Orange Cyberdefense, les gardiens des réseaux

Notre liberté digitale, nous la vivons dans nos usages quotidiens sans trop y penser. Pourtant derrière cette insouciance des usages se pose une question cruciale. Elle n’est pas de savoir si vous serez victime d’une cyberattaque, mais quand. Et surtout qui sera à vos côtés pour y faire face. Anticiper, détecter, identifier, protéger et réagir : c’est le métier d’Orange Cyberdefense. Ces gardiens du réseau font d’Orange un leader européen de la cyberdéfense.

Cybercriminalité et cyberattaques : une réalité protéiforme et évolutive

Vous avez sûrement déjà entendu parler ou même vécu des tentatives de phishing ou d’arnaques en ligne. Ces attaques sont de plus en plus nombreuses et fréquentes. Leur croissance est tout aussi exponentielle que celle du débit et des objets connectés. Leur diversification aussi importante que celle des usages numériques dans le monde. Les opérations de fraudes et fuites de données revêtent désormais une ampleur industrielle, dans tous les secteurs d’activités et toutes les zones géographiques. Le Règlement général de protection des données (RGPD) entré en vigueur par l'Union européenne en mai 2018 a contribué à rendre davantage visibles ces pertes et vols de data.

Gif Piratage données

 

Le rapport annuel 2019 d’Avast sur le paysage des cybermenaces prévoit l’émergence de nouvelles formes d’entre elles : utilisation d’intelligence artificielle (IA) antagoniste pour tromper l’humain et algorithmes de détection, failles de sécurité dans les objets connectés (notamment électroménagers), augmentation des malwares ciblant les routeurs… Grâce à des méthodes telles que la publicité mensongère, le phishing ou les fausses applications, les mobiles constituent des vecteurs d’attaque importants, notamment pour les fraudes bancaires. Enfin, les données du cloud et des médias sociaux ne sont pas non plus épargnées par l’inventivité sans limite des cybercriminels.

L’Afrique particulièrement touchée par la cybercriminalité

Si l’Afrique bénéficie du développement des nouvelles technologies (IA, blockchain, cloud, big data), et en saisit les multiples opportunités, elle doit aussi faire face aux enjeux de sécurité qui en sont le corollaire. Néanmoins les protections informatiques du continent ne sont pas suffisantes pour protéger les autorités, les entreprises et les particuliers des cyberattaques. La cybercriminalité de haut vol aurait ainsi fait perdre à l’Afrique près de 3,5 milliards de dollars en 2017*. La cyberescroquerie sous toutes ses formes constitue près de 90 % des cas de cybercriminalité en Afrique.

* Enquête en 2017 par Serianu, une entreprise de conseil en cybersécurité basée au Kenya.

77 % des entreprises se disent non-préparées à un incident de cybersécurité

À titre individuel, adopter les bons gestes pour éviter une arnaque ou une tentative de phishing est essentiel. À l’échelle d’une entreprise, la question est encore plus complexe. La transformation numérique de l’économie ouvre de formidables opportunités, en termes d’expérience client, d’augmentation de la productivité, de créations d’applications, etc. Pour tenir ces promesses, l'intégration des impératifs de cybersécurité est un enjeu de taille.

L’ensemble des innovations et processus IT collectent et mobilisent sans cesse de nouvelles données. Autant de failles potentielles dont il faut garder le contrôle, assurer la surveillance et la protection en cas d’attaque.

60 % des entreprises seront confrontées à des pannes de services significatives d’ici 2020. En 2019, 73 % des grandes entreprises françaises ont été victimes d’une attaque par phishing (baromètre CESIN, 2019). Impossible d’ignorer ces menaces grandissantes : intrusions, virus, demandes de rançon, voire vandalisme.

Si la cybersécurité est un enjeu juridique, financier et productif considérable, c’est aussi un impératif en matière de relation client : 66 % des consommateurs ne sont pas enclins à contacter ou travailler à nouveau avec une société ayant subi une attaque affectant des données personnelles.

Anticipation et réactivité : les clés de la cyberdéfense

La réactivité est clé en matière de cyberdefense. Pour faire la différence, il ne suffit plus d’être réactif, il faut anticiper. Au sein d’Orange, nous avons un avantage décisif : être opérateur nous donne une longueur d’avance.

Orange Cyberdefense ce sont 2100 experts des métiers de la sécurité, qui surveillent en permanence notre réseau. Ils analysent 50 milliards d’événements chaque jour. De quoi détecter les signaux faibles des attaques ! Grâce à leur travail, notre base de données contient plus de 550 millions d’échantillons  de virus examinés et répertoriés en fonction de leur nature.

Ces véritables gardiens du réseau analysent dans le détail chaque virus afin de mieux les comprendre et les contrer. Orange Cyberdefense, ce sont 26 centres de détection d’incidents de sécurité, d’expertise et de réponse aux menaces, dans une dizaine de pays, dont un laboratoire d’épidémiologie qui étudie et intègre chaque jour la menace de 20 000 à 30 000 logiciels malveillants non encore détectés par les solutions standard.

Et ce, aussi bien pour protéger les entreprises – nous avons 30 00 multinationales clientes dans le monde – que chaque citoyen internaute.

Lorsqu’un site malveillant est découvert, notre entité Orange Cyberdefense le signale aux hébergeurs afin de le désactiver. C’est autant de menaces de phishing ou d’usurpation d’identité dont vous êtes protégés. En 2018, nous avons éliminé 200 sites malveillants par jour, rendant internet plus sûr.
Stéphane Richard, Show Hello 2018

Innovation et IA au service de la cyberdéfense

Les hackers et cybercriminels rivalisant d’inventivité, nous devons miser sur l’innovation et les technologies de pointe pour faire face à des attaques aussi nouvelles que nombreuses. L'intelligence artificielle est par conséquent un outil décisif. À partir d’une base de données normées et exploitables, les algorithmes de machine learning apprennent à reconnaître des comportements inhabituels qui peuvent être le fait d’une utilisation non prévue. « La machine va ainsi pouvoir alerter l’analyste, qui se chargera des investigations plus poussées », explique Nicolas Arpagian, Directeur de la stratégie d'Orange Cyberdefense. « L’IA renforce la capacité des experts à identifier les opérations de piratage. »

Un escape game contre la cybercriminalité

Orange Cyberdefense a lancé un escape game pédagogique pour sensibiliser petites et grandes entreprises aux enjeux de la cybersécurité. Une série d’énigmes invite à réfléchir aux bonnes pratiques. Le scénario est imaginé par les experts d’Orange Cyberdefense et se joue dans les conditions du réel.