Pack analyst btn         PAC        
 
Home » Blog » Orange Cyberdéfense veut consolider ses bases au-delà de son horizon BBR (Bleu Blanc Rouge)
Eric Domage

by Eric Domage

29 November 2024

tagsTags
Cybersecurity OCD Orange Cyberdefense

Orange Cyberdéfense veut consolider ses bases au-delà de son horizon BBR (Bleu Blanc Rouge)

Orange Cyberdefense a réuni les analystes qui les suivent le 26/11/2024 à Paris pour détailler sa stratégie à court et moyen terme.

Classé n°1 en France des services de cybersécurité (conseil et services managés) selon le classement PAC 2023, cet acteur français de la cybersécurité a déployé ses ailes sur plusieurs marchés européens grâce à des acquisitions stratégiques en France (Atheos 2014, Lexsi 2016), au Royaume-Uni (SecureData 2019), aux Pays-Bas (Securelink 2019) et en Suisse (SCRT/Telsys 2022). Fin 2024, plus de la moitié de l’activité d’Orange Cyberdefense se fera hors de France (estimation PAC), bien au-delà de l’horizon BBR (mais surtout très Orange France) qu’elle connaissait lors de sa création en 2016.

Partant d’un chiffre d’affaires proche de 20 M€ (Estimation PAC), principalement en France, Orange Cyberdefense est désormais un acteur de taille continentale en Europe et annonce un chiffre d’affaires 2023 de 1,1 Md€ avec une croissance annuelle de 11%. La prochaine publication du chiffre d’affaires aura lieu en février 2025. Énergisé par un marché dynamique et très rentable, redynamisé par des recrutements en France et à l’étranger, mais surtout en dehors du secteur des telcos, et sur-énergisé par ses capacités techniques sans précédent, Orange Cyberdefense se prépare à de nouveaux horizons de marché bien au-delà de la ligne bleue des Vosges. Dans le même temps, elle conserve son pavillon européen, bien utile à l’heure où les oppositions géopolitiques entre blocs se réveillent, et où les drapeaux nationaux et régionaux ne manqueront pas d’être brandis en matière de cybersécurité.

Comment y parvenir ?

1. La CTI est le fer de lance de la compétence, de la pertinence technologique et de l’indépendance

Le nouveau directeur du marketing et de la technologie (EVP Technology & Marketing), Olivier Bonnet de Paillerets, vient tout droit du ministère français de la défense, où il a occupé plusieurs fonctions, dont celle de chef du cybercommandement français. Sa reconversion dans le secteur privé ne lui a pas fait perdre le sens de la mission : « Nous sommes convaincus que notre capacité d’analyse des menaces (Cyber Threat Intelligence) est la réponse à la menace, mais surtout au besoin de souveraineté et de confiance, tout autant qu’un gage de différenciation », explique-t-il. On entend parler d’indépendance technologique dans un monde uniformisé et globalisé. On voit bien les oppositions géopolitiques à peine voilées dans son discours. Pour le démontrer, un vaste plan interne de consolidation des sources d’événements et d’informations a pris forme, fortement appuyé par l’IA que le Telco a développé pour ses besoins. « Nous sommes convaincus qu’Orange Cyberdefense est un acteur naturel des services Cyber MSSP, mais nous devons aussi rester un Telco », poursuit Olivier Bonnet de Paillerets. Les services CTI d’Orange Cyberdefense bénéficient d’un réservoir unique et propriétaire de connaissances technologiques sous le nom de Core Fusion, qui infuse toutes les autres solutions d’Orange Cyberdefense, y compris les services Soho, PME et B2C. Core Fusion s’appuie sur l’ensemble des sondes, outils de détection et agents gérés directement par Orange Cyberdefense et sur les flux CTI publics et payants utilisés par tous les autres MSSP. Résultat : Plus de 50% des IOC (Indicateurs de Compromission + solutions de réponse-remédiation) sont propriétaires d’Orange Cyberdefense. 42% des sources proviennent du réseau Telco (télémétrie Telco), 48% des situations de contrôle et de commande provenant du Telco et 42% des solutions de remédiation sont testées sur des bacs à sable internes. Un Telco qui sait se défendre contre des millions d’attaques internes et externes simultanées et permanentes est un bon acteur pour défendre, protéger et sécuriser ses clients, de bout en bout, du plus grand au plus petit. L’édition annuelle du Security Navigator 2025 d’Orange Cyberdefense, recueil des menaces et de leur remédiation, démontre la capacité d’Orange Cyberdefense à cette détection avancée et son autonomie technologique. Mitesh Chauhan, responsable de la gestion globale des produits (SVP Product Management) et vétéran de la gestion des produits dans le domaine de la cybersécurité, présente le portefeuille de services et conclut : « la géopolitique, la polarisation, la désinformation et l’érosion de la confiance obligent la CTI à évoluer ». L’utilisation massive de l’IA dans Core Fusion, en mode deep learning/machine learning, donne un coup de jeune au traitement des incidents en réduisant considérablement les temps de réponse et en offrant des sujets plus passionnants à traiter pour les analystes derrière les consoles. Orange Cyberdefense explique qu’ils sont maintenant débarrassés du processus de support de niveau 1 (mais pas des personnes, déplacées au niveau 2), où les opérations fastidieuses et sans valeur de triage et de décorrélation usent la patience et mettent la pression sur le turnover des salariés. L’utilisation massive de l’IA Gen permet, quant à elle, de générer des rapports et des outils plus consensuels, améliorant ainsi l’expérience de l’utilisateur et de l’analyste.

2. Les pays orange, un nouveau marché à conquérir

S’éloigner de la ligne bleue des Vosges est une habitude chez Orange Cyberdéfense depuis les acquisitions étrangères de 2019 à 2022. En 2024, les pays actifs sur la carte d’Orange Cyberdefense en dehors de la France sont, par ordre décroissant de chiffre d’affaires : Suède, Royaume-Uni, Belgique, Pays-Bas, RoW (y compris RSA, Chine, USA, APAC), Allemagne, Suisse, Danemark, Norvège. Il n’y a pas d’activité commerciale en Espagne et en Italie. Cette répartition régionale des recettes est bien inférieure à celle d’Orange dans les pays où le Telco opère directement (26). En ce qui concerne l’empreinte B2B de sa cousine Orange Business (220 pays), les actions commerciales conjointes avec Orange Business ouvrent l’ensemble du territoire à Orange Cyberdefense. Cela soulève la question de savoir comment et, surtout, où prioriser ses actions. Après l’Italie et l’Espagne en tête de liste, Orange Cyberdefense a choisi de suivre les traces de la marque Orange déjà implantée, soit directement, soit en mode combiné (JV, marque locale…). La liste des 26 pays a été revue, avec une priorité donnée à l’Europe (proche et orientale) puis à l’Afrique d’Orange, en commençant par le Sénégal, avec des offres très packagées pour le B2C et le bas de gamme du marché B2B. Les offres, combinées à des services mobiles ou fixes, tenteront également de profiter de l’effet de marque en Pologne, Slovaquie, Roumanie et Slovénie. Cette approche d’expansion régionale, sans nécessairement recourir à des acquisitions locales, est la plus raisonnable en termes de coûts. Une association agile avec E-Lob, la structure d’Orange Business dédiée à la conception de services B2B pour les PME dans les pays où Orange est l’opérateur, sera bénéfique. Pour les clients, la mise en place des services Orange Cyberdefense représente également une opportunité d’améliorer la qualité du CTI en collectant de cette nouvelle manière des événements et des situations locales.

3. Le marché des PME en France en mode « Blitz Krieg » pour gagner des parts de marché (et alimenter le CTI…)

Une augmentation importante des revenus est attendue sur le segment des PME en France à l’horizon 2024 (estimations PAC). Au cours des 12 derniers mois, Orange Cyberdefense a déployé efficacement sa stratégie sur les marchés domestiques des PME et des Soho. Aller vite, sur des bases technologiques consolidées et autonomes, sur des marchés de volume où le premier à parler gagne. Les synergies commerciales entre Orange Cyberdefense et le réseau de distribution du Groupe (Orange et Orange Business), connu sous le nom de Division Entreprise France (DeF) et ses agences régionales, ont fonctionné à plein dans ce mode « Blitz Krieg » qui a pris le marché d’assaut. Très peu d’acteurs généralistes des services gérés de cybersécurité sont sur le point d’entrer dans ce monde où le volume crée la marge et non plus l’expertise comme dans les marchés des comptes critiques où la conception artisanale crée la valeur. Les acteurs importants de la sécurité basée sur les plateformes (Microsoft en particulier, avec Google en embuscade) ne manqueront pas d’unir leurs forces ou de se rapprocher de ce canal de vente hautement capillaire. On attend encore la concurrence, qui se concentre sur des sous-segments spécifiques (collectivités locales, réseaux de supermarchés, industries locales). Les acteurs ne sont capables d’aligner qu’autant d’équipes de terrain et de mode de Soc centralisé.

4. Conclusion

Sous l’impulsion de son PDG Hugues FOULON, Orange Cyberdefense a entièrement remanié son line-up d’experts et de cadres, tant marketing que technique, pour se concentrer sur une somme d’expériences renouvelées, totalement internationale, totalement experte sur le sujet cyber, tout en veillant à ne pas perdre son âme française et européenne et son ADN Telco. Le renouvellement du portefeuille de produits, mais surtout l’accent mis en 2025 sur la construction d’un CTI indépendant disponible sur l’ensemble des offres, permet de disposer d’une base technologique de pointe très actualisée. Elle garantit la capacité technologique et l’indépendance d’Orange Cyberdefense. Le sujet des offres de Services Professionnels dans un secteur ultra-concurrentiel où les acteurs rivalisent d’ingéniosité pour se différencier résonne avec une cohérence palpable. En se concentrant sur le marché français des PME, Orange Cyberdefense est stratégiquement positionnée pour capitaliser sur un futur marché de volume qui devrait connaître une croissance significative. Cette croissance est due à l’évolution constante des menaces, à l’introduction de nouvelles réglementations (telles que NIS2) et à la demande croissante des consommateurs B2B et B2C pour une meilleure confiance dans les aspects numériques de leur vie quotidienne. La performance financière d’Orange Cyberdefense, soutenue par de fortes capacités à l’ADN de Telco, positionne cet acteur au centre du paysage européen de la cybersécurité, aux côtés de concurrents locaux, nationaux et continentaux.

 

Latest Blog Posts

Orange Cyberdéfense veut consolider ses bases au-delà de son horizon BBR (Bleu Blanc Rouge)

Orange Cyberdefense a réuni les analystes qui les suivent le 26/11/2024 à Paris pour détailler sa stratégie à court et moyen terme.

Event Date : November 29, 2024

Read more

Breaking New Ground: Insights from Orange Cyberdefense’s New Horizons Approach

Orange Cyberdefense's Analyst Day 2024 unveiled a forward-thinking vision for the future of cybersecurity through its "New Horizons" strategy. This comprehensive approach aims to build a safer digital society by leveraging innovation, intelligence, and a customer-centric focus. The event provided valuable insights into their proactive security ...

Event Date : November 28, 2024

Read more

Orange Cyberdefense wants to consolidate its foundations beyond its BBR (Bleu Blanc Rouge/ Blue-White-Red) horizon

Orange Cyberdefense gathered the analysts who follow it on 26/11/2024 in Paris to detail its short—and medium-term strategy.

Event Date : November 28, 2024

Read more

High-level checklist for compliance with NIS2

The EU’s NIS2 Directive (Network and Information Security Directive) imposes significant requirements on the cybersecurity of critical and essential infrastructures. Companies subject to this directive must implement several measures to ensure the security of their networks and information. This post describes the steps required to comply with ...

Event Date : November 28, 2024

Read more

PAC horizons Paris 2024 : une belle réussite !

Nous tenions tout d’abord à remercier chaleureusement la centaine de participants à notre grand évènement annuel PAC horizons Paris qui ont bravé la neige pour nous rejoindre !!! L’année dernière nous avions mis en avant notre travail de rapprochement avec l’écosystème des décideurs et utilisateurs IT et avions eu le plaisir de ...

Event Date : November 25, 2024

Read more

Share via ...