L’Arcep publie la deuxième édition de son observatoire dédié à l’extinction des réseaux 2G et 3G. Malgré la baisse constatée au troisième trimestre 2025, 5,6 millions de cartes SIM restent actives sur ces technologies en France métropolitaine, alors que les opérateurs approchent des échéances de coupure. À un an des premières échéances d’extinction annoncées par les opérateurs, l’Arcep affine son diagnostic sur la transition vers les technologies 4G et 5G. La deuxième édition de l’observatoire lancé en septembre 2025 confirme un recul du parc de cartes SIM encore limité aux réseaux 2G ou 3G/2G, mais le volume résiduel demeure significatif : 5,6 millions d’unités en service à fin septembre. Sur un trimestre, le retrait de 285 000 cartes, soit – 4,8 %, traduit une dynamique engagée mais insuffisante au regard du calendrier de fermeture des réseaux historiques. L’analyse distingue clairement les usages. 2,6 millions de cartes SIM, représentant 47 %...
Par Dominique Loiselet, Directeur Général France Blue Coat
Les autorités européennes ont déjà fait d’importants progrès en matière de cybercriminalité. Une directive relative aux attaques contre les systèmes d’information a ainsi été adoptée en 2013, alors que des textes sur la protection du secret d’affaire, ainsi que sur l’identification électronique et les services de confiance pour les transactions électroniques ont été proposés au Parlement européen. Dernier en date : la directive sur la protection des systèmes d’information (NIS) – que la loi de programmation militaire française avait largement anticipée – a été adoptée en mars 2014. Les « opérateurs d’importance vitale » (IOV) se voient notamment imposer quelques obligations en matière de prévention et de notification des « incidents ».
Les solutions qui permettent de répondre de la manière la plus efficace possible à ces nouvelles obligations existent aussi. Certaines permettent ainsi de valider en quelques heures seulement la véracité d’un incident, d’identifier son origine, le chemin emprunté, l’agresseur et d’évaluer son impact… sachant qu’aujourd’hui le délai moyen actuel de découverte et d’identification d’une attaque se compte plutôt en semaines ou en mois ! Enfin, Bruxelles avance aussi sur la question des données personnelles – les discussions sur la directive dédiée devraient ainsi aboutir en 2015.
Reste que la coordination entre les deux jambes pourrait être améliorée. Le fait par exemple qu’il faille encourager le chiffrage des données pour sécuriser les informations personnelles, comme le recommande l’Agence Européenne de Cybersécurité ENISA, est incontestable. Mais les flux chiffrés sont aussi des voies d’accès privilégiées... pour les pirates. Quelles sont alors les conditions que les entreprises et organisations doivent respecter pour utiliser des outils de déchiffrage tout en respectant les impératifs en matière de protection des données personnelles ? A ce jour, aucun texte public – loi, règlement ou simple communication des autorités – ne répond clairement à la question. Rien non plus sur les règles internes à mettre en place pour utiliser des solutions d’enregistrement des données – qui permettent de « rembobiner le film » en cas d’attaque et donc d’identifier rapidement l’agresseur- tout en respectant les impératifs de protection des informations des individus. Résultat : certaines entreprises et organisations hésitent à se protéger…
Clarifier les conditions de mise en œuvre des solutions efficaces en matière de cybersécurité. Telle pourrait être une des priorités des nouvelles instances européennes. Pour faire de plus grands pas.