à un attaquant de lire certaines informations sur les passerelles. Check Point a annoncé qu'il avait détecté une exploitation de cette vulnérabilité, il est donc fortement recommandé d'appliquer le correctif fourni par le fournisseur.

Ce que vous entendrez :

La vulnérabilité du VPN Check Point est en cours d’exploitation.

Ce que cela signifie :

Remote Access est intégré à tous les pare-feux réseau de Check Point. Il peut être configuré comme un VPN pour accéder aux réseaux d'entreprise via des clients VPN ou configuré comme un portail VPN SSL pour un accès basé sur le web. Les produits affectés par ce défaut incluent : CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways et Quantum Spark Appliances sur les versions R80 et R81.

Le 24 mai, Check Point a découvert des tentatives de connexion malveillantes sur des clients VPN avec accès à distance sur d'anciens comptes locaux avec un mot de passe non recommandé et où l'authentification à deux facteurs n'est pas disponible. Une équipe de réponse à incidents a été créée pour déterminer la cause de cette vulnérabilité. À la suite de la création de cette task force, Check Point a publié un avis de sécurité pour cette vulnérabilité, désormais suivie sous le nom CVE-2024-24919, le 27 mai. Cette vulnérabilité réside chez tous les clients de passerelle connectés à Internet avec un VPN d'accès à distance ou un accès mobile activé. Les attaques contre les VPN sont courantes et doivent être prises au sérieux, comme nous l'avons vu en 2024 avec la crise du VPN sécurisé Ivanti et la vulnérabilité du SSL-VPN de FortiOS. Nous classons le niveau de menace de cet avis à 3 sur 5.

Ce que vous devriez faire :

Il est fortement recommandé d'appliquer ce correctif proposé par Check Point pour éviter toute compromission sur vos points de terminaison. Vous pouvez également exécuter un script fourni par Check Point pour savoir si votre environnement comprend des comptes locaux avec authentification par mot de passe. Pour minimiser le risque d'exploitation, nous recommandons également d'activer l'authentification à deux facteurs.

Faites évoluer votre VPN existant

Wed, 13 Mar 2024 02:32:00 +0000

Les dernières actualités sur la vulnérabilité des accès distants ont incité de nombreuses organisations à évaluer à nouveau leur sécurité. Vous vous interrogez sur l'avenir de votre solution sécurisée d'accès distants ? Nous pouvons vous soutenir dans cette réflexion. Nous vous accompagnons pour identifier les meilleures solutions et services pour votre écosystème et à les intégrer ou à les gérer entièrement, vous offrant ainsi plus de tranquilité et d'expertise.

Notre engagement pour la satisfaction client nous distingue. Nous travaillons étroitement avec nos clients pour comprendre leurs besoins de sécurité et proposer des solutions sur mesure qui dépassent leurs attentes.

Nous investissons continuellement dans la recherche et le développement pour délivrer des solutions innovantes pour répondre aux nouvelles menaces et challenges sécuritaires.

Par nos années d'expériences en cybersécurité et en infrastructure réseau, nos équipes d'experts sont engagées à vos côtés pour vous accompagner dans les méandres complexes de la sécurisation des accès distants.

Fini les solutions standardisées et vérouillées des fournisseurs. Par notre approche indépendante vis-à-vis des fournisseurs, vous avez la liberté de choisir la meilleure des solutions pour votre organisation, en fonction de vos besoins et exigences uniques de votre organisation.

Que vous préfériez des services de sécurité basés sur le cloud ou des solutions on-premise, notre plateforme s'intègre harmonieusement avec un large éventail de fournisseurs et de technologies.

Gone are the days of vendor lock-in and one-size-fits-all solutions. With our vendor-agnostic approach, you have the freedom to choose the best-in-class security solutions that meet your organization's unique needs and requirements.

Whether you prefer cloud-based security services or on-premises solutions, our platform integrates seamlessly with a wide range of vendors and technologies.

In today's rapidly evolving threat landscape, relying on outdated technology is a known risk. To stay ahead of cyber threats and emerging security challenges, organizations must future-proof their remote access security infrastructure.

Our approach is built with scalability and flexibility in mind, ensuring that your remote access security remains robust and resilient in the face of evolving threats. Our approach enables you to adapt to changing technology trends and integrate seamlessly with best-of-breed security solutions.

Dans un contexte de constante évolution des menaces, s'appuyer sur une technologie obsolète est un risque révélé. Pour anticiper les menaces cyber et les défis émergents en matière de sécurité, les organisations doivent anticiper l'avenir de leur infrastructure de sécurisation des accès distants.

Notre approche est conçue en gardant à l'esprit la scalabilité et la flexibilité, garantissant la sécurité de votre accès à distance, sa robustesse et sa résilience face aux menaces en constante évolution. Notre approche vous permet de vous adapter aux tendances technologiques changeantes et de vous intégrer sans problèmes avec des solutions de sécurité de premier ordre.

Dans le paysage digital actuel, les attaques sur les points d'accès distants représentent une menace significative, quelque soit la taille de l'entreprise. Les VPNs existants, bien que fiables jusqu'alors, sont aujourd'hui criblés de vulnérabilités que les cybercriminels exploitent pour accéder à des données sensibles.

Par l'évolution de votre solution VPN, vous pouvez drastiquement réduire la surface d'attaque de vos accès distants et protéger votre organisation d'acteurs malveillants.

L'avenir de la cybersécurité réside dans le SASE (Secure Access Service Edge), un référentiel combinant des capacités de sécurité périmétrique avec une fonctionnalité pour les réseaux étendus (WAN). A mesure que l'usage du cloud et que le télétravail deviennent la norme, sécuriser l'accès distant devient primordial pour la conformité au SASE.

Par l'évolution de votre VPN, vous pouvez faire un bond en avant vers l'implementation de SASE. Grâce à des fonctionnalités intégrées comme ZTNA (Zero-Trust Network Access) ou CASB (Cloud Access Security Broker), vous pouvez parvenir à une approche hollistique de cybersécurité, proche des meilleures pratiques du secteur.

With years of experience in cybersecurity and network infrastructure, our team of experts is committed to helping you navigate the complexities of remote access security.

Ne laissez pas des technologies obsolètes compromettre la sécurité de votre organisation. Faites un pas vers un avenir plus sécurisé en faisant évoluer votre VPN actuel. Contactez nous pour en savoir plus sur nos solutions de sécurisation de vos accès à distance et comment nous pouvons vous aider à préserver vos actifs digitaux des menaces cyber. Ensemble nous pouvons construire une société numérique plus sûre.

Don't let outdated technology compromise your organization's security posture. Take the first step towards a secure future by evolving your legacy VPN today. Contact us to learn more about our remote access security solutions and how we can help you safeguard your digital assets against cyber threats. Together, we can build a safer digital society.

Orange Cyberdefense, Accenture et EY combinent leurs expertises cyber pour protéger le secteur public

Tue, 12 Mar 2024 05:34:00 +0000

Orange Cyberdefense, filiale du groupe Orange, leader dans les services de cybersécurité en Europe, a été sélectionnée en qualité de titulaire par l’UGAP, première centrale d’achat public française, pour le marché « Sécurité des systèmes d’Information ».

Avec le soutien d’Accenture et EY en tant que co-traitants, ce sont près de 3000 spécialistes de la cybersécurité qui vont accompagner les plus de 21 000 clients de l’UGAP (collectivités territoriales, services de l’Etat, hôpitaux et secteur médico-social) pour renforcer leur niveau de cyber résilience et couvrir le cycle de la menace, depuis la phase d’anticipation et de veille, jusqu’à la gestion opérationnelle. La durée du marché initiale est de 3 ans, reconductible pour 1 année supplémentaire.

Le groupement a démontré la complémentarité de ses expertises en cybersécurité et sa compréhension fine des enjeux des entités publiques. En effet, ces dernières disposent d’un nombre croissant de données confidentielles sur des services dématérialisés, ce qui en fait des cibles privilégiées pour les cybercriminels. De plus, le Groupement dispose d'une capacité d’intervention sur l’ensemble du territoire métropolitain (21 sites) et les DROM ainsi que d’un maillage territorial étroit avec les acteurs du secteur public.

Contact presse :

Loic Djaffardjee – loic.djaffardjee@orange.com – 06 83 11 20 44

Orange Cyberdefense Security Navigator 2024 : nombre record de victimes de cyber-extorsion dans le monde, en hausse de 46 %

Wed, 29 Nov 2023 18:39:00 +0000

Les 129 395 incidents détectés par les équipes d’Orange Cyberdefense révèlent une hausse de 30 % d’une année sur l’autre, pour un total de 25 076 incidents de sécurité confirmés ;
Qu’ils soient volontaires ou accidentels, 37,45 % des incidents sont imputables à des acteurs internes ;
Les cas de « Hacking » conserve sa première position, avec près d’un tiers des incidents confirmés (30,32 %) ;
Les grandes entreprises (40 %) sont les plus impactées par la cyber-extorsion, suivies des petites (25 %) et des moyennes (23 %) entreprises ;
Les nouvelles recherches confirment une évolution de la conflictualité où les champs physiques et cyber se combinent davantage ;
L’analyse de 2,5 millions de vulnérabilités uniques révèle une majorité (50,4 %) de vulnérabilités Critiques ou Élevées.

Orange Cyberdefense, la branche dédiée à la cybersécurité d’Orange, publiera demain à 10h00 CET son rapport de recherche en sécurité annuel, le « Security Navigator 2024 ». Le rapport, qui rassemble, recoupe et analyse des données de sources variées*, dresse un tableau vaste et complexe de l’univers de la cybersécurité cette année, amplifié par des facteurs technologiques, géopolitiques, économiques et sociaux. Dans un contexte d’instabilité et d’imprévisibilité croissantes, les organisations doivent absolument réduire leur exposition au risque à travers la compréhension du paysage des menaces et de ses potentielles répercussions.
Le Security Navigator 2024 révèle que les équipes chargées de la détection des menaces ont traité 30 % d’événements supplémentaires sur la période, soit un total de 129 395, dont 25 076 (19 %) incidents confirmés. La catégorie « Hacking » reste prédominante, avec près d’un tiers des incidents confirmés (30,32 %), suivie par les catégories « Utilisation abusive » (16,61 %) et « Malware », en 3e position (12,98 %).
Malgré un volume d’incidents plus élevé, le nombre réel d’incidents de sécurité confirmés par nos équipes auprès des clients que nous soutenons a diminué de 14% d’une année sur l’autre. Le secteur de l’Industrie manufacturière (32,43 %) est de loin le plus touché en termes d’incidents confirmés, conformément aux tendances des années passées. La Vente au détail et le commerce (21,73 %) et les Services professionnels, scientifiques et technologiques (9,84 %) complètent le Top 3, qui représente à lui seul plus des deux tiers des incidents confirmés que nous signalons à nos clients.
Outre l’appât du gain, de plus en plus d’acteurs malveillants sont animés par des causes politiques ou idéologiques, mêlant dans leurs attaques des techniques d’espionnage, de sabotage, de désinformation et d’extorsion. L’augmentation record cette année du nombre de victimes de cyber-extorsion (ransomware) est mondiale et s’accompagne d’une hausse considérable de l’hacktivisme, en lien avec la guerre contre l’Ukraine. Les événements géopolitiques actuels ont également politisé certains acteurs de la cyber-extorsion.

Le paysage des menaces de cyber-extorsion, mode d’action consistant à extorquer de l’argent à une victime par le biais d’une action cyber (chiffrement des données, divulgation de données confidentielles, blocage des accès,…) continue à évoluer rapidement. Ces 12 derniers mois, une hausse mondiale record de 46 % des victimes de cyber-extorsion a été enregistrée. Les grandes entreprises ont essuyé la majorité des attaques (40 %), avec une hausse régulière pour celles qui emploient plus de 10 000 personnes. Cette tendance a été exacerbée par l’acteur malveillant Cl0p, qui a exploité deux vulnérabilités majeures en 2023. Les petites entreprises représentent un quart (25 %) des victimes et sont suivies de près par les moyennes entreprises avec 23 %.
Les grandes économies anglophones continuent d’enregistrer le plus grand nombre de victimes. Plus de la moitié d’entre elles (53 %) ont leur siège aux États-Unis, au Royaume-Uni (2e, 6 %) et au Canada (3e, 5 %). Cependant, nous constatons peu à peu une latéralisation de la répartition géographique, illustrée par des hausses considérables du nombre de victimes en Inde (+97 %), en Océanie (+73 %) et en Afrique (+70 %) d’une année sur l’autre.
En 2023, 25 groupes de cyber-extorsion ont disparu, 23 groupes ont survécu d’une année à l’autre et 31 nouveaux groupes ont émergé. Parmi les groupes de cyber-extorsion existants, plus de la moitié (54 %) ont survécu 6 mois maximum, 21 % ont survécu pendant 7 à 12 mois et 10 % ont survécu pendant 13 à 18 mois. Ce constat rappelle les difficultés auxquelles se heurtent ceux qui tentent de lutter contre les acteurs de cyber-extorsion.

Ces deux dernières années, nous avons constaté une augmentation de l’activité dans la sphère de l’hacktivisme, utilisé pour défendre des causes de nature politique ou sociale. Les attaques de groupes d’hacktivistes engagés aux côtés de la Russie ou de l’Ukraine ont atteint des niveaux record. L’Ukraine, la Pologne et la Suède ont été les pays les plus touchés par les hacktivistes prorusses que nous surveillons. Cette tendance à la hausse est exacerbée par d’autres événements géopolitiques à l’origine de l’émergence de nouveaux groupes, notamment au regard de la situation actuelle au Proche Orient.
L’Europe a essuyé 85 % des attaques d’hacktivistes en 2023, suivie par l’Amérique du Nord (7 %) et le Moyen-Orient (3 %). Nous constatons que la plupart des pays qui subissent des attaques d’envergure sont géographiquement proches de la guerre contre l’Ukraine.

Nos recherches ont révélé un phénomène d’évolution continue vers des attaques « cognitives », qui cherchent à façonner les perceptions. Les perturbations causées (par l’attaque en elle-même ou la valeur des données ou systèmes touchés) sont finalement moins importantes que les répercussions de ces attaques sur la perception sociétale. Plus globalement, nous observons des événements physiques suscitant une cyberréponse directe des acteurs malveillants, et entraînant une escalade des tensions géopolitiques en question.

La plupart des attaques d’hacktivisme observées sont des dénis de service distribués (DDoS). Certains groupes d’hacktivistes ont développé de solides compétences DDoS, tandis que d’autres mettent en avant leurs capacités et leur impact, employant un langage et une narration disproportionnés par rapport à leurs actions (et répercussions) concrètes.

Sur la base du cadre VERIS , l’action malveillante « Hacking » reste le type d’incident de sécurité le plus détecté, puisqu’elle représente près d’un tiers des incidents confirmés, soit 30,32 %. Cela représente une hausse significative par rapport aux 25 % de l’année dernière. La catégorie « Malware » a toujours fait partie des deux types d’incidents vrais positifs les plus détectés. Pourtant, elle se retrouve en 3e position cette année, avec 12,98 %. La catégorie « Utilisation abusive » est la 2e action malveillante la plus souvent détectée avec 16,61 %, un chiffre conforme à celui de l’an dernier. Les incidents de la catégorie « Erreur de système » (7,33 %) occupent à nouveau la 4e position et l’Ingénierie sociale (7,15 %) complète le top 5.
Les données indiquent que 37,45 % des incidents détectés dans les organisations proviennent d’acteurs internes, même si la majorité d’entre eux sont dus à des acteurs externes (43,6 %). Les actifs les plus touchés par ces incidents étaient les appareils des utilisateurs finaux (27,7 %), suivis par les serveurs (27,34 %).

Nous démontrons également que si la quantité d’incidents signalés à nos clients a diminué proportionnellement au fil des années, leur niveau de qualification a augmenté. Ce constat se vérifie à travers le nombre « d’événements inconnus » qui passe de 15,33 % pour les clients intégrés depuis 1 à 10 mois à seulement 4,10 % pour les clients intégrés depuis 41 à 50 mois. Ce résultat découle selon nous de l’ajustement de la détection, d’une analyse plus rigoureuse et d’autres améliorations du service. Par ailleurs, plus nos clients gagnent en maturité au sein du service, plus ils sont en mesure d’agir face aux événements que nous signalons et d’affiner leur processus pour nous fournir des retours. La qualité des retours nous permet de procéder à un ajustement précis et d’améliorer l’efficience de la détection, cycle après cycle.

« Cette année, le rapport met en évidence l'environnement imprévisible auquel nous sommes confrontés comme en témoigne l’activité sans précédent de nos équipes qui font face à une croissance du nombre d'incidents détectés (+30% d'une année sur l'autre). Concernant les cibles, si nous constatons une augmentation du nombre de grandes entreprises touchées par la cyber-extorsion (40%), les petites et moyennes entreprises représentent tout de même près de la moitié des victimes (48%) », a déclaré Hugues Foulon, CEO d’Orange Cyberdefense

« Avec nos clients, nos équipes et l’ensemble de nos partenaires, nous poursuivons nos actions de sensibilisation au risque cyber dans la perspective de bâtir une société numérique plus sûre. Nous nous adaptons aux nouvelles technologies et nous nous préparons aux nouveaux acteurs de la menace en continuant d'anticiper, de détecter et de contenir les attaques lorsqu'elles émergent", conclut Hugues Foulon

Orange Cyberdefense renforce son management avec la nomination de quatre experts au sein de son équipe de direction

Thu, 12 Oct 2023 08:52:00 +0000

Orange Cyberdefense renforce son management avec la nomination de quatre experts au sein de son équipe de direction et ce afin de poursuivre son développement et consolider son modèle économique au service des ambitions du plan stratégique du groupe Orange ‘Lead The Future’.

Elle sera responsable de renforcer le passage à l’échelle d’une entreprise aujourd’hui internationale avec des ambitions de leadership européen et d’améliorer l’efficacité des différentes activités d’Orange Cyberdefense.

Après avoir occupé pendant 15 ans plusieurs postes de management technique au service du développement du réseau et des services mobiles, Valérie a conduit l’unité d’affaires Smart Mobility Services au service de la digitalisation des entreprises confortant le rôle de leader d’Orange sur le marché. En particulier, elle a mené des projets internationaux dans le domaine de l’IOT, des réseaux privés et de la 5G industrielle. Elle mettra son savoir-faire au service du développement et de la performance d’Orange Cyberdefense.

Il sera en charge des nouvelles technologies et de la conception d’offres innovantes et paneuropéennes pour accompagner les besoins grandissants de nos clients du particulier à la grande entreprise.

Depuis plus de 20 ans, Olivier de Paillerets a occupé différentes positions au sein du ministère des Armées en France et à l’étranger dans les domaines de la sécurité, des relations internationales et de la gestion de crise. Nommé premier Commandant de la Cyberdéfense (ComCyber) en 2017, il a dirigé la montée en puissance des capacités de cyberdéfense et plus récemment, comme directeur général adjoint, la conduite d’une réforme organisationnelle d'une ampleur inédite.

Précédemment Directeur Relations Publiques, Sponsoring, Evènements et Partenariats du Groupe, il a également acquis une riche expérience internationale dans les différents métiers de la communication notamment en tant qu’entrepreneur ; expérience qu’il saura mettre au profit de l’aventure Orange Cyberdefense.

Alessio a rejoint le Groupe Orange en 2012 à Londres et a occupé depuis plusieurs fonctions dont celui de contrôleur de gestion central sur le périmètre international d’Orange Business et PMO du directeur financier d’Orange Business. En 2020, il devient Directeur financier d’Enovacom, filiale d’Orange Business dédiée au développement des activités e-Santé.

Hugues Foulon, CEO d’Orange Cyberdefense précise : « Je suis fier d’annoncer la nomination de ces quatre experts aux parcours riches et variés. Depuis 2016, Orange Cyberdefense a conquis le leadership français puis s’est imposé sur le marché européen de la cybersécurité. Ces nominations viennent accompagner l’écriture d’un nouveau chapitre, celui de devenir le leader européen. ».

À propos d’Orange Cyberdefense

Orange Cyberdefense est l’entité du Groupe Orange dédiée à la cybersécurité. Elle compte 8 700 clients dans le monde. En tant que leader européen des services de cybersécurité, Orange Cyberdefense s’efforce de protéger les libertés individuelles et de construire une société numérique plus sûre. Nos capacités de services puisent leur force dans la recherche et le renseignement ce qui nous permet d’offrir à nos clients une connaissance inégalée des menaces actuelles ou émergentes. Forts d’une expérience de plus de 25 ans dans le domaine de la sécurité de l’information, de 3 000 experts, de 18 SOC et de 14 CyberSOC répartis dans le monde entier, nous savons adresser les problématiques globales et locales de nos clients. Nous les protégeons sur l’ensemble du cycle de vie des menaces dans plus de 160 pays. Le chiffre d’affaires prévisionnel d’Orange Cyberdefense en 2023 est de 1 milliard d’euros, 12 pays dont leader en France, Belgique et Suède, 1^eropérateur telecom dans les services de cybersécurité en Europe.

A propos d'Orange

Orange est l’un des principaux opérateurs de télécommunications au monde, avec un chiffre d’affaires de 42,5 milliards d’euros en 2021 et 136 500 salariés au 30 septembre 2022, dont 75 000 en France. Le Groupe servait, au 30 septembre 2022, 286 millions de clients dans le monde entier, dont 240 millions de clients mobile et 24 millions de clients haut débit fixe. Le Groupe est présent dans 26 pays. Orange est également l’un des leaders mondiaux des services de télécommunications aux entreprises multinationales sous la marque Orange Business Services. En décembre 2019, le Groupe a présenté son nouveau plan stratégique intitulé « Engage 2025 ». Axé sur la responsabilité sociale et environnementale, ce plan vise à réinventer le modèle commercial du Groupe en tant qu’opérateur. Tout en intensifiant l’activité dans les domaines en croissance et en plaçant les données et l’IA au cœur de son modèle d’innovation, le Groupe entend se positionner comme un employeur attractif et responsable, en adéquation avec les métiers émergents.

Orange est coté sur le NYSE Euronext Paris (symbole ORA) et sur le New York Stock-Exchanges (symbole ORAN).

Etude Orange Cyberdefense / Harris Interactive : le sentiment de vulnérabilité personnelle est réel pour plus d’un Français sur deux

Mon, 09 Oct 2023 08:47:00 +0000

¹Enquête réalisée en ligne du 11 au 15 mai 2023 auprès d’un échantillon de 1020 personnes représentatif des Français âgés de 18 ans et plus. Méthode des quotas et redressement appliqués aux variables suivantes : sexe, âge, catégorie socioprofessionnelle et région de l’interviewé(e).

² Enquête réalisée au téléphone du 10 au 26 mai 2023 auprès d’un échantillon de 300 membres de la direction ou responsables du service informatique d’entreprises représentatives des PME françaises de 10 à 500 salariés. Méthode des quotas et redressement appliqués aux variables suivantes : secteur d’activité, région, et taille de l’entreprise.

À propos d'Orange Cyberdefense

Orange Cyberdefense est l’entité du Groupe Orange dédiée à la cybersécurité. Elle fournit ses services à 8 700 clients dans le monde. En tant que leader européen des services de cybersécurité, Orange Cyberdefense s’efforce de protéger les libertés individuelles et de construire une société numérique plus sûre. Nos capacités de services puisent leur force dans la recherche et le renseignement, ce qui nous permet d’offrir à nos clients une connaissance inégalée des menaces actuelles ou émergentes. Forts de plus de 25 ans d’expérience dans le domaine de la sécurité de l’information, de plus de 3 000 experts, de 18 SOC et de 14 CyberSOC répartis dans le monde entier, nous savons répondre efficacement aux problématiques globales et locales de nos clients. Nous les protégeons sur l’ensemble du cycle de vie des menaces dans plus de 160 pays.

Pour plus d’informations : https://orangecyberdefense.com/global/

Pour nous suivre sur X : https://twitter.com/OrangeCyberFR

Pour nous suivre sur LinkedIn : https://www.linkedin.com/company/orange-cyberdefense/

A propos d'Orange

Orange est l’un des principaux opérateurs de télécommunication dans le monde, avec un chiffre d’affaires de 43,5 milliards d’euros en 2022 et 136 000 salariés au 31 mars 2023, dont 74 000 en France. Le Groupe servait 288 millions de clients au 31 mars 2023, dont 243 millions de clients mobile et 24 millions de clients haut débit fixe. Le Groupe est présent dans 26 pays. Orange est également l’un des leaders mondiaux des services de télécommunication aux entreprises multinationales sous la marque Orange Business. En février 2023, le Groupe a présenté son plan stratégique “Lead the Future”, construit sur un nouveau modèle d’entreprise et guidé par la responsabilité et l’efficacité. “Lead the Future” capitalise sur l’excellence des réseaux afin de renforcer le leadership d’Orange dans la qualité de service. Orange est coté sur Euronext Paris (symbole ORA) et sur le New York Stock Exchange (symbole ORAN). Pour plus d’informations (sur le web et votre mobile) : www.orange. com, www.orange-business.com et l’app Orange News ou pour nous suivre sur Twitter : @presseorange. Orange et tout autre produit ou service d’Orange cités dans ce communiqué sont des marques détenues par Orange ou Orange Brand Services Limited

Contacts Presse :

Emmanuel Gautier - emmanuel.gautier@orange.com - +33 6 76 74 14 54

Loic Djaffardjee – loic.djaffardjee@orange.com +33 6 83 11 20 44

Hugues Foulon, CEO d’Orange Cyberdefense, l’un des leaders dans les services de cybersécurité en Europe, a dévoilé les résultats d’une étude réalisée avec Harris Interactive, relative aux usages et à la perception de la menace cyber tant par les français¹que les entreprises, plus particulièrement les PME².

Parmi les principaux enseignements, la prise de conscience face à la présence quotidienne de la menace ainsi que leur vulnérabilité face aux attaques sont les élements majeurs.

Symbole de cette menace désormais omniprésente : un Français sur quatre estime recevoir un message suspecté d’être une tentative d’arnaque au moins tous les jours. Plus précisément, 72% des Français interrogés sont d’avis que les particuliers sont des cibles privilégiées par les pirates informatiques.

Coté entreprises, si la majorité des dirigeants de PME (93%) ont le sentiment qu’ils sont bien protégés en matière de cybersécurité, ils sont particulièrement inquiets face aux risques d’une cyberattaque pour 42% d’entre eux.

Cette prise de conscience est une étape essentielle et encourageante face aux cyberattaques.

Mais pour Orange Cyberdefense, la démarche ne peut s’arrêter là et constitue le socle pour mettre en place désormais les bons usages et les mesures de protection nécessaires. La vulnérabilité cyber n’est pas une fatalité mais elle sera évolutive, poreuse et quotidienne tant dans la vie personnelle que professionnelle.

A ce titre plusieurs contradictions peuvent apparaître :

51% des 18-34 ans indiquent avoir déjà été victimes d’une tentative d’attaque informatique (vs. 27% pour les plus de 35 ans) ; mais sont paradoxalement beaucoup moins prudents que leurs ainés concernant leurs gestes du quotidien (ex : 61% des 18-34 ans déclarent utiliser des mots de passe différents entre leurs différents comptes en ligne vs. 82% chez les 50 ans et plus ; 32% des 18-34 ans déclarent utiliser des antivirus vs. 56% chez les 50 ans et plus) ;
Alors que 60% des PME subissant une véritable attaque mettent la clé sous la porte dans les six mois, moins d’une entreprise sur deux considère que c’est un enjeu prioritaire (43%). Ce dernier sentiment peut aussi s’expliquer par la crainte du manque de moyens, de ressources ou de compétences. Le manque de compétences (42%) des salariés dans ce domaine et leur imprudence (28%) sont les freins liés à la cybersécurité les plus souvent cités par les dirigeants des PME interrogés, devant le manque de moyens financiers (27%) ou le manque de personnel (19%).

C’est pourquoi, comme l’indique l’étude, la sensibilisation tant publique que privée, la formation et l’appel aux services de sécurité managée et adaptée sont les enjeux de demain.

Pour Hugues Foulon, CEO d’Orange Cyberdefense : « Notre connaissance de la menace le démontre, les attaques sont de plus en plus sophistiquées. Chaque jour, nous accompagnons des entreprises et administrations aux actifs plus ou moins critiques. En parallèle, les attaques se propagent à tous les acteurs de la société : le sentiment de vulnérabilité de la population prédomine même si la perception du risque reste parfois tronquée. Mieux comprendre les ressorts de cette perception est ainsi fondamentale pour mettre notre expertise au service de tous, au bon endroit, au bon moment : pour le dirigeant d’entreprise ou le particulier ».

Orange Cyberdefense renforce sa position auprès des collectivités locales et territoriales

Wed, 27 Sep 2023 13:20:00 +0000

Orange Cyberdefense, filiale du groupe Orange, leader dans les services de cybersécurité en Europe, a été retenue par la centrale d’achat du Resah pour le marché relatif aux prestations de conseil et d’analyse en sécurité des systèmes d’information N°2023-017. Cette nouvelle attribution fait suite aux précédents marchés premium remportés par l’organisation en matière de services de cybersécurité[1

Ces marchés sont accessibles aux collectivités locales et territoriales, soit 1800 collectivités éligibles (métropoles, régions, Etablissements Publics de Coopération Intercommunale, communes, agglomérations …).

L’actualité s’en fait régulièrement l’écho, les collectivités doivent faire face à des cyber menaces. Selon l’ANSSI, ces acteurs du secteur public ont représenté 23% des victimes des attaques l’an dernier. Toutes les tailles sont ciblées, notamment en raison des moyens limités de ces dernières en matière de cybersécurité.

Face aux conséquences dramatiques (paralysie des mairies ou des règlements des prestations social…) et l’augmentation des échanges dématérialisés et des télé-procédures, le Resah a souhaité compléter son offre de services afin d’aider les collectivités locales et territoriales et leurs groupements (Régions, Communes, EPCI) en leur proposant des solutions visant à renforcer la sécurité de leur Système d’Information (SI) et à se mettre en conformité avec les exigences imposées par ce nouveau contexte.

Une expertise cyber ancrée dans les territoires

Tout au long du processus de sélection, Orange Cyberdefense a démontré sa connaissance de la menace cyber ainsi que son expertise dans l’accompagnement des RSSI sur leurs enjeux d’analyse des risques et de mise en œuvre d’une stratégie de pilotage et de sensibilisation dédiée.

Enfin, l’entité du groupe Orange a fait valoir son savoir-faire au cœur des territoires pour accompagner les collectivités locales et territoriales dans leurs projets de transformation numérique sécurisé.

[1] https://www.orangecyberdefense.com/fr/insights/actualites/connectivite-mobilite-et-cyber-securite-orange-remporte-les-lots-intitules-premium-du-resah-destines-aux-collectivites-territoriales

efficacement aux problématiques globales et locales de nos clients. Nous les protégeons sur l’ensemble du cycle de vie des menaces dans plus de 160 pays.

Pour plus d’informations : https://orangecyberdefense.com/global/

Pour nous suivre sur Twitter : https://twitter.com/orangecyberdef

Contact presse :

Loic Djaffardjee – loic.djaffardjee@orange.com – 06 83 11 20 44

Comment Teréga a sensibilisé ses salariés à la cyber sécurité ?

Wed, 20 Sep 2023 08:00:00 +0000

Teréga est l’un des acteurs majeurs des infrastructures de transport et de stockage de gaz, en France et en Europe. Fort de son expertise et de l’agilité de ses collaborateurs, Teréga a su intégrer au fil de son histoire les différentes mutations technologiques et sociétales. La société s’emploie d’ailleurs à mettre à disposition de ses utilisateurs des nouveaux outils digitaux. « La priorité donnée au travail collaboratif et au développement des usages numériques plus larges et plus ouverts vers l’extérieur est donc potentiellement plus à risque. Nous nous devons donc de sensibiliser et préparer nos utilisateurs aux menaces qui peuvent émerger de ces nouveaux usages en lien avec notre activité », déclare Philippe Puyou Lascassies RSSI chez Teréga. C’est pourquoi nous avons sollicité les équipes d’Orange Cyberdefense pour nous accompagner dans notre démarche de sensibilisation à la cybersécurité ».

« Ce n’est pas simple de capter l’attention de nos salariés lors des formations, car leur sensibilité à cette menace est très hétérogène et ils sont très sollicités. Nous devons pourtant nous assurer que les messages soient bien compris car les collaborateurs sont la cible privilégiée des hackers. Un personnel formé et informé est un premier rempart pour se protéger des cyberattaques. Nous avons donc opté pour des ateliers de sensibilisation ludiques et interactifs en petits groupes. Ces ateliers nous permettent de toucher le plus grand nombre et d’impliquer nos utilisateurs. Les messages véhiculés sont illustrés par des exemples concrets en lien direct avec les outils utilisés dans notre organisation. Ils peuvent être, de plus, appliqués aux usages numériques personnels » déclare Philippe Puyou Lascassies.

La priorité pour Teréga est de proposer à ses collaborateurs des ateliers qui puissent être délivrés dans leurs locaux en complément des sessions de formation proposées en e-learning. Ceux ci permettent de privilégier les échanges et donnent des indicateurs sur les préoccupations et pratiques du moment. Ils favorisent l’interactivité et contribuent à la prise de conscience des gestes et réflexes à acquérir responsabilisant anssi les utilisateurs.

« Orange Cyberdefense a su nous proposer des ateliers diversifiés issus de leur catalogue très complet, qui se démarquent par leur originalité. Les ateliers proposés peuvent de plus être personnalisés pour mieux coller à notre contexte ce qui est un vrai plus pour capter l’attention des utilisateurs ». Les experts d’Orange Cyberdefense adaptent leur discours en fonction des profils car nos salariés ont des connaissances disparates en matière de sécurité. Ils vulgarisent et rendent accessible un univers extrêmement technique. Nous avons eu de très bons retours sur l’Escape Game organisé dans nos locaux. Le bouche à oreille a bien fonctionné. Nous avons eu un très bon taux de participation sur la base du volontariat et touché le COMEX et les représentants métiers » (finance, commerce, production).

Teréga a d’ailleurs choisi de réitérer l’expérience en renouvelant cette expérience. « Nous devons nous renouveler chaque année pour nous assurer que les messages essentiels soient
intégrés. Les sujets sur lesquels nous devons insister sont limités (protection de la messagerie et de nos documents sensibles, contrôle du surf, utilisation des mobiles) mais les cyberattaques évoluent sans cesse. Nous souhaitons accompagner nos utilisateurs en les aidant à les détecter et les appréhender. C’est essentiel pour préserver notre activité et nous protéger ».

« La sensibilisation est un travail à long terme, il est important d’être accompagné par un professionnel qui soit à notre écoute. Les équipes d’Orange Cyberdefense ont su nous apporter leur expertise et expérience sur ce sujet » conclut Philippe Puyou Lascassies.

SCRT et Telsys deviennent Orange Cyberdefense Suisse, nouvelle étape vers la construction du leader européen des services de cybersécurité

Thu, 14 Sep 2023 06:00:00 +0000

Morges, 14 septembre 2023

Les sociétés suisses SCRT et Telsys acquises par Orange Cyberdefense en 2022 changent de dénomination pour devenir Orange Cyberdefense Suisse;
Ce rebranding marque une étape importante pour SCRT et Telsys au sein d’Orange Cyberdefense, dont l’ambition réaffirmée est de devenir le leader sur le marché de la cybersécurité en Suisse (+20% au premier semestre 2023) et plus largement en Europe d’ici à 2027 ;
Il s’appuiera notamment sur la combinaison des expertises de SCRT (Ethical Hacking, réponse à incidents, services managés et conseil…), Telsys (infrastructures, réseau, datacenter et cloud…) et Orange Cyberdefense (capacités opérationnelles 24x7, services managés et connaissance mondiale de la menace)

Orange Cyberdefense, un des leaders dans les services de cybersécurité en Europe, annonce l’accélération du déploiement de ses activités de cybersécurité en Suisse après l’acquisition des sociétés SCRT et Telsys en novembre dernier. Ces deux sociétés sœurs, qui ont leur siège commun à Morges (VD), et qui comptent plus de 100 experts en cybersécurité et services d’infrastructures IT associés, répartis à Morges, Genève, Berne et Zurich changent de nom commercial ce-jour pour endosser celui d’Orange Cyberdefense Suisse.

Avec l’intégration de quatre nouvelles entreprises en quatre ans, Orange Cyberdefense a multiplié les acquisitions en Europe afin de devenir le leader incontesté des services de cybersécurité en Europe d’ici à 2027.

Dans un marché en croissance de 9% en Europe, l’organisation a clôturé son dernier exercice avec une croissance de 14% de l’ensemble de ses activités dans le monde, pour atteindre un chiffre d’affaires de 977 millions d’euros. Plus largement, ses revenus ont été multipliés par cinq depuis huit ans.

Cette intégration sous la marque Orange Cyberdefense permet de tirer pleinement parti des complémentarités, chaque jour plus cruciales, entre les expertises cloud et de cybersécurité. Sur le marché suisse, Orange Cyberdefense étoffera son portefeuille d’offres de cloud sécurisé en proposant un accompagnement complet aux entreprises et administrations, mais aussi en renforçant ses compétences en matière de back-up et recovery. A l’inverse, les clients bénéficieront d’un niveau de sécurité by design aux plus hauts standards du marché, avec des services et une connaissance de la menace renforcés par l’expertise et la présence internationale d‘Orange Cyberdefense.

Le déploiement de ces offres cible toutes les entreprises et administrations en Suisse romande et alémanique, dont notamment celles du secteur des services financiers qui ont subi cette année une augmentation de 11% des cyber extorsions dans le monde.

De plus, grâce aux synergies avec Orange Business, Orange Cyberdefense Suisse pourra accompagner les grandes entreprises et organisations internationales sur toutes les géographies du globe. Les résultats de cette nouvelle organisation s’illustrent déjà avec une croissance de près de 20% des activités de cybersécurité au premier semestre, enregistrant 25 millions de francs suisses (CHF) de revenus sur le marché helvétique.

Enfin, la politique de recrutement d’Orange Cyberdefense visant à construire la plus grande communauté cyber en Europe va progressivement se déployer en Suisse afin de renforcer les capacités des équipes pour répondre aux besoins multiples et croissants des clients.

« Sur un marché de la cybersécurité en phase de concentration, nous avons l’ambition de nous développer à l’international afin de devenir le leader en Europe à horizon 2027. Je suis donc ravi d’accueillir les équipes de SCRT et Telsys chez Orange Cyberdefense dont nous partageons les valeurs d’excellence, de proximité, d’éthique et de confiance.

Ainsi regroupées, c’est Orange Cyberdefense qui compte la plus grande équipe d’ethical hacking en Europe avec plus de 220 experts. Autant de talents qui mettent en commun leur expertise au service d’un monde numérique plus sûr », explique Hugues Foulon, CEO d’Orange Cyberdefense.

« L’intégration de SCRT et Telsys par Orange Cyberdefense, un leader européen de la cybersécurité, est une nouvelle étape dans notre histoire d’entreprise dont je suis fier. Nous saisissons cette opportunité dont nous partageons les valeurs pour étendre notre capacité à prévenir, détecter et analyser la menace pour mieux la contrer et renforcer nos prestations cyber & infrastructure tout en développant nos activités et services sur tout le territoire suisse », souligne Nicolas Lutz, Managing Directeur d’Orange Cyberdefense Suisse depuis le 1^er janvier 2023.

Corinne Druey druey@syntagme-lausanne.ch 079 226 78 59

Loic Djaffardjee loic.djaffardjee@orange.com +33 6 83 11 20 44

Partenariat entre Stoïk et Orange Cyberdefense

Tue, 11 Jul 2023 09:16:00 +0000

Stoïk, première agence de souscription spécialisée sur le risque cyber en Europe ; et Orange Cyberdefense, leader dans les services de cybersécurité en Europe, s’associent pour combiner leurs expertises auprès des entreprises en France.

Les faits d’actualité l’illustrent chaque jour, la menace cyber ne cesse de s’intensifier pour les TPE, PME et ETI. Plus précisément, selon le dernier rapport annuel d’Orange Cyberdefense, près d’une attaque sur deux par logiciels malveillants a concerné les petites entreprises, avec des conséquences désastreuses allant jusqu’à la cessation des activités pour certaines d’entre elles.

Toutefois, si une prise de conscience s’opère progressivement afin de mieux appréhender les attaques, ces dirigeants font face à une multitude de sujets opérationnels à traiter au quotidien et ne disposent pas toujours des compétences cyber au sein de leur organisation.

Dans ce contexte, Stoïk et Orange Cyberdefense ont décidé de développer et d’exploiter les synergies de leurs offres cyber respectives. Concrètement, Orange Cyberdefense conseillera à ses clients Micro-SoC - service de protection et détection contre les menaces cyber accessible aux TPE, PME et ETI ainsi qu’au secteur public - la souscription à l’assurance cyber Stoïk via son réseau de courtiers partenaires. De son côté, Stoïk incitera ses assurés à renforcer leur posture de sécurité à travers la solution d'Orange Cyberdefense

« La menace cyber qui pèse sur les plus petites entreprises requiert une approche spécifique. En combinant les solutions managées d’Orange Cyberdefense alliant surveillance, confinement, investigation et remédiation à une couverture en assurance cyber, les dirigeants renforcent leurs capacités à prévenir les incidents, à y faire face et à se rétablir », explique Benjamin Serre, Chief Development Officer, Orange Cyberdefense.

« Trop peu de PME et ETI sont aujourd'hui assurées contre le risque cyber. Et celles qui le sont ne sont souvent pas assez accompagnées dans leurs démarches de cybersécurité. Nous sommes donc ravis de donner la possibilité à nos courtiers partenaires d'accompagner les clients d'Orange Cyberdefense, et d'offrir à nos assurés les meilleures solutions de sécurité », ajoute Jules Veyrat, CEO et co-fondateur de Stoïk.

Orange Business, Orange Cyberdefense et Palo Alto Networks unissent leurs forces pour fournir une offre SASE managée cloud-native aux entreprises

Thu, 22 Jun 2023 08:00:00 +0000

Orange Business, Orange Cyberdefense et Palo Alto Networks (NASDAQ: PANW), leader dans les services de cybersécurité dans le monde, annoncent une nouvelle collaboration destinée à fournir une solution SASE (Secure Access Service Edge) managée qui répond aux exigences des entreprises en matière de réseau et de sécurité, de performances de haut niveau, de simplicité et d’accès au réseau Zero Trust 2.0.

L’arrivée massive du travail à distance, les nouvelles architectures réseau (SDN) et la rapide adoption de la connectivité cloud permettent aux entreprises du monde entier de gagner en productivité et en efficacité. Cependant, alors qu’elles repensent leurs infrastructures réseau, ces dernières s’exposent à des risques plus élevés et plus étendus en matière de cybersécurité.

La solution SASE associe Palo Alto Networks Prisma^® SASE (Prisma Access + Prisma SD-WAN), avec les capacités d’Orange Business en matière de connectivité et d’intégration, et le service Managed Secure Access d’Orange Cyberdefense. Complètement managée, elle répond aux enjeux des entreprises à la recherche d’agilité dont les infrastructures sont orientées vers le Cloud, tout en garantissant un haut niveau de sécurité.

Orange Business orchestre réseaux, cloud et composants de cybersécurité afin d’aligner la stratégie commerciale des entreprises avec leur stratégie d’infrastructure. Orange Business capitalise sur Evolution Platform, sa plateforme d’orchestration multi-services, la base d’un écosystème sécurisé, flexible et virtualisé. De son coté, Orange Cyberdefense apporte sa connaissance des menaces cyber, associée à ses expertises de pointe en matière de détection et traitement de ces dernières afin d’aider les organisations à répondre à leurs enjeux de sécurité.

Palo Alto Networks est le seul fournisseur SASE reconnu par Gartner en qualité de Leader SSE et SD-WAN. Les organisations peuvent donc s’appuyer sur Prisma SASE, une solution SASE enrichie par l’IA, qui embarque des capacités de sécurité du réseau, de SD-WAN et de gestion autonome de l’expérience numérique, augmentant les niveaux de sécurité et réduisant la complexité.

Repenser entièrement l’architecture réseau et la sécurité

La solution SASE d’Orange Business, Orange Cyberdefense et Palo Alto Networks est déjà déployée chez Imerys, leader mondial des spécialités minérales pour l’industrie. L’entreprise recherchait une solution garantissant le plus haut niveau de sécurité pour accompagner sa transformation vers une infrastructure agile et basée sur le cloud. La solution permet également à Imerys de rationnaliser le nombre de fournisseurs et donc de réduire ses coûts, et de faciliter ses activités de fusions-acquisitions.

En plus d’un réseau sécurisé global et adapté au cloud, tout en migrant son infrastructure actuelle, Imerys a fait le choix de cette solution SASE pour assurer une protection complète de ses utilisateurs - qu’ils soient sur ou hors du réseau de l’entreprise - grâce à une approche de confiance zero-trust

« La surface d’attaque augmente à mesure que les entreprises transforment leur infrastructure vers un modèle basé sur le cloud. Renforcer la cyber résilience des entreprises n’a jamais été aussi important et c’est à ce défi que nous répondons, en associant notre solution SASE avec les services et les capacités d’intégrateur d’Orange, » déclare Helmut Reisinger, Directeur Général EMEA et LATAM chez Palo Alto Networks. « En proposant une plateforme unique, nous permettons à nos clients de bénéficier d’un réseau de pointe et d’un haut niveau de sécurité, tout en simplifiant le déploiement et la gestion, et ainsi offrir les meilleures performances sur le marché. »

« Face à l’adoption massive du cloud et d’un modèle digital-first, il est nécessaire que les entreprises intègrent la sécurité zero-trust dans leur stratégie. Faire converger les réseaux et la sécurité de façon agile, simple et rentable est l’un des besoins exprimés par nos clients. Avec Palo Alto Networks et Orange Cyberdefense, nous avons imaginé cette offre SASE convergente pour répondre à ce besoin et avoir un impact positif sur l’activité et la transformation de nos clients à travers le monde, » ajoute Aliette Mousnier-Lompré, Directrice Générale d’Orange Business.

« Les entreprises cherchent à tirer parti des nouvelles innovations et des nouvelles méthodes de travail sans compromettre la sécurité et l’expérience des utilisateurs finaux. Tandis qu’elles adoptent de plus en plus l’approche best-of-platform, nous devons aider nos clients à simplifier la mise en place d’une stratégie de sécurité cohérente et adaptée. La relation historique entre Orange Cyberdefense et Palo Alto Networks s’illustre par un portefeuille complet de services tels que la sécurité Edge, le XDR, la sécurité du cloud, le SASE et le SOAR. Nous contribuons ainsi à améliorer la cyber résilience des entreprises tout au long du cycle de vie des cyber menaces, » conclut Hugues Foulon, CEO d’Orange Cyberdefense.

À propos d’Orange Business

Orange Business, l’entité du Groupe Orange dédiée aux entreprises, est un intégrateur réseaux et numérique de référence. Orange Business s’appuie sur son expertise en matière de connectivité nouvelle génération, de cloud et de cybersécurité, ses plateformes de services ainsi que sur son écosystème de partenaires pour offrir aux entreprises du monde entier des solutions numériques de confiance. Forts de 30 000 collaborateurs à travers 65 pays, Orange Business orchestre la transformation des entreprises de bout en bout en concentrant sa proposition de valeur sur les infrastructures digitales sécurisées, l’expérience clients, l’expérience salaries et l’expérience opérationnelle. Plus de 2 millions de professionnels, entreprises et collectivités en France et 3 000 multinationales font confiance à Orange Business.

Orange est l’un des principaux opérateurs de télécommunication dans le monde, avec un chiffre d’affaires de 43,5 milliards d’euros en 2022 et 287 millions de clients au 31 décembre 2022. En février 2023, le Groupe a présenté son plan stratégique "Lead the Future", construit sur un nouveau modèle d’entreprise et guidé par la responsabilité et l’efficacité. "Lead The Future" capitalise sur l'excellence des réseaux afin de renforcer le leadership d'Orange dans la qualité de service.

Orange est coté sur Euronext Paris (symbole ORA) et sur le New York Stock Exchange (symbole ORAN).

Pour plus d'informations: www.orange-business.com ou pour nous suivre sur LinkedIn et sur Twitter: @orangebusiness

Orange et tout autre produit ou service d'Orange cités dans ce communiqué sont des marques détenues par Orange ou Orange Brand Services Limited.

À propos d’Orange Cyberdefense

Orange Cyberdefense est l’entité du Groupe Orange dédiée à la cybersécurité. Elle fournit ses services à 8 700 clients dans le monde. En tant que leader européen des services de cybersécurité, Orange Cyberdefense s’efforce de protéger les libertés individuelles et de construire une société numérique plus sûre. Nos capacités de services puisent leur force dans la recherche et le renseignement, ce qui nous permet d’offrir à nos clients une connaissance inégalée des menaces actuelles ou émergentes. Forts de plus de 25 ans d’expérience dans le domaine de la sécurité de l’information, de 3 000 experts, de 18 SOC et de 14 CyberSOC répartis dans le monde entier, nous savons répondre efficacement aux problématiques globales et locales de nos clients. Nous les protégeons sur l’ensemble du cycle de vie des menaces dans plus de 160 pays.

Pour plus d’informations : https://orangecyberdefense.com/global/

Pour nous suivre sur Twitter : https://twitter.com/orangecyberdef

À propos de Palo Alto Networks

Palo Alto Networks est le leader mondial de la cybersécurité. Nous innovons pour devancer les cybermenaces, afin que les entreprises puissent adopter les technologies en toute confiance. Nous fournissons une cybersécurité de nouvelle génération à des milliers de clients dans le monde entier, dans tous les secteurs. Nos plateformes et services de cybersécurité, les meilleurs de leur catégorie, sont étayés par des renseignements sur les menaces à la pointe du secteur et renforcés par une automatisation de premier ordre. Qu'il s'agisse de déployer nos produits pour favoriser une entreprise Zero Trust, de répondre à un incident de sécurité ou de s'associer pour obtenir de meilleurs résultats en matière de sécurité grâce à un réseau de partenaires de classe mondiale, nous nous engageons à faire en sorte de rendre chaque jour plus sûr que le précédent. C'est ce qui fait de nous le partenaire de choix en matière de cybersécurité.

Chez Palo Alto Networks, nous nous engageons à rassembler les meilleures équipes au service de notre mission, c'est pourquoi nous sommes également fiers d'être le lieu de travail de choix en matière de cybersécurité, reconnu parmi les lieux de travail les plus populaires de Newsweek (en 2022, 2021), les meilleures entreprises en matière de diversité de Comparably (en 2021) et les meilleurs sociétés en faveur de l'égalité LGBTQ de HRC (en 2022). Pour en savoir plus, rendez-vous sur www.paloaltonetworks.com.

Palo Alto Networks, le logo Palo Alto Networks, Prisma, Cortex XDR, and Cortex XSOAR sont des marques commerciales de Palo Alto Networks, Inc. aux États-Unis et dans les juridictions du monde entier. Toutes les autres marques, noms commerciaux ou marques de service utilisés ou mentionnés dans le présent document appartiennent à leurs propriétaires respectifs. Tous les services ou fonctionnalités non disponibles (et tous les services ou fonctionnalités qui ne sont pas généralement disponibles pour les clients) mentionnés dans ce communiqué de presse ou dans d'autres communiqués de presse ou déclarations publiques ne sont pas actuellement disponibles (ou ne sont pas encore généralement disponibles pour les clients) et peuvent ne pas être livrés au moment prévu ou ne pas être livrés du tout. Les clients qui achètent des applications de Palo Alto Networks doivent prendre leurs décisions d'achat en fonction des services et des fonctionnalités généralement disponibles actuellement.

Contacts presse :

Loic Djaffardjee, Orange Cyberdefense, loic.djaffardjee@orange.com

Cybersécurité et cyberharcèlement lors de l’Orange Cyber Day au Groupama Stadium

Wed, 24 May 2023 09:07:00 +0000

L'Orange Cyber Day a eu lieu le mercredi 24 mai au Groupama Stadium.

Cet événement organisé par Orange aborde deux volets de la société connectée à l'ère de la cybersécurité :

La cybersécurité, lors de la matinée dédiée aux entreprises. En présence des experts d’Orange Cyberdefense, un des leaders européens dans le domaine de la cybersécurité ;
Le cyberharcèlement, qui représente un autre pan de la cybersécurité. Avec une session de sensibilisation au numérique et au codage l’après-midi, au cours duquel 200 jeunes des clubs de football amateurs de la région étaient présents.

Dans un contexte où le risque de cyberattaques est de plus en plus élevé pour toutes les entreprises et les collectivités, Frédéric Zink, directeur général France d’Orange Cyberdefense, a rappelé aux 150 représentants d’entreprises présents, les principaux enjeux relatifs à la sécurisation de leur environnement cyber sur le territoire.

Plus précisément, les échanges ont été particulièrement nourris autour de la sécurité cyber des environnements Active Directory / Microsoft 365. Les équipes ont ainsi présenté les derniers développements de la collaboration initiée avec Microsoft afin de fournir des services managés de sécurité de haut niveau aux utilisateurs à la recherche d’un point d’équilibre entre la valeur ajoutée des nouvelles technologies et les vulnérabilités qui les accompagnent.

L’entité du Groupe Orange dédiée à la cybersécurité dirigée à Lyon par Gérald Vallet, Directeur régional Orange Cyberdefense, entend attirer de nouveaux talents cette année. Avec déjà plus de 100 collaborateurs dédiés à ses activités dans la région, elle vise une augmentation de ses effectifs de l’ordre de 20 à 25% sur l’année. Tous les postes sont concernés (consultants, auditeurs, analystes, experts techniques, security manager, gestionnaire de crise, experts en investigations numériques…).

200 jeunes, de 11 à 13 ans, issus de 8 clubs de football amateur de la région (FC Lyon, FC Vénissieux, GOAL FC - Champagne aux monts d'or, FC Bourgoin Jallieu, FC MOS 3R - Septeme Isère, Olympique Saint-Genis Laval, FC Muroise – Meyzieu, Ain Sud - Saint-Maurice-de-Beynost) et soutenus par le programme Orange Foot amateur ont participé à différents ateliers tout au long de l’après-midi sur les thématiques de cyberharcèlement et de la sensibilisation aux risques en ligne.

Les jeunes footballeurs ont d’abord participé à un atelier SuperCodeurs d’initiation au codage leur permettant de créer un jeu de football. Ils se sont familiarisés avec la robotique et le monde du numérique et ont pu utiliser le robot Thymio grâce à des jeux ludiques et interactifs.

Un deuxième atelier consacré à l’Education au Numérique et au cyberharcèlement a eu lieu sur les terrains du FIVE OL. Cet atelier, animé par les coachs des clubs amateurs, a pour objectif de faire prendre conscience aux participants que le cyberharcèlement est une forme de violence en ligne qu’il faut refuser. Cet atelier de sensibilisation a été développé pour le programme Orange Digital Center grâce à la collaboration entre Play international, la FFF et Orange.

Dans le même temps, 20 particuliers ont eu l’opportunité de participer à un atelier autour de la protection des données, animé par les ambassadeurs d’Orange, sur les risques de phishing, la sécurisation des achats en ligne ou encore la création de mot de passe robuste, dans le cadre du Programme Orange Digital Center.

Cette journée s’est achevée par une visite du Groupama Stadium pour les 200 enfants des 8 clubs de football amateur et une intervention des joueurs du Team Orange Foot.

Orange est l’un des principaux opérateurs de télécommunication dans le monde, avec un chiffre d’affaires de 42,5 milliards d’euros en 2021 et 136 500 salariés au 30 septembre 2022, dont 75 000 en France. Le Groupe servait 286 millions de clients au 30 septembre 2022, dont 240 millions de clients mobile et 24 millions de clients haut débit fixe. Le Groupe est présent dans 26 pays. Orange est également l’un des leaders mondiaux des services de télécommunication aux entreprises multinationales sous la marque Orange Business Services. En décembre 2019, le Groupe a présenté son plan stratégique « Engage 2025 » qui, guidé par l’exemplarité sociale et environnementale, a pour but de réinventer son métier d’opérateur. Tout en accélérant sur les territoires et domaines porteurs de croissance et en plaçant la data et l’IA au cœur de son modèle d’innovation, le Groupe entend être un employeur attractif et responsable, adapté aux métiers émergents.

Orange est coté sur Euronext Paris (symbole ORA) et sur le New York Stock Exchange (symbole ORAN).
Pour plus d'informations (sur le web et votre mobile) : www.orange.com, www.orange-business.com et l’app Orange News ou pour nous suivre sur Twitter : @orangegrouppr.

Orange et tout autre produit ou service d'Orange cités dans ce communiqué sont des marques détenues par Orange ou Orange Brand Services Limited.

Orange Cyberdefense est l’entité du Groupe Orange dédiée à la cybersécurité. Elle fournit ses services à 8 700 clients dans le monde. En tant que leader européen des services de cybersécurité, Orange Cyberdefense s’efforce de protéger les libertés individuelles et de construire une société numérique plus sûre. Nos capacités de services puisent leur force dans la recherche et le renseignement, ce qui nous permet d’offrir à nos clients une connaissance inégalée des menaces actuelles ou émergentes. Forts de plus de 25 ans d’expérience dans le domaine de la sécurité de l’information, de 3 000 experts, de 18 SOC et de 14 CyberSOC répartis dans le monde entier, nous savons répondre
efficacement aux problématiques globales et locales de nos clients. Nous les protégeons sur l’ensemble du cycle de vie des menaces dans plus de 160 pays.

Pour plus d’informations : https://orangecyberdefense.com/global/

Pour nous suivre sur Twitter : https://twitter.com/orangecyberdef

Contact presse :

Nathalie Dumontet Coste - 06 70 64 77 62 – nathalie.dumontetcoste@orange.com

Témoignage client - COVID-19 et cybersécurité : aider les praticiens de santé

Wed, 17 May 2023 12:14:00 +0000

La crise sanitaire a accéléré la numérisation des consultations médicales et apporté son lot de risques informatiques. Le GCS e-santé Pays-de-la-Loire a renforcé son action et accompagné les professionnels en leur fournissant notamment des logiciels sécurisés et des formations aux bonnes pratiques. Rencontre avec Auriane Lemesle, référente régionale de la sécurité des systèmes d’information.

Le GCS e-santé Pays-de-la-Loire agit en tant que soutien au développement de la e-santé en région. Nous mettons ainsi en œuvre les politiques numériques de santé sous le pilotage de l’Agence Régionale de Santé (ARS), afin d’améliorer la prise en charge et la coordination autour des usagers. Nous travaillons au déploiement des systèmes d’information partagés pour faciliter l’échange et le partage des informations et développons la télémédecine sur les territoires.

Le GCS e-santé Pays-de-la-Loire fédère les acteurs de la santé et du médico-social de la région. A la demande de l’Agence Régionale de Santé ou des professionnels, nos chefs de projet réalisent le cadrage et la planification du déploiement des outils. En complément, information, formation et support sont les principales missions des chargés d’appui répartis sur les 5 départements.

Les acteurs de la santé ont dû faire face à la généralisation du télétravail en déployant massivement et rapidement de nouveaux outils collaboratifs et de travail à distance, parfois avec le matériel personnel de leurs agents, dont le niveau de maîtrise est insuffisant. Cela a eu pour effet de considérablement augmenter la surface d’attaque des structures. La crise sanitaire a également mis en lumière les bénéfices des prises en charge à distance lorsque cela est possible.

Nous avons modifié notre organisation et nos activités pour focaliser nos efforts sur les outils permettant un soutien dans le pilotage de la crise (répertoire opérationnel des ressources pour la disponibilité des lits COVID-19, résumés de passage aux urgences pour le suivi épidémiologique, alimentation des cartes nationales…). Nous nous sommes également concentrés sur le déploiement et l’aide à la prise en main d’outils permettant de faciliter la continuité des soins (télémédecine, télé-suivi des patients COVID-19, agenda partagé pour identifier des créneaux disponibles chez les praticiens…). Grâce à une solution de téléconsultation mise à disposition gratuitement par l’ARS, les professionnels et usagers de la région ont pu limiter les déplacements, les risques de contamination et le stress associé. Des modalités de formation et de soutien accélérés (guides, flyers, webinaires, support téléphonique…) ont également été mises en place afin de répondre à la demande massive. Des stratégies d’équipement massives tant logicielles que matérielles ont également conduit à une véritable course à « l’armement » pour dégoter les derniers ordinateurs portables, tablettes, smartphones, webcams, enceintes présents sur le marché afin d’équiper structures et professionnels.

Nous avons observé un formidable élan d’adaptation et d’agilité de l’équipe. Chacun ayant fait preuve d’une réelle motivation pour apporter sa pierre à l’édifice dans la gestion de la crise aux côtés des professionnels présents sur le front.

En effet, nous avons reçu beaucoup de questions autour des risques liés à la mise en place du télétravail par les petites structures médico-sociales ; des bonnes pratiques de mises en œuvre ont donc été diffusées. Egalement, nous avons reçu des alertes de structures recevant des tentatives de fraudes (tentatives d’escroqueries qui utilisaient l’objet de la COVID-19 notamment), ce qui a permis de faire parvenir l’information à l’ensemble des établissements de la région en complément des postures de vigilance émises par les fonctionnaires de sécurité des systèmes d’information (FSSI) des ministères sociaux. Par chance, le nombre d’incidents a été limité (moins d’une dizaine) : une tentative d’escroquerie aux faux ordres de virement (fraude au Président) qui n’a pas abouti. Des piratages de boîtes e-mails, d’outils d’accès à distance et quelques ransomwares n’ont heureusement pas impacté la prise en charge des usagers.

Sous le pilotage de l’ARS, le GCS e-santé Pays-de-la-Loire propose une démarche régionale basée sur la mutualisation et la diversification des accompagnements, chaque structure étant libre de se saisir de ces derniers en fonction de ses besoins. Ainsi, nous proposons une veille technologique et réglementaire accessible en ligne et un appui aux structures en cas d’incident en partenariat avec la cellule d’Accompagnement Cybersécurité des Structures de Santé nationale avec un relai des alertes. Nos accompagnements sont également très centrés sur l’humain, avec des formations dédiées aux personnes en charge de la sécurité mais aussi aux managers ; en début d’année nous avons fait un focus sur le secteur médico-social en organisant un séminaire dédié aux responsables de ce secteur. Des webinaires spécifiques sur des problématiques techniques sont organisés à l’attention des équipes SI ; les thématiques sont choisies en fonction des sujets d’actualité, des difficultés remontées à l’occasion des reportings ou lorsque plusieurs incidents ont une origine commune. Nous organisons également régulièrement des journées régionales ouvertes à tous. Elles sont pour nous l’occasion de fédérer les acteurs autour des actualités ou des témoignages régionaux. Enfin, nous proposons des outils de sensibilisation mutualisés et co-construits avec les acteurs régionaux : des affiches humoristiques et percutantes, des vidéos au format court, un flyer à destination des fournisseurs de solutions numériques pour les informer de la nécessité de la prise en compte de la sécurité dès le démarrage des projets. Enfin, avec le concours d’Orange Cyberdefense, nous avons mis en œuvre le premier escape game de sensibilisation à la sécurité numérique contextualisé à la santé : Sant’escape – sécurité numérique**. Nos structures ont ainsi pu être formées et aujourd’hui autonomes dans sa mise en œuvre grâce à un kit de ressources mis à leur disposition. A ce jour, plus de 400 personnes ont pu bénéficier d’une session.

Orange Cyberdefense est fier d’annoncer que Sant’Escape, son escape game dédié à la cybersécurité, a remporté le Prix de la Sécurité des Talents de la e-santé.

Les Talents de la e-santé ont été organisé pour la 1^ère fois le 10 décembre dernier, par la Délégation ministérielle au Numérique en Santé (DNS) et l’Agence du Numérique en Santé (ANS). Ils valorisent l’engagement des acteurs de terrain sur le numérique en santé.

Le projet Sant’Escape s’est distingué parmi 197 dossiers (et 47 finalistes). Pour rappel, Sant’Escape a été conçu en collaboration avec le GCS* e-santé Pays-de-la-Loire. Les participants du jeu se mettent dans la peau de cinq journalistes peu scrupuleux d’un magazine people. Ils doivent décrocher un scoop sur l’état de santé d’une célébrité et tentent de pirater les données d’un établissement de santé en 45 minutes. Une manière ludique de sensibiliser aux bonnes pratiques de sécurisation des données.

Pour en savoir plus, n’hésitez pas à contacter nos expert.e.s.

Notes :

*GCS : Groupement de coopération sanitaire

Témoignage Client - Hôpital de Versailles : Comment éviter la propagation du malware grâce à la solution Malware Cleaner d’Orange Cyberdefense

Tue, 16 May 2023 14:44:00 +0000

Le 3 décembre 2022, le Centre hospitalier de Versailles a subi une cyberattaque qui a gravement affecté son activité pendant plusieurs semaines. Pour éviter la propagation du rançongiciel, la direction de l’hôpital a coupé l’intégralité du réseau et a activé d’urgence une cellule de crise en lien avec l’Agence régionale de santé (ARS) d’Ile-de-France.

Les équipes de l'ANSSI et les experts du CERT d'Orange Cyberdefense ont également été sollicités pour aider le RSSI du GHT Yvelines Sud, Antoine Toutain, à résoudre la crise.

Dans une interview, Antoine Toutain a partagé son retour d’expérience sur les coulisses de la gestion de crise et l’activation de la solution de protection anti malware proposée par Orange Cyberdefense.

Le 3 décembre 2022 en plein week-end, vers 21 heures, les premiers messages de demande de rançon apparaissent sur les postes de travail.

Les équipes d’astreinte ont rapidement compris qu’une cyberattaque avait lieu sur le réseau informatique de l’établissement.

Une cellule de crise a été mise en place et l'équipe IT a été rappelée en urgence pour réduire la portée de la menace sur le système d'information (SI).

« Nous avons pris la décision radicale d’arrêter le réseau et les serveurs et de confiner les 3000 postes de travail, pour arrêter la propagation de l’attaque. Une analyse fine a ensuite été menée pour remonter à l’origine de l’attaque et identifier les indices de compromission » explique Antoine Toutain.

« Pour effectuer ces démarches nous avons fait appel aux équipes de l’ANSSI et à des acteurs de la Cyber Sécurité dont de CSIRT d’Orange Cyberdefense. Ces derniers nous ont accompagnés sur la partie reconstruction du réseau et dans la coordination des différents chantiers techniques, notamment dans la mise en conformité et l’adaptation des règles de l’Active Directory après leur durcissement conseillé par l’ANSSI», poursuit Antoine Toutain.

Lors de la découverte de l’attaque, l’une des premières décisions prises a été de confiner les postes de travail immédiatement et de déconnecter le réseau. Toutefois, le risque était que les utilisateurs rallument leur poste local et utilisent une clé USB pour récupérer leurs données, pouvant ainsi réinfecter d'autres machines quelques mois plus tard. Pour éviter cela, les équipes d'Orange Cyberdefense ont envoyé en urgence une borne Malware Cleaner.

« Etant dans l’incapacité d’empêcher ce type de comportements, nous devions trouver une solution pour nous assurer que les clés USB utilisées par le personnel étaient bien saines.

Tous les antivirus inclus dans la borne ne permettaient pas de détecter cette toute nouvelle charge malveillante. Mais nous avons rapidement pu intégrer dans la solution les indices de compromission, découverts par les équipes investigation, pour avoir la garantie que ce nouveau malware soit détecté et avoir ainsi toute confiance dans les résultats des analyses.

Tout au long de la phase de reconstruction, une personne de l’équipe IT était chargée d’effectuer l’analyse de toutes les clés USB utilisées par les agents via cette solution. Les clés infectées étaient gardées par l’équipe de sécurité, les autres étaient remises au personnel.

Nous avons réalisé plus de 900 analyses depuis le début de l’incident. La borne Malware Cleaner a donc été très utile pour à la fois rassurer le personnel mais également effectuer des levées de doutes et éviter ainsi toute propagation de l’attaque. », explique Antoine Toutain.

Simple d’utilisation, efficace et pratique, la solution Malware Cleaner a joué un rôle important dans notre phase de reconstruction. Même si la menace n’est pas arrivée par une clé USB, elle pourrait se redéployer par ce biais, la clé USB étant un réel vecteur d’attaque ».

Malware Cleaner a été développée par les experts du CERT Orange Cyberdefense pour offrir une protection complète contre les menaces potentielles, avec huit antivirus complémentaires ainsi qu'une protection des postes de travail via l'agent Malware Cleaner.

En outre, la solution est hautement paramétrable et peut être configurée selon les politiques de sécurité des entreprises, ce qui la rend parfaitement adaptable aux besoins et aux enjeux métiers de l'entreprise. Les options de mise à jour, en ligne ou hors ligne, permettent une mise à jour flexible et pratique de la solution, et les entreprises et les institutions publiques peuvent être assurées que Malware Cleaner les aidera à rester en conformité avec les réglementations en vigueur.

Malware Cleaner offre également des fonctionnalités avancées telles que la détection des BAD USB et l'analyse à distance des fichiers suspects, offrant ainsi un avantage supplémentaire pour détecter et prévenir les menaces potentielles. Grâce à cette solution, les doutes sur les postes de travail peuvent être levés en toute sécurité, aidant à protéger les systèmes d'information contre les malwares et autres menaces potentielles.

Les hôpitaux représentent des cibles de choix pour les cyberattaquants, en particulier depuis l’avènement de la pandémie de Covid qui a entraîné une multiplication des attaques. En effet, selon les dernières données de l’ANSSI, les établissements publics de santé ont représenté près de 10% des victimes de compromissions par rançongiciel en 2022, ce qui représente une hausse par rapport à l’an dernier. Afin de se protéger contre ces menaces grandissantes, il est crucial pour les entreprises et les établissements publics de disposer d’une solution complète de protection anti-malware telle que Malware Cleaner, développée par les équipes CERT d’Orange Cyberdefense. En optant pour une telle solution, ces organisations peuvent non seulement protéger leur activité, mais également se conformer aux normes légales en vigueur en France et en Europe, tout en sensibilisant leurs collaborateurs aux risques liés aux menaces informatiques.

Témoignage Client - Etablissement de santé : connaître son niveau d’exposition aux menaces

Thu, 20 Apr 2023 12:39:00 +0000

HaD France, comme tout établissement de santé, manipule des données sensibles. Un des risques majeurs pour nous est le risque d’intrusion engendrant soit le blocage du système (ex. ransomwares), l’arrêt des échanges d’informations et donc l’arrêt de l’activité, soit le vol de données. De plus en plus d’établissements de santé, en France ou à l’étranger en sont d’ailleurs victimes.

Nous étions déjà sensibilisés à la sécurité informatique. Néanmoins, dans le cadre de la stratégie de transformation du système de santé #MaSanté2022, le ministère de la Santé a lancé un grand programme d’accompagnement financier visant à accélérer le virage numérique des établissements de santé (Hop’En). Il vise à amener les systèmes d’information des établissements de santé à un niveau de maturité plus élevé, nécessaire pour répondre aux nouveaux enjeux de décloisonnement du système de santé et de rapprochement avec les patients. Parmi les exigences du gouvernement, il y a la sécurité, la confidentialité et l’intégrité des données. Le fait de faire réaliser un diagnostic de sécurité était l’une des étapes qu’il nous fallait franchir afin de réaliser un état des lieux de la sécurité de notre système d’information et de mettre en place un plan d’actions correctrices.

Il a été réalisé en trois parties : une phase d’entretiens sur les processus et l’état des lieux, une phase technique réalisée par les consultants, puis, une phase de restitution. Il s’est étalé sur deux mois environ.

Des besoins de cloisonnements des réseaux Wi-Fi, de mises à jour de firmwares de matériels et de renforcement de l’Active Directory ont été mis en lumière. Il a été particulièrement intéressant de découvrir que des fournisseurs de services informatiques avec lesquels nous travaillons ont eux aussi été audités dans le cadre du diagnostic et certaines failles de sécurité ont été trouvées de leur côté. Ils se sont engagés à les corriger.

Ne surtout pas négliger la sécurité informatique. Il est important d’inculquer les bonnes pratiques aux collaborateurs : aux personnels soignants dans leur usage quotidien des systèmes informatiques mais aussi aux directions qui peuvent juger que ce sujet engendre des coûts qui leur apparaissent parfois disproportionnés. Un établissement de santé a pourtant tellement à perdre quand l’incident arrive (même s’il est rare) qu’il ne faut surtout pas se dire que ça n’arrive qu’aux autres. Il est important de rester en alerte et d’avoir des partenaires dont l’expertise est prouvée.

Pour en savoir plus sur les diagnostics de sécurité, cliquez ici.

Orange Cyberdefense renforce sa position d’acteur de référence de la gestion de crise d’origine cyber dans le secteur de la santé

Wed, 19 Apr 2023 09:45:00 +0000

L’organisation a été retenue par deux acteurs français majeurs du secteur pour réaliser des exercices de gestion de crises cyber
Selon l’ANSSI, un incident par semaine intervient en moyenne dans une entité du secteur de la santé.

Orange Cyberdefense, leader dans les services de cybersécurité en Europe, a été retenu sur les lots relatifs à la réalisation d’exercices à la gestion de crises d’origine cyber par le GIP SESAN (Groupement Régional d’Appui au Développement de l’eSanté d’Île-de-France), opérateur public de référence missionné par l’ARS Ile de France pour l’accompagnement des acteurs de santé de la région, et par la CAIH (Centrale d’Achat de l’Informatique Hospitalière), association de 1901 qui simplifie les achats informatiques et télécoms de ses adhérents en préparant et animant des marchés publics.

Ces deux entités accompagnent près de 4.000 membres (structures sanitaires, établissements de santé et médico-sociaux, publics ou privés à but non lucratif) dans le champ du numérique.

Ces dernières années, les établissements hospitaliers ont été particulièrement touchés par des attaques cyber. Il y a deux ans, l’ANSSI révélait en moyenne un incident par semaine auprès de ces cibles qui se caractérisent par des problématiques de sécurité plus complexes que dans d’autres secteurs et des données sensibles plus faciles à revendre sur le Darknet.

Dans ce contexte, le ministère des Solidarité et de la Santé a demandé aux établissements de renforcer leurs mesures de prévention et de réponse aux menaces via un plan de financement dédié. L’objectif est d’entrainer tous les acteurs du secteur (directions, métiers, médecins, DSI…) au travers de simulations de gestion de crise d’origine cyber. Les établissements prioritaires (OSE, OIV) doivent réaliser ces exercices d’ici le mois de mai 2023.

Les experts d’Orange Cyberdefense, des professionnels de la gestion de crise cyber

Les équipes possèdent une expérience largement éprouvée en matière de gestion de crises d’origine cyber. Elles ont organisé sur l’année 2022 près d’une centaine d’exercices de simulation de crises, de formations, et d’accompagnement à la mise en place des organisations de crise. Plus largement, Orange Cyberdefense réalise depuis plusieurs années des exercices à destination de tout secteur d’activité et à tout niveau organisationnel, des équipes IT jusqu’aux Comex. Une méthodologie a été développée afin de permettre aux participants des cellules de crise d’être plongés dans une simulation réaliste et pédagogique en reproduisant la compromission du SI et la progression d’un attaquant en temps réel, les impacts métiers, la pression des réseaux sociaux, des médias et des parties prenantes.

En tant que prestataire de réponse à incidents de sécurité (PRIS), Orange Cyberdefense intervient également dans l’accompagnement des crises réelles, notamment auprès d’établissements hospitaliers. Elle dispose aussi de références significatives comme en témoigne sa participation lors de la Présidence Française du Conseil de l’Union Européenne l’année dernière en organisant le dispositif de surveillance cyber et de gestion de crise pour près de 70 évènements.

À propos d'Orange Cyberdefense

Orange Cyberdefense est l’entité du Groupe Orange dédiée à la cybersécurité. Elle compte 8000 clients dans le monde entier. En tant que leader européen de prestations de services en cybersécurité, nous nous efforçons de protéger la liberté et de construire une société numérique plus sûre. Nos capacités de services puisent leur force dans la recherche et le renseignement ce qui nous permet d’offrir à nos clients une connaissance inégalée des menaces en cours ou émergentes. Fort d'une expérience de 25 ans dans le domaine de la sécurité de l'information, de plus de 2500 chercheurs et analystes, de 18 SOC et de 14 CyberSOC répartis dans le monde entier, nous savons adresser les problématiques globales et locales de nos clients. Nous les protégeons sur l’ensemble du cycle de vie de la menace dans plus de 160 pays.

À propos d’Orange

Orange est l’un des principaux opérateurs de télécommunications au monde, avec un chiffre d’affaires de 42,5 milliards d’euros en 2021 et 140 000 salariés au 31 décembre 2021, dont 78 000 en France. Le Groupe servait, au 31 décembre 2021, 271 millions de clients dans le monde entier, dont 224 millions de clients mobile et 23 millions de clients haut débit fixe. Le Groupe est présent dans 26 pays. Orange est également l’un des leaders mondiaux des services de télécommunications aux entreprises multinationales sous la marque Orange Business Services. En décembre 2019, le Groupe a présenté son nouveau plan stratégique intitulé « Engage 2025 ». Axé sur la responsabilité sociale et environnementale, ce plan vise à réinventer le modèle commercial du Groupe en tant qu’opérateur. Tout en intensifiant l’activité dans les domaines en croissance et en plaçant les données et l’IA au cœur de son modèle d’innovation, le Groupe entend se positionner comme un employeur attractif et responsable, en adéquation avec les métiers émergents.

Orange est cotée sur le NYSE Euronext Paris (symbole ORA) et sur le New York Stock-Exchanges (symbole ORAN).

Pour plus d’informations sur Internet et votre mobile : www.orange.com, www.orange-business.com, ou suivez-nous sur Twitter : @orangegrouppr.

La marque Orange et les autres noms de services et de produits Orange cités dans ce communiqué sont des marques déposées appartenant à Orange ou à Orange Brand Services Limited.

Press Contacts:

Loic Djaffardjee loic.djaffardjee@orange.com +33 (0)6 83 11 20 44

Emmanuel Gauthier – emmanuel2.gauthier@orange.com – 06 76 74 14 54

Orange Cyberdefense lance sa saison de recrutement et vise l’intégration de près de 800 professionnels de la cybersécurité en Europe

Tue, 04 Apr 2023 09:45:00 +0000

L’organisation vise de nouveaux profils pour répondre aux besoins des entreprises en pleine croissance,
Elle fait évoluer son dispositif de recrutement pour bâtir la plus grande communauté d’experts cyber en Europe.

Orange Cyberdefense, la filiale d’Orange et leader européen des services de cybersécurité, annonce le lancement de sa campagne de recrutement qui court jusqu’à la fin de l’année 2023. Elle cible dans les neuf pays dans lesquels elle est implantée en Europe[1] environ 800 professionnels afin de répondre aux nouveaux enjeux des entreprises de toute tailles en matière de cybersécurité et rejoindre les 3000 experts qui composent déjà l’organisation.

L’ensemble des métiers est visé, qu’il s’agisse d’analystes au sein des équipes opérationnelles mais également d’architectes, d’ingénieurs, de consultants ou encore d’hackers éthiques.

Tous les profils, débutants ou confirmés (Bac+5, écoles d‘ingénieurs ou de commerces, universités et IAE, formations en nouvelles technologies et/ou informatique, cycles d’alternance …) qui souhaitent s’investir sur des missions à forte valeur ajoutée autour de sujets relatifs à l’anticipation, l’identification, la protection, la détection et la réponse à la menace cyber sont concernés.

Bâtir une communauté d’experts pour soutenir la forte croissance de l’organisation

Orange Cyberdefense a clôturé son dernier exercice avec une croissance de 14% de l’ensemble de ses activités, pour atteindre un chiffre d’affaires de 977 millions d’euros. Plus largement, ses revenus ont été multipliés par cinq depuis huit ans.

Afin de soutenir ses ambitions de développement, elle a multiplié les acquisitions en Europe avec l’intégration de quatre nouvelles entreprises en quatre ans. Cet objectif d’expansion rapide s’illustre par la volonté de l’organisation de figurer chaque année parmi les employeurs les plus dynamiques sur son marché, avec en moyenne une croissance de ses effectifs de l’ordre de 13%lors des deux dernières années. Elle a ainsi recruté 777 nouveaux experts l’an dernier.

Dans un contexte de rareté des talents et de forte demande des clients, Orange Cyberdefense fait évoluer significativement les dispositifs relatifs à l’attractivité de sa marque employeur. Afin d’attirer de nouveaux professionnels de tout horizon, elle a déployé une plateforme de recrutement commune à l’ensemble de ses campus Cyber en France, Belgique, Danemark, Allemagne, Pays Bas, Norvège, Suède, Royaume-Uni et Suisse et met en place des dispositifs pour nourrir les parcours professionnels et personnels en intensifiant à la fois les passerelles entre les différents métiers et les opportunités d’appréhender, au plus près des clients, la nature de la menace cyber.

Ces actions qui visent à diversifier considérablement les profils des collaborateurs s’illustrent tant dans l’âge moyen de ces derniers, âgés de 35 ans, que dans la proportion des talents féminins au sein de l’organisation, à hauteur de près de 20% et qui comptent pour 25% des nouvelles recrues. La filiale du groupe Orange œuvre d’ailleurs en faveur d’une plus grande diversité au sein des métiers de la Tech. A ce titre, elle est membre de l’association Women4Cyber pour promouvoir auprès des femmes les métiers de la cybersécurité au travers de sessions de mentoring et tutorat.

« Notre ambition est de construire la plus grande communauté d’experts cyber en Europe. C’est un défi de taille, dans un contexte de pénurie que nous connaissons tous. Notre promesse est de proposer aux professionnels qui font le choix de nous rejoindre d’intégrer une organisation très ambitieuse qui se donne les moyens d’être le leader sur son marché et offre des opportunités de développement à ses employés. Nous rejoindre répond également à une quête de sens : contribuer à la construction d’une société numérique plus sûre. Nous avons plongé dans un monde ultra-numérisé dont les avantages évidents – ne boudons pas notre plaisir ! – ne doivent pas nous faire oublier les réels dangers qu’il comporte également », a déclaré Hugues Foulon, PDG Orange Cyberdefense.

Lien vers l’espace emploi d’Orange Cyberdefense :

Jobs à l'international :

https://jobs.orangecyberdefense.com/#jobs

Jobs en France :

https://www.orangecyberdefense.com/fr/carrieres

À propos d’Orange Cyberdefense

Orange Cyberdefense est l’entité du Groupe Orange dédiée à la cybersécurité. Elle compte 8 700 clients dans le monde. En tant que leader européen des services de cybersécurité, Orange Cyberdefense s’efforce de protéger les libertés individuelles et de construire une société numérique plus sûre. Nos capacités de services puisent leur force dans la recherche et le renseignement ce qui nous permet d’offrir à nos clients une connaissance inégalée des menaces actuelles ou émergentes. Forts d’une expérience de plus de 25 ans dans le domaine de la sécurité de l’information, de e 3 000 experts, de 18 SOC et de 14 CyberSOC répartis dans le monde entier, nous savons adresser les problématiques globales et locales de nos clients. Nous les protégeons sur l’ensemble du cycle de vie des menaces dans plus de 160 pays.

A propos d'Orange

Orange est coté sur le NYSE Euronext Paris (symbole ORA) et sur le New York Stock-Exchanges (symbole ORAN).

Pour plus d’informations sur Internet et votre mobile : rendez-vous sur www.orange.com, www.orange-business.com, consultez l’app Orange News ou suivez-nous sur Twitter : @orangegrouppr.

La marque Orange et les autres noms de services et de produits Orange cités dans ce communiqué sont des marques déposées appartenant à Orange ou à Orange Brand Services Limited.

Contacts du service presse :

Emmanuel Gauthier : +33 6 76 74 14 54 ; emmanuel2.gauthier@orange.com

Loïc Djaffardjee
Mobile : 0683112044
loic.djaffardjee@orange.com

[1] France, Belgique, Danemark, Allemagne, Pays Bas, Norvège, Suède, Royaume-Uni et Suisse

Orange Cyberdefense s’associe à Microsoft pour renforcer la sécurité des entreprises grâce à deux nouveaux services managés

Thu, 16 Mar 2023 12:18:00 +0000

Managed Workspace Protection pour Microsoft 365 Defender, une solution simple et rapide pour bloquer les attaques et améliorer le niveau de sécurité
Managed Threat Detection [XDR] pour Microsoft 365 Defender, une solution pour détecter, analyser et stopper les attaques à grande échelle

Orange Cyberdefense, un des leaders européens des services de cybersécurité, annonce le lancement de deux services de sécurité managés en complément des fonctionnalités de Microsoft 365 Defender pour les clients de tous secteurs confondus. Ces nouvelles solutions complètent le dispositif existant Managed Detection and Response lancé en 2022 et basé sur Microsoft Sentinel. Elles sont parties intégrantes de la collaboration initiée avec Microsoft afin de fournir des services managés de sécurité de haut niveau aux utilisateurs.
En qualité de membre de la Microsoft Intelligent Security Association (MISA), Orange Cyberdefense est en outre un acteur de l’écosystème de son partenaire avec plus de 130 experts Microsoft certifiés.

Dans un monde où le télétravail devient la norme, la protection des espaces de travail hybride contre les cyberattaques est une priorité. En conséquence, les organisations sont à la recherche d’un point d’équilibre entre la valeur ajoutée des nouvelles technologies et les vulnérabilités qui les accompagnent. Avec ces deux nouveaux services de sécurité managés, les entreprises de toutes tailles pourront tirer pleinement partie de leur investissement. Le dispositif intègre l’intégralité des fonctionnalités de Microsoft 365 Defender conformément aux meilleures pratiques établies, tout en bénéficiant des nouveautés et d’une amélioration globale de la sécurité grâce à la Threat intelligence développée par Orange Cyberdefense.

Managed Workspace Protection pour Microsoft 365 Defender assure une protection contre les principales menaces qui ciblent les terminaux, les accès, les e-mails et de manière générale nuisent à l’expérience Web des entreprises. La Threat Intelligence d’Orange Cyberdefense complète la solution en bloquant les attaques les plus avancées. Elle simplifie également la gestion de la cybersécurité sur l’ensemble des modules Defender et améliore constamment le niveau de sécurité grâce à un pilotage proactif et sécurisé des mesures de performances et des mises à jour.

Managed Threat Detection [XDR] pour Microsoft 365 Defender détecte et analyse les cyberattaques à grande échelle, 24 h/24 et 7 j/7, 365 jours/an. Ce service tout-en-un inclut la gestion des incidents de sécurité, la réponse à distance, la chasse aux cybermenaces ainsi que des règles de détection sur mesure applicables à l’ensemble des modules Microsoft 365 Defender.

Les organisations qui décident de faire appel à ces services de sécurité managés - plutôt que de les exploiter elles-mêmes - bénéficient de nombreux avantages. Ils intègrent un service Threat Detection and Response 24 h/24 et 7 j/7, l’appui de l’une des plus grandes équipes de sécurité de la région EMEA, une sécurité homogène applicable à des environnements et solutions variés ainsi qu’une actualisation des outils en continu.

Laurent Célérier, Vice Président exécutif Technologie & Marketing pour Orange Cyberdefense : « Le lancement de ces deux services de sécurité managés représente un pas de plus vers la création d’un guichet unique pour toutes les activités associées à Microsoft au sein d’Orange Cyberdefense. L’objectif est de sensibiliser chaque organisation aux enjeux de sécurité. Avec l’appui de Microsoft, nous sommes en mesure de combiner notre connaissance profonde des services de sécurité managés avec une technologie de pointe et des experts de haut niveau. Nous délivrons ainsi aux clients une solution efficace à même de renforcer leurs performances en matière de sécurité et de visibilité sur les cybermenaces ».

Shirley Strachan, Responsable de la stratégie mondiale de développement des partenaires du service Microsoft Sécurité, a déclaré : « Notre écosystème mondial de partenaires est essentiel à la mise en œuvre de nos solutions chez nos clients. Nous sommes ravis de poursuivre notre collaboration avec Orange Cyberdefense qui, outre sa connaissance des offres Microsoft, partage sa vision pour répondre aux enjeux de sécurité de nos clients . »

À propos d’Orange Cyberdefense

Orange Cyberdefense est l’entité du Groupe Orange dédiée à la cybersécurité. Elle fournit ses services à 8 700 clients dans le monde. En tant que leader européen des services de cybersécurité, Orange Cyberdefense s’efforce de protéger les libertés individuelles et de construire une société numérique plus sûre. Nos capacités de services puisent leur force dans la recherche et le renseignement, ce qui nous permet d’offrir à nos clients une connaissance inégalée des menaces actuelles ou émergentes. Forts de plus de 25 ans d’expérience dans le domaine de la sécurité de l’information, de 3 000 experts, de 18 SOC et de 14 CyberSOC répartis dans le monde entier, nous savons répondre
efficacement aux problématiques globales et locales de nos clients. Nous les protégeons sur l’ensemble du cycle de vie des menaces dans plus de 160 pays.

Pour plus d’informations : https://orangecyberdefense.com/global/

Pour nous suivre sur Twitter : https://twitter.com/orangecyberdef

À propos d’Orange

Orange est cotée sur le NYSE Euronext Paris (symbole ORA) et sur le New York Stock-Exchanges (symbole ORAN).

Pour plus d’informations sur Internet et votre mobile : www.orange.com, www.orange-business.com, ou suivez-nous sur Twitter : @orangegrouppr.

La marque Orange et les autres noms de services et de produits Orange cités dans ce communiqué sont des marques déposées appartenant à Orange ou à Orange Brand Services Limited.

Contacts presse :

Emmanuel Gauthier ; emmanuel2.gauthier@orange.com +33 (0)6 76 74 14 54

Christelle Innavong – christelle.innavong@orange.com – 06 31 43 37 87

Loic Djaffardjee ; loic.djaffardjee@orange.com +33 (0)6 83 11 20 44

Etude annuelle Security Navigator 2023 d’Orange Cyberdefense : des menaces dominées par la cyber-extorsion, une augmentation des attaques en Europe et une exposition élevée des PME, de l’industrie et du secteur public

Fri, 25 Nov 2022 11:23:00 +0000

Orange Cyberdefense, la filiale d’Orange et leader européen des services de cybersécurité, livre aujourd’hui les conclusions et analyses de son rapport Security Navigator 2023 :

Toutes les entreprises sont confrontées à des attaques. Les logiciels malveillants représentant 40 % des incidents CyberSOC (Centres opérationnels de détection et réponse).
Avec plus de 99 000 incidents traités cette année, le nombre recensé est en augmentation de 5 %. La moyenne est de 34 incidents par mois et par client, soit un incident par jour et par organisation.
Un net déplacement de la localisation géographique des victimes des cyber-attaques est observé. De 2021 à 2022, la diminution du nombre de victimes basées en Amérique du Nord (-8 % aux États-Unis, -32 % au Canada) a été compensée par l’augmentation de celles en Europe (+18 %), au Royaume-Uni (+21 %), dans les pays nordiques (+138 %) et en Asie de l’Est (+44 %).
Les petites entreprises[i] (49 %) ont spécifiquement fait l’objet d’attaques par logiciels malveillants. Le secteur industriel est le plus touché tandis que l’administration publique fait face au plus grand nombre d’incidents d’origine interne (66 %).
Près de la moitié (47 %) de l’ensemble des incidents de sécurité détectés sont provoqués par des acteurs en interne, délibérément ou accidentellement.
Pour la première fois, le Security Navigator Report inclut des données de près de 5 millions de mobiles, illustrant les différences de vulnérabilité entre Android et iOS.

Security Navigator 2023 – Malgré un ralentissement, les incidents augmentent de 5%

L’analyse porte sur 99 506 incidents potentiels ayant fait l’objet d’une investigation par nos CyberSOC, soit un nombre d’incidents en augmentation de 5 % par rapport à 2022. Ce rapport montre les signes encourageants d’un ralentissement du rythme des attaques, mais plusieurs facteurs restent préoccupants et les défis à relever sont nombreux.

Nos données montrent que les entreprises mettent encore 215 jours en moyenne pour corriger une vulnérabilité signalée. Dans le cas d’une vulnérabilité critique ou élevée, selon nos experts de Ethical Hacking, plus de six mois s’écoulent avant l’application d’un correctif. Si la cyber-extorsion touche des entreprises de toutes tailles dans le monde entier, les petites entreprises représentent 82 % du total des victimes.

Alors qu’au commencement de la guerre en Ukraine, nos équipes ont observé une nette diminution de la fréquence des cyber-attaques, celle-ci est rapidement repartie à la hausse.

La cyber-extorsion reste la forme d’attaque dominante, mais la localisation des victimes se déplace clairement de l’Amérique du Nord vers l’Europe, l’Asie et les marchés émergents

Les rançongiciels et les attaques de cyber-extorsion continuent de représenter une menace majeure pour les organisations du monde entier. Les mois de mars et d’avril ont été marqués par des pics notables d’activité de ransomwares, avec notamment Lapsus$, les fuites de données de Conti, ainsi que des préoccupations liées à la guerre en Ukraine.

Simultanément, 40 % des incidents traités par nos CyberSOCs ont impliqué des logiciels malveillants.

Par ailleurs, un déplacement clair de la localisation des cibles est constaté, tel qu’illustré par le nombre de victimes de cyber-extorsion en diminution de 8 % en Amérique du Nord et de 32 % au Canada, mais en augmentation en Europe, en Asie et sur les marchés émergents. De 2021 à 2022, le nombre de victimes a augmenté de 18 % dans l’Union européenne, de 21 % au Royaume-Uni, de 138 % dans les pays nordiques, de 44 % en Asie de l’Est et de 21 % en Amérique latine.

Nous avons également constaté que des changements spectaculaires s’opéraient au niveau des groupes criminels les plus actifs. Il ne reste en effet dans ce « Top 20 » de 2022 que six groupes présents en 2021. Après la dissolution de Conti, Lockbit2 et Lockbit3 sont devenus les acteurs majeurs de la cyber-extorsion avec plus de 900 victimes à eux seuls.

Nous constatons également le caractère opportuniste des attaques. Près de 90 % de tous les acteurs malveillants que nous avons tracés ont revendiqué des victimes aux États-Unis, par exemple. Plus de 50 % ont attaqué le Royaume-Uni. Plus de 20 % ont même touché le Japon – un des pays de notre ensemble de données avec le plus petit nombre de victimes.

Les PME, le secteur industriel et le secteur public particulièrement vulnérables

Petites et moyennes entreprises

Les petites entreprises sont 4,5 fois plus nombreuses à être victimes de cyber-extorsion que les moyennes et grandes entreprises réunies. En proportion, cependant, les grandes entreprises restent beaucoup plus touchées. Les TPE et PME sont particulièrement sujettes aux malwares. 49 % d’incidents contre 35 % en 2021. Le coût moyen d’une fuite de données étant estimé à 1,9 million de dollars pour les entreprises de moins de 500 employés[ii], les vulnérabilités font courir un risque de faillite à de nombreuses PME.

Entreprises du secteur public

Le secteur public est à l’origine de la cinquième plus grande part d’incidents traités avec également le plus grand nombre liés à l’ingénierie sociale. Si dans la plupart des secteurs, la majorité sont déclenchés en interne, dans le secteur de la santé, 76 % sont attribuables à des acteurs externes tels que des cybercriminels et des groupes APT (groupes de cyberespionnage soutenus par des gouvernements).

Le secteur industriel reste le secteur le plus touché en nombre de victimes

Malgré le fait d’être l’un des secteurs les plus disposés à payer des rançons, l’industrie manufacturière reste le secteur le plus touché en nombre de victimes de cyber-extorsion (Cy-X). Les criminels compromettent souvent les systèmes informatiques « conventionnels », moins bien gérés, plutôt que les systèmes opérationnels (Operational Technology – OT) plus spécialisés. En effet, nos données montrent que les entreprises du secteur mettent en moyenne 232 jours pour corriger les vulnérabilités. À l’égard de cet indicateur, seules quatre autres industries se classent moins bien.

Des vulnérabilités critiques persistent et les délais dans l’application des correctifs menacent la sécurité

Nos chercheurs ont identifié la persistance inquiétante de vulnérabilités graves sur les systèmes informatiques des entreprises, avec 47 % identifiées comme d’une gravité « critique » ou « élevée ». Pour celles critiques, les organisations prennent souvent plus de six mois pour appliquer les correctifs… Les autres vulnérabilités peuvent donc persister beaucoup plus longtemps voire ne jamais être corrigées.

Dans les hôpitaux 491 jours sont en moyenne nécessaires pour corriger les failles. Dans les transports, les correctifs sont appliqués après 473 jours en moyenne. Par opposition, le temps moyen pris par nos hackers éthiques pour découvrir une vulnérabilité sérieuse est de 7,7 jours.

Le dilemme humain

En matière de cybersécurité, les employés forment la première ligne de défense d’une entreprise, mais ils peuvent aussi représenter son maillon le plus faible.

Dans l’administration publique, la plupart des incidents délibérés ou accidentels que nous avons traités sont attribuables à des sources internes. Pour le secteur industriel manufacturier, 58 % des incidents trouvent leur origine en interne. 64% pour le secteur du transport et de l’entreposage.

Notre rapport indique comment des niveaux plus élevés de surveillance améliorent l’efficacité des contrôles, mais génèrent également plus de faux positifs, entraînant potentiellement une plus grande pression sur les professionnels de la cybersécurité. Et ce, dans un secteur qui peine à pourvoir plus de 300 000 postes vacants, rien que dans la région EMEA[iii].

Sécurité mobile : iOS vs Android

Pour la première fois le Security Navigator Report 2023 inclut des données propriétaires sur les niveaux de mises à jour de sécurité de près de 5 millions d’appareils mobiles. Des recherches tierces suggèrent qu’en 2021, iOS et Android ont tous deux eu leur part de vulnérabilités : 547 pour Android et 357 pour iOS. 79 % des vulnérabilités Android ont été considérées comme peu complexes contre seulement 24 % pour iOS.

Dans le rapport Security Navigator, nous examinons les vulnérabilités graves d’Apple et d’Android afin de déterminer le temps nécessaire à l’écosystème pour déployer les correctifs requis. Dans un cas iOS, nous avons déterminé qu’il a fallu 224 jours pour que 90 % de l’écosystème Apple passe à la version corrigée. Pour Android comme pour iOS, il apparaît qu’environ 10 % de la base d’utilisateurs n’appliquera jamais les correctifs correctement.

Les résultats montrent qu’une plus grande proportion d’utilisateurs d’iPhone est menacée lors de la divulgation d’un problème de sécurité, ce qui s’explique par l’homogénéité du système. Les utilisateurs migrent néanmoins rapidement vers une nouvelle version, puisque 70 % d’entre eux appliquent un correctif dans les 51 jours suivant sa publication. La nature plus fragmentée de l’écosystème Android signifie que les appareils sont souvent laissés exposés à un plus grand nombre d’anciennes vulnérabilités, tandis qu’un plus petit nombre d’appareils peut être compromis en utilisant des failles nouvelles.

« Les derniers mois ont été particulièrement denses en termes d’évènements macro-environnementaux, néanmoins l’écosystème de la cybersécurité en ressort plus vigilant et uni. Les cyberattaques font la une des journaux, et la guerre en Ukraine nous rappelle catégoriquement que notre monde numérisé est aussi un champ de batailles », a déclaré Hugues Foulon, directeur général d’Orange Cyberdefense.

« L’encourageant ralentissement global du nombre d’incidents constaté pour nos clients les plus matures (+5% contre +13% l’année précédente) montre que nous sommes capables de remporter des batailles contre les acteurs malveillants. Ces succès ne doivent cependant en aucun cas ralentir nos efforts dans la lutte contre la cybercriminalité. Les résultats de cette année mettent en évidence les difficultés auxquelles les organisations de toutes tailles sont confrontées. Les menaces évoluent, se complexifient, proviennent de tous les horizons et soulignent l’importance du travail que nous continuerons de fournir pour nous adapter à la menace et accompagner nos clients dans cette lutte », a-t-il conclu.

En ligne officiellement le 1er décembre, le Security Navigator Report 2023 est disponible à la presse sur demande : service.presse@orange.com

À propos d’Orange Cyberdefense

Orange Cyberdefense est l’entité du Groupe Orange dédiée à la cybersécurité. Elle compte 8 500 clients dans le monde. En tant que leader européen des services de cybersécurité, Orange Cyberdefense s’efforce de protéger les libertés individuelles et de construire une société numérique plus sûre. Nos capacités de services puisent leur force dans la recherche et le renseignement ce qui nous permet d’offrir à nos clients une connaissance inégalée des menaces actuelles ou émergentes. Forts d’une expérience de 25 ans d’expérience dans le domaine de la sécurité de l’information, de plus de 2 700 experts, de 17 SOC et de 13 CyberSOC répartis dans le monde entier, nous savons adresser les problématiques globales et locales de nos clients. Nous les protégeons sur l’ensemble du cycle de vie des menaces dans plus de 160 pays.

À propos d’Orange

Orange est coté sur le NYSE Euronext Paris (symbole ORA) et sur le New York Stock-Exchanges (symbole ORAN).

Pour plus d’informations sur Internet et votre mobile : rendez-vous sur www.orange.com, www.orange-business.com, consultez l’app Orange News ou suivez-nous sur Twitter : @orangegrouppr.

La marque Orange et les autres noms de services et de produits Orange cités dans ce communiqué sont des marques déposées appartenant à Orange ou à Orange Brand Services Limited.

Contacts du service presse :

Emmanuel Gauthier : +33 6 76 74 14 54 ; emmanuel2.gauthier@orange.com

[i]Les petites entreprises, selon la définition d’Orange Cyberdefense, sont des entreprises de moins de 1000 salariés.

[ii]Étude Ponemon 2019 sur l’état mondial de la cybersécurité dans les PME – Ponemon Institute

[iii]Étude sur les effectifs dans le domaine de la cybersécurité en 2022 (ISC) https://www.isc2.org/-/media/ISC2/Research/2022-WorkForce-Study/ISC2-Cybersecurity-Workforce-Study.ashx

Orange Cyberdefense acquiert les sociétés suisses SCRT et Telsys

Mon, 14 Nov 2022 07:00:00 +0000

Le mardi 8 novembre dernier, Orange Cyberdefense, la filiale cybersécurité d’Orange, a acquis 100% des sociétés suisses SCRT et Telsys. Ces deux sociétés sœurs ont leur siège commun à Morges près de Lausanne, et emploient environ 100 collaborateurs, experts en cybersécurité et services associés, répartis également sur les bureaux de Genève et Berne.

Leader sur le marché suisse romand de la cybersécurité, SCRT accompagne depuis 20 ans ses clients en leur proposant un ensemble complet de services de cybersécurité comme des solutions de services managés, du consulting, d’ethical hacking ou de la remédiation en cas d’attaque. Telsys est davantage spécialisé dans la gestion de solutions IT.

Le développement de sa filiale cybersécurité est une priorité pour le Groupe Orange. Dans un marché en croissance de plus de 10% par an, la filiale d’Orange a réalisé en 2021 une augmentation de chiffre d’affaires de +14% avec comme objectif d’atteindre un milliard d’euros en 2023. Cette acquisition accroit encore davantage l’expertise d’Orange Cyberdefense en matière de connaissance de la menace cyber ainsi que la singularité de sa force de frappe en matière d’ethical hacking, avec plus de 200 professionnels dédiés à cette activité.

Après le rachat en 2019 de SecureLink et SecureData, Orange Cyberdefense poursuit sa stratégie ambitieuse tant organique qu’inorganique pour devenir le leader européen de la cybersécurité, grâce à son implantation dans 9 pays (France, Belgique, Danemark, Allemagne, Pays Bas, Norvège, Suède, Royaume-Uni et maintenant la Suisse) et plus de 2700 experts au service de plus de 8500 clients.

L’ADN d’Orange Cyberdefense étant la proximité géographique avec ses clients, l’équipe de management existante et les structures de SCRT et Telsys conservent une autonomie locale pour accélérer leurs plans d’expansion, en particulier sur le territoire suisse-allemand, en synergie avec Orange Business Services déjà présent.

En outre, en s'appuyant sur l’expertise et les ressources du groupe Orange, SCRT et Telsys vont étoffer leur catalogue de prestations pour offrir, par exemple, à leurs clients une plus large palette de services SOC en 24/7 ou encore une offre étendue de prestations et services managés.

Les montants financiers de l’opération ne seront pas communiqués.

Pour Hugues Foulon, PDG d’Orange Cyberdefense : « Nous sommes ravis de cette acquisition et heureux d’accueillir ces nouvelles équipes de qualité qui viennent augmenter l’ensemble de nos capacités. C’est une nouvelle étape vers notre objectif pour devenir le leader européen de la cybersécurité. Nous accélérons sur le 7ème marché de la cybersécurité en Europe en consolidant ainsi la position du groupe Orange sur le marché suisse ».

Pour Eric Delangle, Chairman de SCRT et Telsys: « Cette opération va nous permettre de poursuivre notre projet industriel de leadership en Suisse en s’appuyant sur la taille d’Orange Cyberdefense, son portefeuille de services et son modèle opérationnel pour servir encore mieux nos clients nationaux ».

À propos d'Orange Cyberdefense

Orange Cyberdefense est l’entité du Groupe Orange dédiée à la cybersécurité. Elle compte 8500 clients dans le monde entier. En tant que leader européen de prestations de services en cybersécurité, nous nous efforçons de protéger la liberté et de construire une société numérique plus sûre. Nos capacités de services puisent leur force dans la recherche et le renseignement ce qui nous permet d’offrir à nos clients une connaissance inégalée des menaces en cours ou émergentes. Fort d'une expérience de 25 ans dans le domaine de la sécurité de l'information, de plus de 2700 chercheurs et analystes, de 17 SOC et de 13 CyberSOC répartis dans le monde entier, nous savons adresser les problématiques globales et locales de nos clients. Nous les protégeons sur l’ensemble du cycle de vie de la menace dans plus de 160 pays.

A propos d'Orange

Orange est l’un des principaux opérateurs de télécommunication dans le monde, avec un chiffre d’affaires de 42,5 milliards d’euros en 2021 et 137 000 salariés au 30 juin 2022, dont 76 000 en France. Le Groupe servait 282 millions de clients au 30 juin 2022, dont 236 millions de clients mobile et 24 millions de clients haut débit fixe. Le Groupe est présent dans 26 pays. Orange est également l’un des leaders mondiaux des services de télécommunication aux entreprises multinationales sous la marque Orange Business Services. En décembre 2019, le Groupe a présenté son nouveau plan stratégique « Engage 2025 » qui, guidé par l’exemplarité sociale et environnementale, a pour but de réinventer son métier d’opérateur. Tout en accélérant sur les territoires et domaines porteurs de croissance et en plaçant la data et l’IA au cœur de son modèle d’innovation, le Groupe entend être un employeur attractif et responsable, adapté aux métiers émergents.

Orange est coté sur Euronext Paris (symbole ORA) et sur le New York Stock Exchange (symbole ORAN).
Pour plus d'informations (sur le web et votre mobile) : www.orange.com, www.orange-business.com et l’app Orange News ou pour nous suivre sur Twitter : @presseorange.
Orange et tout autre produit ou service d'Orange cités dans ce communiqué sont des marques détenues par Orange ou Orange Brand Services Limited.

A propos de SCRT

SCRT est une société Suisse, entièrement dédiée à la sécurité de l’information. S’appuyant sur 20 ans d’expérience dans le domaine ainsi que sur une équipe de près de 70 collaborateurs, elle occupe actuellement une position dominante dans le panorama de la cybersécurité en Suisse Romande.

Spécialisée en sécurité de l’information et avec une volonté assumée de répondre à l’ensemble des besoins auxquels les entreprises doivent faire face dans ce domaine, SCRT propose une large palette de services allant du consulting en sécurité à la détection et réponse à incidents en passant par le test d’intrusion, qui est une de ses activités historiques. De plus, animée par la conviction qu’une sécurité opérée par des professionnels dédiés est bien plus à même de répondre aux exigences et aux défis actuels d’un secteur en constante évolution, SCRT propose de nombreuses prestations sous forme de « managed services ». Elle permet ainsi aux sociétés de se concentrer sur leurs activités métier, tout en s’assurant un niveau de sécurité conforme aux standards actuels.

Réputée pour sa forte compétence technique ainsi que pour la qualité de ses prestations, SCRT délivre ses services à des centaines de clients, dont le spectre couvre des sociétés de toutes tailles – d’envergure locale ou multinationale – de acteurs étatiques ou encore des organisations internationales.

A propos de Telsys

Née il y a plus de 30 ans (sous le nom de Telecom Systems), Telsys SA est une société de services spécialisée dans la gestion des systèmes d’information et la sécurité.

En s’appuyant sur une équipe de près de 30 personnes, spécialisées dans des domaines telles que les technologies réseau et datacenter, le cloud ou encore le monitoring opérationnel, Telsys est en mesure de proposer une large palette de services, taillés sur mesure pour répondre aux besoins de ses clients.

En attachant une importance toute particulière à des valeurs telles que la flexibilité et l’expertise technique, Telsys est capable de proposer ses services sous différentes formes allant de prestations ponctuelles à une infogérance complète du système d’information. Elle est ainsi à même de répondre – de manière rapide et efficace – aux besoins des entreprises de toutes tailles.

Jouissant d’une place de leader sur le marché suisse de la gestion des systèmes informatiques, Telsys a rejoint SCRT en 2020. Depuis, les deux sociétés opèrent en étroite collaboration et selon une stratégie commune visant à offrir à leurs clients le meilleur niveau de service dans les domaines de la cybersécurité et des infrastructures datacenter et réseau.

Contact presse :

Emmanuel Gauthier – emmanuel2.gauthier@orange.com – 06 76 74 14 54

Cybersécurité : CS GROUP et Orange Cyberdefense remportent un marché significatif au ministère des Armées

Thu, 27 Oct 2022 11:30:00 +0000

CS GROUP, acteur majeur de la conception, de l'intégration et de l'exploitation de systèmes critiques et Orange Cyberdefense, leader dans les services de cybersécurité en Europe, annoncent le gain d’un marché de quatre ans pour assurer la sécurisation des systèmes d’information et de communication pour le ministère des Armées.

Dans le contexte géopolitique actuel, la protection des données et des infrastructures est un enjeu majeur tant pour les entreprises que pour les Etats qui font face à des menaces croissantes. Plus précisément, Il s’agit également de relever les défis relatifs à la sécurisation des systèmes critiques souverains.

Le montant de ce marché, attribué par la DIRISI (Direction Interarmées des Réseaux d'Infrastructure et des Systèmes d'Information de la Défense), en qualité d’opérateur des SIC (Systèmes d’Information et de Communication) pour l’ensemble du ministère des Armées, est estimé entre 30 et 40 millions d’euros.

Un marché d’envergure

Le marché désigné « Catalogue d’unités d’œuvre 4 » est composé de 13 lots décrivant le cycle de vie logiciel dont le lot 11 (Sécurité des Systèmes d’Information). La réponse à ce lot a mis en exergue les expertises complémentaires de CS GROUP et Orange Cyberdefense en cybersécurité, ainsi qu’un savoir-faire reconnu en sécurité des systèmes d’information dans les domaines civils et militaires.

Les deux organisations ont ainsi démontré tout au long du processus leurs capacités d’innovation, expertises technologiques ainsi qu’un sens de l’engagement afin de faire rayonner au sein de l’ensemble du ministère des Armées leur expérience capitalisée au cours du temps en matière de gouvernance et de gestion de la sécurité de l’information. Elles déploient ainsi communément leurs compétences d’audit, conseil, conception et support sur l’ensemble de la chaine de valeur afin d’assurer une protection de bout en bout des infrastructures et des systèmes critiques du ministère des Armées. Enfin, le groupement s’appuiera également sur un réseau de partenaires experts pour garantir réactivité et agilité à la DIRISI.

Connectivité, mobilité et cyber sécurité : Orange remporte les lots intitulés « premium » du Resah, destinés aux collectivités territoriales

Mon, 24 Oct 2022 11:30:00 +0000

Orange Business Services, entreprise mondiale de services numériques née du réseau et Orange Cyberdefense, leader dans les services de cybersécurité en Europe, ont été retenus par la centrale d’achat du Resah sur les lots intitulés « premium » du marché operateur (infrastructure de connectivité et de mobilité) et sur celui de cybersécurité. Ces marchés sont accessibles aux collectivités territoriales identifiées comme intervenant à titre principal ou accessoire dans le secteur sanitaire, médico-social ou social depuis juin 2022, soit 1700 collectivités éligibles (métropoles, régions, Etablissements Publics de Coopération Intercommunale, communes…).

La pandémie, traversée en 2020, a été un accélérateur de la transformation numérique pour les acteurs publics.

Le recours forcé, puis choisi, au télétravail a imposé de nouveaux outils de communication et de collaboration au sein des organisations. Ces dernières ont ainsi déployé progressivement des solutions agiles qui nécessitent plus que jamais de la résilience télécom et un haut niveau de sécurité en matière de gestion du risque numérique. Afin de répondre à ces nouveaux besoins, le Resah créé en 2007, élargit progressivement l’offre de sa centrale d’achat public destinée aux collectivités territoriales.

Orange Business Services, opérateur et entreprise de services numériques et Orange Cyberdefense, acteur majeur de la cybersécurité, ont su démontrer la complémentarité de leurs expertises plurielles ainsi que leur savoir-faire reconnu en matière d’assistance auprès du service public. Elles déploient ainsi communément leurs compétences ancrées au cœur des territoires pour accompagner les collectivités locales et territoriales dans leur projet de transformation numérique sécurisé.

Orange Cyberdefense inaugure son nouveau campus à Toulouse

Tue, 04 Oct 2022 08:10:00 +0000

L’entité du groupe Orange dédiée à la cybersécurité s’installe à Toulouse pour accompagner, en Occitanie et Nouvelle Aquitaine, les entreprises (TPE, PME, ETI, grandes entreprises) et acteurs du secteur public régionaux afin d’anticiper, analyser et contrer les menaces cyber.
Elle renouvelle ses ambitions en matière de recrutement sur le territoire et propose un cadre de travail attractif et responsable.

Hugues Foulon, CEO d’Orange Cyberdefense, leader dans les services de cybersécurité en Europe, a inauguré ce jour à Toulouse, le nouveau campus de l’organisation, en présence de Bertrand Serp, Vice-Président de Toulouse Métropole à la Transition Digitale, Maire de quartier 2.4 (Casselardit - Fontaine Bayonne - Cartoucherie) et de Marc Sztulman, Conseiller Régional d'Occitanie, Président de Cyber'Occ.

Situé au coeur du quartier de la Cartoucherie à Toulouse, le nouveau campus accueille 60 collaborateurs qui constituent, avec l’équipe de 20 personnes basées à Bordeaux, la Direction régionale d’Orange Cyberdefense dans le Grand Sud-Ouest (Occitanie et la Nouvelle Aquitaine), pilotée par Thierry Bou. L’objectif est l’accélération du déploiement des expertises techniques au plus près des acteurs publics et privés régionaux.

Adaptées aux enjeux spécifiques des territoires et à la typologie des clients accompagnés, les nouvelles offres de surveillance et de protection contre les menaces cyber s’incarnent autour du Micro-Soc¹ déployé localement afin de répondre aux besoins en forte croissance des entreprises de toutes tailles. Le dispositif est également complété par des offres innovantes en matière de gestion de crises, sécurité du cloud, environnements industriels et objets connectés ainsi que des programmes de formations aux risques cyber.

Une forte volonté d’attractivité des talents dans la région

Afin de soutenir ses ambitions au sein de son nouveau campus, le groupe renouvelle sa volonté de figurer parmi les employeurs régionaux les plus dynamiques et vise dans les douze prochains mois une vingtaine de nouveaux collaborateurs (débutants et confirmés). Tous les métiers de la cybersécurité sont concernés, qu’il s’agisse d’auditeurs, de consultants, d’ingénieurs sécurité mais également d’analystes, d’architectes, des chefs de projets ou encore d’hackers éthiques... Dans ce contexte, des partenariats ont été noués avec le milieu académique du territoire afin d’intégrer des stagiaires, alternants et nouveaux diplômés.

Un lieu d’interaction sociale qui s’inscrit dans la démarche environnementale du groupe Orange

D’un point de vue fonctionnel, le projet immobilier d’environ 1300 m² a été conçu pour favoriser l’interaction sociale et la collaboration. A titre d’exemple, les collaborateurs sont ainsi libres de s’installer dans un espace de coworking pour faciliter la dynamique de groupe et l’innovation, mais ils peuvent également recourir à des zones plus confidentielles en fonction de la nature de leurs projets. Il promeut également une mobilité régionale en accueillant les équipes d’Orange Cyberdefense déployées dans le Sud-Ouest. L’architecture s’articule autour d’une décoration singulière qui intègre des couleurs minérales et mêle un ensemble de bois et vitrage soulignant une ambiance chaleureuse. Enfin, le campus d’Orange Cyberdefense de Toulouse répond aux meilleurs indicateurs actuels de performance énergétique.

Hugues Foulon, CEO d’Orange Cyberdefense : « Notre volonté de construire une société numérique plus sûre se fonde sur le déploiement de nos expertises au coeur des territoires, au plus près de nos clients, avec un ancrage local puissant pour attirer les meilleurs talents. Le tissu entrepreneurial du Sud-Ouest est dynamique avec ses secteurs aéronautique et spatial, bancaire ou assurantiel particulièrement développés. Nous accompagnons au quotidien les entreprises régionales mais également les collectivités ainsi que les startups dont les enjeux de cybersécurité notamment en matière technologique (cloud, objets connectés et environnements industriels, véhicules autonomes…) sont particulièrement prégnants. Ce nouveau campus est un signal fort de nos ambitions. »

À propos d'Orange Cyberdefense Orange Cyberdefense est l’entité du Groupe Orange dédiée à la cybersécurité. Elle compte 8000 clients dans le monde entier. En tant que leader européen de prestations de services en cybersécurité, nous nous efforçons de protéger la liberté et de construire une société numérique plus sûre. Nos capacités de services puisent leur force dans la recherche et le renseignement ce qui nous permet d’offrir à nos clients une connaissance inégalée des menaces en cours ou émergentes. Fort d'une expérience de 25 ans dans le domaine de la sécurité de l'information, de plus de 2500 chercheurs et analystes, de 18 SOC et de 14 CyberSOC répartis dans le

monde entier, nous savons adresser les problématiques globales et locales de nos clients. Nous les protégeons sur l’ensemble du cycle de vie de la menace dans plus de 160 pays.

A propos d'Orange

Orange est l’un des principaux opérateurs de télécommunication dans le monde, avec un chiffre d’affaires de 42,3 milliards d’euros en 2020 et 137 000 salariés au 30 septembre 2021, dont 79 000 en France. Le Groupe servait 266 millions de clients au 30 septembre 2021, dont 222 millions de clients mobile et 22 millions de clients haut débit fixe. Le Groupe est présent dans 26 pays. Orange est également l’un des leaders mondiaux des services de télécommunication aux entreprises multinationales sous la marque Orange Business Services. En décembre 2019, le Groupe a présenté son nouveau plan stratégique « Engage 2025 » qui, guidé par l’exemplarité sociale et environnementale, a pour but de réinventer son métier d’opérateur. Tout en accélérant sur les territoires et domaines porteurs de croissance et en plaçant la data et l’IA au coeur de son modèle d’innovation, le Groupe entend être un employeur attractif et responsable, adapté aux métiers émergents.

Orange est coté sur Euronext Paris (symbole ORA) et sur le New York Stock Exchange (symbole ORAN).

Pour plus d'informations (sur le web et votre mobile) : www.orange.com, www.orange-business.com ou pour nous suivre sur Twitter : @presseorange.

Contact presse : Sébastien Audra, 06 80 51 92 55, sebastien.audra@orange.com

¹ Le Micro-Soc est une solution qui permet de protéger les postes de travail et/ou les serveurs d’une entreprise

Orange et Netskope s'associent pour offrir une plateforme sécurisée et intelligente dans le Cloud

Thu, 22 Sep 2022 07:47:00 +0000

Orange Business Services, entreprise mondiale de services numériques née du réseau, Orange Cyberdefense, leader dans les services de cybersécurité en Europe, et Netskope, leader des services SASE (Secure Access Service Edge), s'associent pour proposer une nouvelle solution intégrée SSE (Secure Service Edge) sur la plateforme Telco Cloud d'Orange. La solution est conçue pour offrir des performances améliorées et une sécurité optimale, ce qui signifie que les entreprises n'auront plus de compromis à faire.

La décennie de transition vers le Cloud et l'informatique mobile, ainsi que les demandes constantes d’environnements favorisants le travail hybride, ont mis les exigences en matière de sécurité et de réseau au premier plan. Face aux enjeux de sécurité relatifs au SSE, les entreprises doivent intégrer des stratégies de connectivité globales pour tirer pleinement parti de la solution SASE.

Ce partenariat s'appuie sur l'expertise d'Orange Cyberdefense relative à la cybersécurité, ainsi que sur la position de leader SSE et l'expérience mondiale de Netskope en matière de sécurité du Cloud privé. Il permet à Orange Business Services de fournir une sécurité Internet robuste sur tous les aspects du réseau. Les clients professionnels bénéficient donc d’une protection contre la perte des données et le nombre croissant de menaces sophistiquées sur le Cloud, le Web et les applications privées, tout en conservant les avantages d'une plateforme Cloud native.

Cette solution cogérée facilite les entreprises en leur offrant une sécurité sur le Cloud continuellement mise à jour via la plateforme Telco Cloud d'Orange Business Services. Cette dernière révolutionne la façon dont les réseaux sont conçus, utilisés et gérés en améliorant leurs performances. L'approche ‘software-defined’ optimisée offre une plus grande agilité et une réduction des coûts.

Cette architecture hybride et innovante intègre les PoP (points de présence) de Netskope au sein du réseau Orange. Ils renforcent la valeur proposée aux clients en offrant les avantages du réseau Orange, tel que la vitesse et l'agilité, tout en leur permettant de tirer parti de la puissance de Netskope Intelligent SSE.

Netskope Intelligent SSE offre une visibilité détaillée ainsi que la sécurité en temps réel

de toutes activités liées au cloud, au web et aux applications privées, accessibles partout et sur tous les appareils.

« Avec la transformation du Cloud et les modèles de travail hybrides, les architectures de sécurité traditionnelles ne sont plus efficaces. L'intégration de notre plateforme de pointe au réseau d'Orange permet à Orange d'accroître considérablement son offre aux entreprises qui cherchent à sécuriser leurs données sans limiter leur productivité », explique Sanjay Beri, PDG de Netskope.

« De plus en plus d'entreprises utilisent Internet comme seul moyen de transport WAN, même dans un contexte de menaces croissantes. Ensemble, nous offrons aux clients d'Orange une solution WAN Edge compatible avec la technologie SASE, tout en améliorant la sécurité du réseau de l'entreprise sans dégrader l'expérience utilisateur », déclare Hugues Foulon, PDG d'Orange Cyberdefense.

« Ce partenariat innovant constitue un élément essentiel de notre concept d’Evolution Platform. Cette dernière est conçue pour simplifier la connectivité, le Cloud et la sécurité, et pour soutenir les résultats de l'entreprise de bout en bout. Elle fournit une protection en temps réel pour nos utilisateurs, leurs applications et leurs données, où qu'ils se trouvent. Ce partenariat souligne notre position de pionnier dans le domaine du SSE et des services gérés, en offrant à nos clients le juste équilibre entre performances, rapidité et protection », ajoute Aliette Mousnier-Lompré, PDG d'Orange Business Services.

A propos d’Orange Business Services

Orange Business Services est une entreprise de services digitaux née du réseau et l’entité d’Orange dédiée aux entreprises dans le monde. Elle connecte, protège et innove pour la croissance durable des entreprises. Grâce à son expertise d’opérateur et intégrateur de services à chacune des étapes de la chaîne de valeur digitale, Orange Business Services réunit tous les savoir-faire pour accompagner les entreprises notamment dans les réseaux SDN, les services multi-cloud, la Data et l’IA, les services de mobilité intelligente et la cybersécurité. Elle accompagne les entreprises à chaque étape de la mise en valeur de leurs données : collecte, transport, stockage et traitement, analyse et partage.

L’innovation étant essentielle pour les entreprises, Orange Business Services place ses clients au cœur d’un écosystème collaboratif ouvert composé de ses 28 500 collaborateurs, des équipes et des expertises du Groupe Orange, de ses partenaires technologiques et métiers et d’un pool de start-up finement sélectionnées. Plus de 2 millions de professionnels, entreprises et collectivités en France et 3 000 multinationales font confiance à Orange Business Services.

Pour plus d’informations, rendez-vous sur https://www.orange-business.com ou suivez-nous sur LinkedIn, Twitter et nos blogs.

Orange est l’un des principaux opérateurs de télécommunication dans le monde, avec un chiffre d’affaires de 42,5 milliards d’euros en 2021 et 282 millions de clients dans le monde au 30 juin 2022. En décembre 2019, le Groupe a présenté son nouveau plan stratégique « Engage 2025 » qui, guidé par l’exemplarité sociale et environnementale, a pour but de réinventer son métier d’opérateur. Tout en accélérant sur les territoires et domaines porteurs de croissance et en plaçant la data et l’IA au cœur de son modèle d’innovation, le Groupe entend être un employeur attractif et responsable, adapté aux métiers émergents.

Orange est coté sur Euronext Paris (symbole ORA) et sur le New York Stock Exchange (symbole ORAN).

Orange et tout autre produit ou service d'Orange cités dans ce communiqué sont des marques détenues par Orange ou Orange Brand Services Limited.

À propos d'Orange Cyberdefense

À propos de Netskope

Netskope, leader mondial de la cybersécurité, réinvente la sécurité du cloud, des données et du réseau, permettant aux organisations d’appliquer les principes du zero trust afin de protéger leurs données. La plateforme Netskope Intelligent Security Service Edge (SSE) est rapide, facile à utiliser et sécurise les personnes, les appareils et les données partout. Netskope aide ses clients à réduire les risques, améliorer les performances et bénéficier d’une visibilité inégalée sur toutes les activités du cloud, du Web et des applications privées. Des milliers de clients, dont plus de 25 du Fortune 100, font confiance à Netskope et à son puissant réseau NewEdge pour faire face à l’évolution des menaces, aux nouveaux risques, aux transitions technologiques, aux changements organisationnels et de réseau et aux nouvelles exigences réglementaires. Découvrez comment Netskope aide les clients à être prêts à toute épreuve dans leur parcours SASE, visitez netskope.com/fr.

Orange Cyberdefense renforce ses expertises sur la région Sud Provence Alpes Côte d’Azur

Thu, 15 Sep 2022 15:58:00 +0000

La filiale du groupe Orange inaugure son nouveau campus à Marseille pour accompagner les entreprises (TPE, PME, ETI, grandes entreprises) et acteurs du secteur public de la région à anticiper, analyser et contrer les menaces cyber.
Elle renouvelle ses ambitions en matière de recrutement sur le territoire et vise l’amélioration de l’expérience de ses collaborateurs en promouvant un cadre de travail attractif et responsable.

Orange Cyberdefense, leader dans les services de cybersécurité en Europe, annonce l’ouverture de son nouveau campus à Marseille au sein de la région Sud Provence Alpes Côte d’Azur. L’équipe régionale, composée d’une soixantaine de collaborateurs et dirigée par Alexandre Gazzola, Directeur Régional intensifie le déploiement de ses expertises techniques au plus près des acteurs publics et privés de la région depuis le centre névralgique du quartier d’affaires Euroméditerranée. Adaptées aux enjeux spécifiques du territoire, les nouvelles offres de surveillance, de protection contre les menaces cyber et de gestion de crise ont pour objectif de répondre aux besoins en forte croissance des entreprises de toutes tailles. Aussi, un programme de formations aux risques cyber et un espace de démonstration d’attaques sont proposés au sein du campus pour les clients de la région.

Une forte volonté d’attractivité des talents dans la région

Depuis son implantation il y a six ans dans la cité phocéenne, les effectifs d’Orange Cyberdefense affichent une croissance constante de près de 40% chaque année. Afin de soutenir ses ambitions au sein de son nouveau campus, le groupe renouvelle sa volonté de figurer parmi les employeurs les plus dynamiques de la région et vise dans les douze prochains mois une vingtaine de nouveaux collaborateurs (débutants et confirmés). L’ensemble des métiers de la cybersécurité sont concernés, qu’il s’agisse d’analystes au sein des équipes opérationnelles mais également d’architectes, de consultants ou encore d’hackers éthiques... Dans ce contexte, des partenariats ont été noués avec le milieu académique du territoire afin d’intégrer des stagiaires, alternants et nouveaux diplômés.

Un lieu d’interaction sociale qui s’inscrit dans la démarche environnementale du groupe

D’un point de vue fonctionnel, le projet immobilier a été conçu pour favoriser l’interaction sociale et la collaboration. A titre d’exemple, les collaborateurs sont ainsi libres de s’installer dans un espace de coworking pour faciliter la dynamique de groupe et l’innovation, mais ils peuvent également recourir à des zones plus confidentielles en fonction de la nature de leurs projets. Il promeut également une mobilité régionale en accueillant les équipes d’Orange Cyberdéfense déployées sur le Vaucluse, le Var et les Alpes Maritimes. L’architecture s’articule autour d’une décoration singulière qui intègre des couleurs minérales, des cloisons arrondies et mêle un ensemble de bois et vitrage soulignant une ambiance chaleureuse. Enfin, le campus d’Orange Cyberdefense de Marseille répond aux meilleurs indicateurs actuels de performance énergétique.

Hugues Foulon, CEO d’Orange Cyberdefense : « Notre volonté de construire une société numérique plus sûre se fonde sur le déploiement de nos expertises au cœur des territoires, au plus près de nos clients, avec un ancrage local puissant pour attirer les meilleurs talents. Le tissu entrepreneurial phocéen est dynamique avec notamment ses secteurs industriels et maritimes particulièrement développés. Nous accompagnons au quotidien les entreprises de la région mais également les collectivités ainsi que les établissements de santé dont les enjeux de cybersécurité sont particulièrement prégnants. Ce nouveau campus est un signal fort de nos ambitions. »

À propos d'Orange Cyberdefense

Orange Cyberdefense est l’entité du Groupe Orange dédiée à la cybersécurité. Elle compte 8000 clients dans le monde entier. En tant que leader européen de prestations de services en cybersécurité, nous nous efforçons de protéger la liberté et de construire une société numérique plus sûre. Nos capacités de services puisent leur force dans la recherche et le renseignement ce qui nous permet d’offrir à nos clients une connaissance inégalée des menaces en cours ou émergentes. Fort d'une expérience de 25 ans dans le domaine de la sécurité de l'information, de plus de 2500 chercheurs et analystes, de 18 SOC et de 14 CyberSOC répartis dans le monde entier, nous savons adresser les problématiques globales et locales de nos clients. Nous les protégeons sur l’ensemble du cycle de vie de la menace dans plus de 160 pays.

A propos d'Orange

Orange est l’un des principaux opérateurs de télécommunication dans le monde, avec un chiffre d’affaires de 42,3 milliards d’euros en 2020 et 137 000 salariés au 30 septembre 2021, dont 79 000 en France. Le Groupe servait 266 millions de clients au 30 septembre 2021, dont 222 millions de clients mobile et 22 millions de clients haut débit fixe. Le Groupe est présent dans 26 pays. Orange est également l’un des leaders mondiaux des services de télécommunication aux entreprises multinationales sous la marque Orange Business Services. En décembre 2019, le Groupe a présenté son nouveau plan stratégique « Engage 2025 » qui, guidé par l’exemplarité sociale et environnementale, a pour but de réinventer son métier d’opérateur. Tout en accélérant sur les territoires et domaines porteurs de croissance et en plaçant la data et l’IA au cœur de son modèle d’innovation, le Groupe entend être un employeur attractif et responsable, adapté aux métiers émergents.

Orange est coté sur Euronext Paris (symbole ORA) et sur le New York Stock Exchange (symbole ORAN).

Pour plus d'informations (sur le web et votre mobile) : www.orange.com, www.orange-business.com ou pour nous suivre sur Twitter : @presseorange.

Contact presse : Valérie PEROTTI, 06 80 74 52 14, valerie.perotti@orange.com

Information relative à l'incident du 4 septembre 2022

Fri, 09 Sep 2022 11:47:00 +0000

Dimanche 4 septembre à 18h00, Orange Cyberdefense a eu connaissance de la publication sur un forum spécialisé d’un fichier contenant des données à caractère personnel relatif à quelques centaines de clients d’Orange Cyberdefense (nom, prénom, adresse mail, téléphone, fonction, société et les services souscrits).

Dans les 2 heures qui ont suivi une cellule de crise a été montée, les investigations ont commencé.

Notre priorité a été la protection de nos clients et de notre propre système d’information.
Dès le 5 matin nous avions identifié l’origine de ces données à savoir un portail d’exploitation du service Micro-SOC France. Nous avons alors pris des mesures additionnelles de sécurité pour sécuriser ce service et éviter de potentielles nouvelles fuites.

Le 5 après-midi, une vingtaine d’heure après la connaissance de l’incident, nous avons contacté tous les clients impactés par mail. En parallèle leur contact référent chez Orange Cyberdefense les a contactés individuellement par téléphone. Nous leur avons expliqué tout ce que nous savions et les avons rassurés sur les points suivants :

sur l’opérationnalité du service qui n’a jamais été interrompu et n’a subi aucun dommage
sur l’absence de trace de compromission de leurs systèmes d’informations.

Le 5 et le 6 nous avons aussi tenu informé les salariés en interne via la ligne managériale. Le 7 tous les salariés France ont reçu un mail d’information et le 8 tous les salariés en dehors de France. Nous avons en parallèle répondu à la presse.

En parallèle Orange Cyberdefense a pris contact avec les autorités compétentes, telles que la CNIL à qui une notification initiale de violation de données personnelles a été adressée, ou encore l’ANSSI.

Le 9 une publication a été postée sur le site web France et Global d’Orange Cyberdefense.

Deux semaines après cet incident, et alors que les investigations se poursuivent encore, à ce stade, nous pouvons dire.

que cet incident n’a concerné que des clients du service Micro-SOC France.
qu’aucune intrusion de notre système d’information n’a été détectée.

que l’analyse forensique nous a permis d’établir que l’origine de la fuite provient d’un poste de travail légitime avec un accès légitime. Une plainte a été déposée auprès des services de police.

Le 23 septembre, Orange Cyberdefense a clôturé cet incident après avoir finalisé la mise en oeuvre des mesures additionnelles de sécurité pour sécuriser ce service et éviter de potentielles nouvelles fuites.

De nouvelles récompenses en MDR et Threat Intelligence annoncées lors de la RSA Conference 2022

Thu, 09 Jun 2022 14:47:00 +0000

Nous sommes fiers d’avoir remporté ces récompenses décernées par Cyber Defense Magazine (CDM), annoncées lors de la RSA Conference du 6 juin 2022.

Orange Cyberdefense a obtenu la première place dans les catégories suivantes :

Most Innovative Incident Response
Best Product Managed Detection & Response
Cutting Edge Managed Security Service Provider
Market Leader Threat Intelligence
Publishers’ Choice Security Expert of the Year – Laurent Celerier
Top Women in Cyber Security – Alina Ribeiro

« Nous sommes honorés de voir nos services innovants récompensés de la sorte. Notre objectif est d’aider les clients à se protéger contre les cybermenaces, à les détecter et à y réagir. Face à l’évolution des menaces, de nombreuses entreprises ont du mal à identifier les signes annonciateurs. De plus, elles sont confrontées à la rareté des ressources en cybersécurité. Les services de veille d’Orange Cyberdefense, propulsés par notre plateforme propriétaire de veille et Core Fusion, aident nos clients à surmonter ces difficultés. Nos experts font tout leur possible pour créer une société numérique plus sûre. Je tiens à féliciter Laurent Celerier et Alina Ribeiro pour ces récompenses », a déclaré Hugues Foulon, PDG d’Orange Cyberdefense.

Orange Cyberdefense propose un portefeuille complet de solutions de Managed Threat Detection qui couvrent les logs, le réseau, les endpoints et le XDR pour l’informatique et le cloud, mais également la détection des menaces du Open/Deep/Dark Web qui pèsent sur votre entreprise. Notre service Cyber Security Incident Response permet à nos clients de réagir rapidement et efficacement aux cybermenaces avérées. Grâce à nos solutions propriétaires de Threat Intelligence, nos clients sont capables d’anticiper les menaces et d’investir dans des ressources adaptées. Outre ces récompenses décernées lors des InfoSec Awards, Orange Cyberdefense est récemment apparu dans la liste des « Representative Vendors » du dernier Market Guide on Managed Detection and Response et dans le Market Guide for Security Threat Intelligence Products and Services de Gartner.

Orange Cyberdefense rejoint MISA (Microsoft Intelligent Security Association)

Thu, 24 Feb 2022 15:25:00 +0000

Orange Cyberdefense a annoncé aujourd’hui étendre sa collaboration avec Microsoft afin d’offrir à ses clients une meilleure visibilité sur leur sécurité informatique.
Les entreprises peuvent bénéficier de cette collaboration via les services de détection et de réponse managés d’Orange Cyberdefense basés sur Microsoft Sentinel.

Orange Cyberdefense, leader européen des services de cybersécurité, a annoncé aujourd’hui son adhésion à La Microsoft Intelligent Security Association (MISA), un écosystème de fournisseurs de logiciels indépendants et de services de sécurité managés qui ont intégré leurs solutions afin d’assurer une meilleure défense dans un monde où les menaces ne cessent de croître.

Grâce à cette collaboration il est plus simple pour nos clients de surveiller les environnements cloud et hybrides et de stopper les menaces avant qu’elles ne causent des dommages. Avec service Managed Threat Detection d’Orange Cyberdefense, basé sur Microsoft Sentinel et enrichi d’une approche fondée sur le renseignement, les entreprises bénéficient ainsi d’une meilleure visibilité en matière de cybersécurité pour notamment minimiser le risque de compromission.

La base de données de Threat Intelligence d’Orange Cyberdefense est unique et recueille les informations de plus de 500 sources privées et publiques en allant au-delà des indicateurs de compromission, avec des données agrégées et des informations provenant des opérations mondiales du Groupe, des activités d’éthical hacking et des équipes de surveillance des risques numériques. Ainsi, les entreprises subissent moins la pression qui résulte de la sophistication croissante des attaques et de la hausse des volumes d’alertes, ce qui leur permet d’investir leurs ressources limitées là où elles ont le plus d’impact.

Laurent Célérier, Directeur général adjoint Technologie & Marketing pour Orange Cyberdefense, a déclaré à ce sujet :

« Nous sommes très fiers de rejoindre la MISA et de travailler au côté de Microsoft et des autres acteurs clés de l’écosystème de la cybersécurité. Les entreprises bénéficieront de renseignements partagés sur les menaces, d’une protection proactive renforcée et d’une réponse aux incidents plus rapide. L’approche de la sécurité basée sur le renseignement et l’étendue des opérations d’Orange Cyberdefense nous permettent de contribuer efficacement à la protection de nos clients, où qu’ils se trouvent. Notre collaboration avec Microsoft s’inscrit dans le cadre de notre mission visant à construire une société numérique plus sûre. »

Parri Munsell, Directeur général Security Partner Marketing pour Microsoft, de conclure :

« Je suis heureux qu’Orange Cyberdefense soit devenue partenaire de la Microsoft Intelligent Security Association (MISA). En incluant nos fournisseurs stratégiques de services de sécurité managés (MSSP) dans la MISA, nous contribuons à renforcer la collaboration entre les leaders du secteur de la cybersécurité pour protéger et soutenir nos clients communs. »

Assurance cyber : Orange Cyberdefense collabore avec le cabinet CnC Expertise

Tue, 26 Jan 2021 10:30:00 +0000

La généralisation du risque numérique conduit les professionnels de l’assurance à intégrer des solutions techniques en cas d’attaque sur les systèmes d’information. Le cabinet CnC Expertise – spécialiste de la gestion des sinistres liés aux technologies de l’information – et Orange Cyberdefense – leader européen de la cybersécurité – s’allient pour proposer des réponses opérationnelles en cas de crise cyber. Un partenariat qui offre aux entreprises une capacité d’intervention rapide pour faire face dans les meilleures conditions aux actions des pirates informatiques. Et limiter leur impact.

Les organisations (entreprises ou collectivités locales) victimes de cyberattaques sont désemparées face à des agresseurs et à des modes opératoires qu’elles ne connaissent pas. Le recours à l’assurance devenant donc une composante de plus en plus importante des dispositifs de protection, il devenait indispensable de combiner le savoir-faire technique dans le domaine de la réponse à incidents aux procédures propres au domaine de l’assurance.

Fort de ce constat, le cabinet CnC Expertise – spécialisé dans le traitement des sinistres impliquant les systèmes d’information et Orange Cyberdefense – leader européen de la cybersécurité – ont mis en place une coopération qui va permettre à CnC Expertise d’avoir accès pour le compte de tiers (assureurs, courtiers ou clients finaux) à l’ensemble des prestations de sécurité qu’Orange Cyberdefense propose afin d’anticiper ou de remédier à une crise cyber.

Cette coopération sera pleinement bénéfique pour les entités visées par des cyberattaques : elles pourront s’appuyer sur des équipes expérimentées à même de prendre en charge les différentes dimensions de la réponse technique :

qualification de la menace,
déploiement de mesures de préservation des actifs numériques,
actions des remédiation,
mise à disposition des éléments techniques en vue d’éventuelles actions judiciaires.

Le tout dans le cadre défini par le contrat d’assurance de l’entreprise ciblée.

Ce partenariat est un gage d’efficacité au service des victimes afin de réagir dans les meilleurs délais pour limiter les effets d’une cyberattaque et permettre un retour à la normale dans les meilleures conditions.

Comment utiliser les lolbins pour tromper les antivirus et EDR ?

Tue, 17 Nov 2020 10:28:00 +0000

Ces fichiers légitimes appelés « lolbins » sont présentés dans cet article. Des exemples d’utilisation ainsi que le malware Astaroth, connu pour être parmi l’un des tous premiers à abuser de ce type de fichiers sont également détaillés.

La plupart de ces fichiers sont numériquement signés par Microsoft ou un éditeur de logiciels de confiance et donc considérés comme légitimes. Ainsi en détournant ces fichiers légitimes, un attaquant est à même de contourner les mesures de protection mises en place par certains antivirus/EDR. De plus, baser son attaque sur l’utilisation de ces fichiers légitimes permet de minimiser la taille finale du malware qui est envoyé par un attaquant, ce qui participe à la furtivité de l’attaque.

Enfin, dans cet article des solutions de détection ainsi que des recommandations sont proposées pour se prémunir efficacement face à ce type d’attaque.

Voici un court extrait de l’article :

« Les antivirus et EDR (Endpoint Detection and Response) utilisent de plus en plus les avantages du cloud pour se partager des indicateurs de malveillance sur les fichiers qui sont déposés sur les postes de leurs clients. Si tous les segments d’un fichier disposent d’une bonne réputation, alors ce fichier obtiendra un faible score de malveillance de la part des antivirus et EDR. En revanche, si le fichier est inconnu, il sera analysé plus en profondeur par les solutions de sécurité. Pour éviter d’embarquer directement leur propre charge malveillante, les attaquants tentent de contrer cette nouvelle méthode d’analyse à l’aide du cloud, en basant leurs attaques sur les lolbas (Living Off The Land Binaries and Scripts (and also Libraries)). »

Pour lire l’article dans son intégralité, cliquez ici [réservé aux abonnés MISC].

Le code source du jeu Watch Dogs: Legion possiblement hacké

Wed, 21 Oct 2020 10:26:00 +0000

Comme l’annonçait notamment Numerama le 16 octobre dernier, « le gang Egregor a publié 20 Mo de données supposément liées à Watch Dogs: Legion, le dernier opus de la franchise à succès d’Ubisoft. Pour l’instant, rien ne prouve que les cybercriminels détiennent vraiment le code source et le moteur graphique du jeu ».

Ce jeu vidéo, ayant pour thème le hacking doit sortir la semaine prochaine, le jeudi 29 octobre 2020. A noter que le précédent opus du jeu, Watch Dogs 2, incluait une mission où le joueur devait hacker Ubisoft pour dérober une bande annonce :

Source : https://kotaku.com/sources-ubisofts-watch-dogs-2-teaser-is-a-real-sci-fi-1788999298

Sur la base des informations connues actuellement, il n’est pas possible de l’affirmer avec certitude. Les hackers ont effectivement notifié avoir hacké Ubisoft.

Cependant, ils n’attestent pas avoir chiffré le parc informatique mais avoir dérobé le code source du jeu vidéo Watch Dogs: Legion. Il aurait été plus logique pour Egregor de mettre en panne l’infrastructure d’Ubisoft, notamment si le groupe avait pu obtenir un accès direct à la plateforme de développement. Ceci aurait pu permettre d’inciter au paiement de la rançon plutôt que de parler seulement de vol, comme si celui-ci avait été obtenu de manière indirecte. A ce sujet, les preuves apportées jusqu’à maintenant ne sont pas suffisantes (et même assez récentes) pour attester qu’ils détiennent vraiment le contenu annoncé.

De même, le vol d’autres éléments et codes sources aurait été logique. Il faudra attendre un communiqué officiel d’Ubisoft pour savoir ce qu’il en est vraiment. Sur les marchés financiers, l’annonce n’a en tout cas pas actuellement donné lieu à des mouvements importants qui pourraient suggérer une panique, en public comme en coulisses, coté actionnaires.

Si cette attaque est avérée, elle a pu être réalisée de diverses manières, comme par exemple l’exploitation d’une vulnérabilité externe, pour pénétrer le réseau. Il peut aussi s’agir de l’exploitation d’une vulnérabilité interne, via un utilisateur ou un partenaire qui aurait vu son poste ou son compte compromis.

Le parc n’ayant pas été chiffré (d’après les premières informations), il n’y a pas de risque immédiat pour la continuité du projet. C’est surtout une question d’image. Ubisoft doit aussi évaluer les risques potentiels liés au contenu des données qui auraient fuité (surtout si celles-ci portent sur autre chose que du code source pur). Il est envisageable que le code source, s’il a vraiment été volé et qu’il est à jour, puisse être étudié par des hackers afin de trouver des manières de tricher ou d’exploiter le jeu de manière malveillante. A noter que cela est déjà possible pour la majorité des jeux vidéo, avec ou sans le code source.

A notre connaissance, cette information n’a pas été communiquée.

En cas de crise de ce genre, deux priorités nous viennent à l’esprit, à savoir :

Gérer la partie technique pour comprendre ce qui s’est potentiellement passé et s’assurer qu’il n’y ait aucune menace interne (malwares, abus d’accès à des services et des comptes à privilèges, sécurité de certains éléments partagés à des partenaires).
Gérer la communication autour de l’investigation afin d’être transparent vis-à-vis du public et des actionnaires et de démontrer le sérieux de la société même en passe de difficultés réelles ou présumées.

Le groupe est connu chez Orange Cyberdefense et de manière générale sur la communauté OSINT*.

Il partage certains aspects techniques laissant présumer une relation avec un autre groupe, opérant lui-aussi avec des ransomwares, du nom de Sekhmet. La team Sekhmet se présente comme suit :

Egregor semble plus incisif dans ses communications : ses victimes sont référencées sur un “mur de la honte”.

Egregor a pour habitude de laisser un temps de réaction très court à ses victimes, environ 3 jours, avec ce type d’annonce :

Les échantillons d’Egregor s’activent via un argument spécifique que les sandbox et autres systèmes d’analyses ne peuvent pas connaître, sauf s’il est renseigné manuellement. C’est un peu comme un mot de passe nécessaire pour activer la commande du malware. Ces échantillons sont donc forgés dans le but d’être déclenchés et maitrisés par un hacker uniquement.

Des marqueurs d’analyses sont cependant connus sur les échantillons actuels** mais ne garantissent en rien une exactitude et une pérennité car ils sont aisément modifiables par les hackers.

Voici la chaîne d’action généralement constatée :

Voici quelques statistiques complémentaires concernant Egregor :

Dès que nous aurons de nouveaux éléments sur cette potentielle attaque, nous ne manquerons pas de vous tenir informé.e.s.

Pour découvrir les analyses du Laboratoire d’Epidémiologie d’Orange Cyberdefense, cliquez ici.

Notes :

*Open Source Intelligence

**Utilisables pour les systèmes automatisés

Zéro injection SQL, malgré les développeurs

Mon, 12 Oct 2020 10:21:00 +0000

Judicaël Courant, expert R&D chez Orange Cyberdefense, a développé une méthode pour effectuer des requêtes SQL qui garantit l’invulnérabilité aux injections SQL. Celle-ci a été publiée dans la revue MISC de septembre-octobre.

Ce sont les audits de code qu’il a réalisés qui lui ont donné envie de réfléchir à cette question : il a constaté des vulnérabilités aux injections SQL, alors même que les développeurs utilisaient les outils généralement conseillés pour éviter ces injections (les requêtes préparées), parce qu’ils ne les utilisaient pas correctement, par manque de temps ou de formation. D’où son questionnement : peut-on proposer une méthode qui ne mette pas la sécurité en péril si elle mal utilisée ?

La méthode qu’il propose s’adresse aux développeurs et est inspirée d’un domaine de l’informatique qu’il connaît bien, celui de la compilation : alors que les développeurs manipulent les requêtes sous forme de chaînes de caractères, les compilateurs manipulent des arbres de syntaxe abstraite, qui sont des structures de données beaucoup plus adaptées pour manipuler des requêtes.

consiste à proposer aux développeurs de construire et manipuler des requêtes SQL sous forme d’arbres ;
est implémentée sous forme d’une preuve de concept dans une bibliothèque Java disponible sur le GitHub Orange Cyberdefense et offerte sous licence libre ;
permet aux développeurs de construire des requêtes sûres sans risque d’erreur et est plus facile à mettre en œuvre qu’un ORM (Object-Relational Mapping) sur des projets existants.

Pour aller plus loin, nous vous invitons à consulter l’article en cliquant sur le lien (article réservé aux abonnés).

Orange Cyberdefense à la Black Hat USA 2020

Mon, 20 Jul 2020 10:19:00 +0000

Dans le contexte de crise sanitaire, la 23ème édition de la Black Hat USA, qui se tient du 6 au 10 août 2020, sera entièrement virtuelle. SensePost, l’équipe dédiée à l’Ethical Hacking au sein d’Orange Cyberdefense, sera partie prenante des conférences et démonstrations.

Szymon Ziolkowski et Tyron Kemp, deux analystes de SensePost, seront les premiers à représenter Orange Cyberdefense sur la scène virtuelle de Black Hat USA. Le jeudi 6 août, ils donneront une conférence de 40 minutes sur un sujet encore trop souvent négligé : celui de la sécurité du réseau. Leurs recherches mettront en évidence certaines erreurs de configuration courantes, et comment celles-ci peuvent être utilisées pour des attaques de type « man in the middle ».

Toutes les informations ici.

Charl van der Walt, responsable de la recherche et Wicus Ross, chercheur principal chez Orange Cyberdefense, se rendront également sur la scène virtuelle le jeudi 6 août, pour parler des VPN. Ils répondront notamment aux questions suivantes : dans quelle mesure les utilisateurs sont-ils vulnérables lorsqu’ils se connectent à des VPN via des points d’accès Internet gratuits ? Quelles sont les failles dont les pirates peuvent tirer parti ?

Pour plus détails, cliquez sur ce lien.

Durant les quatre jours de la Black Hat USA, notre équipe offrira un certain nombre de sessions de formation technique :

Unplug, où le piratage Wi-Fi moderne, niveau intermédiaire. Session de formation très pratique pour apprendre à compromettre les réseaux Wi-Fi. Le programme, ici.

Introduction au piratage, niveau débutant/intermédiaire. Cours de quatre jours combinant principes de piratage pratiques, cours de hacking d’infrastructures, pentests d’applications Web, et bien plus encore. En savoir plus.

Principes fondamentaux du piratage – niveau débutant. Cours pratique pour tous-tes celles et ceux qui souhaitent commencer leur carrière dans le pentest. Plus d’informations en cliquant sur ce lien.

Piratage d’infrastructure d’entreprise – niveau intermédiaire. Dans le prolongement de notre cours sur les principes fondamentaux du piratage, celui-ci porte sur la compromission des entreprises via leur infrastructure. Une première connaissance du pentest est requise. Cliquez ici, pour plus de détails.

Quand les forces s’unissent

Thu, 19 Mar 2020 10:16:00 +0000

Ensemble, nous devenons ainsi le premier acteur européen de services de cybersécurité et accompagnons les entreprises du monde entier. Qu’est-ce que cela implique pour vous, chers clients ?

Nous continuons à vous aider à anticiper les menaces, à protéger vos actifs essentiels, à détecter et à répondre aux incidents, à l’échelle mondiale, avec davantage de ressources et des capacités uniques de recherche et d’innovation sur les menaces.

Vous pouvez accéder à un éventail encore plus large de services de sécurité managés, notamment concernant la détection des menaces, la réponse aux incidents, la Threat Intelligence, la sécurité industrielle ou encore la sécurisation du cloud.

Vous bénéficiez d’une expertise et d’une assistance locales, et ce, partout dans le monde. Enfin, vous avez également la possibilité d’intégrer la cybersécurité à une offre plus étendue de services IT proposés par Orange Business Services.

Nous vous offrons une expertise globale afin que vous puissiez vous concentrer sur ce qui compte le plus : votre entreprise. Nous espérons que vous continuerez à nous accompagner dans cette aventure, que vous soyez déjà clients, partenaires ou collaborateurs, aujourd’hui comme demain.

Dans Les Echos, Michel Van Den Berghe explique les enjeux du Campus Cyber

Sun, 23 Feb 2020 12:25:00 +0000

« Michel Van Den Berghe détaille ses premiers plans pour le “campus cyber” au cœur [d’une] collaboration, inédite et complexe, entre les champions français de la sécurité du numérique. Patron d’Orange Cyberdefense, il multiplie les rendez-vous sur ce sujet. Beaucoup de points restent à trancher, à commencer par l’adresse exacte, mais d’autres sont déjà actés pour cet homme aux vingt-cinq ans de carrière dans le domaine », écrit le quotidien économique Les Echos dans son article du 5 novembre 2019.

Pour le lire dans son intégralité : https://www.lesechos.fr/tech-medias/hightech/inspiree-par-israel-lidee-dun-campus-cyber-fait-son-chemin-en-france-1145495

Pour suivre l’actualité du campus cyber : https://twitter.com/CybercampFr

Découvrez l’Afterwork Recrutement Orange Cyberdefense le 10 octobre 2019

Wed, 11 Sep 2019 10:07:00 +0000

Orange Cyberdefense, entité du groupe Orange spécialisée dans la cybersécurité, vous invite à un afterwork recrutement le 10 octobre prochain à partir de 18H30 autour d’un cocktail dînatoire :

découvrez nos métiers et échangez avec nos experts ;
assistez à une conférence autour du métier du Reverse (cas pratique sur un malware bancaire) ;
échangez autour de la sensibilisation avec nos équipes Conseil et Audit ;
relevez notre challenge technique Ethical Hacking (lots à la clé) ;
testez vos connaissances sur la cyber ;

Les places étant limitées, nous vous invitons à vous inscrire dès maintenant !

Clôture des inscriptions : le 6 octobre prochain

Un mail de confirmation vous sera adressé quelques jours avant l’événement.

Pour s’inscrire : https://app.hellotalent.com/vacancy/afterwork-recrutement-10102019-ed4fee0ba

Michel Van Den Berghe est nommé par le Premier Ministre pour concevoir un Campus dédié à la cybersécurité

Thu, 25 Jul 2019 10:12:00 +0000

L’objectif de ce projet national est fédérer et de structurer l’écosystème français de la cybersécurité, d’associer le monde académique et de permettre aux start-up de collaborer dans les meilleurs conditions avec les grandes entreprises.

Le communiqué de presse du 23 juillet 2019 annonçant la mission confiée à Michel Van Den Berghe :

https://www.gouvernement.fr/partage/11104-un-campus-cybersecurite-pour-renforcer-l-ecosysteme-francais

Invité de BFM Business, Michel Van Den Berghe explique les grandes lignes du projet qui lui a été confié :

https://bfmbusiness.bfmtv.com/mediaplayer/video/cybersecurite-la-france-prend-conscience-des-risques-2307-1177051.html

Orange s’apprête à acquérir SecureLink

Fri, 17 May 2019 10:05:00 +0000

Orange a signé, le 7 mai dernier, un accord ayant pour but d’acquérir 100% du capital social de SecureLink, acteur prépondérant de la cybersécurité en Europe. Fort d’une présence solide sur les marchés nordiques (Pays-Bas, Danemark, Norvège), mais aussi au Royaume-Uni, en Belgique et en Allemagne, SecureLink a réalisé, en 2018, un chiffre d’affaires de 248 millions d’euros.

C’est notamment grâce à son offre complète que la société a ainsi pu croître et satisfaire plus de 2000 clients depuis 2003. SecureLink dispose également de 1 000 accréditations techniques (solutions logicielles et appliance) mais aussi commerciales, acquises auprès de fournisseurs de cybersécurité majeurs en Europe.

Ses 660 salariés collaboreront notamment avec les équipes d’Orange Cyberdefense, leader sur le marché français de la cybersécurité grâce à un chiffre d’affaires de 303 millions d’euros en 2018. Pour rappel, l’acquisition de SecureLink fera suite à celle de SecureData en janvier dernier, plaçant ainsi Orange Cyberdefense comme l’un des leaders au niveau européen avec désormais :

plus de 1800 experts ;
20 SOC (security operation center) en Europe ;
et 3000 clients.

La réalisation de l’acquisition reste soumise à la condition suspensive relative à l’obtention de l’autorisation qui doit être donnée par l’autorité compétente en matière de contrôle des concentrations.

leHack 2019 : prenez le contrôle de notre tireuse à bière

Tue, 14 May 2019 10:04:00 +0000

Une petite bière ? Ça vous tente ? Mesdames, messieurs, pour étancher votre soif, vos talents de hacking seront mis à rude épreuve. La tireuse à bière d’Orange Cyberdefense, customisée pour l’évènement leHack, ne sera à votre merci qu’à condition de relever l’un de nos sept challenges.

Pentesters novices comme hackers chevronnés, vous aurez tous votre chance car nos experts ont concocté trois niveaux de difficultés. Pour chaque défi relevé, une bière gagnée (ou une boisson non-alcoolisée) et pour celui ou celle qui remportera le plus de challenges : une récompense supplémentaire.

Chacun de nos défis se base sur une piste d’attaque différente. Que vous deviez prendre le contrôle d’un serveur, tenter de compromettre des services RFID ou IOT ou encore bien d’autres défis… plusieurs options vous seront proposées, de la plus simple à la plus complexe.

Rendez-vous donc le 6 juillet prochain, à la Cité des Sciences au Parc de la Villette à Paris, sur le stand d’Orange Cyberdefense, pour déguster une bière – ou plusieurs – avec nous !

C’est officiel, Google passe au MTA-STS

Mon, 15 Apr 2019 10:02:00 +0000

MTA-STS, qui n’est pas encore standardisé, est une alternative à DANE pour assurer un chiffrement des flux de messagerie entre serveurs. Cette solution permet de pallier aux failles du SMTP qui, par nature, n’est pas sécurisé, mais aussi aux faiblesses du TLS, qui permettent encore aujourd’hui des attaques de type man-in-the-middle (MITM).

Pour cela, MTA-STS s’appuie sur la publication d’un certificat dans le DNS et d’une politique de sécurité sur un serveur Web alors que le protocole DANE impose le déploiement du DNS-SEC. Si le déploiement est encore en Beta selon Google – à ce titre, seule la documentation anglaise est disponible – cette annonce devrait relancer le débat entre DANE et MTA-STS.

Pour plus d’informations sur MTA-STS et DANE voici un article publié en septembre dernier.

* RFC8461

Glossaire :

MTA STS : MTA Strict Transport Security

MTA : Message Transport Agent

DANE : DNS-Based Authentication of Named Entities

DNS : Domain Name System

TLS : Transport Layer Security

DNS – SEC : Domain Name System – Security Extensions

Orange Cyberdefense reconnu comme “Challenger” dans la matrice Ovum

Fri, 15 Feb 2019 10:01:00 +0000

Les entreprises ont encore beaucoup de difficultés à gérer leurs opérations de sécurité en raison de pénuries des compétences de cyber-experts, et certaines ne parviennent pas à identifier, déployer et gérer les nouvelles technologies qui peuvent réduire le délai entre la détection des attaques et la réponse apportée.

Le marché des services de sécurité managés évolue rapidement avec une concurrence accrue, il n’est pas toujours facile de trouver la solution ou le fournisseur répondant le mieux aux besoins de l’entreprise.

Découvrez ici les différenciateurs qui font qu’Orange Cyberdefense a été reconnu “Challenger” sur la région EMEA.

Découvrez ici les différenciateurs qui font qu’Orange Cyberdefense a été reconnu “Challenger” sur la région Amérique du Nord et Sud.

“Cette reconnaissance d’Ovum met en lumière les atouts d’Orange Cyberdefense en tant que fournisseur de services de sécurité managés (MSSP), notamment en termes de portefeuille et d’engagement client. Il démontre également notre visibilité accrue sur le marché, qui s’est traduite par des affaires clients gagnées au cours des derniers mois, et ce face à des concurrents reconnus.
Nous poursuivons nos innovations dans les domaines de la sécurité de l’OT, de l’IoT, du Cloud, de l’analyse des menaces et de l’intelligence artificielle afin d’apporter le meilleur des services de cybersécurité à nos clients à travers le monde.”

Michel Van Den Berghe, CEO Orange Cyberdefense

1er février 2019 – DNS Flag Day

Fri, 08 Feb 2019 09:59:00 +0000

Pour comprendre les enjeux de ce changement en un temps record, nous avons posé 3 questions à Philippe Macia, chef de produit marketing chez Orange Cyberdefense.

Depuis 30 ans, les Domain Name System (DNS) vous permettent de joindre vos sites internet préférés sans faillir ou presque. Cependant, il y a 20 ans, le protocole DNS a été largement remanié pour permettre l’ajout de nouvelles fonctionnalités comme le Domain Name System Security Extensions (DNSEC). La levée des limitations, comme celle de la taille maximale des paquets à 512 octets, faisait aussi partie des changements marquants.

Le problème est que cette norme Extension mechanisms for DNS (EDNS) n’est pas toujours unanimement respectée 20 ans après. En effet, des moyens de contournement, appelés « tweaks », ont été déployés.

Or depuis le 1^er février 2019, ces « tweaks » ne sont plus autorisés. Ils seront donc progressivement retirés des outils DNS. Par conséquent, un serveur DNS ne répondant pas à une requête EDNS sera désormais considéré comme inaccessible. Cela pourrait rendre inatteignable des serveurs parfaitement fonctionnels faute de réponses aux requêtes.

Le 1^er février, il ne s’est passé grand-chose. En effet, les DNS disposent de caches. Au moins dans un premier temps, les DNS sauront où chercher les machines ne répondant plus aux requêtes. Mais ensuite, et au fur et à mesure du temps, mais aussi de la correction des outils DNS (la liste est disponible dans un post de l’Association française pour le nommage Internet en coopération -AFNIC), certains sites pourraient être considérés comme injoignables. En effet, ils ne répondront pas aux requêtes, même s’ils sont actifs.

Pour savoir si votre DNS est compatible, voici un outil intéressant : https://ednscomp.isc.org/ednscomp /

Orange Cyberdefense accélère son développement international

Fri, 01 Feb 2019 09:56:00 +0000

Orange Cyberdefense renforce son expertise en Europe en réalisant l’intégration dès le 1er février 2019 de la société britannique SecureData.

Avec plus de six cents clients et près de deux cents collaborateurs, SecureData est le plus important acteur indépendant de la sécurité managée au Royaume-Uni.

Son savoir-faire permet à Orange Cyberdefense d’accroitre ses capacités sur les services de sécurité managée (MSS).

Cette acquisition accélère son développement à l’international et renforce sa volonté de devenir le référent européen.

Pour en savoir plus, découvrez le communiqué de presse d’Orange

Orange Cyberdefense obtient la qualification PDIS attribuée par l’ANSSI

Thu, 24 Jan 2019 09:55:00 +0000

C’est l’un des labels les plus exigeants du marché en termes de cybersécurité et pour cause : il permet d’accompagner les opérateurs d’importance vitale (OIV) dans la détection des incidents de sécurité.

La qualification PDIS, pour « prestataire de détection des incidents de sécurité », est une labellisation officielle décernée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Elle permet d’identifier les acteurs de cybersécurité capables d’assurer le niveau de détection des menaces exigé par la Loi de Programmation Militaire (LPM) de 2014-2019.

La LPM désigne en effet entre 200 et 300 opérateurs d’importance vitale (OIV) qui sont tenus, non seulement de se prémunir de manière drastique contre toute menace éventuelle, mais également d’assurer un service continu en cas d’attaque. Ils sont présents dans une douzaine de secteurs d’activité, parmi lesquels la santé, le traitement de l’eau, l’énergie et la banque.

Les exigences de la LPM sont si pointues que les OIV doivent être en mesure de choisir un fournisseur de cybersécurité à la hauteur du challenge. Mais comment différencier un acteur qualifié d’un autre ? C’est là que la label PDIS prend tout son sens. « Pour nous, l’enjeu est de permettre aux offreurs de solutions et aux demandeurs de monter en gamme de manière parallèle. C’est un équilibre à trouver, on ne peut pas exiger des OIV qu’ils se dotent de prestataires de services certifiés puis leur présenter une liste vide », a expliqué Guillaume Poupard, directeur de l’ANSSI, au Forum International de la Cybersécurité (FIC) le 22 janvier 2019.

Pour obtenir la qualification PDIS, les fournisseurs de cyberprotection doivent être capables de répondre à plus de 400 critères. Ces derniers sont recensés au sein du référentiel d’exigences applicables aux prestataires des incidents de sécurité, créé en 2015 par l’ANSSI et mis à jour en 2017.

A ce jour, avec Orange Cyberdefense, seuls deux autres acteurs du marché ont obtenu le précieux sésame. « Orange Cyberdefense est très fier d’avoir obtenu cette certification et d’être dans la première vague des lauréats. Nous œuvrons au quotidien, avec nos 1 300 experts, à rendre plus sûr l’écosystème numérique en innovant et en s’alliant à des partenaires reconnus. Cette labellisation renforce notre conviction d’être un acteur essentiel pour protéger les opérateurs d’importance vitale », commente Michel Van den Berghe, directeur général d’Orange Cyberdefense.

Une fierté partagée par Nicolas Arpagian, Directeur de la Stratégie et des Affaires Publiques d’Orange Cyberdefense : « Cette qualification PDIS attribuée par l’ANSSI à Orange Cyberdefense officialise la reconnaissance d’une expertise et d’un engagement de nos équipes au service de la sécurité des acteurs économiques d’importance vitale. Ce savoir-faire en matière de détection d’incidents est primordial pour intervenir dans les meilleurs délais en cas d’attaque avérée ».

Selon l’ANSSI, huit autres fournisseurs auraient déposé des demandes de qualification. L’autorité précise que ce chiffre ne concerne que les acteurs ayant autorisé la mention publique de la candidature.

Orange Cyberdefense, partenaire majeur du 11ème Forum International de la Cybersécurité (FIC)

Mon, 21 Jan 2019 10:11:00 +0000

Orange Cyberdefense est le premier partenaire du FIC, à Lille, les 22 et 23 janvier 2019. Cybersécurité industrielle, écosystèmes de défense, analyse prédictive, automatisation des réponses… Ce sont autant de thèmes que nous aborderons, sur notre stand comme lors des interventions plénières.

Installé au cœur du Forum International de la Cybersécurité (FIC), Orange Cyberdefense consacre les 130 mètres carrés de son stand à deux préoccupations majeures : la cybersécurité industrielle et l’écosystème de défense.

La cybersécurité industrielle : détecter pour mieux protéger

L’industrie fait face à des problématiques bien particulières en termes de cybersécurité : elle doit en effet composer à la fois avec des équipements installés de longue date et des composants IT ultra-modernes. Accusant un certain retard sur la question, elle est d’autant plus vulnérable aux cyberattaques.

Les experts d’Orange Cyberdefense, proposeront, grâce un environnement industriel partiellement reconstitué, de sensibiliser le public à la détection des menaces et à la protection des équipements industriels, qu’ils soient virtuels ou matériels.

L’écosystème de cyberdéfense

Le phishing, ou hameçonnage, est une technique extrêmement répandue utilisée pour dérober des informations personnelles : 73 % des infections des entreprises par un logiciel malveillant sont liées à un phishing quand 45 % des personnes victimes de cyberattaques l’ont été via ce mode d’attaque*.

Pourtant, il est possible de se protéger face à cette menace. Les spécialistes d’Orange Cyberdefense présentent deux mises en situation pour donner des solutions simples et concrètes à mettre en place pour faire face à une tentative de phishing.

Parviendrez-vous à prendre le contrôle d’un ordinateur en un temps record ? Pour les hackers experts comme novices, nous proposons deux niveaux de difficulté pour ce challenge. Padawan ou Jedi auront le même temps imparti pour relever le défi !

Les plus rapides seront récompensés pour leur dextérité.

Cyberattaques : peut-on inverser le rapport de force ?

Michel Van Den Berghe, PDG d’Orange Cyberdefense, participera à une table ronde sur l’inversion du rapport de force entre cyberattaquants et acteurs de la cybersécurité. Comment anticiper et prédire les menaces ? Comment repenser le renseignement et la détection ? Il apportera des réponses à ces questions cruciales en compagnie de plusieurs grands acteurs de la cybersécurité.

Sécurité industrielle : quand la production 4.0 se protège contre la cybermenace

L’atteinte aux systèmes industriels est particulièrement stratégique car ses effets ont des conséquences économiques mais aussi potentiellement sur l’environnement et la vie humaine. Ces actifs exigent des approches spécifiques qui doivent s’appuyer sur une connaissance fine des environnements technologiques complexes.

Nicolas Arpagian, Directeur de la Stratégie et des Affaires publiques d’Orange Cyberdefense et Olivier Ligneul, Directeur de la Cybersécurité du Groupe EDF échangeront sur la mise en place de mesures de cybersécurité réellement opérationnelles dans le monde industriel, afin de garantir la continuité de fonctionnement de l’activité en toute sûreté et sécurité.

Vers le SOC automatisé ?

Rodrigue Le Bayon, Head of Cybersecurity Operations chez Orange Cyberdefense, participera à un atelier thématique sur l’automatisation des réponses aux incidents du Security Operation Center (SOC). Cette avancée technologique demeure en effet indispensable pour donner la capacité aux équipes de se concentrer sur les alertes les plus critiques. Focus sur la mise en œuvre cette automatisation mais aussi sur ses limites.

Cyber threat intelligence : attention aux mirages

La Threat Intelligence (TI) permet d’améliorer les capacités de détection et la réponse aux menaces. Cependant, elle n’est jamais aussi efficace que lorsque les informations détectées sont mises en contexte, qu’il s’agisse de perspectives business, géopolitiques ou techniques. Pour lever les fausses promesses de la TI, Vincent Hinderer, Cyber Threat Intelligence Project Manager chez Orange Cyberdefense, apportera sa vision de terrain lors d’une session plénière.

L’équipe RH d’Orange Cyberdefense présente au FIC

Que vous souhaitiez rejoindre Orange Cyberdefense ou simplement vous informer sur notre stratégie, notre culture d’entreprise, notre organisation, nos programmes de formation, de stage ou d’alternance, sachez que l’équipe des ressources humaines d’Orange Cyberdefense sera présente au FIC pour répondre à toutes vos questions.

Pour les candidatures spontanées, n’hésitez pas à déposer votre CV !
Ecrivez-nous à : recrutement.ocd@orange.com

* Sources : globalsecuritymag.fr et lesechos.fr

Immersion au cœur de la 4ème édition du Cyberdefense#Live

Wed, 16 Jan 2019 09:52:00 +0000

Parmi les sujets d’actualité : l’Alliance pour la cybersécurité industrielle, la coopération avec le Ministère de l’Intérieur, le bilan avec la CNIL après six mois de RGPD, et le foyer connecté.

« En 2018, nous souhaitions devenir le leader français du marché de la cybersécurité. Avec plus de 300 millions d’euros de chiffre d’affaires, dont 230 réalisés en France, les chiffres confirment notre réussite. Il nous faut maintenant aller plus loin, et devenir un référent européen sur le marché de la cybersécurité », annonce Michel Van Den Berghe, CEO d’Orange Cyberdefense.

La différence entre un leader et un référent ? Elle se fait sur trois points clés : une identité de marque très forte, une légitimité manifeste et une capacité naturelle à inspirer confiance. Pour y parvenir, la stratégie 2019 d’Orange Cyberdefense repose donc sur :

la consolidation du travail d’identité de marque amorcée en 2018, en s’appuyant toujours sur la solidité du groupe Orange mais aussi sur son soutien sans faille ;
la multiplication des partenariats avec des acteurs majeurs des nouvelles technologies comme Microsoft, Apple ou encore Amazon ;
le développement de nouvelles solutions pour faire de l’innovation le fer de lance de 2019 ;
la proximité, avec une présence plus grande en régions mais aussi à l’international ;

une attention encore plus marquée aux problématiques des petites entreprises mais aussi des particuliers, avec le développement d’offres sur mesure, à grande échelle.

« 2017 a été marquée par les cyberattaques, 2018 par les régulations, 2019 sera l’année de la responsabilité », annonce Nicolas Arpagian, Directeur de la Stratégie et des Affaires publiques d’Orange Cyberdefense avant d’inviter sur scène Catherine Chambon, Sous Directrice en Charge de la lutte contre la Cybercriminalité auprès du ministre de l’Intérieur. « La menace cyber croît d’année en année. Au cœur de nos préoccupations, les objets connectés : comment développer une stratégie de gouvernance pérenne pour une surface d’attaque aussi étendue et ouverte ? », interroge-t-elle, avant de rappeler quelques chiffres clés. Nous comptions 4 milliards d’objets connectés dans le monde en 2010 ; ils seront entre 50 et 80 milliards en 2020… c’est-à-dire l’an prochain.

« A cette menace, s’ajoute une sophistication des cyberattaques. Il y a quelques années, un hacker était un individu isolé. Cette époque est clairement révolue. Des moyens considérables sont mis au service des cyberattaquants », détaille Mme Chambon. Pour faire face à ce changement de paradigme, la police judiciaire (PJ) a constitué son propre CERT (Computer Emergency Response Team) qui travaille en partenariat avec Orange Cyberdefense. L’objectif : une meilleure analyse des menaces dans le but d’appréhender et de punir les auteurs des attaques. La PJ travaille ainsi de concert avec la section F1 du Parquet de Paris, entièrement consacrée à la cybercriminalité.

« Pour réussir, l’approche multilatérale demeure cruciale. Ce sont les alliances de tous les acteurs qui permettront une réponse globale et pertinente », a ainsi conclu Mme Chambon. Un virage qu’Orange Cyberdefense a décidé de négocier en 2019, et notamment sur les questions liées à la cybersécurité industrielle. Nicolas Arpagian a ainsi réuni sur scène :

Jean-Philippe Naquet, Group Chief Information Security Officer (CISO) de Total ;
Jean-Yves Poichotte, Global Head of IS Security de Sanofi ;
Pascal Eymin, Alliance Director chez Sentryo ;
Raphaël Viard, Chief Transformation Officer & Chief Technology Officer de la SNCF.

Tous ont choisi de réfléchir ensemble, avec Orange Cyberdefense, mais aussi d’autres acteurs du secteur industriel comme EDF ou Naval Group, aux problématiques bien particulières de la cybersécurité industrielle, et notamment celles liées à un contexte clé : la discordance des temps entre l’IT et les usines. Les équipements industriels sont en effet conçus pour durer des dizaines d’années quand les solutions cyber se pensent et se consomment sur des durées très courtes et sont constamment renouvelées. « Nous devons créer des solutions pour des écosystèmes extrêmement hétérogènes, mêlant ancien et nouveau », détaille Raphaël Viard (SNCF). Un constat partagé par Jean-Yves Poichotte (Sanofi), qui ajoute : « Il va falloir aller bien plus vite que les vingt ans qui nous ont servi à mettre en place l’IT dans les usines ».

« Seuls, nous n’avons pas la capacité d’adresser tous ces sujets, car tous les standards en matière de cybersécurité restent à construire », résume Pascal Eymin (Sentryo), avant d’insister sur la nécessité de s’adresser à tous les acteurs du marché, grandes multinationales comme petites PME. La conclusion revient à Jean-Philippe Naquet (Total) : « C’est une grande fierté pour nous de faire partie d’une alliance française qui pourra influer au niveau européen quand aujourd’hui, le marché reste dominé par des acteurs étrangers ».

Une coopération soutenue par Agnès Pannier-Runacher, Secrétaire d’Etat du ministre de l’Economie et des Finances : « Je tiens à saluer l’alliance industrielle lancée aujourd’hui. C’est une réponse pragmatique et opérationnelle pour répondre aux défis de la cybersécurité. Elle va permettre de partager les bonnes pratiques, d’identifier les meilleurs fournisseurs, de tester des technologies qui nous permettront de nous adapter à chaque secteur industriel. Vous pouvez compter sur mon entier soutien pour cette initiative ».

Il semblait impossible de parler de cybersécurité sans consacrer une intervention au Règlement Européen pour la Protection des Données (RGPD), entré en application le 25 mai 2018. Orange Cyberdefense a ainsi demandé à Jean Lessi, Secrétaire Général de la Commission nationale de l’informatique et des libertés (CNIL) de fournir un décryptage sur ce sujet central. « 2018 a clairement été synonyme de contrainte pour de nombreuses entreprises. En 2019, nous aimerions qu’elles prennent conscience de l’impact positif du RGPD », commence Jean Lessi, avant d’ajouter : « Il n’y aucune contradiction entre le RGPD et un business model fondé sur l’exploitation de la donnée. C’est le degré de transparence qui fera la différence auprès des clients ».

Depuis six mois, entre 1200 et 1300 violations de données sont remontées à la CNIL. « Cela permet une prise de conscience : la fragilité et le manque de maturité sur les questions de cybersécurité est réel », conclut-il.

Fabienne Dulac, Directrice Exécutive d’Orange France, a partagé ses convictions sur l’importance de la cybersécurité pour les utilisateurs grand public. « Pour donner un ordre d’idée, en novembre dernier, nous avons empêché 2000 attaques et démasqué 28 sites de phishing. La menace pour Orange, en tant qu’opérateur télécom et internet est bien réelle », explique-t-elle. Pour y faire face, le groupe pense la sécurité de tous ses produits et services mais réalise également un très grand travail de sensibilisation auprès de ses équipes. « Notre culture d’entreprise est complètement tournée vers la cybersécurité. Nous réalisons aussi un grand travail de sensibilisation auprès de nos clients, professionnels comme particuliers », détaille-t-elle encore. La Directrice Exécutive insiste ainsi sur la sécurité des objets connectés, et notamment les solutions proposées par Orange pour protéger les foyers. Michel Van Den Berghe conclut alors les échanges sur un rappel des axes prioritaires pour Orange Cyberdefense :

continuer la croissance en Europe, par le développement des activités et des acquisitions à venir ;
mettre en place un plan d’action pour devenir un tiers de confiance au niveau européen ;
accélérer notre descente progressive vers les particuliers au côté d’Orange France.

Cyberdefense#Live 2019 : entrez au cœur de la stratégie d’Orange Cyberdefense

Fri, 11 Jan 2019 16:54:00 +0000

Déploiement international, innovations, enjeux de la cybersécurité industrielle, protection des données personnelles, et maison connectée sont au menu de cet évènement qui rassemble quelque cinq cents grands clients

Michel Van Den Berghe présentera son plan d’actions pour faire d’Orange Cyberdefense un acteur de référence à l’échelle européenne. En bâtissant une marque reconnue, à même d’attirer les talents et de susciter la confiance dans les entreprises. Ce travail de fond est de plus en plus pris en compte par les grands cabinets internationaux d’analyse et contribue à la croissance de cette activité désignée comme stratégique au sein du Groupe Orange. Ce sera l’occasion d’échanger avec Catherine Chambon, Sous-Directeur en charge de la Lutte contre la Cybercriminalité au Ministère de l’Intérieur sur les actions de coopération conduites avec Orange Cyberdefense pour améliorer en continu la connaissance de la menace.

En compagnie d’Agnès Pannier-Runacher, Secrétaire d’État auprès du Ministre de l’Économie et des Finances, il s’agira de découvrir la réponse originale proposée par Orange Cyberdefense pour répondre aux spécificités d’un environnement économique particulièrement sensible : la cybersécurité dans le domaine industriel. Toujours à l’écoute du marché, ce sera l’occasion de discuter avec des décideurs issus de grands acteurs de ce secteur : Jean-Yves Poichotte, Global Head of IS Security de Sanofi, Raphaël Viard, Chief Transformation Officer/Chief Technology Officer de la SNCF et Jean-Philippe Naquet, Chief Information Security Officer (CISO) de Total. Ils livreront leur analyse de la proposition de valeur d’Orange Cyberdefense.

La cybersécurité n’est pas seulement l’affaire des entreprises. Nos habitats, de plus en plus intelligents, deviennent, de fait, davantage vulnérables aux cyberattaques. Quelles menaces mais surtout quelles protections envisager pour nos maisons connectées ? Ce sera l’objet de l’intervention de Fabienne Dulac, Directrice exécutive d’Orange France, qui expliquera comment le premier opérateur télécoms intègre la sécurité au service de ses clients.

S’il y a une information qui a marqué l’année 2018, c’est bien la mise en application, le 25 mai dernier, du Règlement Général sur la Protection des Données (RGPD). Six mois après, où en sommes-nous ? Quel est l’état des lieux de la sécurité effective desdites données personnelles ? Quelles sont les sanctions attendues ? Pour le savoir, Orange Cyberdefense a convié Jean Lessi, Secrétaire Général de la Commission Nationale de l’Informatique et des Libertés (CNIL) qui pourra répondre à toutes les questions sur ce sujet qui concerne toutes les entreprises et les titulaires de données que nous sommes.

Les stratégies d’alliances face aux cybermenaces : Nicolas Arpagian sur BFM Business

Mon, 07 Jan 2019 16:50:00 +0000

Retour sur l’année 2018 en matière de cybersécurité sur BFM Business avec Frédéric Simmotel, mais les intervenants nous explique également comment se préparer correctement à l’année 2019. Retrouvez le replay de l’émission ici.

Orange Cyberdefense évalué « Strong Performer » sur le dernier rapport d’un cabinet d’analystes indépendant

Thu, 06 Dec 2018 16:49:00 +0000

Le rapport Forrester Wave™ Managed Security Services Providers (MSSPs ) mentionne :
“Orange Cyberdefense a su nous démontrer sa vision pour faire évoluer son offre actuelle.
Orange Cyberdefense est particulièrement présent sur le marché français et est de plus en plus présent dans les autres pays européens. La société possède sa propre base de Threat Intelligence et ses propres outils de renseignements sur les menaces…
Ses clients ont mis en avant la forte expérience technique de ses collaborateurs, l’efficacité d’analyse des événements de sécurité et l’intégration des informations contextuelles dans les alertes comme points forts.

Michel Van den Berghe, le CEO, estime que ces résultats sont une preuve concrète de l’émergence d’Orange Cyberdefense en tant que leader européen sur le marché :

Orange Cyberdefense continue à s’investir pour offrir aux organisations en Europe et dans le monde la meilleure innovation, expertise et support.
Notre ADN d’opérateur, notre base de Threat Intelligence, nos alliances avec les acteurs publiques et privés de la Cyber sécurité et nos 1 300 experts nous positionnent favorablement pour anticiper et gérer efficacement les menaces cyber.
Je pense que ce rapport d’analyse de marché renforce notre position concurrentielle en tant que premier acteur européen sur le marché.

Michel Van Den Berghe

Téléchargez le rapport gratuitement ici. (lien en anglais)

Analyst Day à Orange Cyberdefense

Wed, 28 Nov 2018 10:08:00 +0000

Orange Cyberdefense ouvre les portes de son Campus de La Défense le 29 novembre 2018 aux principaux analystes français et internationaux afin de partager sa vision, son expertise et ses innovations.

Orange Cyberdefense a une stratégie claire : devenir un leader européen de la cybersécurité. Les analystes vont découvrir à travers les témoignages de nos exécutifs, nos experts et de nos clients ce qui fait d’Orange Cyberdefense un acteur unique sur le marché.

Orange Cyberdefense - France

Gardez le contrôle sur les usages de l’IA en entreprise avec Vivien Mura [1/2]

Un accès privilégié pour renforcer la sécurité de votre réseau avec Aurélien Chalot

Orange Cyberdefense sécurise (aussi) le bien-être des collaborateurs

Avec Dynamic SOC, la protection des PME et des ETI trouve une nouvelle dimension

Orange Cyberdefense dévoile « Don't Go to the Police », un film documentaire inédit sur la cybercriminalité mondiale

Quand la géopolitique redessine les contours de la cyberdéfense

Témoignage client : Happy Curl

Les rapports du CERT : la cyberguerre au cœur du conflit Ukrainien

Security Navigator 2026 : le cybercrime s'industrialise et devient un des épicentres des équilibres géopolitiques

Orange OpenTech 2025 : Qevlar AI, la pépite détectée par Orange Cyberdefense pour détecter les menaces

Orange OpenTech 2025 : quels enjeux pour la cryptographie post quantique ?

Etude Blueprint® 2025 - 2026 : Orange Cyberdefense leader sur les SOC managés pour la troisième fois consécutive

Témoignage client : l'alliance de Micro-SOC et de Voxy, expert en infogérance

La position de l'ANSSI sur les enjeux de la cryptographie post-quantique

Orange Cyberdefense enrichit ses capacités de détection avec l'intelligence artificielle de Qevlar AI

Cybermois 2025 : Security Game et Orange Cybersecure sont là

Orange Cyberdefense Allemagne présent au Cyber Phoenix 2025

Orange Cyberdefense acquiert le spécialiste suisse de la cybersécurité ensec

Les rapports du CERT : découverte d'une vulnérabilité Zero-Day dans Sharepoint

Black Hat USA 2025 : le rendez-vous annuel qui rassemble la communauté internationale des meilleurs hackers éthiques

L’expertise d’Orange Cyberdefense renforcée par la certification XSIAM Select

Les rapports du CERT : une campagne malveillante ciblant des organisations européennes avec Sorillus RAT

Micro-SOC fête ses 5 ans : les coulisses d'une aventure collective et audacieuse au service des petites et moyennes entreprises

Bienvenue dans l’ère post-quantique : enjeux et stratégies pour la cybersécurité

Orange Cyberdefense convié au Locked Shields 2025 de l'OTAN

Les rapports du CERT : découverte de plusieurs vulnérabilités au cœur d'un logiciel de publication CMS

L'actualité du MITRE sur le financement du CVE : la gestion des vulnérabilités, la cybersécurité et la souveraineté numérique en question

Cybersécurité : France PCS et Orange Cyberdefense s'allient pour sécuriser tous les flux de marchandises des ports français

Malicious File Detection : une solution Orange Cyberdefense qui détecte et analyse les fichiers contaminés par les malwares

Orange Cyberdefense renforce son partenariat avec Akamai Technologies autour de ses Services Managés en Microsegmentation

Women in Cyber : une grande enquête pour renforcer la parité dans la cybersécurité

Les hackers éthiques se donnent rendez-vous en Suisse pour l’un des plus grands évènements d’Europe

CrowdStrike Falcon choisie par Orange Cyberdefense pour renforcer sa cybersécurité en Europe et en Afrique du Nord

L’Europe, première cible cyber des hacktivistes d’après le Security Navigator 2025

Cybermoi/s : mobilisation nationale pour renforcer la cybersécurité des TPE-PME et des particuliers

Le nombre de victimes de cyber-extorsion a augmenté de 77 % ; les petites entreprises sont 4 fois plus touchées que l’ensemble des moyennes et grandes entreprises, révèle Orange Cyberdefense

Depuis 2020, la cyber-extorsion touche directement les entreprises dans 75 % des pays du monde.

Le secteur de la santé et de l’assistance sociale enregistre la plus forte croissance des cyber-extorsions (+160 % d’une année sur l’autre).

L’IA générative pourrait à terme renforcer l’écosystème des menaces au niveau mondial.

La centrale d’achats du Resah renouvelle sa confiance à Orange Cyberdefense pour les 4 prochaines années

Orange lance « Orange Cybersecure », une solution complète de cybersécurité à destination de tous les français.

Check Point a révélé une vulnérabilité dans sa solution de VPN

MAJ - Check Point met à jour les recommandations, le score, la configuration vulnérable spécifique et confirme les abus antérieurs

MAJ - Vulnérabilité 0-day de Check Point plus grave que prévu, exploitée depuis avril

MAJ - Check Point a révélé une vulnérabilité dans sa solution de VPN

Faites évoluer votre VPN existant

Orange Cyberdefense, Accenture et EY combinent leurs expertises cyber pour protéger le secteur public

Orange Cyberdefense Security Navigator 2024 : nombre record de victimes de cyber-extorsion dans le monde, en hausse de 46 %

Orange Cyberdefense renforce son management avec la nomination de quatre experts au sein de son équipe de direction

Etude Orange Cyberdefense / Harris Interactive : le sentiment de vulnérabilité personnelle est réel pour plus d’un Français sur deux

À propos d'Orange Cyberdefense

A propos d'Orange

Orange Cyberdefense renforce sa position auprès des collectivités locales et territoriales

Une expertise cyber ancrée dans les territoires

Comment Teréga a sensibilisé ses salariés à la cyber sécurité ?

SCRT et Telsys deviennent Orange Cyberdefense Suisse, nouvelle étape vers la construction du leader européen des services de cybersécurité

Les sociétés suisses SCRT et Telsys acquises par Orange Cyberdefense en 2022 changent de dénomination pour devenir Orange Cyberdefense Suisse;

Ce rebranding marque une étape importante pour SCRT et Telsys au sein d’Orange Cyberdefense, dont l’ambition réaffirmée est de devenir le leader sur le marché de la cybersécurité en Suisse (+20% au premier semestre 2023) et plus largement en Europe d’ici à 2027 ;

Partenariat entre Stoïk et Orange Cyberdefense

Orange Business, Orange Cyberdefense et Palo Alto Networks unissent leurs forces pour fournir une offre SASE managée cloud-native aux entreprises

Repenser entièrement l’architecture réseau et la sécurité

À propos d’Orange Business

À propos d’Orange Cyberdefense

À propos de Palo Alto Networks

Contacts presse :

Cybersécurité et cyberharcèlement lors de l’Orange Cyber Day au Groupama Stadium

Témoignage client - COVID-19 et cybersécurité : aider les praticiens de santé

Témoignage Client - Hôpital de Versailles : Comment éviter la propagation du malware grâce à la solution Malware Cleaner d’Orange Cyberdefense

Témoignage Client - Etablissement de santé : connaître son niveau d’exposition aux menaces

Orange Cyberdefense renforce sa position d’acteur de référence de la gestion de crise d’origine cyber dans le secteur de la santé

À propos d'Orange Cyberdefense

À propos d’Orange

Orange Cyberdefense lance sa saison de recrutement et vise l’intégration de près de 800 professionnels de la cybersécurité en Europe

Bâtir une communauté d’experts pour soutenir la forte croissance de l’organisation

À propos d’Orange Cyberdefense

A propos d'Orange

Orange Cyberdefense s’associe à Microsoft pour renforcer la sécurité des entreprises grâce à deux nouveaux services managés

À propos d’Orange Cyberdefense

À propos d’Orange

¹ Le Micro-Soc est une solution qui permet de protéger les postes de travail et/ou les serveurs d’une entreprise

Assurance cyber : Orange Cyberdefense collabore avec le cabinet CnC Expertise