Publicité en cours de chargement...
Orange Cyberdefense : Ready for CaRE !
Pendant la crise du Covid, Orange Cyberdefense avait mis en place un certain nombre d’actions innovantes pour accompagner les hôpitaux dans la tempête. À titre d’exemple, citons la mise à disposition d’une hotline gratuite dédiée à l’ensemble des établissements de santé qui leur permettaient d’obtenir rapidement des réponses à leurs interrogations ou d’être assistés en cas de cyberattaque.
À découvrir → Cyber résilience : comment Orange Cyberdefense accompagne les établissements de santé ?
L’ADN d’Orange Cyberdefense
« La volonté d’être au service de nos clients, et notamment des structures de santé publiques et privées, avec lesquelles nous entretenons une grande proximité, est inscrite dans notre ADN », souligne Saïd Bouakline.
Aujourd’hui, Orange Cyberdefense est en capacité de proposer un catalogue de solutions élaborées pour répondre aux exigences du secteur de la santé. « Grâce à notre dimension industrielle, notre connaissance de l’écosystème et notre proximité avec le terrain nous permettent de capitaliser et de partager nos retours d’expérience, de soumettre des préconisations pour répondre aux contraintes réelles et de proposer des offres en parfaite adéquation avec les besoins. Nous avons la possibilité d’accompagner les structures de santé grâce à notre large éventail de solutions, et ce via nos vecteurs contractuels », ajoute-t-il.
La force d’Orange Cyberdefense repose également sur ses moyens humains. « Compte tenu de notre taille, nous disposons de ressources importantes réparties dans toutes les régions en France. Nos activités de conseil rassemblent plus de 250 consultants, ce qui nous permet d’absorber un volume considérable de sollicitations simultanées. Ainsi, nous avons pu répondre favorablement aux nombreuses demandes d’exercices de gestion de crise cyber sur l’année 2023, devenus une obligation pour les hôpitaux », rapporte le directeur commercial des centrales d’achat d’Orange Cyberdefense.
Par ailleurs, la menace cyber est gérée de bout en bout. « Nous disposons de compétences de sécurité très larges qui vont de l’audit organisationnel à la certification, en passant par l’homologation et la mise en place d’un schéma directeur SSI ou d’une PSSI », précise Saïd Bouakline.
Le groupe peut mettre à disposition un « RSSI as a Service » ou proposer des exercices de gestion de crise, des plans de défense cyber, des programmes de sensibilisation ou des formations spécialisées. « De plus, nous sommes non seulement en mesure de vendre des solutions matérielles et logicielles pour sécuriser l’infrastructure, mais aussi de les intégrer au sein des SI de nos clients.En ce qui concerne la cyberprotection, nous savons les accompagner sur le déploiement de solutions de détection de type EDR et XDR et fournir les services associés. Enfin, nous réalisons de nombreux tests d’intrusion et entretenons un savoir-faire rigoureux dans ce domaine. »
Pour rappel Le Cert Orange Cyberdefense est considéré comme le premier CERT privé d’Europe depuis de nombreuses années.
Programme CaRE : la priorité 2024
« Le programme CaRE est une top priorité pour notre direction générale », explique-t-il. Comme sur l’ensemble des dispositifs nationaux, les équipes se mobilisent autour des enjeux stratégiques et opérationnels du programme CaRE. « En particulier, nous travaillons à l’élaboration de solutions spécifiques, sûres et adaptées pour répondre complètement aux attentes des structures de santé, quelles que soient leur taille ou leur maturité numérique, tant pour le secteur sanitaire que médico-social. »
Comme l’ont souhaité la DNS et l’ANS, la priorité est donnée au domaine 1 de l’axe 4 avec neuf objectifs dont les audits techniques Active Directory et l’exposition sur Internet. Selon Saïd Bouakline, « l’exposition sur Internet est un vecteur majeur de compromission et une potentielle porte d’entrée vers l’AD. Il est naturel de la traiter prioritairement ». Pour répondre à ces deux objectifs, Orange Cyberdefense dispose déjà d’un VOC, permettant de superviser l’évolution des vulnérabilités et de proposer des remédiations, ainsi que d’une équipe d’experts de la technologie Active Directory, à même de faire monter le niveau de sécurité des AD clients à hauteur des exigences retenues.
Avez-vous apprécié ce contenu ?
A lire également.

Exploitation illicite de la base de données CIOdm : EHTRACE condamnée
21 juil. 2025 - 10:41,
Communiqué
- PHASTle 1er juillet 2025. Dans une décision sans équivoque, le Tribunal de Commerce de Bordeaux a sanctionné avec fermeté le détournement des données de la société PHAST, dans le litige qui l’opposait à EHTRACE.

Dernier billet philosohico-cyber avant la plage
21 juil. 2025 - 10:00,
Tribune
-À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...