Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Orange cyberdefense Live 2018 : Orange veut devenir un référent de la cyberdéfense en France

février 2018 par Marc Jacob

La troisième édition de l’Orange cyberdefense Live animé par Nicolas Arpagian, a réuni de très nombreuses personnalités de la cybersécurité du Président d’Orange, Stéphane Richard au Directeur Général de l’ANSSI, Guillaume Poupard, mais aussi du monde politique et des RSSI. Il est clair que les ambitions d’Orange dans le domaine de la cybersécurité sont affirmées : elle veut devenir le référent de la cyberdéfense en France.

Michel Van Den Berghe CEO d’Orange Cyberdefense a présenté sa roadmap pour 2018. Orange cyberdefense veut devenir cette année un référent de la cyberdefense en France. Ainsi Stéphane Richard, PDG d’Orange a rappelé que création d’Orange Cyberdefense remonte à 2015. La société s’est rapidement fixé comme objectif de devenir un pôle d’excellences en matière de cyber sécurité. En effet, la confiance numérique ne peut passer que par la cyber sécurité. Lorsque l’on voit l’explosion des vagues d’attaques qui ont causé des pertes considérables aux entreprises impactées. L’ambition d’Orange est de d’être à la hauteur de la montée des menaces et de participer à la nécessaire pédagogie pour contrer aux mieux ces risques. Ainsi, Orange est forte aujourd’hui de 1200collaborateurs avec des centres d’excellences comme celui de Lesquin. La société Orange est présente dans plus de 100 pays et est opérateurs de télécoms dans plus de 30 pays.

Stéphane Richard considère que le RGPD et la transposition de la directive NIS vont sans doute contribuer à la prise de conscience de la nécessité impérative d’accroître leur niveau de sécurité. En tant que fournisseur de réseau, Orange se place des la naissance de la donnée un acteur essentiel. C’est pour cela qu’elle a lancé Cyberfiltre qui agit directement sur le réseau. Stéphane Richard a annoncé qu’en plus de l’académie de cyberdefense, Orange va lancer un cursus dans ce domaine. Il a rappelé en outre que son entreprise est partenaire d’ACYMA et de sa plateforme cybermalveillance.fr
Pour Stéphane Richard, son entreprise milite pour que la révolution numérique soit une réussite et pour cela il faut que son entreprise soit à la pointe de la cyberdefense. Il estime qu’il faut qu’il y ait une école française de la cyber sécurité. Orange va encore investir dans le domaine de la cyber sécurité en acquérant des entreprises comme elle vient de le faire récemment en Israël.

Il faut réglementer le cyberespace pour éviter qu’il ne devienne incontrôlable

David Martinon, ambassadeur pour le numérique, a rappelé que le Groupe Orange participe à toutes les négociations internationales autour du numériques. Pour lui le terme cyberdefense rappelle que l’on se retrouve sur le web dans un univers de guerre froide mais avec un affrontement multi-pays et directe. « Il ne suffit plus de parler entre les états, mais il faut aussi échanger avec les grandes entreprises du monde entier afin de limiter des pratiques qui sont déstabilisatrices. Il faut aussi lutter contre la prolifération des armes numériques. Il faut que ces grandes entreprises comprennent qu’elles ont des responsabilités dans ce domaine » a-t-il affirmé.

Florian Bachelier député d’Ille et Vilaine et Premier Questeur de l’Assemblée nationale en préambule de son intervention a cité Jean-Jacques Rousseau : « L’homme est né libre et partout il est dans les fers ». « Le cyber est un fluide qui transforme la société, mais il fait penser à l’état de nature chez JJ Rousseau. En 2017 plus de la moitié de la population mondiale utilise internet qui est devenu un terrain de criminalité et de guerre. Les agressions y sont permanentes et on en perçoit tous les jours les effets. Il a pointé en particulier les Fake News qui perturbent les élections, les cours de bourse, la vie des entreprises et des particuliers. Il a appelé la nécessité de mettre en œuvre un nouveau contrat social du numérique pour que les citoyens puissent être libre. C’est pour cela que le net doit rester neutre. Le premier défi est celui du droit. Il faut donc de nouvelles règles et sanctions. Il faut sensibiliser tous les citoyens aux menaces. Il est nécessaire que les victimes n’aient pas honte de leur vulnérabilité. Nous ne pourrons pas rester souverains sans de bonnes formations » explique-t-il. Pour lui la bataille du hard et du software est déjà perdu, il ne faut pas perdre celui des compétences et des services. Une collaboration public/privé comme le campus d’Orange est donc impérative. Il faut aussi promouvoir les partenariats entre grands groupes et PME. Tous ces défis doivent être relevés dans un cadre européen. Les partenariats avec l’Allemagne, l’Estonie, la Grande Bretagne... doivent être renforcés.

En conclusion de ce premier débat Michel Van Den Berghe estime qu’il faut créer un code de la route d’internet afin d’influer sur les comportements.

Selon Michel Van Den Berghe le marché de la cyber se porte bien avec une croissance de 8 %. Orange en a une croissance de 19,4%et de 35% à l’international. En France, elle a gagné 21 projet de SOC. Orange souhaite renforcer encore sa stratégie d’Alliance avec de grandes comme de petites entreprises telles par exemple celles qui sont au sein d’Hexatrust. Ainsi, elle a monté un partenariat avec ERCOM et intègre dorénavant la solution Cryptobox. Orange va aussi prendre des parts dans Morphisec une entreprise israélienne de cyber sécurité.

La souveraineté passe par la protection de la donnée

Lors du second débat, un RSSI d’un grand groupe international a expliqué que la souveraineté passe par la protection de la donnée, mais aussi par la formation des jeunes, le recours à l’open source... Il faut réapprendre l’essence même du métier qui est le code. Il est aussi important de développer nos propres outils a-t-il conclu.
Alain Bouillé, Président du CESIN, considère que l’on est en train de perdre la bataille de la donnée via les clouds publics. Pour lui le chiffrement des données n’est pas suffisant, la réponse ne peut pas être juridique non plus. De ce fait, les entreprises n’ont pas d’alternative. Pour s’en sortir, il a cité l’exemple de l’Allemagne qui a conclu des partenariats intelligents entre Deutsche Telekom et Microsoft.

Pour l’Amiral Coustillière a affirmé que les données de nos concitoyens resteront en France. L’Etat va investir dans un Cloud souverain pour les administrations et les OIV. Michel Van Den Berghe souhaite trouver des alternatives pour travailler avec des éditeurs afin qu’ils obtiennent toutes les assurances pour que les données soient sauvegarder. Ainsi, Orange travaille avec Trend Micro et Qualys qui ont grâce à des technologies d’encapsulage ont donné toutes les assurances nécessaires pour obtenir la confiance dans leurs solutions.

Alain Bouillé déplore que l’on externalise les messageries sans prendre conscience des problèmes d’exportation d’informations confidentielles. Pour lui la souveraineté des données ne pourra être garantie que l’opérateur ne sera pas de droit exclusivement français. Pour lui le ROI des solutions en mode SAS est souvent un leurre...

L’Amiral Coustillière considère que la souveraineté pour les services de l’Etat est simple pour les entreprises privées s’est beaucoup plus compliqué.

L’ubiquité numérique est une réalité qu’il faut canalisée

Cyril Alcover, Security Product Manager d’orange Cyberdéfense a expliqué que l’ubiquité numérique est vécue au quotidien dans les entreprises. Ainsi, l’échange des données se fait via des solutions telles drop box, wetransfert... qui ne sont pas sécurisées et dans lesquelles les données n’appartiennent plus à ces utilisateurs. Pour y remédier Orange s’appuie sur les solutions comme, son Cloud et a créé l’offre « Data Trust Anywhere ». Cette solution est accessible via un PC, Smartphone, tablette avec la même ergonomie. Elle sera disponible à l’été 2018.

Les innovations utiles pour demain

Quelles innovations réellement utiles ? Telle est la question posée lors de la troisième table ronde. Rick Ferguson de Trend Micro considère que l’on va voir des applications du machine learning et de l’intelligence artificielle s’imposer. Pour les antimalware ces technologies sont utilisées dans les solutions de son entreprise. On va bientôt les voir entrée dans les SOC. Il estime en outre que le DevSecops va émeger pour trouver les vulnérabilités inconnues. Leiv Kremkow, Director Technology South EMEA de Qualys pense que les IOT vont se développer de façon exponentielle. Ceux qui vont maîtriser la sécurité des IOT vont voir leurs solutions dominer le marché. Pour lui aussi le DevSecOps va aussi émerger. Enfin il considère que l’innovation viendra via les métiers.

Bernard Ourghanlian CTO & CSO de Microsoft estime pour sa part que le rôle des métiers est fondamental. En effet, la sécurité doit se mettre au services des métiers. Par contre, elle doit être incluse dès la conception des produits. On ne peut plus mettre sur le marché des produits contenant des vulnérabilités.

Pour un RSSI d’un autre grand groupe français la puissance d’analyse des grands offreurs est essentielle mais les utilisateurs finaux doivent s’approprier ces outils. Pour lui, il faut que les 100.000 salariés de son groupe puissent intégrer les risques de cyber sécurité.

Selon Bernard Ourghanlian, il faut aujourd’hui dépasser la sensibilisation pour aider à faire prendre consciences aux métiers l’importance de la valeur des données.

Rick Fergusson explique qu’il faut que dans tous les services des entreprises il y ait un Monsieur Sécurité permettra d’arriver réellement d’arriver à la sécurité by design au lieu de l’avoir a posteriori.

En conclusion de cette table ronde Michel Van Den Berghe explique que travailler avec les métiers est illusoire. Il faut plutôt leur apporter la sécurité directement dans les réseaux.

MAS : l’intelligence augmentée mis au service de la cyber

Frédéric Zinck Directeur Business Unit. Infrastructure de Confiance, d’Orange Cyberdéfense a présenté la vision de l’intelligence Augmentée d’Orange à partir de l’offre MAS qui permet d’analyser les mails reçus. MAS permet en 6 étapes de trier les mails, donner une classification, de donner un score vous et de proposer une répudiation. Cet outil utilise une sandbox furtive de 3ème génération. Cette solution a été développée collaboration avec la DGA.

Les messages de cybersécurité doivent être portés dans les écoles

Guillaume Poupard DG de l’ANSSI et Thierry Bonhomme d’Orange ont conclu cette conférence. Guillaume Poupard considère que la collaboration est une des pistes à suivre. De même le DevSecOps a aussi un bel avenir. Mais il faut aussi lutter contre « l’irresponsabilité par ignorance » de certains dirigeants.

Pour Thierry Bonhomme il faut à la fois des lois et des regels de bonne conduite à mettre en place. Guillaume Poupard considère qu’il faut convaincre les entreprises du respect des règlements tels que la directive NIS. Les entreprises et les administrations doivent comprendre que ces sujets de protections des données sont trop importants pour les laisser à la discrétion des entreprises, c’est pour cela que des règlements doivent s’imposer à tous ! Cela permettra d’éviter des victimes.

Pour Thierry Bonhomme, le RGPD entre autre va permettre d’apporter de nouveaux services à ces clients. Guillaume Poupard rebondit en expliquant que les opérateurs doivent jouer au moins deux rôles. Le premier concerne le fait qu’il existe des opérateurs « super critiques » comme les Teleco, ceux de l’énergie, de l’eau.... qui n’ont pas le droit de tomber. Le second est que les opérateurs Telecom ont un vrai rôle dans les données qu’ils transportent. Il milite pour que les opérateurs agissent pour nettoyer les flux contenus dans leur réseau. Il considère que dans le futur les opérateurs devront agir pour contrer les DDoS de façon encadrée bien sûr. Thierry Bonhomme rappelle que les opérateurs ont une très haute confiance dans leur rôle. C’est pour cela qu’Orange investit fortement dans l’innovation. Il considère que la cyber hygiène doit être renforcée et est de la responsabilité de l’Etat. Effectivement reprend Guillaume Poupard, il faut que les messages d’hygiène informatique doit être portée dans les écoles.




Voir les articles précédents

    

Voir les articles suivants