LE MAGAZINE DES DÉCIDEURS & DES RÉSEAUX DE BOURGOGNE-FRANCHE-COMTÉ

Orange cyberdéfense : cyber défenseur

Face à des cyberattaques toujours plus sophistiquées, la cybersécurité s’impose comme un enjeu majeur pour toutes les organisations, des grands groupes aux TPE, en passant par les administrations et les particuliers. Alors que les PME représentent près de la moitié des entreprises ciblées par les cybercriminels, beaucoup peinent encore à considérer la sécurité numérique comme une priorité. Emmanuel Waterlot, directeur de la branche Conseil et Audit chez Orange Cyberdéfense pour la région Centre-Est, nous éclaire sur ces enjeux et sur les solutions adaptées à ces nouveaux défis.

Décideur. Les cyberattaques deviennent de plus en plus sophistiquées. Quels types d’attaques sont les plus fréquents aujourd’hui et quelles sont leurs cibles principales ?

Emmanuel Waterlot. En effet, l’ampleur de ces cyberattaques est de plus en plus importante. Fin 2023, on estimait leur augmentation à 30% par rapport à l’année précédente. En termes de types d’attaques, ce que nous voyons le plus aujourd’hui, ce sont surtout les attaques de type phishing (ou hameçonnage), donc l’ouverture d’une pièce jointe ou d’un lien malveillants reçus par mail.

Dans la majorité des cas, c’est le premier vecteur d’attaque. Ensuite, il y a le ransomware, c’est-à-dire un logiciel malveillant ou un virus qui bloque l’accès à l’ordinateur ou à ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. Enfin, on peut avoir des attaques par déni de service, qui ont pour but de rendre indisponible un grand nombre d’ordinateurs en même temps. Concernant les cibles, on peut surtout noter les établissements de santé et le secteur public. Mais, bien évidemment, les entreprises ne sont pas épargnées.

Comment sensibilisez-vous les dirigeants d’entreprises, les particuliers ou les institutions à ces menaces ?

Vous avez raison de suggérer que le premier vecteur de protection, c’est la formation et la sensibilisation. Celle-ci doit vraiment être sur mesure. Pour les dirigeants, nous allons surtout les sensibiliser à ce qu’on appelle l’arnaque au président. Cela consiste, pour le fraudeur, à contacter par courriel ou par téléphone une entreprise cible en se faisant passer pour le président de la société mère ou du groupe. Que ce soit pour les particuliers ou les entreprises, l’idée est de rappeler de bonnes habitudes, des gestes quotidiens : verrouiller son ordinateur, avoir un mot de passe complexe, ne pas avoir de post-it avec ses codes à côté de son clavier, faire attention aux pièces jointes…

Comment justifiez-vous auprès des entreprises et des particuliers que la cybersécurité, bien qu’onéreuse, est une dépense incontournable ?

Tout simplement en rappelant que le bénéfice de la cybersécurité est beaucoup plus important que son coût. Les chiffres sont alarmants : 60% des PME victimes d’une cyberattaque ferment dans les six mois. La cybersécurité n’a pas de prix, même si elle a un coût. Cent milliards d’euros, c’est ce que coûte annuellement la cybercriminalité en France en 2024, contre seulement 5 milliards d’euros en 2016. Orange Cyberdéfense, avec 1 milliard de chiffre d’affaires et plus de 14% de croissance chaque année, est devenue un acteur majeur et reconnu de la cybersécurité dans le monde, avec notamment plus de 9 000 grandes entreprises qui lui font confiance. Notre rôle est vraiment de détecter une menace au plus tôt, puis d’anticiper avec une gestion de crise et un plan de défense.

Vous avez lancé Orange Cybersecure, une offre dédiée aux particuliers. Pourquoi était- ce important de cibler ce segment ?

C’est la première fois que nous avons une offre grand public. La menace est globale et impacte tout le monde. Les particuliers sont devenus une cible des cyberattaques, qui s’apparentent plus à des arnaques en ligne. Les tentatives de phishingetautresarnaques,commelesfausses boutiques, les fraudes au support technique et les escroqueries d’investissement, visent à tromper les utilisateurs pour obtenir leurs informations personnelles ou financières. Dans l’offre, il y a un certain nombre de licences anti-virus. La solution est composée de deux volets : l’un sous forme de portail gratuit et accessible à tous ; l’autre, d’un pack protégeant jusqu’à 10 appareils. Orange Cybersecure permet également à tout un chacun en France de vérifier les sites suspects.

Avec des cibles sensibles comme les hôpitaux et les administrations, quelle est la place d’Orange Cyberdéfense dans la sécurisation des secteurs publics ? Travaillez-vous en partenariat avec les autorités ?

Selon le dernier « panorama de la cybermenace » de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), les collectivités territoriales représentent 24% des victimes d’attaques par rançongiciel en 2023 – un chiffre en augmentation d’un point en un an – et les établissements de santé 10%. Lors de notre diagnostic réalisé en 2020 dans le cadre de France Relance, nous avions constaté que beaucoup d’établissements souffraient d’une dette technologique.

Avec l’évolution rapide des technologies, comme l’IA, quelles tendances majeures anticipez-vous dans le domaine de la cybersécurité dans les 5 à 10 prochaines années, et comment Orange Cyberdéfense s’y prépare-t-elle ?

L’intelligence artificielle a en effet un impact à tous les niveaux. Les attaquants l’utilisent de plus en plus, ne serait-ce que sur les mots de passe. Les systèmes étant de plus en plus interconnectés, nous savons qu’il va falloir être de plus en plus vigilants. Nous-mêmes, nous utilisons l’intelligence artificielle au sein de nos solutions. C’est en grande partie grâce à l’IA que nous pouvons avoir une connaissance de la menace et l’interconnecter à notre système de détection au plus tôt.

Texte : Quentin Scavardo / Photographie : Jonas Jacquel

DANS LA MÊME CATÉGORIE...