Mise à jour le 11 mars 2026 -
991 résultats
| Porteur | Offre | Intitulé | Détail offre | Lien |
|---|---|---|---|---|
| RESAH | Appui à la mise en œuvre d'un service de PREVENTION via des prestataires | Solution globale de cybersécurité | Orange Cyberdefense peut réaliser des prestations pour la mise en œuvre de services de prévention cyber : campagne de sensibilisation, audit SSI, réalisation de webinar, articles. |
|
| RESAH | Scan de vulnérabilité | Solution globale de cybersécurité | Orange Cyberdefense dispose d'un service de scan de vulnérabilité managé dont l'objectif est de détecter les vulnérabilités présentes sur les Systèmes d'Informations (assets internes ou externes ou applications Web) des établissements. Sur la base d'une analyse de la criticité des vulnérabilités (criticité business, exploitabilité par les groupes d'attaquants, RETEX OCD...), Orange Cyberdefense est en mesure de noter chacune d'entre elles et de hiérarchiser/prioriser les mises à jour devant être réalisées. | |
| RESAH | Audit externe Ex : audit cybersurveillance (CERT Santé), SILENE (ANSSI) ou équivalent | Solution globale de cybersécurité | Le CERT d'Orange Cyberdefense dispose d'une équipe de CERT et de pentesters qui sont en mesure de tester la surface d'exposition d'une marque, d'un client ou d'un organisation sur Internet au sens "large" du terme. Pour cela, elle adopte à la fois les bonnes pratiques recommandées par des organismes étatiques ou bien des méthodologies (outils, RETEX Clients, développements spécifiques...) permettant d'évaluer les potentielles vulnérabilités exploitables. | |
| RESAH | Test d'intrusion / Bug bounty | Solution globale de cybersécurité | Orange Cyberdefense possède une équipe de pentesters (hackers éthiques) en France qui sont en mesure de mener des tests d'intrusion via différents modes opératoires (mode "boîte noire", mode "boîte grise", mode "boîte blanche"...). Ceux-ci peuvent être réalisés sur des réseaux, des sous-réseaux, des Systèmes d'Information dédiés, des applications, des logiciels, des produits... Orange Cyberdefense dispose d'une équipe de plus de 80 experts. |
|
| RESAH | Red team | Solution globale de cybersécurité | Afin de tester les mesures Cyber mises en place ainsi que pour les améliorer, chaque année, les équipes Pentests d'Orange Cyberdefense réalisent plusieurs missions de type Red Team. Ces missions durent généralement quelques mois afin de "tester" différents moyens d'actions (physique, logique, Web...). Ces missions sont la plupart du temps commanditées par les Directions Générales des établissements. | |
| RESAH | Audits sur l'Active Directory (AD) | Solution globale de cybersécurité | Le CERT d'Orange Cyberdefense dispose d'un équipe dont la spécialité est de d'auditer les infrastructures Active Directory, de les sécuriser et de les reconstruire en cas d'actes malveillants (l'annuaire Active Directory est généralement un des 1iers composants attaqués). Cette équipe d'experts utilise généralement des développements internes ou bien des logiciels de sécurité du marché, spécifiques à la sécurisation de l'Active Directory pour réaliser les prestations. | |
| RESAH | Appui à la mise en œuvre d'un service de CONTRÔLE via des prestataires | Solution globale de cybersécurité | Orange cyberdefense réalise les prestations en mobilisant ses équipes ou celle de ses partenaires (sous-traitants). | |
| RESAH | Recherche et partage d'indicateurs de compromissions | Solution globale de cybersécurité | Orange Cyberdefense dispose de son propre CERT et à ce titre maintien une base de Threat Intelligence appelée Datalake dans lesquels sont regroupés plusieurs millions d'IoCs, de hashs et autres éléments identifiants des attaquants ou des menaces pour ses clients. Cette base de Threat Intelligence est construite à partir de plus de 500 sources d'informations (publiques, privées, gouvernementales, partenariats... mais également grâce aux éléments identifiés lors des activités de SOC et de CSIRT des analystes d'Orange Cyberdefense). Cette base de données est mise à jour toutes les heures afin de réfléter la menace réelle qui peut péser sur les infrastructures des "clients". Cette base de Threat Intelligence est systématiquement utilisée par l'ensemble des équipes techniques d'Orange Cyberdefense assurant des services managés. Elle peut également être proposée pour utilisation directe par les établissements via un mécanisme d'abonnement dont le critère de tarification repose sur le nombre de requêtes envisagées par jour (via GUI ou API). |
|
| RESAH | Collecte et analyse de logs | Solution globale de cybersécurité | Orange Cyberdefense assure des services de collecte et d'analyse des logs pour le compte des établissements via ses différents services de SOC. Orange Cyberdefense est qualifié PDIS par l'ANSSI. A titre d'information car il ne s'agit pas de ressources exclusifs au Resah : A date et au global (tous secteurs confondus), Orange Cyberdefense possède plus de 120 "clients" qui sont supervisées pour détecter des tentatives d'attaque de type DDoS uniquement, plus de 150 "clients" qui sont supervisés sur la base de la collecte de logs variées (réseau, sécurité, applicative) afin de les corréler pour détecter des attaques et enfin plus de 1000 clients qui sont supervisées via la collecte et la surveillance des logs issues de leur EDR.Pour assurer ce type de services, Orange Cyberdefense dispose de plus de 400 experts analystes, Threat Hunters, Security Manager et chefs de projets dont le rôle est d'assurer la détection d'incidents de sécurité en temps réels sur les systèmes d'informations de nos clients tout en assurant de manièrte continue l'amélioration de la politique de détection des outils implémentés (EDR, SIEM, XDR, Puits de logs...). |
|
| RESAH | Appui à la mise en œuvre d'un service de DETECTION via des prestataires | Solution globale de cybersécurité | Orange cyberdefense réalise les prestations en mobilisant ses équipes ou celle de ses partenaires (sous-traitants). | |
| RESAH | Portail déclaration des incidents, prise d'appel 24/7 | Solution globale de cybersécurité | Orange Cyberdefense propose un portail mis à disposition de tous les établissements abonnés à un service de type CSIRT ou de Gestion de crise. Il est accessible en 24/7 et est complété par une équipe de type Hot-Line localisée en Bretagne, près de Rennes. Cette équipe Cyber est spécialisée dans la réception d'appels liés à des problèmes liés à la Sécurité du SI. | |
| RESAH | Appui à la qualification | Solution globale de cybersécurité | Dans le cadre de ses interventions de type CSIRT, les analystes d'Orange Cyberdefense disposent de différents outils pour collecter et apprécier le degré de sévérité de l'incident de sécurité concerné. Orange Cyberdefense est qualifié PRIS par l'ANSSI. En fonction du niveau de souscription de l'abonnement annuel, un SLA peut être garanti quant à l'intervention d'un expert CSIRT (intervention possible en 24/7). A titre d'information car il ne s'agit pas de ressources exclusifs au Resah : Orange Cyberderfense a réalisé près de 400 interventions de type CSIRT en 2022. Plus de 40 experts peuvent intervenir en France pour investiguer sur des crises Cyber déclarées par les établissements. |
|
| RESAH | Appui au confinement | Solution globale de cybersécurité | Dans la continuité de la collecte des informations liées à un incident, les experts CSIRT d'Orange Cyberdefense réalisent des recommandations de manière à contenir les impacts de l'incident de sécurité avéré et d'en minimiser les conséquences. A l'issue de l'intervention, un rapport final est rédigé par l'équipe qui a traité l'incident de sécurité afin que de minimiser la reproduction d'un tel évènement dans le contexte de l'établissement. Ce rapport regroupe l'ensemble des recommandations, découvertes et analyses des équipes CSIRT d'Orange Cyberdefense qui sont intervenues. | |
| RESAH | Appui à l’investigation | Solution globale de cybersécurité | C'est l'élément clé et principal dans l'activité des experts CSIRT d'Orange Cyberdefense. L'objectif est de reconstruire la chronologie de l’incident, d'en identifier le vecteur d’attaque initial et la liste des actions malveillantes. Enfin, il est primordial de valider que la compromission ne s’étend pas au-delà du périmètre initialement identifié. | |
| RESAH | Appui à la reconstruction | Solution globale de cybersécurité | Orange Business dispose d'un vivier de consultants experts qui pourront intervenir au sein des établissements. Ils pourront avec l'aide des équipes l'établissement, reconstruire les systèmes d'informations, ré-installer les logiciels et restaurer les données sauvegardées par les administrateurs avec leurs outils de sauvegarde. Ils feront aussi avec l'établissement, les tests de conformité et de non corruption des données restaurées. Les interventions peuvent avoir lieu en heures ouvrées soit en heures non ouvrées. | |
| RESAH | Appui à la mise en œuvre d'un service de REACTION ET RECONSTRUCTION via des prestataires | Solution globale de cybersécurité | Orange cyberdefense réalise les prestations en mobilisant ses équipes ou celle de ses partenaires (sous-traitants). |