Immersion au cœur de la 4ème édition du Cyberdefense#Live


Plus de 500 invités étaient réunis au musée du quai Branly ce 14 janvier pour assister à la quatrième édition du Cyberdefense#Live qui présente la stratégie d’Orange Cyberdefense pour l’année à venir. Parmi les sujets d’actualité : l’Alliance pour la cybersécurité industrielle, la coopération avec le Ministère de l’Intérieur, le bilan avec la CNIL après six mois de RGPD, et le foyer connecté

L’ambition d’Orange Cyberdefense : devenir un référent européen

« En 2018, nous souhaitions devenir le leader français du marché de la cybersécurité. Avec plus de 300 millions d’euros de chiffre d’affaires, dont 230 réalisés en France, les chiffres confirment notre réussite. Il nous faut maintenant aller plus loin, et devenir un référent européen sur le marché de la cybersécurité », annonce Michel Van Den Berghe, CEO d’Orange Cyberdefense.

La différence entre un leader et un référent ? Elle se fait sur trois points clés : une identité de marque très forte, une légitimité manifeste et une capacité naturelle à inspirer confiance. Pour y parvenir, la stratégie 2019 d’Orange Cyberdefense repose donc sur :

  • la consolidation du travail d’identité de marque amorcée en 2018, en s’appuyant toujours sur la solidité du groupe Orange mais aussi sur son soutien sans faille ;
  • la multiplication des partenariats avec des acteurs majeurs des nouvelles technologies comme Microsoft, Apple ou encore Amazon ;
  • le développement de nouvelles solutions pour faire de l’innovation le fer de lance de 2019 ;
  • la proximité, avec une présence plus grande en régions mais aussi à l’international ;

une attention encore plus marquée aux problématiques des petites entreprises mais aussi des particuliers, avec le développement d’offres sur mesure, à grande échelle.

Les perspectives cybersécurité 2019 par Orange Cyberdefense

Analyser pour mieux appréhender

« 2017 a été marquée par les cyberattaques, 2018 par les régulations, 2019 sera l’année de la responsabilité », annonce Nicolas Arpagian, Directeur de la Stratégie et des Affaires publiques d’Orange Cyberdefense avant d’inviter sur scène Catherine Chambon, Sous Directrice en Charge de la lutte contre la Cybercriminalité auprès du ministre de l’Intérieur. « La menace cyber croît d’année en année. Au cœur de nos préoccupations, les objets connectés : comment développer une stratégie de gouvernance pérenne pour une surface d’attaque aussi étendue et ouverte ? », interroge-t-elle, avant de rappeler quelques chiffres clés. Nous comptions 4 milliards d’objets connectés dans le monde en 2010 ; ils seront entre 50 et 80 milliards en 2020… c’est-à-dire l’an prochain.

« A cette menace, s’ajoute une sophistication des cyberattaques. Il y a quelques années, un hacker était un individu isolé. Cette époque est clairement révolue. Des moyens considérables sont mis au service des cyberattaquants », détaille Mme Chambon. Pour faire face à ce changement de paradigme, la police judiciaire (PJ) a constitué son propre CERT (Computer Emergency Response Team) qui travaille en partenariat avec Orange Cyberdefense. L’objectif : une meilleure analyse des menaces dans le but d’appréhender et de punir les auteurs des attaques. La PJ travaille ainsi de concert avec la section F1 du Parquet de Paris, entièrement consacrée à la cybercriminalité.

La collaboration inter-acteurs : maître mot de 2019

« Pour réussir, l’approche multilatérale demeure cruciale. Ce sont les alliances de tous les acteurs qui permettront une réponse globale et pertinente », a ainsi conclu Mme Chambon. Un virage qu’Orange Cyberdefense a décidé de négocier en 2019, et notamment sur les questions liées à la cybersécurité industrielle. Nicolas Arpagian a ainsi réuni sur scène :

  • Jean-Philippe Naquet, Group Chief Information Security Officer (CISO) de Total ;
  • Jean-Yves Poichotte, Global Head of IS Security de Sanofi ;
  • Pascal Eymin, Alliance Director chez Sentryo ;
  • Raphaël Viard, Chief Transformation Officer & Chief Technology Officer de la SNCF.

Tous ont choisi de réfléchir ensemble, avec Orange Cyberdefense, mais aussi d’autres acteurs du secteur industriel comme EDF ou Naval Group, aux problématiques bien particulières de la cybersécurité industrielle, et notamment celles liées à un contexte clé : la discordance des temps entre l’IT et les usines. Les équipements industriels sont en effet conçus pour durer des dizaines d’années quand les solutions cyber se pensent et se consomment sur des durées très courtes et sont constamment renouvelées. « Nous devons créer des solutions pour des écosystèmes extrêmement hétérogènes, mêlant ancien et nouveau », détaille Raphaël Viard (SNCF). Un constat partagé par Jean-Yves Poichotte (Sanofi), qui ajoute : « Il va falloir aller bien plus vite que les vingt ans qui nous ont servi à mettre en place l’IT dans les usines ».

« Seuls, nous n’avons pas la capacité d’adresser tous ces sujets, car tous les standards en matière de cybersécurité restent à construire », résume Pascal Eymin (Sentryo), avant d’insister sur la nécessité de s’adresser à tous les acteurs du marché, grandes multinationales comme petites PME. La conclusion revient à Jean-Philippe Naquet (Total) : « C’est une grande fierté pour nous de faire partie d’une alliance française qui pourra influer au niveau européen quand aujourd’hui, le marché reste dominé par des acteurs étrangers ».

Une coopération soutenue par Agnès Pannier-Runacher, Secrétaire d’Etat du ministre de l’Economie et des Finances : « Je tiens à saluer l’alliance industrielle lancée aujourd’hui. C’est une réponse pragmatique et opérationnelle pour répondre aux défis de la cybersécurité. Elle va permettre de partager les bonnes pratiques, d’identifier les meilleurs fournisseurs, de tester des technologies qui nous permettront de nous adapter à chaque secteur industriel. Vous pouvez compter sur mon entier soutien pour cette initiative ».

Retour sur le Orange Cyberdefense Live 2019

Le RGPD : bilan six mois après

Il semblait impossible de parler de cybersécurité sans consacrer une intervention au Règlement Européen pour la Protection des Données (RGPD), entré en application le 25 mai 2018. Orange Cyberdefense a ainsi demandé à Jean Lessi, Secrétaire Général de la Commission nationale de l’informatique et des libertés (CNIL) de fournir un décryptage sur ce sujet central. « 2018 a clairement été synonyme de contrainte pour de nombreuses entreprises. En 2019, nous aimerions qu’elles prennent conscience de l’impact positif du RGPD », commence Jean Lessi, avant d’ajouter : « Il n’y aucune contradiction entre le RGPD et un business model fondé sur l’exploitation de la donnée. C’est le degré de transparence qui fera la différence auprès des clients ».

Depuis six mois, entre 1200 et 1300 violations de données sont remontées à la CNIL. « Cela permet une prise de conscience : la fragilité et le manque de maturité sur les questions de cybersécurité est réel », conclut-il.

Sensibiliser tous les acteurs de la cybersécurité

Fabienne Dulac, Directrice Exécutive d’Orange France, a partagé ses convictions sur l’importance de la cybersécurité pour les utilisateurs grand public. « Pour donner un ordre d’idée, en novembre dernier, nous avons empêché 2000 attaques et démasqué 28 sites de phishing. La menace pour Orange, en tant qu’opérateur télécom et internet est bien réelle », explique-t-elle. Pour y faire face, le groupe pense la sécurité de tous ses produits et services mais réalise également un très grand travail de sensibilisation auprès de ses équipes. « Notre culture d’entreprise est complètement tournée vers la cybersécurité. Nous réalisons aussi un grand travail de sensibilisation auprès de nos clients, professionnels comme particuliers », détaille-t-elle encore. La Directrice Exécutive insiste ainsi sur la sécurité des objets connectés, et notamment les solutions proposées par Orange pour protéger les foyers. Michel Van Den Berghe conclut alors les échanges sur un rappel des axes prioritaires pour Orange Cyberdefense :

  • continuer la croissance en Europe, par le développement des activités et des acquisitions à venir ;
  • mettre en place un plan d’action pour devenir un tiers de confiance au niveau européen ;
  • accélérer notre descente progressive vers les particuliers au côté d’Orange France.