Pouvez-vous nous donner des exemples d’utilisation ?
E. R : Oui par exemple, pour une petite collectivité locale qui doit envoyer des convocations pour le conseil municipal. Elle le fait d’habitude sur papier. Nous l’invitions à utiliser la brique e-convocation qui est une application française que nous avons sélectionnée. Nous avons également un éditeur comme Open Bee qui permet de dématérialiser les factures et de signer des contrats en lien avec une gestion électronique documentaire. Toutes ses applications sont regroupées dans un programme que nous avons appelé Mobile Business Applications. Elles sont toutes auditées. On regarde la robustesse technique mais aussi la solidité de l’entreprise qui fournit la solution. Nous voulons protéger le business de nos clients.
Concernant la cybersécurité, quelles sont les propositions d’Orange Business services ?
E.R : En 2019, 1220 collectivités ont été attaquées. En 2020, compte tenu, de l’accroissement de la surface d’attaque provoquée par l’empilement des solutions évoquées précédemment ce chiffre devrait largement croitre. Concernant les entreprises, on estime que le coût annuel de la cybercriminalité pour les PME françaises atteint les 700 millions d’euros. On a mis au service des entreprises un outil gratuit d’autodiagnostic notamment autour des solutions cloud. Les briques externes activées lors de la crise, pendant les confinements notamment, n’ont pas été forcément très bien sécurisées. On a beaucoup d’entreprises qui ont migré sur Microsoft teams ou Microsoft 365. Très bien, elles sont dans le cloud de Microsoft qui est forcément beaucoup plus sécurisé mais ce qui ne garantit pas le risque zéro ni la capacité à restaurer le système en cas de cryptolockage. Si vous ne sauvegardez pas également efficacement les solutions cloud vous pouvez en cas d’attaque vous retrouverez rapidement sans rien. Et donc à travers cet outil d’autodiagnostic rapide, nous proposons aux entreprises de regarder tout ce qu’ils ont pu construire en empirique et de vérifier le niveau de sécurité et de maturité de leur cloud. Le diagnostic délivre un niveau de risques et les actions à mener pour le réduire et protéger l’entreprise.
Comment lutter contre le « phishing » ?
E.R : On sait très bien que le phishing reste l’une des entrées préférées des hackers. Une fois qu’ils sont entrés dans le système d’information, il y a une phase dormante durant laquelle les pirates vont cartographier la surface. Nous avons développé pour les petites entreprises, PME et ETI, une solution qui était précédemment réservée aux grands comptes. On les appelle des CyberSOC (security operations center). La nouvelle offre de MicroSOC beaucoup plus accessibles en terme de prix permet aux entreprises de surveiller et de ne pas être seulement en réaction. On va par exemple installer des agents de surveillance sur les postes de travail ou les serveurs. Et si le hacker est entré, car il réussit toujours à entrer, la solution permet de réagir au plus vite et, par exemple, de confiner les espaces infectés. Le MicroSOC doit aussi permettre de répondre avec l’action de nos propres hackers éthiques.
Liens utiles :
> L’actualité d’Orange dans les archives de Gomet’
> Data, cloud, cyber défense : Orange multiplie les services aux entreprises et collectivités
