Cybersécurité : SFR Business peut-il faire vaciller Orange Cyberdefense ?

Les opérateurs télécoms vont se bousculer dans les travées du Forum International de la Cybersécurité, du 5 au 7 avril prochain à Lille. A l’exception notable de Bouygues Telecom, ils rallieront tous la capitale des Hauts-de-France pour la grand rendez-vous annuel des responsables de la sécurité informatique.

Avec le cloud, la cybersécurité est, de fait, l’un des principaux relais de croissance des opérateurs qui tentent se dégager des marges étroites de leur métier historique. Avec la « cyber », ils « profitent » d’un vent porteur. Alimenté par les vagues continues de ransomwares, le niveau de la menace n’a jamais autant aussi élevée.

Cette cybercriminalité touche de manière aléatoire les grands comptes et les PME, mais aussi tout particulièrement les acteurs publics. La mairie de Lille justement vient de subir une cyberattaque. Avant elle, les municipalités de Chaville et de Brunoy, les conseils départementaux des Alpes-Maritimes et de Seine-et-Marne ou les hôpitaux de Corbeil-Essonnes et de Versailles étaient victimes des cybercriminels.

Acteurs de proximité, les opérateurs télécoms peuvent notamment profiter de la hausse des budgets dédiés à la cybersécurité dans les organisations où ils sont déjà établis. La protection des terminaux et des réseaux s’inscrivant dans la suite logique de leur expertise en matière de connectivité ou de communications unifiées.

Face à Orange Cyberdefense et bientôt Free Pro

Numéro un sur ce marché, Orange Cyberdefense entend encore accroître sa main mise. Lors de la présentation de son plan stratégique, mi-février, l’opérateur historique a donné la couleur. Il se donne pour objectif de devenir « un leader en Europe », en visant un chiffre d’affaires de 1,3 milliard d’euros d’ici 2025, contre 838 millions d’euros en 2021.

Alors que la branche BtoB, Orange Business, est en pleine restructuration, la division cyber de l’opérateur sera vraisemblablement épargnée par le plan de départs volontaires. Elle entend même poursuive même sa croissance par des acquisitions ciblées, en se renforçant sur le segment des TPE et PME, et en abordant prochainement le marché des particuliers.

Free Pro, la division entreprises de l’opérateur Free, ne veut pas non plus passer à côté de cette diversification d’activité. Comme annoncé lors de ses résultats financiers annuels, la filiale du groupe Iliad présentera la semaine prochaine une solution de cybersécurité « à destination des PME, des ETI, des grands comptes et des organisations publiques. »

Après l’Ugap, la CAIH

Plus discret, SFR Business marque néanmoins des points en coulisse. Coup sur coup, la filiale BtoB du deuxième opérateur français a remporté deux gros marchés publics. Fin janvier, elle était retenue pour trois ans par l’Ugap, la principale centrale d’achat public avec ses quelque 22 000 adhérents.

Firewall, VPN, EDR, détection des menaces avancées… Les administrations, les collectivités locales et territoriales et autres hôpitaux et CHU peuvent retenir les solutions référencées de SFR Business et de ses partenaires sans procéder à un appel d’offres.

Le 27 mars, SFR Business annonçait avoir été sélectionnée par Centrale d’Achat de l’Informatique Hospitalière (CAIH). Cette autre centrale du secteur public aux 2 000 adhérents est spécialisée dans les achats informatiques et télécoms à destination des établissements de santé ou des Ehpad. Sur les deux lots remportés, l’un porte sur la « sécurité Internet périmétrique et de datacenters ».

L’approche du guichet unique

Pour Emmanuel Pugliesi, directeur exécutif SFR Business (photo), l’ancrage de son entreprise dans le monde cyber n’a rien de récent, avançant 25 ans d’expérience. Le rachat de Telindus France, il y a près de dix ans, ayant renforcé son expertise dans le domaine.

SFR Business a, selon lui, très tôt anticipé la convergence entre l’IT et la connectivité. « De notre métier historique, les télécoms, nous avons évolué vers le monde des réseaux d’entreprise, des communications unifiées, du cloud et de la cybersécurité. »

En couvrant ces différents domaines, SFR Business est à même de proposer un interlocuteur unique pour tous les sujets qui se greffent autour de la connectivité. « Nos clients attendent de nous que nous gérions un projet dans sa globalité et pas seulement en proposant un empilement de briques », poursuit-il.

Conseil avant-vente, architecture, déploiement et maintenance, le prestataire entend couvrir tout le cycle. SFR Business met aussi en avant sa présence sur tout le territoire avec quelque 600 commerciaux répartis aux quatre coins de la France et 140 commerciaux supplémentaires recrutés cette année.

Près de 600 ingénieurs certifiés

Sur la partie cyber, le prestataire a noué des partenariats avec des éditeurs généralistes comme Check Point Software, Fortinet, Palo Alto, Cisco ou HP Aruba et des spécialistes tels que Cybereason, EfficientIP, F5, Netskope, Stormshield ou Vectra AI.

En tout, SFR Business travaille avec 250 éditeurs dans les domaines du VPN, des EDR (Endpoint Detection & Response) ou de la détection des menaces avancées… La filiale de l’opérateur revendique près de 600 ingénieurs certifiés sur ces solutions. Elle délègue aussi les tests d’intrusion à des cabinets spécialisés partenaires.

Ce qui n’empêche pas SFR Business de concevoir ses propres solutions. Lors du précédent FIC, en juin 2022, la société présentait son offre de SOC (Security Operations Center) « nouvelle génération ». Elle fait appel à l’intelligence artificielle pour automatiser le travail de collecte, d’analyse et de corrélation des logs et détecter des comportements suspects dans le système d’information.

Enfin, SFR Business conduit une politique intensive de certification. La société est ainsi certifiée ITIL, PMI, ISO 9001 et ISO 27001. Elle est également hébergeur de données de santé (HDS) pour ses datacenters de Bordeaux, Courbevoie, Val-de-Reuil, Vénissieux et Trappes.

« La norme ISO ou la certification HDS offrent la garantie que nos process sont régulièrement audités par un cabinet indépendant, rappelle Emmanuel Pugliesi. Il ne suffit pas dire que l’on est expert dans tels domaines, il faut apporter des preuves ».

 

Crédit photo : Abaca Press – J. Dominé

Cliquez ici pour lire l’article depuis sa source.

Laisser un commentaire