A l'occasion de ce déplacement, Jean-Yves le Drian en a profité pour visiter le CyberSOC (Security Operating System) d'Orange Business Services, installé à Cesson-Sévigné à quelques dizaines de mètres de l'ETRS. Si la cyberdéfense évoque avant tout des attaques informatiques entre pays, son champ d'action en se limite pas aux militaires. Bien au contraire ! La cyberdéfense mobilise de nombreux partenaires civils et universitaires, intégrés dans une filière de cyber-sécurité dont les principaux acteurs sont concentrés en Bretagne.
Stéphane Richard, le PDG d'Orange, a ainsi présenté les activités du Cyber-SOC (voir notre article de présentation de septembre 2012), un centre de supervision à partir duquel 70 experts surveillent en permanence les réseaux et les infrastructures pour le compte de grandes entreprises et d'administrations.
Grâce à l'acquisition de la société Atheos en début d'année, Orange s'est considérablement renforcé sur le marché de la cyber-sécurité. Baptisée Orange Cyberdéfense, la nouvelle structure conçoit et met en oeuvre des stratégies de cyberdéfense, sécurise des infrastructures et des accès, et assure la supervision, la détection et la mise en oeuvre de contre-mesures pour prévenir et stopper les attaques informatiques.
Stéphane Richard a rappelé la croissance exponentielle des attaques en citant quelques exemples d'actualités récentes : le piratage de 16 millions d'emails en Allemagne en janvier, le vol des données de 20 millions de cartes bancaires en Corée du Sud et celui des données de 800 000 comptes de clients Orange il y a quelques jours.
D'après Orange Cyberdéfense, les attaques sont :
- à 85% des menaces quotidiennes "automatiques"
- à 15% des attaques sévères "humaines"
- à 5% des menaces sophistiquées "personnalisées"
De son côté, Jean-Yves Le Drian a confirmé que 800 attaques significatives contre les systèmes du Ministère de la Défense avaient été détectées en 2013. Un chiffre qui double chaque année.
Quelle est la nature du partenariat entre Orange et le Ministère de la Défense ?
En tant qu'opérateur historique, Orange dispose de l'infrastructure de télécommunications la plus étendue et la plus utilisée en France. Ce sont donc ses réseaux que les "hackers" utilisent pour atteindre leurs cibles qu'elles soient civiles ou militaires (indirectement via des sous-traitants par exemple). Il est donc logique qu'Orange participe au plan de cyberdéfense.
D'autre part, l'opérateur est en mesure d'apporter sa pierre à l'édifice en contribuant au développement d'un véritable écosystème de compétences en matière de cybersécurité. En Bretagne, Orange est largement implanté (Orange Labs....) et a tissé des liens avec les réseaux de professionnels de l'informatique et des télécoms (Pôle Images et Réseaux, B-Com....).
Enfin, Orange participe d'ores et déjà à des programmes spécifiques de formation tels que le Master Sécurité des écoles Télécom Bretagne et Supelec et soutient la formation en alternance d'ingénieurs cyberdéfense de l'ENSIBS (École Nationale Supérieure d'Ingénieurs de Bretagne Sud).
En partie animée par les experts d'Orange, la filière Cyberdéfense sera renforcée grâce aux synergies opérées avec le Ministère de la Défense, très présent dans la région. Citons notamment l'Ecole de Transmissions, l'Ecole de Saint-Cyr Coetquidan, l'Ecole Navale de Brest ou encore le discret CELAR (DGA-MI) géré par la Direction Générale de l'Armement. En septembre dernier, Jean-Yves Le Drian a d'ailleurs annoncé le recrutement de 200 ingénieurs cyberdéfense (voir les fiches de poste).
.jpg)
