Orange Cyberdefense est la filiale cybersécurité du Groupe Orange créée en 2014. Siège à La Défense, environ 3100 collaborateurs dont ~1200 en France. Leader européen des services managés de cybersécurité, qualifié PACS, PASSI, PDIS, PRIS par l'ANSSI. 18 SOC internationaux, 1 milliard d'euros de CA annuel. Expertise complète : conseil, intégration, détection, réponse à incident, threat intelligence.
- Plus de 3 000 experts multidisciplinaires à travers le monde.
- Threat research et intelligence intégrés dans l'ADN de l'entreprise.
- Accompagnement spécifique pour la conformité à la directive NIS 2, incluant le pré-enregistrement volontaire et l'utilisation du Référentiel Cyber France (ReCyF).
- Responsabilité engagée des dirigeants dans la gestion des risques cybersécurité, conformément aux exigences NIS 2.
Qualifications ANSSI détenues
Prestataire d'Accompagnement et de Conseil en Sécurité
Accompagnement et conseil en cybersécurité.
Prestataire d'Audit de la Sécurité des Systèmes d'Information
Audit de SI selon le référentiel PASSI (architecture, configuration, code source, tests d'intrusion, organisationnel et physique).
Prestataire de Détection des Incidents de Sécurité
Services de détection (SOC).
Prestataire de Réponse aux Incidents de Sécurité
Réponse à incident.
Secteurs d'intervention
Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).
Spécialités cyber
Actualité récente
- 2026·Lancement produit
L'ANSSI accélère la mise en œuvre du référentiel NIS 2 et présente le Référentiel Cyber France (ReCyF) ainsi qu'un outil de comparaison des référentiels pour faciliter l'adoption des bonnes pratiques de cybersécurité.
Source ↗
« The security of your business in trusted hands. »
Présentation
Orange Cyberdefense est la filiale du groupe Orange dédiée à la cybersécurité, siégeant à Nanterre. Selon CB Insights, la société a été fondée en 1988. L'entité compte 3 200 experts présents dans 12 pays et s'appuie sur 36 centres de détection des cybermenaces répartis dans le monde. Hugues Foulon dirige la filiale en tant que PDG d'Orange Cyberdefense.
Offres et services
Le prestataire délivre des solutions couvrant les services managés, le conseil et l'intégration IT, s'appuyant sur plus de 30 ans d'expertise développée au sein du groupe Orange. Selon leur site officiel, l'entreprise s'appuie sur 250+ chercheurs et analystes, un CERT et un laboratoire d'épidémiologie pour alimenter ses services en renseignement cyber.
Orange Cyberdefense propose des gammes adaptées aux différentes tailles d'organisation. D'après Solutions Numériques, l'offre Cyber Protection, lancée en 2022, cible les TPE/PME avec un EDR spécialisé combinant surveillance et hunting par des analystes 7j/7, à partir de 39 €/mois sur 6 postes maximum. En juin 2024, l'offre s'est étoffée avec le lancement d'Orange Cybersecure.
Pour les grandes organisations, l'offre Xtended-SOC, lancée en 2021, intègre des systèmes XDR, IDR et XSOAR pour la surveillance des environnements Agile, Cloud et industriels. Le Micro-SOC assure la protection de 2,5 millions d'assets, le plus gros parc sous surveillance d'un SOC en France.
Recherche et renseignement cyber
Orange Cyberdefense publie annuellement le Security Navigator, rapport de renseignement sur les menaces. Selon le communiqué du 4 décembre 2025, l'édition 2026 s'appuie sur l'analyse de plus de 139 000 incidents de sécurité entre octobre 2024 et septembre 2025. Les travaux de recherche de la filiale sont régulièrement présentés dans des conférences telles qu'Infosec, RSA Conference, BlackHat et DEFCON.
Développement international
Le 23 juillet 2025, Orange Cyberdefense a acquis 100 % d'ensec, société suisse de cybersécurité basée à Zurich, pour renforcer sa présence en Suisse. Cette acquisition ajoute 40 experts cybersécurité aux 100 professionnels déjà présents dans le pays.
Certifications et accréditations
D'après leur page certifications, Orange Cyberdefense détient les certifications ISO 27001, ISO 9001, ISO 14001 et ISO 20000. Selon CREST Marketplace, l'entreprise dispose également des certifications CREST, NCSC (CIR), CHECK, Cyber Essentials Plus, avec la certification ISO 27001 appliquée à l'ensemble de ses opérations.
Formation et recrutement
Orange Cyberdefense Academy est le programme de formation interne de la filiale. Selon Orange Business, le programme débute par un CDI, avec un apprentissage sur le terrain auprès des experts, complété par des cours théoriques dispensés en partenariat avec de grandes écoles. En octobre 2023, la filiale a lancé une campagne de recrutement visant environ 800 professionnels dans neuf pays européens.
Sources de cette fiche
- https://www.orangecyberdefense.com/global/
- https://www.cbinsights.com/company/orange-cyberdefense
- https://www.orangecyberdefense.com/fr/carrieres
- https://www.orange.com/en/group/our-activities/cybersecurity
- https://www.orangecyberdefense.com/dontgotothepolice/fr
- https://www.orangecyberdefense.com/global/about
- https://www.solutions-numeriques.com/dossiers/orange-cyberdefense-le-partenaire-cyber-de-reference-pour-tous/
- https://www.orange.com/fr/communiques/securitynavigator2026-413187
- https://finance.yahoo.com/news/orange-orange-cyberdefense-acquires-swiss-063000540.html
- https://www.orangecyberdefense.com/global/insights/actualites/orange-cyberdefense-acquires-swiss-cybersecurity-specialist-ensec
- https://live.euronext.com/en/products/equities/company-news/2025-07-24-orange-orange-cyberdefense-acquires-swiss-cybersecurity
- https://www.orangecyberdefense.com/se/om-oss/certifications
- https://marketplace.crest.org/supplier/orange-cyberdefense/
- https://www.orange-business.com/fr/devenez-un-specialiste-de-la-cybersecurite
- https://newsroom.orange.com/recrutements-orangecyberdefense/
Alternatives à Orange Cyberdefense
Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).
Questions fréquentes sur Orange Cyberdefense
En quelle année Orange Cyberdefense a-t-il été fondé ?
Orange Cyberdefense a été fondé en 2009, soit 17 ans d'activité dans la cybersécurité, avec un siège à NANTERRE. Catégorie INSEE : GE.
Quelles qualifications ANSSI Orange Cyberdefense détient-il ?
Orange Cyberdefense est qualifié PACS, PASSI, PDIS, PRIS par l'ANSSI. Données issues du catalogue officiel cyber.gouv.fr.
Pour quels secteurs Orange Cyberdefense intervient-il ?
Orange Cyberdefense déclare intervenir pour les secteurs secteur-bancaire, infrastructures-marche-financier, energie, sante, administration-publique, gestion-services-tic. Cible typique : Grandes entreprises (+250 salariés ou CA > 50 M€), Entreprises moyennes (+50 salariés ou CA > 10 M€), Secteurs critiques et hautement critiques (énergie, santé, transports, administration publique, etc.), Fournisseurs de services numériques B2B.
Comment contacter Orange Cyberdefense via nis2-pro.fr ?
Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Orange Cyberdefense et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.
Comment contacter ce prestataire qualifié ANSSI ?
Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.
Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?
Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.
Quel est le délai pour démarrer une mission avec un prestataire qualifié ?
Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.
Combien coûte une mission avec un prestataire qualifié ANSSI ?
Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.
Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?
Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.
Inclus dans cet annuaire
Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : catalogue ANSSI. Date d'ajout : 2026-04-01.
Sources d'enrichissement
- www.orangecyberdefense.com/global ↗
- fr.wikipedia.org/wiki/Orange_Cyberdefense ↗
- annuaire-entreprises.data.gouv.fr/entreprise/orange-cyberdefense-france-512664194 ↗
- pro.orange.fr/lemag/connaissez-vous-orange-cyberdefense-leader-sur-le-marche-de-la-cybersecurite-CNT000001Sd3il.html ↗
- Catalogue officiel ANSSI — qualification confirmée au cyber.gouv.fr
Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web