Global Security Mag : Qu’allez-vous présenter sur les Assises de la Sécurité ?

Thierry Evangelista : Nous faisons de la sécurité depuis une dizaine d’années déjà mais aujourd’hui dans le cadre du plan stratégique Conquêtes 2015, nous avons créé une entité sécurité. Notre stratégie Conquête 2015 se décline autour de 8 secteurs de croissances parmi lesquels la sécurité y est vue comme un axe stratégique de croissance. D’ailleurs, de nombreux de clients nous contactent régulièrement sur ce sujet.

Notre entité est opérationnelle depuis le 2 mai 2011. Nous avons de fortes ambitions de développement de nos activités dans ce domaine, avec un objectif de doublement de notre chiffre d’affaires d’ici 2015. Cette croissance est portée par le fait que le positionnement de la sécurité a évolué. Elle est de plus en plus perçue comme un catalyseur de business. Le Cloud est sans doute le meilleur exemple dans ce domaine. En effet, un des principaux freins au développement du Cloud est la sécurité, si on est capable d’adresser ce sujet, elle a un effet direct sur l’adoption de cette technologie.

Nous avons identifié trois défis auxquels sont confrontées les entreprises :

La mobilité et le nomadisme voire l’ultra-nomadisme qui entrainent des problématiques techniques et organisationnelles importantes. Ces modes de connexion sont un véritable sujet en termes de sécurité en particulier sur la partie contrôle d’accès. Sans compter que le phénomène du BYOD « Bring Your Own Device » est en train de monter. Il pose des questions de mixités entre les données personnelles et professionnelles, entre autres lors d’effacement de données à distance.

Le deuxième défi concerne les usages et la conformité. Depuis quelques années de plus en plus de gens sont connectés sur les réseaux sociaux et sur des plateformes collaboratives de type Sharepoint. Ces technologies induisent différentes problématiques de sécurité en particulier liés à la fuite de données volontaire ou non. Ainsi, nous travaillons sur des solutions.

Le troisième défi concerne les nouvelles générations de menaces, par exemple de type APT comme Stuxnet. Avec les attaques ciblées nous sommes confrontés à de nouvelles problématiques beaucoup plus dangereuses qu’avant. Nous travaillons sur des solutions afin d’apporter à nos clients des réponses adaptées.
De ce fait, nous avons réorganisé notre porte-folio sécurité que nous avons classé en 3 briques :

– Trusted Infrastructure : cette offre comprend : firewalling, IPS, antivirus de flux, accélération... filtrage d’URL, services de proxy et de reverse proxy

– Trusted Work Environnement : cette offre concerne tout ce qui a trait à l’expérience utilisateur, la sécurisation des équipements utilisateurs (PC, tablette…), le contrôle de conformité, le chiffrement des données et des flux entre utilisateurs, l’authentification des accès …

– Enfin le management et la gouvernance afin d’augmenter la visibilité la traçabilité c’est donc le log management, la gestion de la conformité et des vulnérabilités…

Ces solutions sont proposées en mode intégré, managé ou totalement Cloud avec une facturation à l’usage.

Global Security Mag : Comment se décline techniquement votre offre ?

Thierry Evangelista : Secure Gateway est une offre modulaire qui couvre la majorité des services classés dans Trusted Infrastrucutre. Nous avons cependant d’autres offres dans cette catégorie, comme Unified Defense ou Network Protect. Nous travaillons actuellement sur des offres de DLP par exemple car nous pensons que la demande va croitre l’an prochain.

Nous avons une offre Firewall qui inclut une nouvelle génération avec de la visibilité sur les flux applicatifs. Cette solution est opérée sur 8.SOCs qui nous permettent d’opérer nos différentes solutions de sécurité managée dans le monde, mais tous les SOCs ne sont pas forcément capables d’opérer toutes les solutions.

Trusted Work Environnement comprend une solution SAS authentification forte pour accéder au SI. Nous lançons une nouvelle plateforme pour faire de la Fédération des identités en intégrant des standards techniques comme SAML pour y parvenir. En fait, il y a 3 composantes indépendantes mais qui mises ensemble créé un véritable différenciant de marché :

– Plate-forme d’authentification ‘nextgen’ permettant de faire du Federated SSO (c’est-à-dire du SSO dans un environnement cloud)

– un Private Application Store qui permet de regrouper dans un catalogue unique un ensemble d’applications Cloud auxquelles un client souhaite souscrire (c’est une sorte de ‘guichet unique’)

– un service qui s’appelle Galerie est qui permet d’accéder aux applications du Cloud non pas en se basant sur de la connectivité internet (qui n’offre aucune garantie) mais sur le backbone MPLS d’Orange, qui est isolé d’Internet (on peut donc garantir la disponibilité, la latence…)

– en mettant ces 3 briques bout a bout, nous permettons au client d’accéder de manière sûre et fiable aux applications Cloud, via un guichet unique, et en s’assurant que l’authentification et l’identité de l’utilisateur sur les applications soit assurés de manière robuste.

Nous travaillons avec JunOS/ Pulse MSS (de Juniper) qui propose une plate-forme de sécurisation non seulement des accès réseaux mais aussi du terminal mobile, le tout avec un agent unique.
Dans le domaine du log management, nous nous appuyons sur les leaders du marché. Dans ce domaine un appel est en cours pour améliorer notre offre. Par ailleurs, nous sommes entrain de référencer une plateforme de gestion des vulnérabilités et de conformités. Elle sera complétée par d’autres briques en fonction des remontées clients.
Toutes ses offres sont industrialisées pour proposer des services managés dans tous nos points de présence dans le monde. Nous avons le plus gros réseau IP sans couture dans le monde avec plus de 30.000 km. En France, pour les services intégrés, nous nous appuyons sur Obiane issue la fusion de Silicomp et Dynetcom. Orange Business Services c’est aujourd’hui 8 Soc dans le monde, plus de 10.000 équipements de solution sécurités managés, 300.00 utilisateurs de nos solutions accès distants. Nous avons aussi 15 OrangeLabs répartis sur 15 continents.

Global Security Mag : Quelle sera votre stratégie commerciale pour 2012-2015 ?

Thierry Evangelista : Nous avons travaillé en interne pour faire monter en compétence l’ensemble des forces de vente d’Orange Business Services sur le sujet. Notre organisation commerciale comprend 2 divisions : la direction des Grands Comptes, regroupée par marchés verticaux, assure notre positionnement sur des projets stratégiques. En parallèle, la Direction Entreprises France gère les canaux de ventes pour le marché des PME qui sont répartis par types de marché et régions géographiques. Une équipe business a été créée pour former toutes les agences entreprises avec des offres spécifiques PME-PMI. A l’international, nous avons un canal de vente spécifique pour couvrir les clients grands comptes internationaux. Cette organisation est héritée de l’acquisition d’Equant il y a près de 10 ans. Nous visons dans les autres pays uniquement les grandes organisations. Nous avons signé une affaire pour un client international qui concerne la protection de ses sites dans le monde et que cela représente une affaire d’approximativement 30 M€.

Global Security Mag : Qu’allez-vous présenter sur les Assises de la Sécurité ?

Thierry Evangelista : Pour la première fois nous participons aux Assises de la Sécurité avec une équipe sécurité dédiée.

Vendredi matin Vivek Badrinath, PDG d’Orange Business Services animera la « Keynote Speach ». Il donnera la vision business sur notre posture sécurité. Il abordera aussi un thème sur les nouvelles menaces et l’avenir du Cloud. En outre, il développera une partie de son intervention sur le BYOD « Bring Your Own Device » mais aussi le « Big Data » c’est-à-dire l’accroissement de la volumétrie des données non structurées, ce qui représente des challenges important en matière de sécurité. En effet, en 2009 on échangeait déjà 0,8 zettaoctets et en 2020 il devrait s’échanger 35 zettaoctets de données (source IDC 2010).

Nous serons aussi présents sur la partie Santé. Stéphane Siacco interviendra sur le pôle santé et fera une intervention lors d’une conférence.

Global Security Mag : Vous ferez un atelier sur les Assises de la Sécurité, quel en sera le thème ?

Thierry Evangelista : Effectivement, nous animerons aussi un atelier. Cette année, il aura pour thème la migration IPv6 : « IPv6 : entre syndrome ‘an 2000’ et risque bien réel ». C’est Christian Jacquemet notre responsable du Pôle IPV6 qui interviendra sur l’intérêt de migrer en IPV6 et les risques de ne pas le faire. Notre approche est de sensibiliser les entreprises lors du passage en IPv6.

Global Security Mag : Quel est votre message aux RSSI ?

Thierry Evangelista : Quand on parle de sécurité, il faut faire preuve de pragmatisme. En effet, le marché de sécurité de la sécurité évolue de façon très rapide. Les RSSI ne doivent pas essayer de trouver une solution universelle, mais il leur faut répondre de façon pragmatique au besoin réel de sécurité.