Dans son dernier rapport annuel sur le cybersécurité (le Security Navigator Report 2023) Orange Cyberdefense met en lumière des menaces croissantes dominées par la cyber-extorsion, une augmentation des attaques en Europe et une exposition élevée des PME.

Orange Cyberdefense présente son bilan annuel

L’occasion pour la filiale cybersécurité d’Orange, de montrer qu’elle compte renforcer son accompagnement auprès des PME. À l’occasion de la publication de ce rapport, la filiale de l’opérateur français a ouvert les portes de son pôle spécialisé en cybersécurité à Lyon. Dans le Security Navigator Report 2023, Orange Cyberdefense rappelle que les petites entreprises sont 4,5 fois plus nombreuses à être victimes de cyber-extorsion que les moyennes et grandes entreprises réunies. En proportion, cependant, les grandes entreprises restent beaucoup plus touchées : « les TPE et PME sont particulièrement sujettes aux malwares ».

Orange Cyberdefense constate également « un net déplacement de la localisation géographique des victimes de cyberattaques ». Dans le rapport, il est précisé que de 2021 à 2022, il y a eu une diminution du nombre de victimes basées en Amérique du Nord (-8 % aux États-Unis, -32 % au Canada), compensée par l’augmentation de celles en Europe (+18 %), ainsi que dans les pays nordiques (+138 %) et en Asie de l’Est (+44 %). Le géant français précise que l’industrie manufacturière « reste le secteur le plus touché en nombre de victimes de cyber-extorsion ».

Les données d’Orange montrent que les entreprises du secteur mettent en moyenne 232 jours pour corriger les vulnérabilités. De quoi simplifier le travail des cybercriminels. L’entreprise rappelle qu’en matière de cybersécurité, les employés forment la première ligne de défense d’une entreprise, « mais ils peuvent aussi représenter son maillon le plus faible ». Le rapport d’Orange indique que des niveaux plus élevés de surveillance peuvent améliorer l’efficacité des contrôles.

Selon Hugues Foulon, directeur général de la filiale « si les derniers mois ont été particulièrement denses en termes d’évènements macro-environnementaux, l’écosystème de la cybersécurité en ressort plus vigilant et uni ». Pour Christel Heydemann, PDG d’Orange, « le cyber reste un levier de croissance pour Orange ». En effet, la société mise sur un chiffre d’affaires d’un milliard d’euros pour 2023. Comme on peut le constater dans le rapport publié le 25 novembre 2022, Orange Cyberdefense a identifié plusieurs axes de croissance. L’entreprise veut commencer par « consolider ses positions ».

Une stratégie qui semble alignée avec les récents rachats de l’entreprise : SCRT et Telsys, deux entreprises suisses. Avec ces deux rachats, Orange ne cache plus ses ambitions européennes. En 2019, l’opérateur français avait déjà fait l’acquisition du Britannique SecureData et du Néerlandais SecureLink (pour la somme de 515 millions d’euros). Aujourd’hui, l’entreprise possède une implantation physique dans neuf pays : la France, la Belgique, le Danemark, l’Allemagne, les Pays-Bas, la Norvège, la Suède, le Royaume-Uni et donc la Suisse.