Orange Cyberdefense : Ready for CaRE !

Pendant la crise du Covid, Orange Cyberdefense avait mis en place un certain nombre d’actions innovantes pour accompagner les hôpitaux dans la tempête. À titre d’exemple, citons la mise à disposition d’une hotline gratuite dédiée à l’ensemble des établissements de santé qui leur permettaient d’obtenir rapidement des réponses à leurs interrogations ou d’être assistés en cas de cyberattaque.

À découvrir → Cyber résilience : comment Orange Cyberdefense accompagne les établissements de santé ?

L’ADN d’Orange Cyberdefense

« La volonté d’être au service de nos clients, et notamment des structures de santé publiques et privées, avec lesquelles nous entretenons une grande proximité, est inscrite dans notre ADN », souligne Saïd Bouakline.

Aujourd’hui, Orange Cyberdefense est en capacité de proposer un catalogue de solutions élaborées pour répondre aux exigences du secteur de la santé. « Grâce à notre dimension industrielle, notre connaissance de l’écosystème et notre proximité avec le terrain nous permettent de capitaliser et de partager nos retours d’expérience, de soumettre des préconisations pour répondre aux contraintes réelles et de proposer des offres en parfaite adéquation avec les besoins. Nous avons la possibilité d’accompagner les structures de santé grâce à notre large éventail de solutions, et ce via nos vecteurs contractuels », ajoute-t-il.

La force d’Orange Cyberdefense repose également sur ses moyens humains. « Compte tenu de notre taille, nous disposons de ressources importantes réparties dans toutes les régions en France. Nos activités de conseil rassemblent plus de 250 consultants, ce qui nous permet d’absorber un volume considérable de sollicitations simultanées. Ainsi, nous avons pu répondre favorablement aux nombreuses demandes d’exercices de gestion de crise cyber sur l’année 2023, devenus une obligation pour les hôpitaux », rapporte le directeur commercial des centrales d’achat d’Orange Cyberdefense.

Par ailleurs, la menace cyber est gérée de bout en bout. « Nous disposons de compétences de sécurité très larges qui vont de l’audit organisationnel à la certification, en passant par l’homologation et la mise en place d’un schéma directeur SSI ou d’une PSSI », précise Saïd Bouakline.
Le groupe peut mettre à disposition un « RSSI as a Service » ou proposer des exercices de gestion de crise, des plans de défense cyber, des programmes de sensibilisation ou des formations spécialisées. « De plus, nous sommes non seulement en mesure de vendre des solutions matérielles et logicielles pour sécuriser l’infrastructure, mais aussi de les intégrer au sein des SI de nos clients.En ce qui concerne la cyberprotection, nous savons les accompagner sur le déploiement de solutions de détection de type EDR et XDR et fournir les services associés. Enfin, nous réalisons de nombreux tests d’intrusion et entretenons un savoir-faire rigoureux dans ce domaine. »
Pour rappel Le Cert Orange Cyberdefense est considéré comme le premier CERT privé d’Europe depuis de nombreuses années.

Programme CaRE : la priorité 2024

« Le programme CaRE est une top priorité pour notre direction générale », explique-t-il. Comme sur l’ensemble des dispositifs nationaux, les équipes se mobilisent autour des enjeux stratégiques et opérationnels du programme CaRE. « En particulier, nous travaillons à l’élaboration de solutions spécifiques, sûres et adaptées pour répondre complètement aux attentes des structures de santé, quelles que soient leur taille ou leur maturité numérique, tant pour le secteur sanitaire que médico-social. »

Comme l’ont souhaité la DNS et l’ANS, la priorité est donnée au domaine 1 de l’axe 4 avec neuf objectifs dont les audits techniques Active Directory et l’exposition sur Internet. Selon Saïd Bouakline, « l’exposition sur Internet est un vecteur majeur de compromission et une potentielle porte d’entrée vers l’AD. Il est naturel de la traiter prioritairement ». Pour répondre à ces deux objectifs, Orange Cyberdefense dispose déjà d’un VOC, permettant de superviser l’évolution des vulnérabilités et de proposer des remédiations, ainsi que d’une équipe d’experts de la technologie Active Directory, à même de faire monter le niveau de sécurité des AD clients à hauteur des exigences retenues.