« Les hameçonnages ont été multipliés par dix. Les arnaques aux faux conseillers bancaires ont bondi de 78 %. » Éric Grand, récemment nommé directeur général de l’opérateur pour le Grand Ouest, pose le décor. Pour contrattaquer, Orange lance une offre grand public, sur laquelle les effectifs rennais du groupe ont planché, en particulier sur le moteur IA et sur le portail collaboratif.
Un « Waze » de la cybersécurité
Le premier palier de l’offre est un portail collaboratif gratuit permettant de vérifier la légitimité de sites web, e-mails ou SMS suspects. Les utilisateurs, qu’ils soient clients Orange ou non, peuvent copier-coller l’URL ou le contenu douteux pour obtenir une analyse. Si le lien est déjà référencé, la réponse est immédiate. Sinon, une intelligence artificielle couplée à des experts d’Orange Cyberdéfense analyse le contenu et fournit une réponse sous 12 heures.
Pour leurs clients, Orange propose également un pack payant à 7 euros par mois, qui inclut des fonctionnalités telles que la protection contre les messages malveillants ou le blocage d’appels indésirables.
L’opérateur reste discret sur ses objectifs de déploiement auprès du grand public, y compris sur la réelle valeur stratégique de ce nouveau service pour le groupe.
Un écosystème cybersécurité dynamique à Rennes
Ces dernières années, Orange n’a cessé de renforcer son pôle cybersécurité basé à Rennes. La capitale bretonne abrite désormais plus de 500 employés d’Orange Cyberdéfense, qui avoisine le milliard d’euros de chiffre d’affaires en Europe. Cet essor s’appuie sur un écosystème de formation et de recherche dynamique : « Le niveau de la place augmente, ce qui est très intéressant pour nous », constate Adrien Chenut, directeur Grand Ouest Orange Cyberdefense.
Une offre entreprise déjà installée
Orange propose aussi des services aux entreprises – 9 000 d’après les chiffres communiqués par l’entreprise – et aux collectivités. « Le niveau de protection augmente, reconnaît Adrien Chenut. Mais la sophistication des attaques aussi. » Entre autres, l’opérateur agit pour la mise en conformité avec la directive européenne NIS-2, la protection d’infrastructures industrielles et agroalimentaires et la supervision des équipements de l’entreprise. Les cybercriminels « frappent de façon opportuniste et massive », allant jusqu’à « bloquer toutes les communications et les process pour que l’entreprise se retrouve coincée ».