Skip to main content

Pourquoi Orange France utilise Elastic pour SIEM

Un parcours d'évaluation et de partenariat

By
Marc-Antoine LeclercqAntoine Le CalvezMarie Sigier
blog-orange-sa_(1).png
Résumé
  • Orange France a remplacé son ancien SIEM par Elastic afin de s'assurer un partenaire technologique stratégique à long terme, aligné sur l'évolution des besoins en matière de sécurité et d'activité.
  • L'évaluation comprenait plus de 500 exigences fonctionnelles, de sécurité et de conformité, suivie d'une rigoureuse preuve de faisabilité (POC).
  • Elastic s'est distinguée en termes de déploiement flexible (sur site et hybride), de facilité d'utilisation, de roadmap transparente en matière d'IA et d'intégration native du SOAR.
  • Une assistance technique solide et une communauté interne active d'utilisateurs d'Elastic ont renforcé l'alignement stratégique et l'adoption à long terme.

Lorsque Orange France a décidé de remplacer sa solution existante de gestion des informations et des événements de sécurité (SIEM) pour ses besoins internes, il ne s'agissait pas simplement de choisir un nouvel outil, mais de trouver un partenaire pour l'avenir. Antoine Le Calvez, chef de projet chez Orange, et Marie Sigier, responsable de l'ingénierie chez SOC Orange France, nous expliquent que le processus a été marqué par une évaluation rigoureuse, un débat interne franc et une attention particulière aux besoins techniques et stratégiques.

Alors, pourquoi changer ? Les moteurs derrière un appel d'offres

La décision de lancer un nouvel appel d'offres n'a pas été prise à la légère. « Ce qui déclenche un appel d’offres, c’est la fin d’un contrat en cours, notamment après des acquisitions et des changements de stratégie », explique Le Calvez. Sigier ajoute que « les acteurs évoluaient, y compris nos propres stratégies, ce qui nous a permis d'envisager des solutions alternatives mieux adaptées à l'activité d'Orange France. »

Les principaux défis et motivations

  • À la recherche d’innovation et d’évolution : dans un marché en constante évolution, Orange France souhaitait trouver une solution capable de suivre à la fois en termes de fonctionnalités et de flexibilité de déploiement.

  • Considérations stratégiques et de marché : les changements du marché et des stratégies des fournisseurs, comme la transition vers le tout SaaS, n’étaient pas en accord avec les besoins d’Orange France, notamment en matière de déploiement sur site. 

  • Exigences techniques et opérationnelles : il y avait un besoin d’une plateforme résiliente, flexible et évolutive, déployable sur site, y compris dans des environnements isolés. 

  • Relation avec les fournisseurs : Orange France avait besoin d’un partenariat transparent, réactif et solidaire. 

  • Alignement avec la stratégie du groupe : Orange France souhaitait assurer l’alignement en regroupant les solutions et en tirant parti de sa communauté interne d’utilisateurs et d’expertises.

Un processus de sélection rigoureux et transparent

L’équipe Orange a créé une matrice d’exigences exhaustive, couvrant les critères fonctionnels, non fonctionnels, contractuels, de sécurité, financiers et même environnementaux (RSE). « Nous avons consolidé tout cela dans un fichier avec au moins 500 exigences », se souvient Le Calvez. Chaque fournisseur a été évalué non seulement sur sa capacité à répondre à ces besoins, mais aussi sur ses performances par rapport à ses concurrents, selon des pondérations spécifiques.

Le processus a été collaboratif et transparent. « Ce que nous avons validé, c'est une entrée dans le catalogue du groupe afin de permettre à d'autres entités de bénéficier de ce projet pour leurs besoins internes, donc un choix à l'échelle de l'entreprise », explique Sigier.

Critères techniques et opérationnels : des spécifications à la démonstration de faisabilité

Les exigences étaient claires : résilience, flexibilité, scalabilité et capacité à déployer sur site même dans un environnement isolé. « Nous avions vraiment le sentiment que le produit était indépendant de la couche sous-jacente », note Le Calvez, soulignant la prise en charge par Elastic des machines virtuelles (VM) et des déploiements Kubernetes. L’équipe a également pris en compte l’impact opérationnel, tel que la virtualisation, l’empreinte carbone et l’optimisation du stockage.

La phase de démonstration de faisabilité (POC) était exigeante et pratique. L'équipe Orange a apprécié l'ouverture d'Elastic aux commentaires et sa capacité à répondre aux points soulevés.

Sur les quelques sujets où nous avons identifié des domaines d'amélioration, Elastic a pu démontrer que c'était dans la roadmap et en développement.

Antoine Le Calvez, Chef de projet chez Orange

Les avantages distinctifs de Elastic

Plusieurs facteurs ont permis à Elastic de se démarquer lors du POC :

  • Facilité d’utilisation et flexibilité : Elastic Security combine la sécurité SIEM, les points de terminaison et le cloud en une interface unique et intuitive, réduisant la dispersion des outils tout en prenant en charge les environnements sur site, cloud, hybrides et isolés. Son architecture ouverte permet l'ingestion de données de n’importe quelle source avec une importation automatique pour une télémétrie personnalisée.

  • Roadmap riche et dynamique : Elastic est reconnu pour son innovation continue avec des capacités avancées, telles que la détection par IA (Retrieval-Augmented Generation) et l’automatisation. « Nous avons vu dans la roadmap qu'Elastic évolue constamment, » explique Sigier.

  • Transparence : Elastic est axé sur la transparence, depuis les règles de détection ouvertes jusqu'aux workflows augmentés par l'IA et à l'anonymisation facilitée des données. 

  • Expérience utilisateur et fonctionnalités avancées : grâce à des tableaux de bord intuitifs, une logique de détection flexible, une approche API-first, une recherche fédérée, des délais, la gestion des cas et des visualisations graphiques, la plateforme apporte de nouvelles possibilités. « L'équipe s'est sentie libre d'imaginer tout type de cas d'utilisation de détection, » ajoute Sigier.

  • Intégration et écosystème : les intégrations, en particulier avec SOAR, sont simples. « J'ai été surpris par la facilité avec laquelle il était possible d'envoyer des alertes à SOAR en utilisant le connecteur Elastic, » dit Le Calvez. Elastic Security s’intègre parfaitement aux stacks existants, répondant ainsi aux besoins d’Orange.

Le facteur humain : soutien et communauté

La qualité du support et du partenariat a été un atout majeur, en particulier si l'on tient compte des ressources techniques d'Elastic disponibles tout au long du POC. La communauté interne des utilisateurs d’Elastic chez Orange est également un atout stratégique. « Il y a de l'enthousiasme ; de nombreux professionnels sont fans d'Elastic », note Sigier. Cette communauté, combinée à la capacité de partitionner les espaces pour différentes entités, a renforcé l'alignement avec la stratégie du groupe.

Meilleurs ensemble

In fine, la décision reposait sur la confiance, la réputation, l’excellence technique et l’alignement stratégique. « Nous avons choisi Elastic, qui s'est distinguée dans de nombreux domaines. « Nos équipes sont très exigeantes sur la qualité de la détection et la pertinence pour notre activité cyber, » conclut Sigier.

Le choix d’Elastic comme principal SIEM pour les besoins internes d’Orange reflète la force du partenariat, la transparence et l’engagement technique et humain soutenu.  Alors que la phase de déploiement débute, les deux équipes se réjouissent de pouvoir construire ensemble sur ces bases solides.

À propos d’Orange
Orange est l’un des principaux opérateurs mondiaux de télécommunications. Le Groupe ambitionne d’être le partenaire de confiance pour la vie numérique du quotidien en offrant aux particuliers, aux entreprises et aux communautés une connectivité fiable et des services innovants. À fin 2025, Orange connecte 340 millions de clients (incluant MasOrange) dans 26 pays et a réalisé 40,4 milliards d’euros de chiffre d’affaires.

Acteur de confiance, Orange s’appuie sur l’excellence de ses réseaux très haut débit pour déployer des infrastructures numériques en Europe, en Afrique et au Moyen Orient. Le Groupe est leader Européen de la fibre avec 100m de foyers connectables et les offres convergeant. En France, Orange connecte 34 millions de clients et a été classé n° 1 par le régulateur Arcep pour la qualité de son réseaux mobile pour la 15ème année consécutive. En Afrique et Moyen Orient, le moteur de croissance du Groupe, Orange compte près de 180 millions de clients et favorise l’inclusivité numérique et financier à travers ses solutions connectées.

Sous la marque Orange Business, le Groupe accompagne les entreprises dans la transformation de leurs réseaux ainsi que dans l’IA, le cloud de confiance et la cybersécurité. Orange est également un acteur majeur du marché wholesale, où il dispose d’une infrastructure mondiale de premier plan et de capacités importantes de déploiement et d’exploitation de câbles sous-marins. Acteur engagé de l’innovation, Orange s’appuie sur 700 chercheurs et détient un portefeuille de 11 000 brevets. 

Orange est coté sur Euronext Paris (symbole ORA). Plus d’informations : www.orange.com.

Orange et tout autre produit ou service d’Orange cités dans ce communiqué sont des marques détenues par Orange ou Orange Brand Services Limited.

La publication et la date de publication de toute fonctionnalité ou fonction décrite dans le présent article restent à la seule discrétion d'Elastic. Toute fonctionnalité ou fonction qui n'est actuellement pas disponible peut ne pas être livrée à temps ou ne pas être livrée du tout.

Inscrivez-vous à un essai gratuit d'Elastic Cloud

Optez pour un déploiement ultra-complet sur la plateforme cloud de votre choix. En tant que créateurs d'Elasticsearch, nous mettons nos fonctionnalités et notre support technique au service de vos clusters Elastic dans le cloud.

Démarrer un essai gratuit