Dans la salle de contrôle qui autrefois abritait le pilotage du réseau Transpac, on pourrait recycler un slogan qui date à peu près de la même époque que le réseau de transfert de données : « Orange, mérite votre confiance ».
« Pas de big data sans big confiance » clame Stéphane Richard dans une vidéo de présentation de la florissante unité d’Orange Business Service. 11% de hausse de chiffre d’affaire cette année pour l’opérateur historique dans ces activités de sécurité des systèmes informatiques des entreprises.
Avec, à Rennes, une salle de contrôle qui surveille, 24 heures sur 24, 7 jours sur 7, les arrières numériques de 80 clients. Une même cellule opère depuis l’Inde pour les clients internationaux. Des gros comptes de la banque, de l’industrie, des services administratifs, de l’industrie.
Car les moyens mis en place pour traquer les tentatives d’intrusions sont lourds : la mise en place de protocoles de sécurité, la surveillance, la réponse, et l’expertise de l’opérateur pour son propre réseau. C’est du lourd.
En face, les occasions de profiter du service sont légions. « Les attaques malveillantes sont en croissance exponentielle » témoigne Michel Van Den Berghe, le directeur d’Orange Cyberdéfense, « et la cybercriminalité est en train de s’industrialiser ».
Il y a les tentatives de phising » (des virus malveillants se cachant souvent dans des mails), les attaques pour faire tomber les serveurs d’entreprises, voire du vol de données stratégiques, dont le coût moyen des dommages atteint une moyenne de plus de 750 000 euros. « On a vu cet été de plus en plus de crypto-locking dans des PME » raconte Michel Van Den Berghe, « leurs données sont cryptées, il leur faut payer une rançon pour obtenir la clé du décryptage« .
On pense également à l’attaque qui a fait « tomber » TV 5 Monde, mais également àl’aveu de piratage par Yahoo, qui s’est fait voler 500 000 fin 2014.
Shériff, fais-moi peur
Des coups de plus en plus intelligents, avec des machines de plus en plus puissantes, qui peuvent rendre le contrôle de 800 000 machines partout dans le monde, qui vont à un moment donné envoyer toutes en même temps des requêtes à un serveur. « Un loueur de voiture a subi une attaque de ce genre, tout ses sites internet ont été hors-service, il ne pouvait plus louer une seule voiture. Nous avons réussi à détourner toutes les requêtes pour qu’ils puissent reprendre du service » raconte Michel Van Den Berghe.
Depuis la salle de contrôle de Rennes, on met au jour 400 alertes chaque mois en moyenne. Des incidents qui, pour 80 d’entre eux, sont des attaques en bonne et due forme, et nécessiteront une réponse.
A Rennes, 400 personnes travaillent dans cet environnement de la cyberdéfense. Un secteur dans lequel la Bretagne est en pointe, avec un « Pôle excellence Cyber Bretagne » cher au ministre de la Défense, Jean-Yves Le Drian, et une école spécialisée à Vannes.
Les ingénieurs qui en sont issus ne manquent pas de débouchés. Orange, qui ouvre en interne une Cyberacadémie, ambitionne de recruter 100 nouveaux ingénieurscyberdéfense sur le site de Rennes. Ils sont déjà 400 à évoluer dans ce domaine, dont 200 experts et spécialistes chez orange Cyberdéfense.
Parmi eux, environ 10% de « hackers éthiques ». Ils sont aussi forts que les pirates. Mais eux, ce sont des gentils.
La cybersécurité, la nouvelle priorité d’Orange