La sécurité de notre environnement de travail numérique était jusqu’alors gérée par chacune de nos filiales. Or, la multiplication des exigences réglementaires – notamment la directive européenne NIS 2 / Network and Information Security 2 – exige une approche plus structurée de la cybersécurité.
Afin de mettre en place une supervision unifiée des menaces à l’échelle du Groupe, nous avons fait appel aux équipes d’Orange Cyberdefense, qui développent depuis dix ans des services de détection et de réponse aux cyberattaques, à destination de différents marchés.
Leur expertise et leur réactivité en matière de cybersécurité sont largement reconnues : d’après le rapport Security Navigator 2025, les équipes d’Orange Cyberdefense parviennent à résoudre plus de 27 % des incidents de sécurité avérés dans l’heure suivant leur découverte.
L’intégralité des postes de travail des collaborateurs du groupe Orange est protégée.
La solution Global SOC, développée et déployée par Orange Cyberdefense pour le Groupe, permet de mieux répondre aux incidents de sécurité. Elle assure une détection automatisée des menaces, ainsi qu’un traitement centralisé des alertes pour les 140.000 postes de travail, à la fois fixes et mobiles, de nos collaborateurs dans le monde, répartis dans 16 pays et 35 filiales. Cette solution est adaptée aux grandes entreprises qui, comme Orange, disposent de multiples filiales réparties partout dans le monde.
La stratégie de protection des terminaux de type PC ou mobiles professionnels (“endpoints”) repose notamment sur des solutions de détection et de réponse de nouvelle génération – on parle à ce niveau de solutions EDR pour Endpoint Detection and Response –, des mises à jour automatisées, ainsi que sur un workflow unifié. Cette approche permet la mise en place d’actions automatisées (comme l’isolation de postes en 24/7 sur les alertes critiques) ainsi que le blocage des postes de travail et des téléphones mobiles en cas d’attaque sévère (plusieurs scénarios de blocage intégrés).
« Cette vision agrégée de la sécurité sur l’ensemble de nos filiales, pays et divisions est cruciale, car elle permet d’optimiser et d’homogénéiser notre réponse face aux attaques ciblant notre parc informatique et l’activité de notre Groupe », explique Jean-Marie Mélé, Group Chief Information Security Officer d’Orange au lancement du projet et actuellement Directeur de l’analyse des risques et des audits , qui insiste sur l’homogénéité du niveau de défense périphérique du Groupe pour éviter tout interstice dans lequel se glisserait un attaquant.
Les équipes d’Orange Cyberdefense ont relevé en moins d’un an le défi qui leur avait été confié.
Avec le Global SOC, chaque incident est traité de la même manière, quels que soient la localisation ou le niveau hiérarchique du collaborateur.
La supervision et le traitement de l’intégralité des alertes de sécurité associées à nos postes de travail sont gérés au sein d’une plateforme et d’un workflow unifié. Nous bénéficions ainsi d’une réactivité accrue en cas d’incident de sécurité avéré.
Par son ampleur et ses performances, cette démarche augmente le niveau de résilience de notre Groupe et assure la continuité de nos activités en toutes circonstances. Nos postes de travail, notre système d’information et nos infrastructures étant mieux sécurisés, les solutions mises à disposition de nos clients bénéficient également d’une plus grande fiabilité.
Le Global SOC mis en place par Orange nous permet par ailleurs d’assurer notre conformité au règlement général sur la protection des données (RGPD), en protégeant les données sensibles, à la fois celles de notre Groupe et celles de nos clients.
Le Global SOC jouera un rôle central dans la mise en conformité du Groupe à la directive européenne NIS 2, en permettant une détection et une réponse centralisée et rapide aux incidents.
La mise en place de ce Global SOC renforce l’approche de la cybersécurité intégrée comme pilier stratégique de notre Groupe. Le projet fait également écho à nos autres initiatives en matière de cloud souverain, de résilience réseau et de sensibilisation interne.
Les acquisitions des entreprises suisses expertes en cybersécurité SCRT, Telsys, et plus récemment ensec, ou encore la participation à des partenariats sectoriels confortent l’importance stratégique que revêt ce sujet pour notre Groupe.
Dans un contexte de menaces cyber croissantes, sécuriser 140 000 postes de travail est un défi au quotidien. L’engagement d’Orange Cyberdefense permet non seulement de protéger l’ensemble des équipements fixes et mobiles des collaborateurs du Groupe, mais aussi d’inspirer les meilleures pratiques du marché.
Le service Global SOC sera enrichi pour répondre aux évolutions des menaces cyber. Ces futures évolutions bénéficieront aux clients externes d’Orange Cyberdefense.
