Si les activités historiques d'OBS (fixe, voix et données) ont quelque peu plombé ses résultats, d'autres ont eu à l'inverse un effet de contre-poids. C'est en particulier le cas de celles orientées sur la protection et la réponse aux cybermenaces, Orange Cyberdéfense, dont le chiffre d'affaires annuel a progressé d'11,2% pour atteindre 302,73 millions d'euros. « Ces résultats excluent ce que l'on vend à OBS », nous a précisé Michel Van Den Berghe, directeur général d'Orange Cyberdefense. La plus grosse partie de ses résultats provient de la France (73%) avec une croissance plus élevée qu'ailleurs (18%), tirée par des très gros projets en cybersoc et sécurisation des environnements multicloud pour le compte de gros clients.

Pour l'année à venir, Orange Cyberdefense prévoit de continuer sur sa lancée avec une évolution de son chiffre d'affaires prévisionnelle de 10,2% : « Plus on grossit, plus c'est compliqué de faire de la croissance mais on a quand même fait 40 millions d'euros de plus que le 2e ou 3e plus gros acteur français de la cyber », poursuit Michel Van Den Berghe. « L'ambition qu'on avait fixé en 2018 était de devenir leader, c'est le cas en termes de résultat sur le marché français et maintenant on veut devenir référent européen ». Alors que jusqu'à présent le groupe réalise plus de 50% de son chiffre d'affaires sur 20 comptes, Orange Cyberdefense compte bien voir ce nombre augmenter significativement dans les mois qui viennent. Non seulement en prévoyant pour cela de doubler et renforcer son équipe commerciale mais aussi en « travaillant » le marché des PME.

Allemagne et Bénélux en ligne de mire

Pour se donner les moyens de ses ambitions, Orange Cyberdefense a pu compter aussi bien sur de la croissance organique qu'externe, comme cela a été le cas il y a quelques semaines avec le rachat du britannique Secure Data. Mais le groupe français compte bien aller plus loin en augmentant son territoire au-delà des frontières françaises : « On compte bien continuer dans les autres pays européens en Allemagne et au Bénélux », poursuit Michel Van Den Berghe. Ce passage à l'échelle du business de la société parait essentielle bien que loin d'être gagné d'avance. « On voit arriver des acteurs du cloud qui arrivent dans la cybersécurité avec des packages globaux. On les craint plus que les ESN », indique le directeur général d'Orange Cyberdefense.

Concernant les grandes tendances à venir, Michel Van Den Berghe observe une inflexion vers le full cloud de la part d'entreprises qui pouvaient autrefois se poser la question d'y déposer leurs informations critiques. « On se positionne comme tiers de confiance en étant capable de détecter les menaces et voir s'il n'y a pas de fuite de données », poursuit le dirigeant. pour l'année à venir, Orange Cyberdefense prévoit d'ailleurs de travailler avec quelques géants dont Apple, Microsoft et Amazon pour détecter les abus de droits d'accès qui peuvent être effectués à l'insu des entreprises. Mais la société va également miser sur ses propres ressources en continuant l'élargissement du nombre de pays couverts par ses SOC (en plus récemment du Maroc et des Etats-Unis à Atlanta récemment) afin de servir les grandes multinationales françaises pour leurs besoins à l'international mais aussi répondre aux besoins de clients locaux.

Des capacités en détection comportementale des menaces décuplées

En termes de dangerosité des cybermenaces, le phishing arrive toujours en tête avec toutefois un changement d'objectif de l'attaque : « Ces menaces ne sont plus là pour espionner ou récupérer de l'information mais pour détruire de l'information ou faire tomber des serveurs de production. Les attaques sont beaucoup plus virulentes et touchent plus l'économie et les Etats », explique Michel Van Den Berghe. « Nous avons arrêté des attaques de ce type en mode pompier pour plusieurs clients. La difficulté que l'on rencontre c'est qu'il s'agit d'attaques extrêmement bien faites et très difficiles à détecter avec un niveau des attaquants qui est très très bon. C'est pourquoi je ne crois plus du tout au secure by design et beaucoup plus dans l'augmentation des capacités à détecter des comportements douteux [notamment avec CyberArk]». C'est dans ce contexte qu'Orange Cyberdefense va ainsi multiplier ses investissements R&D et pousser ses capacités en « intelligence augmentée » fournies par des acteurs du marché soutenues, notamment la branche d'investissement (business ventures) d'Orange.