Select your country

BelgiumBelgium

ChinaChina

DenmarkDenmark

FranceFrance

GermanyGermany

GlobalGlobal

Maghreb & West AfricaMaghreb & West Africa

NetherlandsNetherlands

NorwayNorway

South AfricaSouth Africa

SwedenSweden

SwitzerlandSwitzerland

United KingdomUnited Kingdom

Not finding what you are looking for, select your country from our regional selector:

Rechercher

  1. Orange Cyberdefense
  2. Insights
  3. Actualités
  4. Micro-SOC fête ses 5 ans : les coulisses d'une aventure collective et audacieuse au service des petites et moyennes entreprises

Micro-SOC fête ses 5 ans : les coulisses d'une aventure collective et audacieuse au service des petites et moyennes entreprises

Plusieurs collaborateurs d'Orange Cyberdefense sourient à l'occasion d'un shooting photo.

Partager

L'essentiel de votre hack'tu cybersécurité

  • Micro-SOC fête ses 5 ans : cette success story innovante d'Orange Cyberdefense est née en 2020 pour sécuriser les PME face à la montée des cybermenaces. La solution Micro-SOC poursuit aujourd'hui sa croissance à l'international ; 
  • Conçue en pleine pandémie sanitaire, suivie d'une explosion de ransomware, la solution Micro-SOC s’est rapidement imposée comme un standard sur le marché de la cybersécurité à destination des TPE, PME et ETI, grâce à son approche simple, efficace et adaptée à leurs moyens ; 
  • La plateforme évolutive de Micro-SOC intègre plusieurs modules (EDR, XDR, Email & Cloud, Patching) pour répondre aux besoins spécifiques des petites entreprises, tout en étant un modèle d’innovation et d’audace ; 
  • Avec plus de 2 000 entreprises protégées et une expansion annoncée dans de nombreux pays européens et africains, Micro-SOC incarne la vision d’Orange Cyberdefense pour une cybersécurité accessible et adaptée à tous.

La solution Micro-SOC ? Elle a tout d'une grande...

L’offre Micro-SOC est née en 2020 dans un contexte bien particulier. En pleine période de pandémie, elle a su répondre aux besoins croissants des petites et moyennes entreprises - TPE, PME et ETI - de plus en plus vulnérables face à l’évolution de la menace et des cyberattaques. Voici l’histoire d’un pari couronné de succès en France… et d’une offre prenant actuellement son envol à l’international. Pour vous raconter l’histoire de ce projet peu ordinaire dans le monde de la cyber, nous avons interviewé et filmé l'équipe des « bonnes fées » qui se sont penchées il y a 5 ans sur le berceau de Micro-SOC. 

La genèse de Micro-SOC ou l’histoire d’un pari : apporter l’expertise en cybersécurité d’Orange Cyberdefense aux petites entreprises

Fin 2019, Orange Cyberdefense réfléchit à apporter son offre de sécurisation Grands comptes aux petites et moyennes entreprises. Mais trouver le bon curseur est loin d’être aisé. Frédéric Zink, aujourd’hui CEO d’Orange Cyberdefense France, était alors Directeur des opérations : « Nous cherchions à protéger l’écosystème des petites et moyennes entreprises. On n’arrivait pas à se développer complètement sur ce marché. Proposer les systèmes dédiés aux grandes entreprises aux PME était trop complexe et trop cher. On s'est concentré sur ce qu'il fallait protéger en priorité, à savoir le poste de travail. Pour nous, le PC, la tablette ou le téléphone mobile des TPE, PME et ETI sont devenus l'alpha et l'oméga de ce qu'il fallait protéger. Dans les petites entreprises, il n'est pas rare qu'un seul PC regroupe tous les outils et fichiers nécessaires à leur activité. Donc il fallait trouver un système de protection pour cet ordinateur-là. Et à ce moment, il y avait peu de place et de valeur dans le domaine de la cybersécurité sur ce segment. Chez nous il y avait une petite équipe, composée de Pascal Valente, Romain Leroy et Matthieu Deniel, spécialistes du poste de travail. Et naturellement on s'est tourné vers eux pour développer le service idéal autour d’un tout petit groupe ». 

Pascal Valente, Directeur des opérations chez Orange Cyberdefense, nous en dit un peu plus sur les circonstances qui ont présidé à la naissance de la solution Micro-SOC : « C'était juste avant le COVID. Nous recevons un appel d'offre d'un acteur du CAC 40, tourné sur une protection du poste de travail et du serveur, avec un centre de service dédié en cas de menace. On s'est donné tous les ingrédients pour pouvoir gagner cet appel d'offre. On pensait le gagner… Avec le recul c'est peut-être un mal pour un bien. Quelques semaines plus tard, une entreprise plus modeste devient la cible d'une cyberattaque et a besoin de protection. On se dit que le travail préparatoire effectué pour l’appel d’offre va nous aider à concrétiser notre solution de façon opérationnelle. Que cette pierre apportée à l'entreprise puisse la protéger. Et c’est ce que nous avons fait. Et là, c'est le déclic : c’est un premier succès. Puis se présente un deuxième client. Puis un troisième… et un quatrième. Et voilà, l'histoire de Micro-SOC a débuté comme cela ». 

Latifa Ouizgouret, Directrice channel, partenaires et marketing, se remémore de cette période particulière. Elle évoque pour nous la créativité, l’énergie et l’atmosphère intrapreneuriale qui se dégageait de cette équipe et des échanges avec la Direction : « Cette idée est née, a été testée et construite avec nos clients. On l'a lancée très vite. Je me souviens d'une session de travail de plusieurs jours au siège avec Pascal, Benjamin et Xavier, pour poser notre offre Micro-SOC et son évolution sur le papier, ses fonctionnalités et se poser les bonnes questions… Qu'est-ce que l’on veut faire de cette solution Micro-SOC : une offre packagée ? Quels sont les clients que l'on doit adresser ? On a rempli beaucoup de tableaux ! Et puis à l'issue de ce brainstorming intense, nous avons présenté notre travail à Frédéric, qui nous a challengé, demandé de resserrer la proposition et d’y aller étape par étape. Nous sommes revenus avec une roadmap plus lisible et séquencée dans le temps ». 

La solution Micro-SOC est donc lancée au moment où la France se retrouve paralysée par le COVID-19… pour faire face à une seconde pandémie. Une vague de cyberattaques sans précédent, sous forme de ransomwares, cible alors un nombre croissant de petites et moyennes entreprises. Très rapidement, les TPE et les PME se tournent vers Orange Cyberdefense et adoptent cette offre lisible, efficace et adaptée à leurs moyens. 

Frédéric Zink : « On a construit ce service, que l'on a lancé fin 2019, et c’est à ce moment-là que la pandémie sanitaire explose, suivie d’une très, très grande pandémie de cybersécurité. Une vague de ransomwares explose. Et nous avons répondu à une multitude de petites structures, de tous types, comme des entreprises, des groupes hospitaliers, des cliniques, qui ont eu besoin de notre aide pour stopper les attaques, via nos services de réponse aux incidents. Puis pour mettre en place un système de protection tout de suite après. (...) Ce contexte nous a obligé à déployer la solution Micro-SOC tout de suite, autour de la brique EDR (1). C'était le service le plus simple, le plus direct, le plus lisible pour un client. Et cela a été un énorme facteur de réussite. Gérer une crise de cybersécurité est tout sauf simple. Et nous avons su montrer tout de suite la qualité, la compétence, et l'expertise de nos équipes. Notamment notre capacité à répondre à différents clients en même temps, se trouvant dans des situations complexes… Nous avions su convaincre et protéger rapidement 100, 150 clients. Cela peut paraître peu, mais cela avait un certain impact au regard du contexte. Et c’était un bon indicateur pour étoffer notre solution Micro-SOC ». 

La sécurisation des TPE, des PME et des ETI : les raisons du succès de la solution Micro-SOC

L’aventure Micro-SOC part donc d’un constat, qui est devenu flagrant pendant la pandémie : les petites et moyennes entreprises ne possèdent pas de moyens humains et financiers suffisants pour faire face à l’évolution de la menace et des cyberattaques. L’un des grands enseignements du rapport Security Navigator 2025 d’Orange Cyberdefense est que ces entreprises sont aujourd’hui de plus en plus ciblées par les cybercriminels. Pour ces acteurs malveillants, cette cible est doublement stratégique. D’une part parce que ces entreprises constituent le poumon économique de la France. D’autre part, parce-que nombre d’entre-elles travaillent en tant que fournisseurs auprès de plus grandes entreprises. 

« Orange Cyberdefense s’est développée en sécurisant les plus grandes entreprises. C'est comme cela que l'on a démontré notre expertise au marché. Et on s'est rendu compte que ces grandes entreprises étaient mises en difficulté parce que leur réseau de sous-traitants était hacké. Et qu'à travers de ce réseau de sous-traitants, eux-mêmes étaient plus fragiles » précise Frédéric Zink

Au cœur de la chaîne d’approvisionnement, un nombre grandissant de TPE et de PME est donc aujourd’hui pris pour cible par des cybercriminels qui cherchent à s’en servir comme Cheval de Troie. 

Emilie Roux, Manager Centre de Service Micro-SOC Enterprise, développe : « On a effectivement constaté que beaucoup de petites entreprises n'ont pas les capacités de faire de la surveillance sur leur système d'information. Et donc ils sont très à l'écoute de ce qu'on peut leur proposer. Ils apprécient notre capacité à leur proposer quelque chose d’assez standard mais qui corresponde à ce dont ils ont besoin. On a pu être pertinent sur cette partie-là et les clients sont reconnaissants ».  

Latifa Ouizgouret se souvient également de l’enthousiasme avec lequel les premiers clients ont accueilli la proposition et la valeur que représentait la solution Micro-SOC à leurs yeux : « Quand on a lancé l'offre Micro-SOC et qu'on la présentait aux entreprises, plusieurs clients nous disaient : "C'est incroyable, j'en rêvais mais je ne trouvais pas cette solution sur le marché auparavant" ou bien : "C'est exactement ce qu'il me faut. Enfin une solution pensée pour des clients comme moi et pas une offre uniquement destinée aux grandes organisations, qu'on essaye de me pousser". On a senti que c'était quelque chose que les clients travaillant au sein des TPE, des PME et des ETI attendaient ». 

Dès son envol, la solution Micro-SOC a fait des émules sur le marché. « L'impact est fort puisque le Micro-SOC est devenu quasiment une marque. Certains concurrents ont essayé de copier l'offre, d'utiliser des marques similaires. Un certain nombre de marques s'est créé, c'est devenu un standard dans l'industrie » commente Hugues Foulon, Directeur Exécutif et CEO d'Orange Cyberdefense. « On est devenu quelque part un standard sur le marché. Nous sommes copiés. Mais pas égalés. C'est très bien d'être copié. C'est aussi ce qui nous motive à innover. C'est moteur en fait. » ajoute Pascal Valente

Aujourd’hui Micro-SOC protège plus de 2000 entreprises en France et « 2,5 millions de terminaux » explique Hugues Foulon, une pointe de fierté dans la voix. 

La solution Micro-SOC : d’une offre disruptive à une plateforme évolutive

En quoi la solution Micro-SOC est-elle une proposition de valeur unique sur le marché de la cybersécurité ? Si l’offre initiale avait pour socle la technologie de détection EDR, elle s’est étoffée au fur et à mesure des échanges auprès des clients d’Orange Cyberdefense pour intégrer différents modules. 

Matthieu Deniel, Responsable Avant-Vente Micro-SOC : « On est partis d'abord sur une offre Micro SOC EDR, socle que nous avons construit assez rapidement. Nous avons ensuite étendu la solution avec des options liées à cette offre, comme le XDR pour étendre la surveillance. On a surtout voulu créer toute une gamme, capable d’adresser des périmètres bien identifiés par nos clients. Nous avons donc ajouté Micro-SOC Email&Cloud, pour une protection de l'environnement 365 sur le cloud, Micro-SOC Shield pour les flux réseau entrants / sortants. Et demain l'offre de patching pour nos clients qui n'arrivent pas à patcher en temps et en heure ». 

Latifa Ouizgouret nous révèle quelque chose de très intéressant, qui en dit long sur la genèse du projet et la vision à long terme des équipes d’Orange Cyberdefense : « J’ai gardé des photos de ce que nous avions mis sur le papier et envisagé avec notre petit groupe de travail transverse. Et à-peu-près tout ce que l’on avait pensé en février 2021 est présent aujourd’hui au sein de l’offre, y compris des choses que nous allons lancer dans les mois qui viennent ». 

Le projet Micro-SOC : une initiative qui illustre l’audace et l’expertise propres à l’ADN d’Orange Cyberdefense

Au-delà de la technologie, l’audace, la créativité et le talent de chacun sont au cœur de la proposition de valeur d’Orange Cyberdefense. Ce sont des atouts nécessaires pour sonder les tendances de fond en matière de cybersécurité et anticiper les besoins des entreprises et des citoyens dans ce domaine.  

Au commencement, la solution Micro-SOC est née de la créativité et de l’envie de 5 personnes. Ce petit groupe a, pendant plusieurs mois, itéré et formalisé une offre à destination des petites entreprises, un segment de marché qui n’était jusque là pas ou peu adressée par les acteurs de la cybersécurité. 

Romain Leroy, Product manager aujourd’hui en charge de déployer la solution Micro-SOC sur l’ensemble des pays d’Afrique, nous fait part de sa plus grande fierté sur ce projet : 
« Je suis très fier de l'équipe que l’on a pu construire autour de la solution Micro-SOC. Au tout début nous étions 4, 5 personnes dont seulement 3 côté technique. Et aujourd'hui, Micro-SOC regroupe une équipe de plus de 150 personnes réparties entre Lille, Marseille et Paris. C’est un très beau défi que nous relevons tous ensemble aujourd’hui en termes de management et de collaboration. Cela fait vraiment plaisir à voir. C’est fort ».

Le parcours d’Emilie Roux, aujourd’hui Manager SOC, illustre parfaitement la culture intrapreneuriale d’Orange Cyberdefense : « C'était une opportunité incroyable. En rejoignant l’équipe Micro-SOC, j’ai pu découvrir une nouvelle technologie qui était toute neuve sur le marché. C'était hyper intéressant. Hyper challengeant. Et l'équipe qui m’a accueillie et accompagnée était vraiment incroyable. J'avais envie de leur rendre leur confiance.... J'ai pu montrer ce que je savais faire et donner le meilleur de moi-même, exprimer ma vision concernant tel ou tel outil ou processus. Et comme notre équipe travaillait en mode startup, c'était vraiment génial de pouvoir exprimer et partager toutes nos idées. Et de se sentir acceptée dans l'équipe... De savoir que j'avais quelque chose à donner ».

Ayant intégré l’entité en tant que stagiaire en 2020, Emilie Roux a rapidement été repérée pour ses qualités techniques, humaines et managériales et est aujourd’hui responsable d’une équipe de plus de 60 personnes. Pas mal pour une jeune femme de 28 ans n’est-ce pas ? Frédéric Zink : « Si on a des talents chez Orange Cyberdefense, le minimum c'est de leur donner les moyens de réussir. Que chacun puisse exprimer son talent. On lui donne les moyens, dans le respect et le cadre d'une gouvernance. Mais laisser le talent s'exprimer c'est quand même ce qu'il y a de plus satisfaisant selon moi en tant que dirigeant ».

Pour Matthieu Deniel, qui a fait partie des mentors d’Emilie, la motivation prime sur l’expérience pour intégrer ses équipes chez Orange Cyberdefense :  « Je regarde rarement l'expertise passée et cherche en critère principal l'engagement, la passion. Ce que j'appelle un cerveau bien fait. Et finalement c'est cette ligne directrice que j'ai essayé d'appliquer à tous les recrutements, peu importe les profils et l'expérience. Et j'ai vraiment le sentiment qu'ils me le rendent au quintuple. La complémentarité de chaque profil permet d'avoir un collectif fort et finalement d'arriver où on en est aujourd’hui avec Micro-SOC. Dans notre équipe il n’y a pas de star, mais un collectif fort qui suit une même vision ». 

Micro-SOC à la conquête d’autres pays : les PME du monde entier ont aussi le droit d’être sécurisées

Après 5 premières années, la success story de la solution Micro-SOC ne fait que commencer. Après avoir séduit plus de 2000 clients - avec un taux de renouvellement évalué à 80 %-  et sécurisé 2,5 millions de terminaux, Micro-SOC continue de se développer. Un succès qui « donne envie de regarder si ce que l'on a réussi à faire en France est reproductible ailleurs. Tout en s’adaptant et en transformant notre approche si nécessaire » ajoute Frédéric Zink. 

L’offre Micro-SOC sera prochainement déployée dans de nombreux pays, comme le précise Hugues Foulon : « La vocation de Micro-SOC est de se développer à l'international, dans tous les pays d'Orange Cyberdefense et du groupe Orange. On l'a lancé très récemment en Suisse. On est en train de le lancer en Belgique. Nous lancerons prochainement la solution Micro-SOC dans d'autres pays comme l'Espagne et certains pays du continent Africain ».

Que peut-on donc souhaiter de plus à cette équipe et à ce projet issu d’un alignement des planètes assez rare ? De protéger le tissu économique et les organisations de toutes tailles dans le monde ? Rendez-vous en 2030 pour les 10 ans…  

Sources et notes

(1) Endpoint Detection and Response (EDR) est une solution avancée de sécurité conçue pour surveiller en continu vos équipements numériques. Elle détecte, analyse et répond rapidement aux activités suspectes, renforçant ainsi la posture de sécurité de votre organisation face aux menaces émergentes.

Réponse à incident

Vous faites face à une cyber attaque ?

24/7/365 nos experts vous accompagnent réponse à incident.

CSIRT