Stéphane Richard, le président d’Orange, est venu à Lille ce 25 janvier matin à l’occasion du FIC (Forum International de Cybersécurité) pour montrer les solutions et décisions récentes mises en place par l’opérateur.
Du point de vue des mobiles, la firme a développé, avec l’aide d’Atos-Bull, une application de chiffrement des communications vocales qui est adaptée à plusieurs systèmes d’exploitation (IOS et Android). Actuellement encore en bêta-test, elle sera disponible en septembre. Sinon la firme propose toujours un téléphone Atos-Bull particulièrement sécurisé, le Hoox. Lancé en 2013, il est vendu aux alentours de 1500 euros et se destine aux dirigeants des grandes entreprises et en particulier ceux des Comex. Mais le marché des réseaux sécurisé n’est limité qu’à quelques milliers d’appareils par an. Récemment, la présidence de la République en a acquis quelques 400 exemplaires. Elle s’en sert dans un usage, dit restreint. La diffusion des informations de la Présidence a toujours été un souci et l’on se souvient que Nicolas Sarkozy (photo ci-dessous) avait testé sans grand succès un mobile « chiffré », le Teorem de Thales. Trop lent à se mettre en route, il avait fait l’objet de vives critiques.
Du point de vue cyber sécurité, c’est le rachat de la SSII Théos en janvier 2014 et ses 150 employés, qui est à la base de la notoriété de la division Cybersécurité. Celle-ci dispose de plus de 1000 collaborateurs et a été boostée par les différentes décisions liées aux lois prises (la LPM en particulier) à la suite des menaces et des attentats de janvier et novembre 2015. Mais son activité est surtout dirigée vers les grandes entreprises. Citant l’étude PAC, le directeur de la division cyber défense, Michel Van Den Berghe, a évalué pour 2015 les revenus de cette entité à plus de 150 millions d’euros contre 100 millions en 2014. Pour le directeur de la division, « ce ne sont que des évaluations, les chiffres exacts seront communiqués le 7 février pour nos résultats généraux d’Orange ». Lors de la conférence de presse qui suivait son intervention dans la salle de conférence Stéphane Richard, le PDG d’Orange est revenu sur l’actualité.
Interrogé sur les évolutions de la sécurité, du cloud et la compétition dans ce domaine.
Stéphane Richard : « Il y a une carence de profils intéressants dans ce domaine. Lorsqu’on voit le taux de chômage et les multiples carences, alors qu’il y a près de 2 600 postes à pourvoir, c’est désolant. On incite tous les jeunes ingénieurs en informatique à se spécialiser en sécurité, car il y a un véritable appel d’air. Actuellement, Orange, c’est 90 000 personnes sur 200 sites. On a un programme pour favoriser les startups dans les Orange Fab. On a, par exemple, des projets en Bretagne autour de la réalité augmentée et on en aura d’autres, dans un grand centre de sécurité pour sortir un peu du marché parisien et de La Défense. Installé à Euralille dans le cadre d’un développement en partenariat avec la région, il aura l’avantage d’être à proximité de l’Angleterre et de la Belgique où nous venons d’ouvrir une filiale en cyber sécurité. Pour l’instant, le projet de Lille est un projet urgent dont on va parler avec Xavier Bertrand, le nouveau président de région, dès ce soir. »
Sur l’évolution de la sécurité en France et à l’international
Stéphane Richard : « On s’est fixé l’objectif d’accompagner 500 jeunes entreprises en France dans les trois prochaines années. On en a déjà aidé 150. Du côté sécurité, on a un objectif de racheter des entreprises assez jeunes en France, mais il faut qu’elles soient aussi aptes à avoir une ouverture internationale. On va multiplier les partenariats avec des sociétés qui peuvent être parfois nos concurrents. On a, par exemple, un accord avec Safran pour leurs outils de chiffrement.
Interrogé sur les datacenters, Stéphane Richard précisait :
“On a 300 personnes dans les différents SOC. On effectue des déploiements importants comme celui avec Alstom, un contrat important sur une centaine de sites. Face à nos concurrents, les SSI qui n’ont pas notre infrastructure, on a déjà montré notre capacité d’identifier les signaux faibles pour certaines attaques DDOS par exemple. Les souches de virus, on les étalonne dans de nombreux pays, aux États-Unis, en Ukraine. Par l’intermédiaire des CERT, on nous envoie plus de 200 000 échantillons par jour.”
Interrogé sur l’évolution des datacenters en Europe et sur la concurrence avec les Gafa (Google, Apple, Facebook, Apple)
“Avec Val-de-Reuil en Normandie qui est notre site le plus important en Europe, on possède une offre attractive et l’on est là pour servir la protection des sites. Nos capacités d’identification, d’interception et blocages sont renforcées en permanence. Vis-à-vis des dernières décisions gouvernementales, on se considère comme une entreprise citoyenne et l’on applique scrupuleusement la législation actuelle. On exploite les plus récentes solutions de détection de faille et de sécurité”. Interrogé sur les législations du Safe Habor qui protègent l’Europe de la législation américaine : ‹ c’était un signal plutôt positif. On a pu montrer que l’Euope n’est pas un pays de bisounours. D’un autre côté, je suis préoccupé par les temps de réaction de l’administration, le temps du business n’est pas celui des décisions de l’Assemblée européenne. Pour qu’une loi passe, il faut presque trois ans. C’est trop. »
Egalement sur InformatiqueNews :