Visite d'Orange Cyberdéfense à Cesson-Sévigné

Visite d'Orange Cyberdéfense à Cesson-Sévigné

27 août 2025

Visite d'Orange Cyberdéfense à Cesson-Sévigné

 

C’est avec plaisir que j’ai visité le site Orange Cyberdéfense à Cesson-Sévigné, en présence notamment de Damien De Kerhor, Délégué Régional Bretagne, Adrien Chenut, Directeur d’Orange Cyberdéfense Grand Ouest, Laurence Fossé, Directrice des relations aux collectivités locales 35 et des parlementaires Mickaël Bouloux, Tristan Lahais, Anne-Sophie Patru et Sylvie Robert. 

 

Orange Cyberdéfense est le premier acteur privé dans le secteur de la cybersécurité en France. 470 salariés travaillent sur le site rennais, notamment au centre opérationnel de détection d’incidents de sécurité.

 

Cette visite fut l’occasion de présenter les cyberattaques auxquelles sont confrontées les organisations (entreprises, collectivités territoriales, établissements de santé ou d’enseignement supérieur…) alors que la menace est en constante évolution et renforcée par l’essor de l’intelligence artificielle. 

 

À titre d’exemple, 80% des sociétés ont eu connu un incident de sécurité lié à l’intelligence artificielle entre mai 2024 et 2025. Les cyberattaques sont de nature diverse : vol de données avec demande de rançon, empoisonnement de données d’un modèle d’IA, attaques à caractère social telles que l’usurpation d’identité… 

 

Face à ces menaces, Orange Cyberdéfense a développé une expertise reconnue avec des solutions destinées aux entreprises et acteurs publics. Son champ d’action comprend l’analyse du risque, l’audit de vulnérabilité, la protection des applications d’intelligence artificielle, la sécurisation des usages et la sensibilisation des équipes. 

 

Lors de cette visite, nous avons également échangé sur la directive dite « NIS 2 » concernant des mesures destinées à assurer un niveau élevé de cybersécurité dans l’Union européenne. Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité qui sera prochainement examiné à l’Assemblée nationale vise notamment à transposer cette directive. Le nombre d’entités régulées passeront de 500 infrastructures critiques à environ 15 000 entités (dont 1 500 collectivités locales, des acteurs de la chaîne d’approvisionnement…), les secteurs régulés passeront de 6 à 18 (santé, recherche, services postaux…) et les entités concernées seront soumis à des obligations proportionnées en fonction de leur niveau stratégique entre les entités essentielles et les entités importantes. 

 

Un grand merci pour cette visite instructive et la qualité de ces échanges consacrés à la cybersécurité.