Chez les opérateurs télécom, la cybersécurité est omniprésente

Le marché mondial de la cybersécurité devrait passer de 172,32 milliards de dollars (158 milliards d’euros) en 2023 à 424,97 milliards de dollars (391 milliards d’euros) en 2030, soit un taux de croissance annuel composé de 13,8%, selon les chiffres du cabinet d’étude Fortune Business Insights. En France, la taille du marché de la cybersécurité est estimée à 8,18 milliards de dollars (7,5 milliards d’euros) en 2024. Elle devrait atteindre 13,97 milliards de dollars (12,8 milliards d’euros) d’ici 2029, avec une croissance de 11,29% au cours de la période de prévision (2024-2029), selon les données du cabinet d’étude Mordor Intelligence.

Dans ce marché en forte croissance, les quatre principaux opérateurs télécom français et leurs filiales BtoB (SFR Business, Bouygues Telecom Entreprises, Free Pro et Orange Business / Orange Cyberdefense) occupent le terrain, ainsi que d’autres acteurs, plus petits, comme Blue (ex-Bretagne Telecom).

Un focus historiquement mis sur la donnée pour Free Pro

En 2023, Free Pro a profité du Forum InCyber pour annoncer l’acquisition de 55% du capital d’ITrust, éditeur français de solutions de cybersécurité et entreprise de services numériques, ainsi que le lancement – dans la foulée – de son offre Cyber XPR.

« Notre focus a toujours été mis sur la donnée. C’est la raison qui explique que nous soyons aujourd’hui un acteur dont le chiffre d’affaires est composé à 50% de télécom et à 50% de cloud. Avec la partie télécom, nous allons chercher la donnée chez nos clients et nous la transportons. Avec le cloud, nous la traitons, l’archivons et la sécurisons », explique Laurent Cheyssial, directeur technique de Free Pro.

L’offre de Free Pro se décline d’un côté en solutions packagées ciblant les PME dans le domaine de la connectivité : Freebox Pro (fibre entreprise), gestion de flottes et forfaits mobiles. Il est à noter que la Freebox Pro inclut deux lignes fixes et un forfait mobile Free Pro 5G.

De l’autre, des « solutions experts » viennent répondre aux enjeux des entreprises – principalement les ETI et les grands comptes – en termes d’infrastructure : réseau, cloud et cybersécurité. « Même si les marques et les noms d’offres sont récents, cela fait 20 ans que nous nous adressons aux grands comptes avec des solutions experts, que nous hébergeons les données de nos clients dans nos datacenters et que nous les protégeons », ajoute Denis Laforgue, directeur marketing de Free Pro.

L’approche « cybersécurité » de Free Pro a historiquement été fondée sur le réseau, pour de grandes entreprises, avec des solutions autour du firewall et de l’anti-DDoS. Mais cette démarche est progressivement en train de changer. « Depuis trois ans maintenant, nous étendons notre cible de clientèle, en descendant dans la taille des entreprises : les PME, mais aussi les TPE jusqu’à un certain point. Un de nos objectifs est de rendre la cybersécurité abordable et disponible aussi pour ces petits clients », résume Denis Laforgue.

« Nous venons d’un univers d’offres plutôt périmétriques pour maintenant nous concentrer sur la data que nous pouvons analyser. Le gros apport de la solution d’ITrust est d’intégrer de l’analyse comportementale. Cela nous permet de filtrer des comportements déviants et de ne relever des alertes que pour ces cas-là. Autrement dit, cela nous permet de nous concentrer sur les véritables vulnérabilités, ou les vraies menaces, et d’agir en conséquence », complète Laurent Cheyssial.

La composante cybersécurité au cœur de l’offre de Blue

Si l’on se concentre sur un plus petit acteur comme l’opérateur Blue (ex-Bretagne Telecom, renommé en Blue en 2021), nous constatons que sa démarche présente un certain nombre de similitudes avec Free Pro. « Depuis notre création en 2005, nous avons toujours fait de la cybersécurité. C’est un axe prioritaire que nous avons mené dès le départ, toutes nos offres réseau étant orientées réseau privé, de type MPLS / VPN MPLS », déclare Réda Belouizdad, directeur marketing et communication de Blue.

« Ensuite, nous sommes partis sur du SD-WAN, avec la maîtrise et la sécurisation des différents flux. Historiquement, nous avons toujours été dans une volonté d’accompagner nos clients dans la cybersécurité », note Réda Belouizdad. En 2012, Bretagne Telecom a fait l’acquisition d’un datacenter, à Rennes, ce qui lui a permis de proposer de l’hébergement de données sensibles, avec certifications ISO 27001 et HDS (hébergement de données de santé) à la clé.

« Dès que nous avons obtenu la certification HDS, nous avons considéré que cette norme pouvait être appliquée à tous nos clients, avec la notion de bastion, mais aussi de MFA (Multi-Factor Authentication). Par la suite, nous avons proposé des solutions XDR (Extended Detection and Response) pour répondre à une partie des attaques », souligne Réda Belouizdad.

Il y a deux ans, Blue a créé son propre SOC (Security Operations Center), piloté par une équipe composée d’une dizaine de personnes en interne. « Nous proposons également un accompagnement sur des solutions de type SIEM (Security Information & Event Management) et SOAR (Security Orchestration & Automated Response), afin de disposer d’une vraie défense en profondeur », précise Réda Belouizdad.

La cybersécurité des mobiles : un objectif pour Orange Cyberdefense

Quant à Orange Cyberdefense, leader du marché, il revendique la place de premier opérateur télécom dans les services de cybersécurité en Europe. Employant plus de 3 000 experts, il propose 18 SOC et 14 CyberSOC répartis dans le monde entier. Son chiffre d’affaires prévisionnel en 2023 est d’un milliard d’euros.

En mars 2024, Orange Cyberdefense et Pradeo, spécialiste de la sécurité mobile, ont annoncé avoir noué un partenariat afin de systématiser la protection des terminaux mobiles. Micro-SOC, la gamme de détection managée d’Orange Cyberdefense, incorpore désormais la détection des menaces sur les terminaux mobiles, ainsi que leur qualification et la réponse aux incidents.

« Au regard du contexte de la menace cyber et de la forte demande de nos clients, il nous paraissait important d’étendre notre capacité de détection et de réponse sur les terminaux mobiles avec une solution souveraine pour les entreprises en France », conclut Xavier Warnier, Product Manager Micro-SOC chez Orange Cyberdefense.