Afin d’installer un climat « propice » à la mise en avant de son offre, l’entreprise explique que « les TPE et PME sont aujourd’hui la cible de 77 % des cyberattaques ».
Cyber Protection « combine l’intelligence artificielle et l’expertise humaine » avec une surveillance des équipements connectés de l’entreprise en continu. Deux points sont mis en avant : « l’installation d’un agent logiciel sur l’ordinateur » et « une surveillance humaine par les experts en cybersécurité d’Orange Cyberdefense ».
Cette fonctionnalité est proposée au prix de 10 euros HT par mois et par ordinateur, avec un engagement de 12 mois.
Commentaires (19)
#1
En clair :
#2
Il existe la même chose avec BitDefender EndPoint Security
Mais pour 60€/poste/an 😂 (Tarif public)
Console centralisée, Test dans des VM, Installation des MAJ, Supervision des postes avec des rapports détaillés, Firewall, …
#3
La solution que tu évoques comportes aussi de l’expertise humaine associée ?
De ce que je comprends du positionnement d’Orange, leur différenciateur c’est de rapporter OCD dans leurs offres PME. Vu les problèmes des petites organisations pour recruter, et la pénurie de compétences dans le domaine, ça peut faire mouche.
Mais j’ai peur que les gens pensent à une sécurité humaine assurée H24, alors qu’au final, c’est quand même très orienté réactif.
La page produit (avec les termes contractuels) : https://boutiquepro.orange.fr/pro/options-internet/cyber-protection
#3.1
Le prix de 10 euro par mois m interpelles.
À mon avis à ce prix là il ne leur donne pas d aide pour réaliser une bonne stratégie de sauvegarde ou un plan de reprise d activité qui tienne la route.
Or pour une petite entreprise c est plus intéressant que des dashboards.
#3.2
Non, c’est le prix de la licence annuelle, pour l’assistance, c’est nous, le service informatique qui l’assurons !
#4
Clairement, ces points ne sont pas mentionné ni dans le communiqué de presse ni dans les CGV : https://documentscontractuels.orange.fr/les-offres-orange-pro_cs_4378.pdf
Pour moi, on est essentiellement sur du réactif ici :
“Le Service se compose des éléments suivants : 2.1 une prestation fournie par Orange et/ou son sous-traitant Orange Cyberdefense consistant notamment à procéder à la surveillance de l’état général du Poste de travail, à prévenir les risques de cyber menaces et notifier des évènements malveillants.”
“Par conséquent, le Service ne saurait garantir de trouver, localiser ou découvrir toutes les menaces du système, les vulnérabilités, les maliciels et les logiciels malveillants. “
Toute la partie conseil doit être adressée à part via un partenaire ou directement via OCD je pense
Oui sur le partie dashboard, mais je pense que le vrai play qu’Orange veut positionner c’est “expert cybersécurité 24x7”, et ça ça aura beaucoup plus de valeur d’un point de vue client que des conseils en stratégie de backup/DRP.
Je me demande si les CCI/CSIRT régionaux de l’ANSSI ne vont pas rediriger les TPE/PME vers ce genre de solutions.
#5
Dans l’article Orange Cyberdefense : bilan et tendances des « incidents » de cybersécurité :
Et ici :
Donc il y a au moins une des statistiques que je n’ai dû pas bien comprendre.
#6
Je pense que dans le premier cas, il s’agit du nombre d’incident par société et dans le second cas, c’est le nombre global des attaques pour l’ensemble des TPE et PME.
Comme il y a beaucoup plus de TPE et PME que de grandes ou moyennes entreprises, il est normal que le nombre total d’incidents soit à peur près des 3⁄4 pour les TPE et PME.
En plus, un gros chiffre, ça fait peur, c’est pour cela qu’il a été choisi au niveau du marketing. Le marketing par la peur est par exemple très utilisé pour vendre une solution de sécurité.
Vérisure et leurs pubs anxiogènes en sont un bon exemple.
#6.1
Le marketing par la peur, ça marche très bien pour faire vacciner toute une population.
#6.2
Toute ? Bof !
#6.3
C’est pour l’image hein …
#6.4
Merci pour ces précisions !
#7
Il y a pas mal de boîtes qui le proposent en France sur du SentinelOne ou du Crowdstrike. De l’EDR full cloud qui demande un suivi.
Par exemple Crowdstrike, je crois que c’est à partir de 750€/mois qu’il peuvent s’occuper d’analyser pour toi et de gérer complètement les remontées de l’outil sur ton parc. Et cela inclus d’ailleurs une assurance en cas d’attaque non stoppée. Mais c’est un budget. C’est pourquoi pour les PME certaines boîte le font avec leurs propres équiped de sécurité mais pour des parcs plus légers et des budgets plus modeste.
Je me rappelle plus du principal partenaire de mémoire. Pour SentinelOne, il y a Adista qui offre ce service par exemple.
#8
EUh bah la sécurité dans les TPE, virer le même mot de passe unique partout (connu de tous les intérimaires et satgiaires qui sont un jour passés dans les locaux) sera plus efficace que d’installer un antivirus :)
Isoler les postes dans des sous-réseaux, franchement c’est souvent à l’arrache en mode partage windows sur le wifi quasi ouvert. Je pense que l’antivirus est loin d’être le truc prioritaire dans ses structures !
#9
Tout à fait d’accord; je ne connais pas le segment TPE/PME, mais à ma connaissance, ces offres d’EDR sont plutôt sur du segment “grandes entreprises” que “petites organisations”. Pour moi c’est ça qui est intéressant sur le positionnement d’Orange : l’entreprise franco-française qui a pignon sur rue et qui veut aider les petites organisations. Sur le papier ça semble intéressant, mais en lisant le peu de docs qu’on a ça semble trop limité.
Ouaip, tout à fait d’accord, mais ça c’est clairement overkill pour un patron qui a une 10aine de salarié et qui ne connait pas l’IT; soit la majorité des TPE en France.
Le coût moyen d’un poste de travail en France c’est 250-300€/user/mois (licence, helpdesk, matériel, assurance…). Pour une TPE, je pense que ça doit être au moins 2x moins. 10€/u/m dans ce cas-là ça doit représenter une somme non négligeable (~1,2k/y), alors le positionnement d’un Crowdstrike sur ce segment j’y crois moyen
#10
Vous avez déjà vu un DSI chez un boulanger ?
#10.1
Oui, quand il va acheter son pain.
#10.2
Nop, mais justement, je pense que c’est l’angle d’attaque d’Orange :
“Beaucoup d’attaques en ce moment Monsieur, les temps sont durs, je vous conseille de souscrire à notre offre pour votre PC, ça coute 10€/m, et si vous êtes attaquez on vous aide en 24x7”
Et vu que ton boulanger n’est pas DSI, bah il va souscrire sans se poser trop de questions, tout comme plein de gens souscrivent à l’assurance casse mobile qui marche jamais quand tu en as besoin
#11
C’est pour cela justement, comme je le disais, que tu as des boites partenaires des éditeurs qui mutualisent cela pour les TPE/PME avec des prix plus abordables. Les budgets augmentent pas mal en ce moment sur les problématiques de sécurité. C’est pourquoi ce genre de prestataires sont débordés.
Sur du SentinelOne avec la prestation de gestion, je ne suis pas sûr qu’on dépasse 10€ par mois par Endpoint. Tu prends un Gartner ou autre, tu regardes ou se trouve SentinelOne et Crowdstrike vis à vis de Check Point (Orange), tu vas voir la différence.
Après, je ne connais pas les détails de l’offre d’Orange, donc ca reste une analyse très rapide :)
TPE/PME ca fait 0 > 500 salariés, ca fait déjà de la belle boulangerie.