Le secteur des télécommunications traverse actuellement la métamorphose la plus significative de son histoire : la transition de « Telco » à « Techco ». Ainsi, les opérateurs télécoms traditionnels (Telcos), longtemps cantonnés à la simple prestation de connectivité, prennent progressivement le rôle d’acteur technologique pionnier (Techco).
Par Alain Sanchez, EMEA Field CISO chez Fortinet
Depuis le Mobile World Congress 2025, certaines tendances se sont concrétisées, comme l’omniprésence de l’IA et la monétisation des API. Aujourd’hui, alors que le secteur est en pleine mutation, un consensus se dégage : pour survivre, les acteurs du secteur doivent repenser leur proposition de valeur, en s’éloignant de la connectivité banalisée pour s’orienter vers un modèle de plateformisation des services de sécurité.
MWC 2025 : l’amorcement de la transformation en « Techco »
L’édition 2025 du MWC a amorcé la généralisation de l’IA (« AI everywhere ») dans les télécoms pour optimiser les réseaux, mais cette avancée s’accompagne de risques majeurs : une IA non contrôlée (« unchecked AI ») constitue un nouveau point faible majeur. Il s’est avéré que les cybercriminels utilisent eux aussi l’IA générative pour automatiser leurs attaques, ce qui signifie que la technologie même sur laquelle les opérateurs télécoms misent pour leur croissance est utilisée contre eux.
En parallèle, l’initiative « Open Gateway » a constitué un espoir majeur de revenus, visant à transformer les réseaux en plateformes programmables via des API. Cependant, sans une sécurité robuste, ces API ne font qu’élargir la surface d’attaque pour les tiers.
Enfin, la recomposition géopolitique mondiale a replacé la souveraineté numérique au cœur des enjeux. Les Telcos doivent désormais s’assurer que leurs nouveaux services « Techco », en particulier le cloud et le SASE, respectent les réglementations nationales de plus en plus strictes.
Telco à Techco : une urgence stratégique
De Telco à Techco, les acteurs doivent se transformer. En contrepoids à l’optimisme du MWC, trois raisons principales justifient cette réinitialisation : la sophistication des cybermenaces, l’impératif de la souveraineté numérique et la crise du capital humain.
Les menaces sont de plus en plus sophistiquées. L’adversaire n’est plus seulement malicieux, il dispose désormais de ressources dignes d’une guerre et d’un génie stratégique. L’évolution des menaces impose d’y riposter de manière foncièrement nouvelle plutôt que de procéder à de simples ajustements progressifs.
La souveraineté est devenue impérative. Face à des algorithmes de chiffrement qui sont devenus aujourd’hui des armes, le contrôle des données n’est plus une simple fonctionnalité mais un atout géopolitique. Le cloud et le SASE doivent devenir des concepts souverains.
Le capital humain est en crise. Même les meilleures stratégies échouent si elles ne sont pas portées par les bonnes personnes. La pénurie mondiale de compétences en cybersécurité et en intelligence artificielle contribue à des incidents de sécurité majeurs. Cette problématique ne peut être résolue uniquement par le recrutement de talents, puisqu’elle implique également de recourir à l’automatisation et aux services managés.
La plateformisation pour garantir des services de sécurité performants
Selon Gartner et IDC(1), les Telcos intégrant une plateforme unifiée de cybersécurité affichent un retour sur investissement moyen de 108 %, contre seulement 43 % pour ceux dont le stack de sécurité est fragmenté.
Au-delà de cet avantage financier, la consolidation des capacités de sécurité en une seule et même plateforme reste plus productive que de composer avec de multiples outils de sécurité (45 en moyenne par entreprise). Les perspectives 2025 de Gartner recommandent explicitement de consolider les contrôles de sécurité de base, à des fins de simplification et pour alléger la charge de travail des équipes de cybersécurité.(2)
D’ailleurs, selon le Magic Quadrant 2025 de Gartner dédié aux plateformes SASE, le leadership appartient aux éditeurs capables de faire converger les réseaux (SD-WAN) et la sécurité (SSE) autour d’un seul système d’exploitation, plutôt que de juxtaposer des produits hétérogènes.(3)
Perspectives pour le MWC Barcelona 2026
La convergence des tendances innovantes de l’édition MWC 2025 et les données des analystes mènent à une conclusion : l’offre commerciale destinée aux MSSP et aux opérateurs télécoms ne peut plus se résumer à une simple liste de produits distincts. Elle doit s’appuyer sur une approche de plateforme unifiée.
Pour se réinventer, les fournisseurs de services doivent proposer un écosystème global dans lequel :
- Le cloud souverain garantit la conformité réglementaire en matière d’hébergement des données,
- Le SASE (Secure Access Service Edge) assure la prestation de services en mode cloud-native,
- Le ZTNA (Zero Trust Network Access) remplace les VPN traditionnels par un accès granulaire basé sur l’identité.
En intégrant ces Techcos à leur proposition de valeur, les opérateurs ne vendront plus seulement des connections, mais fourniront une sécurité souveraine, automatisée et basée sur une plateforme. Ce n’est qu’en adaptant leur proposition de valeur qu’ils pourront satisfaire les nouveaux besoins du marché.
Sources :
1 – Recherche sur le retour sur investissement et la plateformisation. Alors qu’IDC et Gartner couvrent de manière exhaustive les avantages qualitatifs de la plateformisation (voir ci-dessous), le résultat quantitatif spécifique de « 108 % de retour sur investissement pour les opérateurs télécoms plateformisés » est attribué à des études spécifiques au secteur publiées en 2025, telles que le rapport de l’IBM Institute for Business Value sur les plateformes de cybersécurité dans le secteur des télécommunications.
2 – Tendances en matière de cybersécurité et prolifération des outils. L’étude de Gartner sur le « paradoxe des outils de cybersécurité » met en évidence le frein opérationnel que représentent les piles de sécurité fragmentées.
3 – Leadership sur le marché SASE. L’évolution vers le « SASE à fournisseur unique » et le « SASE unifié » est un critère déterminant dans les évaluations de 2025.
