« On voit arriver des acteurs du cloud qui arrivent dans la cybersécurité avec des packages globaux. On les craint plus que les ESN », nous a indiqué Michel Van Den Berghe, directeur général d'Orange Cyberdefense. (crédit : D.R.)
A l'occasion de la clôture des comptes de son exercice fiscal 2018, Orange Business Services a fait état de la bonne santé de son activité Cyberdéfense dont les revenus sont ressortis en croissance d'11,2% à près de 303 millions d'euros. L'occasion de faire un point avec son directeur général, Michel Van Der Berghe, en forme de bilan et perspectives pour les mois qui viennent.
Si les activités historiques d'OBS (fixe, voix et données) ont quelque peu plombé ses résultats, d'autres ont eu à l'inverse un effet de contre-poids. C'est en particulier le cas de celles orientées sur la protection et la réponse aux cybermenaces, Orange Cyberdéfense, dont le chiffre d'affaires annuel a progressé d'11,2% pour atteindre 302,73 millions d'euros. « Ces résultats excluent ce que l'on vend à OBS », nous a précisé Michel Van Der Berghe, directeur général d'Orange Cyberdefense. La plus grosse partie de ses résultats provient de la France (73%) avec une croissance plus élevée qu'ailleurs (18%), tirée par des très gros projets en cybersoc et sécurisation des environnements multicloud pour le compte de gros clients.
Pour l'année à venir, Orange Cyberdéfense prévoit de continuer sur sa lancée avec une évolution de son chiffre d'affaires prévisionnelle de 10,2% : « Plus on grossit, plus c'est compliqué de faire de la croissance mais on a quand même fait 40 millions d'euros de plus que le 2e ou 3e plus gros acteur français de la cyber », poursuit Michel Van Der Berghe. « L'ambition qu'on avait fixé en 2018 était de devenir leader, c'est le cas en termes de résultat sur le marché français et maintenant on veut devenir référent européen ». Alors que jusqu'à présent le groupe réalise plus de 50% de son chiffre d'affaires sur 20 comptes, Orange Cyberdéfense compte bien voir ce nombre augmenter significativement dans les mois qui viennent. Non seulement en prévoyant pour cela de doubler et renforcer son équipe commerciale mais aussi en « travaillant » le marché des PME.
Allemagne et Bénélux en ligne de mire
Pour se donner les moyens de ses ambitions, Orange Cyberdéfense a pu compter aussi bien sur de la croissance organique qu'externe, comme cela a été le cas il y a quelques semaines avec le rachat du britannique Secure Data. Mais le groupe français compte bien aller plus loin en augmentant son territoire au-delà des frontières françaises : « On compte bien continuer dans les autres pays européens en Allemagne et au Bénélux », poursuit Michel Van Der Berghe. Ce passage à l'échelle du business de la société parait essentielle bien que loin d'être gagné d'avance. « On voit arriver des acteurs du cloud qui arrivent dans la cybersécurité avec des packages globaux. On les craint plus que les ESN », indique le directeur général d'Orange Cyberdéfense.
Concernant les grandes tendances à venir, Michel Van Der Berghe observe une inflexion vers le full cloud de la part d'entreprises qui pouvaient autrefois se poser la question d'y déposer leurs informations critiques. « On se positionne comme tiers de confiance en étant capable de détecter les menaces et voir s'il n'y a pas de fuite de données », poursuit le dirigeant. pour l'année à venir, Orange Cyberdéfense prévoit d'ailleurs de travailler avec quelques géants dont Apple, Microsoft et Amazon pour détecter les abus de droits d'accès qui peuvent être effectués à l'insu des entreprises. Mais la société va également miser sur ses propres ressources en continuant l'élargissement du nombre de pays couverts par ses SOC (en plus récemment du Maroc et des Etats-Unis à Atlanta récemment) afin de servir les grandes multinationales françaises pour leurs besoins à l'international mais aussi répondre aux besoins de clients locaux.
Des capacités en détection comportementale des menaces décuplées
En termes de dangerosité des cybermenaces, le phishing arrive toujours en tête avec toutefois un changement d'objectif de l'attaque : « Ces menaces ne sont plus là pour espionner ou récupérer de l'information mais pour détruire de l'information ou faire tomber des serveurs de production. Les attaques sont beaucoup plus virulentes et touchent plus l'économie et les Etats », explique Michel Van Der Berghe. « Nous avons arrêté des attaques de ce type en mode pompier pour plusieurs clients. La difficulté que l'on rencontre c'est qu'il s'agit d'attaques extrêmement bien faites et très difficiles à détecter avec un niveau des attaquants qui est très très bon. C'est pourquoi je ne crois plus du tout au secure by design et beaucoup plus dans l'augmentation des capacités à détecter des comportements douteux [notamment avec CyberArk]». C'est dans ce contexte qu'Orange Cyberdéfense va ainsi multiplier ses investissements R&D et pousser ses capacités en « intelligence augmentée » fournies par des acteurs du marché soutenues, notamment la branche d'investissement (business ventures) d'Orange.
Suivez-nous