Mise à jour le 22 avril 2026 -
999 résultats
| Porteur | Offre | Intitulé | Détail offre | Lien |
|---|---|---|---|---|
| RESAH | Logiciels de sécurité (EDR, bastion…) | Solution globale de cybersécurité | Orange Cyberdefense dispose d'un niveau d'expertise sur une dizaine de technologies de type EDR pour assurer la sécurité des postes de travail et autres outils à destination des utilisateurs finaux. Orange Cyberdefense dispose de solides expériences en intégration de tout type de solutions de sécurisation périmétrique (Firewall, Proxy, SSE, Protection mail, accès VPN, ZTNA...), interne (Firewall/IPS, NDR, Micro-segmentation, NAC, Bastion...) , d'authentification et d'identification (MFA, clé Fido, gestion des certificats), de protection de la donnée (classification, DLP, chiffrement...), protection des environnements OT et Biomed. Une dizaine d'éditeurs est référencée dans le catalogue pour l'EDR (ex : Eset, Sophos, Sekoia, Harfanglab, Tehtris) et plusieurs solutions de BASTION sont mises à disposition (Ex : Wallix, Rubycat) des adhérents. |
|
| RESAH | Services managés (SOC, EDR…) | Solution globale de cybersécurité | Orange Cyberdefense assure des services managés sur l'ensemble des solutions que ses équipes techniques déploient. Par "service managé", il est entendu un service de Maintien en Condition de Sécurité (MCS), incluant le Maintien en Condition de Opérationnel (MCO) pour garantir le bon fonctionnement de la solution, ainsi que garantir que la solution reste configurée au plus haut niveau de sécurité ; mais également exploitation des alertes de sécurité générées par ces équipements afin de détecter des tentatives malveillantes d'utilisateurs internes, externes ou bien de "pirates". Orange Cyberdefense propose un service de détection en complément de la fourniture d'EDR, en s'appuyant sur Sentinel One, Palo Alto Cortex, Tehtris. |
|
| RESAH | Hébergement HDS | Solution globale de cybersécurité | Le Service est un service d’hébergement de données de santé à caractère personnel fourni par Enovacom et qui s’appuie sur l’Infrastructure et les moyens de celui-ci. Il s'agit d'une Infrastructure hautement sécurisée et conforme aux exigences des textes en matière d'hébergement de données de santé à caractères personnel. Elle consiste en les moyens suivants : - des serveurs physiques mutualisés pouvant accueillir des serveurs virtuels dédiés, - des moyens de stockage et de sauvegarde de ces données, - des centres d’hébergement de ces données situés en France, - une infrastructure de réseaux locaux et de moyens d’accès à des réseaux externes, - une infrastructure sécurité constituée de pare-feu, de reverse-proxy et de répartiteur de charge, - une infrastructure de collecte de traces et d’évènements de sécurité, - l’exploitation et l’infogérance de la dite Plateforme santé par les équipes du fournisseur, - La gouvernance de la solution par les équipes du fournisseur. |
|
| RESAH | Sauvegarde externalisée | Solution globale de cybersécurité | Enovacom propose une sauvegarde complète des informations de l'établissement (Système d’exploitation, Application et configuration des applications, Données de santé et autres types de données applicatives). La durée de rétention par défaut globale est de 6 semaines, selon la politique de rétention suivante : les 15 dernières sauvegardes quotidiennes et les 8 dernières sauvegardes hebdomadaires. Celle-ci peut être personnalisée ainsi que la politique globale de sauvegarde. Le service de sauvegarde sur disque proposé en standard fournit une externalisation des données sur un site distant (environ 17 km à vol d’oiseau) conforme aux préconisations du CLUSIF ("Club de la Sécurité de l'Information Français"). Selon la criticité des données, une réplication de la sauvegarde des données sur un second site peut être mise en œuvre. Des tests de sauvegade des applications critiques sont proposés. Ces tests peuvent se baser exclusivement sur les infrastructures du centre de données secondaire, permettant ainsi un Plan de Reprise d’Activité (PRA). |
|
| RESAH | Transfert de fichiers sécurisés | Solution globale de cybersécurité | Orange Cyberdefense propose des solutions de transfert de fichiers sécurisés, notamment au travers du module Locktransfer de la société LockSelft. Cette solution certifié CSPN par l'ANSSI, permet de partager les fichiers de manière sécurisée à des destinataires internes ou externes aux organisations. Elle est notamment utilisée au sein du secteur de la santé pour partager les données de santé de manière simple (fichier volumineux en mode projet), réduisant ainsi le shadow IT et l'utilisation des solutions grands publics. La solution assure le chiffrement des données, le contrôle sur les données partagées, une protection forte des envois, la traçabilité sur les envois et des espaces d'échanges sécurisés. | |
| RESAH | Bulletin d’alertes de veille | Solution globale de cybersécurité | Orange Cyberdefense dispose d'un service veille Cyber "générique" dont le but est d'informer les acteurs concernés des principales actualités Cyber avec une qualification par les analystes afin de communiquer des informations uniquement qualifiées. Ces bulletins sont des informations publiées tous les jours dans le cadre d'une newsletter, ou via l'intermédiaire de bulletins d'alertes en cas d'évènement Cyber notables pouvant affecter la sécurité des systèmes d'information des établissements. |
|
| RESAH | Bulletin d'alertes | Solution globale de cybersécurité | Des bulletins d'alerte sont publiés au "fil de l'eau" en fonction des menaces identifiées par les analystes d'Orange Cyberdefense. | |
| RESAH | Alertes ciblées | Solution globale de cybersécurité | En complément des bulletins génériques à destination de tous les abonnés, Orange Cyberdefense propose un service de veille en vulnérabilités ciblé permettant aux responsables Sécurité des établissements de disposer d'alertes concernant de potentielles vulnérabilités spécifiques aux équipements/logiciels déployés au sein des Systèmes d'Information des établissements. Ce service à pour nom "Vulnerability Intelligence Watch". | |
| RESAH | Appui à la mise en œuvre d'un service de PREVENTION via des prestataires | Solution globale de cybersécurité | Orange Cyberdefense peut réaliser des prestations pour la mise en œuvre de services de prévention cyber : campagne de sensibilisation, audit SSI, réalisation de webinar, articles. |
|
| RESAH | Scan de vulnérabilité | Solution globale de cybersécurité | Orange Cyberdefense dispose d'un service de scan de vulnérabilité managé dont l'objectif est de détecter les vulnérabilités présentes sur les Systèmes d'Informations (assets internes ou externes ou applications Web) des établissements. Sur la base d'une analyse de la criticité des vulnérabilités (criticité business, exploitabilité par les groupes d'attaquants, RETEX OCD...), Orange Cyberdefense est en mesure de noter chacune d'entre elles et de hiérarchiser/prioriser les mises à jour devant être réalisées. | |
| RESAH | Audit externe Ex : audit cybersurveillance (CERT Santé), SILENE (ANSSI) ou équivalent | Solution globale de cybersécurité | Le CERT d'Orange Cyberdefense dispose d'une équipe de CERT et de pentesters qui sont en mesure de tester la surface d'exposition d'une marque, d'un client ou d'un organisation sur Internet au sens "large" du terme. Pour cela, elle adopte à la fois les bonnes pratiques recommandées par des organismes étatiques ou bien des méthodologies (outils, RETEX Clients, développements spécifiques...) permettant d'évaluer les potentielles vulnérabilités exploitables. | |
| RESAH | Test d'intrusion / Bug bounty | Solution globale de cybersécurité | Orange Cyberdefense possède une équipe de pentesters (hackers éthiques) en France qui sont en mesure de mener des tests d'intrusion via différents modes opératoires (mode "boîte noire", mode "boîte grise", mode "boîte blanche"...). Ceux-ci peuvent être réalisés sur des réseaux, des sous-réseaux, des Systèmes d'Information dédiés, des applications, des logiciels, des produits... Orange Cyberdefense dispose d'une équipe de plus de 80 experts. |
|
| RESAH | Red team | Solution globale de cybersécurité | Afin de tester les mesures Cyber mises en place ainsi que pour les améliorer, chaque année, les équipes Pentests d'Orange Cyberdefense réalisent plusieurs missions de type Red Team. Ces missions durent généralement quelques mois afin de "tester" différents moyens d'actions (physique, logique, Web...). Ces missions sont la plupart du temps commanditées par les Directions Générales des établissements. | |
| RESAH | Audits sur l'Active Directory (AD) | Solution globale de cybersécurité | Le CERT d'Orange Cyberdefense dispose d'un équipe dont la spécialité est de d'auditer les infrastructures Active Directory, de les sécuriser et de les reconstruire en cas d'actes malveillants (l'annuaire Active Directory est généralement un des 1iers composants attaqués). Cette équipe d'experts utilise généralement des développements internes ou bien des logiciels de sécurité du marché, spécifiques à la sécurisation de l'Active Directory pour réaliser les prestations. | |
| RESAH | Appui à la mise en œuvre d'un service de CONTRÔLE via des prestataires | Solution globale de cybersécurité | Orange cyberdefense réalise les prestations en mobilisant ses équipes ou celle de ses partenaires (sous-traitants). | |
| RESAH | Recherche et partage d'indicateurs de compromissions | Solution globale de cybersécurité | Orange Cyberdefense dispose de son propre CERT et à ce titre maintien une base de Threat Intelligence appelée Datalake dans lesquels sont regroupés plusieurs millions d'IoCs, de hashs et autres éléments identifiants des attaquants ou des menaces pour ses clients. Cette base de Threat Intelligence est construite à partir de plus de 500 sources d'informations (publiques, privées, gouvernementales, partenariats... mais également grâce aux éléments identifiés lors des activités de SOC et de CSIRT des analystes d'Orange Cyberdefense). Cette base de données est mise à jour toutes les heures afin de réfléter la menace réelle qui peut péser sur les infrastructures des "clients". Cette base de Threat Intelligence est systématiquement utilisée par l'ensemble des équipes techniques d'Orange Cyberdefense assurant des services managés. Elle peut également être proposée pour utilisation directe par les établissements via un mécanisme d'abonnement dont le critère de tarification repose sur le nombre de requêtes envisagées par jour (via GUI ou API). |
|
| RESAH | Collecte et analyse de logs | Solution globale de cybersécurité | Orange Cyberdefense assure des services de collecte et d'analyse des logs pour le compte des établissements via ses différents services de SOC. Orange Cyberdefense est qualifié PDIS par l'ANSSI. A titre d'information car il ne s'agit pas de ressources exclusifs au Resah : A date et au global (tous secteurs confondus), Orange Cyberdefense possède plus de 120 "clients" qui sont supervisées pour détecter des tentatives d'attaque de type DDoS uniquement, plus de 150 "clients" qui sont supervisés sur la base de la collecte de logs variées (réseau, sécurité, applicative) afin de les corréler pour détecter des attaques et enfin plus de 1000 clients qui sont supervisées via la collecte et la surveillance des logs issues de leur EDR.Pour assurer ce type de services, Orange Cyberdefense dispose de plus de 400 experts analystes, Threat Hunters, Security Manager et chefs de projets dont le rôle est d'assurer la détection d'incidents de sécurité en temps réels sur les systèmes d'informations de nos clients tout en assurant de manièrte continue l'amélioration de la politique de détection des outils implémentés (EDR, SIEM, XDR, Puits de logs...). |
|
| RESAH | Appui à la mise en œuvre d'un service de DETECTION via des prestataires | Solution globale de cybersécurité | Orange cyberdefense réalise les prestations en mobilisant ses équipes ou celle de ses partenaires (sous-traitants). | |
| RESAH | Portail déclaration des incidents, prise d'appel 24/7 | Solution globale de cybersécurité | Orange Cyberdefense propose un portail mis à disposition de tous les établissements abonnés à un service de type CSIRT ou de Gestion de crise. Il est accessible en 24/7 et est complété par une équipe de type Hot-Line localisée en Bretagne, près de Rennes. Cette équipe Cyber est spécialisée dans la réception d'appels liés à des problèmes liés à la Sécurité du SI. | |
| RESAH | Appui à la qualification | Solution globale de cybersécurité | Dans le cadre de ses interventions de type CSIRT, les analystes d'Orange Cyberdefense disposent de différents outils pour collecter et apprécier le degré de sévérité de l'incident de sécurité concerné. Orange Cyberdefense est qualifié PRIS par l'ANSSI. En fonction du niveau de souscription de l'abonnement annuel, un SLA peut être garanti quant à l'intervention d'un expert CSIRT (intervention possible en 24/7). A titre d'information car il ne s'agit pas de ressources exclusifs au Resah : Orange Cyberderfense a réalisé près de 400 interventions de type CSIRT en 2022. Plus de 40 experts peuvent intervenir en France pour investiguer sur des crises Cyber déclarées par les établissements. |
|
| RESAH | Appui au confinement | Solution globale de cybersécurité | Dans la continuité de la collecte des informations liées à un incident, les experts CSIRT d'Orange Cyberdefense réalisent des recommandations de manière à contenir les impacts de l'incident de sécurité avéré et d'en minimiser les conséquences. A l'issue de l'intervention, un rapport final est rédigé par l'équipe qui a traité l'incident de sécurité afin que de minimiser la reproduction d'un tel évènement dans le contexte de l'établissement. Ce rapport regroupe l'ensemble des recommandations, découvertes et analyses des équipes CSIRT d'Orange Cyberdefense qui sont intervenues. | |
| RESAH | Appui à l’investigation | Solution globale de cybersécurité | C'est l'élément clé et principal dans l'activité des experts CSIRT d'Orange Cyberdefense. L'objectif est de reconstruire la chronologie de l’incident, d'en identifier le vecteur d’attaque initial et la liste des actions malveillantes. Enfin, il est primordial de valider que la compromission ne s’étend pas au-delà du périmètre initialement identifié. | |
| RESAH | Appui à la reconstruction | Solution globale de cybersécurité | Orange Business dispose d'un vivier de consultants experts qui pourront intervenir au sein des établissements. Ils pourront avec l'aide des équipes l'établissement, reconstruire les systèmes d'informations, ré-installer les logiciels et restaurer les données sauvegardées par les administrateurs avec leurs outils de sauvegarde. Ils feront aussi avec l'établissement, les tests de conformité et de non corruption des données restaurées. Les interventions peuvent avoir lieu en heures ouvrées soit en heures non ouvrées. | |
| RESAH | Appui à la mise en œuvre d'un service de REACTION ET RECONSTRUCTION via des prestataires | Solution globale de cybersécurité | Orange cyberdefense réalise les prestations en mobilisant ses équipes ou celle de ses partenaires (sous-traitants). |