Projet d'apport à IDEMIA Public Security France

13 questions sur l’eSIM

Posté le 14.09.22
Temps de lecture : 13 minutes

Qu’est-ce qu’une eSIM ? Et une eUICC ?

Tout le monde sait à quoi ressemble une SIM et à quoi elle sert, du moins toutes les personnes qui ont un smartphone dans leur poche. L’eSIM (e pour « embedded SIM ») a la même fonction, mais elle est également reprogrammable. Elle prend moins de place, ce qui est très utile pour les petits objets connectés, et le profil d’une eSIM peut être chargé à distance via le réseau mobile. Les termes eSIM et eUICC (embedded Universal Integrated Circuit Cards) sont souvent utilisés de manière interchangeable, mais, à proprement parler, l’eSIM fait référence à l’élément physique qui est intégré de manière permanente dans un appareil au cours de sa fabrication, tandis que l’eUICC est le terme utilisé pour décrire le système d’exploitation (OS) et le logiciel qui, lorsqu’ils sont combinés avec l’élément physique de l’eSIM, permettent de configurer et de gérer un appareil par le biais d’une connexion à distance. Le terme eSIM est également utilisé de manière plus générique pour décrire l’architecture et l’ensemble des services que cette technologie rend possible.

Quelles sont les différences entre l’eSIM et l’iSIM ?

L’eSIM est une puce intégrée à la carte mère de l’appareil, tandis que l’iSIM (integrated SIM) est un nouveau facteur de forme de l’eSIM qui est intégré dans une zone de confiance de la puce principale de l’appareil, c’est-à-dire un « système sur puce » (SoC). Tout comme l’eSIM, l’iSIM repose sur une eUICC et est dotée d’une architecture sécurisée pour stocker les informations d’identification du réseau mobile. Elle est reprogrammable et peut être utilisée pour télécharger plusieurs profils eSIM à distance.

Par rapport à l’eSIM, l’iSIM libère de l’espace sur la carte mère. Cet espace peut être utilisé pour accueillir de nouvelles fonctionnalités et de nouveaux cas d’usage. Elle permet également d’économiser de l’énergie, ce qui constitue un atout majeur pour les appareils connectés.

Quels sont les principaux avantages de l’eSIM pour les consommateurs ? Et pour les opérateurs mobiles ?

Pour les consommateurs : la technologie eSIM offre aux consommateurs plus de liberté et de flexibilité, puisqu’ils peuvent choisir et activer leurs services de connectivité à distance et de manière fluide, à tout moment et en tout lieu, qu’ils soient en déplacement ou à leur domicile. L’eSIM permet aux consommateurs de connecter plusieurs appareils appartenant à un seul ou plusieurs utilisateurs avec un seul abonnement. Il peut s’agir par exemple de différents membres d’une même famille : un moyen efficace de fidéliser les clients. Autre avantage en voyage : la possibilité de se connecter instantanément à un opérateur mobile local pour éviter les frais d’itinérance.

Pour les opérateurs mobiles : la SIM embarquée permet de connecter davantage d’appareils et d’accéder à de nouveaux canaux de distribution et de nouvelles sources de revenus. Elle permet d’optimiser la logistique et la gestion des stocks. En bref, elle réduit considérablement les coûts. Cette technologie arrive à point nommé compte tenu de la pénurie actuelle de puces et de l’accélération de la demande des consommateurs pour des services digitaux plus avancés.

Quels sont les cas d’usage M2M et IoT de l’eSIM ?

La technologie eSIM n’est pas nouvelle dans l’IoT et elle est utilisée pour des cas d’usage M2M depuis 2013, notamment dans l’industrie automobile. L’eSIM est particulièrement utile pour des activités sensibles ou pour des appareils de mesure difficiles d’accès, qui peuvent se trouver loin en mer par exemple. Au-delà des véhicules connectés, l’eSIM est de plus en plus utilisée dans les secteurs du transport maritime, de la logistique et de l’agriculture pour le suivi des actifs, ainsi que dans les compteurs intelligents employés dans de nombreux secteurs tels que ceux de l’énergie ou des villes intelligentes. Cette technologie est également un élément essentiel dans l’industrie 4.0 pour la gestion des chaînes d’approvisionnement, des robots autonomes et des usines sécurisées. Chez les particuliers, l’eSIM offre une connectivité plus sûre et plus fiable pour la domotique, avec de multiples usages à la clé : caméras de sécurité, gestion de la température et des appareils ménagers, systèmes de divertissement, etc.

Qu’est ce qu’un profil eSIM ?

Un profil eSIM contient les informations d’identification au réseau d’un opérateur sur la base d’un abonnement, et peut être téléchargé à distance à l’aide de solutions de gestion de l’eSIM. Un fournisseur de services peut être chargé de générer, de personnaliser, de sécuriser et de télécharger les profils eSIM sur un appareil connecté avec ce type de solution, pour le compte d’un opérateur mobile.

Combien de profils eSIM peut-on avoir dans une eSIM ?

Plusieurs profils eSIM peuvent être téléchargés sur une même eUICC, et donc dans un même appareil. Avec un smartphone équipé d’une eSIM, par exemple, un consommateur peut avoir différents profils eSIM pour se connecter aux réseaux d’opérateurs mobiles de plusieurs pays afin de réduire les frais d’itinérance lors de ses déplacements. Dans la nouvelle version de la spécification GSMA eSIM Consumer qui sera bientôt publiée, un utilisateur pourra utiliser une eSIM avec plusieurs profils eSIM activés simultanément sur le même appareil, une fonctionnalité appelée « Multiple Enabled Profiles » (MEP) en anglais. Cela peut être utile, par exemple, pour avoir un abonnement personnel et un abonnement professionnel activés en même temps sur le même appareil. Dans l’Internet des Objets (IoT), le passage d’un service de connectivité à un autre en utilisant différents profils eSIM est particulièrement utile lorsqu’un appareil se déplace, lorsque la technologie évolue (fin de la 2G ou de la 3G) ou lorsque les accords commerciaux changent, par exemple.

Un opérateur mobile doit-il adapter ses profils eSIM à chaque appareil ?

Un même type de profil eSIM ne peut pas être utilisé pour tous les types d’appareils eSIM. Par exemple, un profil eSIM adapté à la 4G ne conviendra pas à un appareil 5G. Par conséquent, un profil eSIM doit pouvoir s’adapter aux caractéristiques de chaque type d’appareil. Les opérateurs mobiles peuvent générer des profils au fil de l’eau pour éviter de multiplier le nombre de types de profils eSIM dont ils ont besoin pour faire face à une variété croissante d’appareils équipés d’eSIM. Avec la génération dynamique des profils eSIM, le profil par défaut est adapté à la dernière minute avant d’être téléchargé sur l’appareil.

Comment la gestion de l’eSIM fonctionne-t-elle pour les appareils grand public ? Et pour le M2M ?

Il existe actuellement deux spécifications et deux architectures différentes. Pour les solutions eSIM M2M, l’activation de l’abonnement est déclenchée automatiquement dans le système. L’architecture eSIM M2M se compose d’un SM-DP (Subscription Manager – Data Preparation), qui prépare et déclenche le téléchargement du profil, et d’un SM-SR (Subscription Manager – Secure Routing), qui gère ensuite le profil sur l’eUICC (pour l’activer, le désactiver ou le supprimer). Pour les solutions eSIM grand public, l’abonnement est déclenché et géré par les utilisateurs finaux eux-mêmes et l’eSIM ne fait appel qu’à un SM-DP+ (Subscription Manager – Data Preparation +), qui effectue à la fois la préparation et le téléchargement du profil.

L’eSIM est-elle aussi sécurisée que la SIM ?

L’eSIM et la SIM bénéficient toutes deux d’une solide certification GSMA et sont protégées par des clés, des algorithmes et des protocoles de sécurité robustes. Le système d’accréditation de sécurité de la GSMA (Security Accreditation Scheme ou SAS)1 comporte deux dispositifs permettant d’évaluer la sécurité de l’eSIM : le SAS-UP (UICC Production) porte sur l’analyse les sites de production des fabricants, tandis que le SAS-SM (Subscription Management) consiste à évaluer les services de gestion des abonnements. L’un des avantages de l’eSIM est qu’elle ne peut pas être retirée ou volée pour compromettre l’appareil, ce qui est particulièrement intéressant pour les appareils connectés qui doivent être laissés sans surveillance.

Quelles sont les méthodes d’activation de l’eSIM pour les appareils grand public ?

Il existe quatre méthodes d’activation de l’eSIM :

  1. GSMA eSIM Discovery : c’est la méthode d’activation de l’eSIM la plus fluide et la plus pratique. Lorsque l’utilisateur souscrit un abonnement auprès d’un opérateur mobile, ce dernier envoie l’identifiant de l’eUICC (EID) au serveur de gestion des abonnements (SM-DP+). Le SM-DP+ de l’opérateur mobile informe alors la plateforme GSMA eSIM Discovery qu’il dispose d’un profil pour un appareil spécifique qui, une fois allumé, téléchargera automatiquement le profil eSIM du bon opérateur mobile.
  2. Activation de l’eSIM avec un SM-DP+ par défaut : dans le cas où un opérateur mobile a établi un partenariat avec un fabricant d’appareils, l’appareil se connecte au SM-DP+, qui télécharge directement le profil eSIM sur l’appareil lors de sa première activation, sans que l’utilisateur final ait à intervenir.
  3. Activation de l’eSIM avec un code QR individuel : un code QR individuel est fourni à l’utilisateur, contenant l’URL du SM-DP+ où le profil eSIM est disponible. Le client scanne le code QR avec son appareil, ce qui déclenche le téléchargement du profil eSIM.
  4. Activation de l’eSIM avec un code QR de groupe : les opérateurs mobiles peuvent utiliser un seul code QR pour des groupes d’abonnés dans le cadre de campagnes de marketing ou pour acquérir des clients en déplacement, par exemple.

Pourquoi l’orchestration de la connectivité est-elle si importante pour la gestion de la connectivité M2M ?

L’écosystème M2M est complexe et nécessite un degré élevé d’intégration entre de multiples acteurs. Les OEMs (Original Equipment Manufacturers), en particulier, s’associent souvent à plusieurs opérateurs mobiles afin de pouvoir compter sur plusieurs fournisseurs de connectivité. Une couche d’orchestration est donc nécessaire pour créer et gérer les processus et faciliter l’intégration entre les systèmes des opérateurs mobiles et ceux des OEMs.

Pourquoi le moment est-il venu d’utiliser le cloud public pour la gestion de l’eSIM ?

La technologie eSIM commence à prendre de l’ampleur avec de plus en plus d’appareils connectés, tant dans l’écosystème grand public que dans l’écosystème IoT. Le déploiement de la 5G ouvre également de nouveaux cas d’usage dans de nombreux secteurs. Avec cette évolution du marché et une demande aussi pressante, l’eSIM devient un enjeu commercial majeur pour les opérateurs mobiles afin d’offrir la meilleure expérience utilisateur. Dans ce contexte, l’utilisation du cloud public est la voie à suivre pour la gestion de l’eSIM, car celui-ci permet de fournir un service constant pour soutenir la croissance de l’activité des opérateurs mobiles, avec 4 avantages principaux :

  • une haute disponibilité, qui évite les temps d’arrêt et les interruptions de service ;
  • la résilience face aux événements physiques majeurs (tremblements de terre, incendies, etc.) et aux incidents logiques, grâce à une architecture qui rend les bases de données géo-redondantes ;
  • la capacité et l’élasticité nécessaires pour traiter des volumes importants d’activation d’eSIM et s’adapter dynamiquement aux pics de trafic (lancement de nouveaux appareils, période des fêtes, Black Friday, etc.) ;
  • la sécurité, en utilisant des systèmes qui offrent une protection avancée contre les attaques telles que les DDoS (Distributed Denial-of-Service).

Pourquoi la GSMA a-t-elle défini une nouvelle spécification de gestion de l’eSIM pour les nouveaux cas d’usage de l’IoT ?

Les nouveaux cas d’usage de l’IoT reposent sur des appareils dont l’alimentation électrique est limitée et qui n’ont pas d’interface utilisateur, ainsi que sur des réseaux à faible puissance. La spécification M2M actuelle n’est pas entièrement satisfaisante pour prendre en charge tous ces nouveaux cas d’usage. L’approche de la nouvelle spécification consiste à combiner le meilleur des deux précédentes spécifications (pour l’eSIM M2M et l’eSIM grand public), c’est-à-dire un modèle d’intégration plus simple basé sur les spécifications grand public et une capacité de gestion à distance renforcée, sans aucune interaction humaine, comme c’est le cas dans la spécification M2M. Cette nouvelle spécification change la donne et ouvre la voie à de nouveaux cas d’usage de l’eSIM sur le marché de l’IoT.

1 https://www.gsma.com/security/security-accreditation-scheme/

Temps de lecture : 13 minutes
Table des matières
  1. Qu’est-ce qu’une eSIM ? Et une eUICC ?
  2. Quelles sont les différences entre l’eSIM et l’iSIM ?
  3. Quels sont les principaux avantages de l’eSIM pour les consommateurs ? Et pour les opérateurs mobiles ?
  4. Quels sont les cas d’usage M2M et IoT de l’eSIM ?
  5. Qu’est ce qu’un profil eSIM ?
  6. Combien de profils eSIM peut-on avoir dans une eSIM ?
  7. Un opérateur mobile doit-il adapter ses profils eSIM à chaque appareil ?
  8. Comment la gestion de l’eSIM fonctionne-t-elle pour les appareils grand public ? Et pour le M2M ?
  9. L’eSIM est-elle aussi sécurisée que la SIM ?
  10. Quelles sont les méthodes d’activation de l’eSIM pour les appareils grand public ?
  11. Pourquoi l’orchestration de la connectivité est-elle si importante pour la gestion de la connectivité M2M ?
  12. Pourquoi le moment est-il venu d’utiliser le cloud public pour la gestion de l’eSIM ?
  13. Pourquoi la GSMA a-t-elle défini une nouvelle spécification de gestion de l’eSIM pour les nouveaux cas d’usage de l’IoT ?
Version PDF

Offres associées

Dernières actualités

Voir nos actus

Contenus associés

A propos de nous
Allons-y
Ouvrir le monde
Allons-y
Carrières
Allons-y
IDEMIA
IDEMIA

Inscrivez-vous à notre newsletter

Recevez nos principales actualités et suivez les tendances de nos marchés en vous abonnant à notre newsletter.

En cliquant sur le bouton «Je m'inscris», vous confirmez que vous acceptez les conditions d'utilisation et la politique de confidentialité d'IDEMIA et que vous consentez au traitement de vos données personnelles tel que décrit.

Votre adresse e-mail sera utilisée exclusivement par IDEMIA pour vous envoyer des newsletters. Conformément à la loi, vous disposez de droits d'accès, de rectification et de suppression de vos données personnelles, ainsi que d'opposition à leur traitement, en écrivant à dpo@idemia.com.