Connexion
E-mail
Mot de passe
Retenir
Mot de passe oublié ?
Devenir membre gratuitement
Inscription
Inscription
Devenir membre
Inscription gratuite
Devenir client
Découvrez nos services
Paramètres
Paramètres
Cotations dynamiques 
OFFON

Accueil Zonebourse  >  Actions  >  Euronext Paris  >  Orange    ORA   FR0000133308

ORANGE

(ORA)
  Rapport
SynthèseCotationsGraphiquesActualitésNotationsAgendaSociétéFinancesConsensusRévisionsDérivésFondsCommunauté 
SynthèseToute l'actualitéCommuniquésPublications officiellesActualités du secteurAnalyses ZonebourseRecommandations des analystes

Orange : Cyberdefense, leader européen des services de cybersécurité, livre son décryptage de l'état de la menace en 2020 et dévoile sa vision pour 2021

10/12/2020 | 11:25
share with twitter
share with LinkedIn
share with facebook

Toujours autant d'attaques même en temps de confinement COVID-19, avec une explosion des attaques ransomware liées à de nouveaux modèles économiques
Une accélération de la transformation IT suite à la pandémie du COVID-19, introduisant de nouveaux risques et défis de sécurité : la cybersécurité est désormais au cœur de la plupart des entreprises, nécessitant une nouvelle approche
Un écosystème cybercriminel qui se structure et se professionnalise davantage à cause de l'importance des potentiels gains

Orange Cyberdefense publie son rapport annuel, le Security Navigator, qui analyse l'évolution et les mutations des cybermenaces. Ces données recensées entre janvier et octobre 2020, émanent des 50 milliards d'événements de sécurité analysés par les 17 SOC et 11 CyberSOC mondiaux d'Orange Cyberdefense, du laboratoire d'épidémiologie et du centre de recherche interne, ainsi que de rapports d'experts et d'études de référence sur le sujet.

Cette édition 2021 du Security Navigator apporte une vision unique et d'ensemble de l'écosystème de la cybersécurité, dans une année 2020 où la crise sanitaire a touché de plein fouet l'ensemble des pays et des entreprises.

« Avec le Security Navigator 2021, nos clients et partenaires ont accès à notre analyse de la menace cyber. Elle s'appuie sur des expertises reconnues en matière de Threat Intelligence et sur les données collectées à travers le monde via le réseau international du Groupe Orange », précise Hugues Foulon, Directeur Exécutif de la Stratégie et des activités de Cybersécurité du Groupe Orange. Il ajoute « Dans un contexte technique et avec des organisations bousculées par la crise du Covid-19, ce Security Navigator permet de disposer d'un état de la menace qui éclairera utilement les décideurs d'entreprise. »
Jamais il n'aura été plus important de sortir de l'état de crise et de la réaction permanente, pour reprendre les commandes de son destin numérique et construire une société numérique plus sûre.

2020 : l'année du COVID-19

Le constat est simple : l'année 2020, malgré son lot de crises, n'a pas vu une explosion majeure des cyberattaques à l'exception des attaquants de ransomware qui ont changé de modèle économique.

Le ralentissement général de l'économie mondiale n'a pas eu d'impacts significatifs sur le comportement des attaquants. Les cybercriminels ont eu recours au thème du COVID-19 de manière opportuniste mais relativement vite ce subterfuge a été abandonné au profit des thèmes classiques. A titre d'illustration, les attaques utilisant le COVID-19 comme objet représentent vraisemblablement moins de 2% des attaques relevées durant le mois d'avril. Le comportement des attaquants n'a que superficiellement et temporairement été modifié pendant la crise (pages 42 à 54).
De plus, il n'y a pas eu d'explosion notoire en termes de volumétrie des alertes mais une tendance à des attaques ciblant davantage les utilisateurs, notamment via l'ingénierie sociale (1) (1% des attaques en 2019 vs 5% en 2020). Les incidents les plus fréquents sont : les anomalies du réseau et des applications (35%), les anomalies liées aux comptes utilisateurs (23%) et les malwares (20%) (pages 9 à 26).

Les ransomware, un business « data centric » qui prend de l'ampleur
Les ransomware étaient à l'origine des malwares relativement peu sophistiqués qui, après avoir pénétré le système IT de la victime chiffraient l'ensemble des données. La victime ne pouvait récupérer la clé de déchiffrement qu'en l'échange du paiement d'une rançon. Ce type d'attaque visait essentiellement les petites structures ou des particuliers, faciles à attaquer, ne disposant pas de sauvegardes et enclins à payer des rançons d'un montant modeste contre la récupération de leurs données. Le développement des cryptomonnaies, facilitant les transactions qui ne peuvent être facilement retracées jusqu'aux attaquants, a permis le développement rapide de ces attaques. Ce « business model » est clairement un modèle de masse altérant la disponibilité de la donnée de tous types de victimes (page 46).

En 2020, les groupes de ransomware ont fait évoluer leur « business model » en monétisant non seulement la disponibilité de la donnée mais aussi sa confidentialité : en plus de voir leurs données chiffrées, les entreprises victimes sont sous la menace de voir certaines divulguées publiquement. Une approche qui permet le « big game hunting », où la prise pour cible de grandes entreprises, dont les rançons se chiffrent en millions d'euros (pages18 et 19 ; page 46).

Des vulnérabilités en cascade
L'analyse des experts cyber d'Orange Cyberdefense montrent la découverte inhabituelle de nombreuses vulnérabilités dans les produits de sécurité, en particulier ceux essentiels à la vie en télétravail. Cette croissance peut s'expliquer en partie par un « effet domino » ou une « cascade » dans les recherches : la découverte d'une vulnérabilité en entraîne une autre. Il peut s'agir d'une vulnérabilité différente au sein du même logiciel ou bien de la même vulnérabilité au sein d'un autre outil. C'est donc un constat plus positif qu'il n'y paraît car cela permet in fine de renforcer la sécurité de ces solutions.
Un point de vigilance : les délais de patching (application des correctifs) demeurent longs. Dans une étude menée par nos équipes, sur 168 vulnérabilités au sein des produits de sécurité au cours des 12 derniers mois où un patch était disponible, moins de 19 % d'entre elles sont patchées sous 7 jours. De plus, 56,8 % de ces patchs disponibles prennent de 31 à 180 jours à être appliqués, et, plus préoccupant encore, 14 % n'étaient toujours pas appliqués six mois après avoir été notifiées (page 36). Ce délai peut être mis à profit par les attaquants qui exploitent chaque nouvelle vulnérabilité découverte.

2020 : un écosystème cyber plus mature

Les menaces d'aujourd'hui ne se substituent pas à celles d'hier, elles s'additionnent.

Une élévation du niveau de maturité général est constatée : les salariés sont plus attentifs aux sujets cyber. Ils ont pris conscience de la criticité du numérique dans leur travail et dans leur vie personnelle et font preuve de davantage de vigilance.

Cette maturité touche tous les acteurs du cyberespace, et donc la cybercriminalité aussi, qui se structure considérablement en 2020. Etre un cybercriminel est devenu un métier, du moins dans son organisation (page 62). Les cybercriminels s'allient pour former des groupes spécialisés, collaborer et constituer un réseau interconnecté. Ils s'organisent comme le font les entreprises qu'ils ciblent et font usage de pratiques connues : service client, assistance après-vente, Malware-as-a-Service, etc.

La démocratisation des nouvelles technologies et leur sécurisation
La pandémie aura mis les technologies d'accès distant à l'honneur. La demande globale de solutions VPN a augmenté de 41 % au cours de la seconde moitié du mois de mars, et reste de 22 % supérieure aux niveaux pré-pandémie (page 49). Une nouvelle manière de travailler qui implique une sécurisation plus accrue des endpoints (PC, tablettes, mobiles…). Depuis le début de la pandémie, les endpoints sont devenus des éléments essentiels. Nous avons d'ailleurs enregistrés +500% de demandes de nos clients pour la détection et la réponse des endpoints.

L'autre tendance notable, qui va de pair, est le boost de l'adoption du cloud qui offre réactivité, baisse des investissements et flexibilité aux entreprises. Cette migration vers le cloud nécessitera une protection spécifique des données et une vigilance importante sur l'identité des utilisateurs (IAM, authentification forte).

Les investissements des entreprises dans les produits de sécurité
En 2020, les entreprises semblent ainsi avoir adopté trois comportements type :
- Elles ont opté pour une position attentiste et limité leur action sur leur IT tant leur activité en dépendait,
- Elles ont revu leur architecture IT et les fondements de leur sécurité, notamment celles dont les activités étaient à l'arrêt (ex. secteur aéroportuaire),
- Elles se sont concentrées sur des actions ciblées, notamment sur la sécurisation des points critiques (les endpoints et les accès distants majoritairement).

En termes d'investissement, les prévisions 2021 des analystes semblent montrer un attrait marqué des entreprises pour les services managés (externaliser la sécurité, en tout ou partie, par un prestataire).

Le volume en fonction de la taille de l'entreprise
Nous avons enregistré environ 101 incidents confirmés (contre 63 en 2019) ciblant les petites entreprises. Pour les organisations de taille moyenne, le nombre moyen d'incidents est de 77 (266 en 2019) et de 278 pour les grandes entreprises (463 en 2019).

A noter : plus d'incidents ne veut pas dire moins de protection. Les petites entreprises ayant « rattrapé leur retard », et davantage investi dans des technologies de détection, elles voient de fait leur volume d'alertes augmenter (page 21).

2021 : quelles perspectives ?

La 5G, lancée cette année dans de nombreux pays, va apporter son lot de nouveaux usages et accélérer le développement des technologies et produits. Certains d'entre eux seront au cœur de l'industrie 4.0 et des smart cities. Aussi, nous anticipons un développement encore plus marqué des solutions de sécurisation pour l'IoT et des chaînes de production, avec le rapprochement nécessaire des équipes IT et OT (Systèmes Industriels). Orange Cyberdefense, notamment via son Demo Center de Lyon qui sera inauguré en 2021, s'engage à être pionnier dans la cybersécurité industrielle en pleine évolution.

La transformation de l'IT vers le cloud, mais aussi l'adoption de nouvelles formes de connectivité comme le SD-WAN, vont rester prioritaires pour les entreprises, apportant de nouveaux usages et de nouveaux risques à couvrir.

Dans un contexte où la cybermenace se veut de plus en plus structurée, il faut se préparer à ce que le nombre d'attaques continuent d'augmenter. La pandémie de COVID-19 a généré des bouleversements sans précédent sur la société et l'économie. Elle a fondamentalement transformé la façon dont nous travaillons et exerçons nos activités. Nous le voyons déjà, nombre de ces changements se transforment en améliorations durables et les états d'esprit évoluent. Une forte progression des demandes en matière de sécurité du Cloud, des réseaux et de visioconférence a été constatée - le télétravail est là pour durer.

Enfin, autre enseignement de la crise de COVID-19 : la valeur de la proximité. Bien que technologique, la cybersécurité reste, avant tout, imprégnée de la notion de confiance.

Pour télécharger le Security Navigator 2021 :
https://orangecyberdefense.com/fr/security-navigator/

1/ Pièges affectant les utilisateurs, notamment par recours au phishing et à l'usurpation d'identité

A propos d'Orange Cyberdefense

Orange Cyberdefense est l'entité du Groupe Orange dédiée à la cybersécurité. En tant que leader européen de prestations de services en cybersécurité, nous nous efforçons de protéger la liberté et de construire une société numérique plus sûre.
Nos capacités de services puisent leur force dans la recherche et le renseignement ce qui nous permet d'offrir à nos clients une connaissance inégalée des menaces en cours ou émergentes.

Fort d'une expérience de 25 ans dans le domaine de la sécurité de l'information, de plus de 250 chercheurs et analystes et de 17 SOC répartis dans le monde entier, nous savons adresser les problématiques globales et locales de nos clients. Nous les protégeons sur l'ensemble du cycle de vie de la menace dans plus de 160 pays.

Pour plus d'informations : https://orangecyberdefense.com/fr/
Pour nous suivre sur Twitter : https://twitter.com/OrangeCyberFR

PINON Marc
10/12/202011:06 CET

Disclaimer

Orange SA published this content on 10 December 2020 and is solely responsible for the information contained therein. Distributed by Public, unedited and unaltered, on 10 December 2020 10:24:00 UTC


© Publicnow 2020
share with twitter
share with LinkedIn
share with facebook
Réagir à cet article
Réagir le premier
Publier
loader
Toute l'actualité sur ORANGE
20/01ORANGE : plusieurs opérateurs s'engagent pour l'Open RAN
CF
20/01ORANGE : Plusieurs grands opérateurs européens s'engagent à déployer l'Open RAN
PU
19/01ORANGE : nouveau projet de câble transatlantique
CF
19/01ORANGE : Deutsche Bank toujours à l'achat
ZD
19/01ORANGE : prend une position de leader entre les États-Unis et l'Europe avec deux..
PU
19/01ORANGE : accord commercial en Afrique de l'Ouest
CF
18/01ORANGE : JP Morgan maintient son opinion neutre
ZD
18/01ORANGE : s'associe à l'ivoirien Côte Ouest Audiovisuel
CF
18/01ORANGE : International Carriers fournira en Afrique de l'Ouest la solution de di..
PU
18/01Hello, Goodbye
Plus d'actualités
Recommandations des analystes sur ORANGE
Plus de recommandations
Données financières
CA 2020 42 161 M 51 189 M -
Résultat net 2020 2 568 M 3 118 M -
Dette nette 2020 27 836 M 33 796 M -
PER 2020 9,01x
Rendement 2020 7,64%
Capitalisation 25 689 M 31 078 M -
VE / CA 2020 1,27x
VE / CA 2021 1,26x
Nbr Employés 135 619
Flottant 81,5%
Graphique ORANGE
Durée : Période :
Orange : Graphique analyse technique Orange | Zone bourse
Graphique plein écran
Tendances analyse technique ORANGE
Court TermeMoyen TermeLong Terme
TendancesNeutreNeutreBaissière
Evolution du Compte de Résultat
Consensus
Vente
Achat
Recommandation moyenne ACHETER
Nombre d'Analystes 29
Objectif de cours Moyen 13,54 €
Dernier Cours de Cloture 9,66 €
Ecart / Objectif Haut 86,3%
Ecart / Objectif Moyen 40,1%
Ecart / Objectif Bas -20,9%
Révisions de BNA
Dirigeants et Administrateurs
Nom Titre
Stéphane Richard Chairman & Chief Executive Officer
Ramón Fernández Executive Director-Finance & Performance
Michaël Trabbia Chief Technology & Innovation Officer
Nicolas Guérin Secretary & Director
Helle Kristoffersen Independent Director
Secteur et Concurrence
Var. 1janvCapitalisation (M$)
ORANGE-0.74%31 078
VERIZON COMMUNICATIONS INC.-2.89%236 947
CHARTER COMMUNICATIONS, INC.-2.83%128 484
NIPPON TELEGRAPH AND TELEPHONE CORPORATION2.51%96 126
DEUTSCHE TELEKOM AG1.24%86 872
SAUDI TELECOM COMPANY5.28%59 443