"Les premières offres commerciales conformes à la spécification eSIM IoT devraient voir le jour fin 2023"Il y a quelques mois, l’association GSMA, qui représente les intérêts des opérateurs mobiles, a publié une première spécification portant sur l’utilisation des eSIM (embedded SIM) dans le domaine de l’Internet des objets (IoT). Elle suit dans le temps plusieurs standards eSIM déjà prescrits par la GSMA, l’eSIM M2M et l’eSIM for Consumer. Romain Durand, cofondateur et directeur de l’innovation de la société Transatel, apporte pour L’Embarqué des précisions sur l’eSIM IoT. Pouvez-vous replacer l’eSIM IoT dans le contexte de l’évolution de la technologie des cartes SIM, indispensables à la connexion aux réseaux radio cellulaires gérés par les opérateurs mobiles ? ROMAIN DURAND Il faut tout d’abord rappeler que la carte SIM, quel que soit son format, n’a pas été conçue à l’origine pour être reprogrammable. Si l’on voulait changer d’opérateur, il fallait obligatoirement changer de carte SIM. Dans certains cas d’usage, cette contrainte s’est révélée fortement limitative. Le secteur automobile a été le premier à exprimer la nécessité d’une reprogrammation. Les voitures connectées à travers un réseau de radiocommunication cellulaire imposent en effet une SIM soudée sur un circuit imprimé, pour des contraintes de chocs et de vibrations notamment. Pour répondre à ce besoin, la GSMA a voulu standardiser cette notion de SIM reprogrammable. C’est ainsi qu’est née en premier lieu la spécification eSIM M2M, qui fournit un mécanisme standard pour le téléchargement d’un profil opérateur initial et éventuellement la reprogrammation de l’eSIM pour basculer vers un autre opérateur. Ici il s’agit clairement d’un mécanisme de type push. A travers une plate-forme de gestion, il est possible par exemple à un constructeur automobile ou à un gestionnaire de flotte de reprogrammer à distance toutes les SIM d’un parc de véhicules. Pouvez-vous préciser ce que définit exactement la spécification eSIM M2M de l’alliance GSMA ? ROMAIN DURAND Le standard eSIM M2M spécifie deux entités côté infrastructures, le SM-SR (pour Subscription Manager – Secure Routing) et le SM-DP (pour Subscription Manager – Data Preparation). Le SM-SR est le serveur d’administration des cartes SIM et de gestion des profils eSIM qu’il faut télécharger dans les terminaux utilisateur. Dans ces profils, on trouve les données opérateur relatives à un abonnement donné, y compris les identifiants et éventuellement des applications SIM de l’opérateur ou de tierces parties. Le SM-SR peut être physiquement mis en œuvre dans l’infrastructure informatique d’un constructeur automobile par exemple. Les profils eSIM, quant à eux, doivent être récupérés auprès des SM-DP que l’on peut comparer à des armoires à cartes SIM et qui appartiennent aux opérateurs. Cette approche se révèle néanmoins assez lourde et potentiellement coûteuse, car la procédure d’interconnexion entre un SM-SR et les SM-DP peut prendre plusieurs mois. Elle est donc réservée plutôt à de grands projets. Il est facile de comprendre que ce processus complexe n’est pas adapté à des applications grand public où un utilisateur lambda équipé d’un smartphone avec eSIM (comme les derniers modèles d’iPhone par exemple) décide de son propre chef de changer d’opérateur. Il a donc fallu que l’alliance GSMA définisse une nouvelle spécification eSIM… ROMAIN DURAND Effectivement. Pour répondre à ce cas d’usage, la GSMA a publié la spécification eSIM for Consumer qui correspond à un modèle de type pull (et non plus push) et qui définit une architecture de backend différente de celle de la spécification eSIM M2M. Ici il n’y a plus de SM-SR, mais uniquement un élément du nom de SM-DP+, installé chez les opérateurs, qui est responsable de la création, du téléchargement, de la gestion à distance et de la protection des profils. Dans le terminal de l’utilisateur, l’eSIM est associée à un petit logiciel baptisé LPA (Local Profile Assistant), généralement intégré dans les systèmes d’exploitation Android ou iOS, et qui est capable d’aller chercher le profil eSIM (et donc un nouvel abonnement) auprès du SM-DP+. Ici c’est donc l’utilisateur qui est à la manœuvre et qui, à travers l’écran de son smartphone, prend la décision de changer d’opérateur. Pour lancer le processus, le nouvel opérateur peut lui fournir un QR Code qui correspond à l’identifiant du profil et que l’utilisateur peut flasher avec son smartphone. L’opération indique au LPA d’aller récupérer le profil eSIM ad hoc au niveau du SM-DP+. Dans certains cas, le nouvel opérateur peut aussi fournir une application à partir de laquelle l'utilisateur peut télécharger son profil eSIM. Il n'y a alors plus besoin de QR Code. La nouvelle spécification eSIM IoT est-elle donc une évolution de l’eSIM for Consumer ? ROMAIN DURAND Oui et non. Les modes « push » et « pull » que je viens de décrire ont chacun leurs avantages et leurs inconvénients. Le modèle eSIM M2M a un intérêt car il permet à un gestionnaire de maîtriser à distance un parc d’eSIM (et donc de terminaux). Le modèle eSIM for Consumer, de son côté, a le bénéfice de la simplicité et de l’interopérabilité. Deux notions particulièrement importantes pour le domaine de l’Internet des objets. Mais un objet connecté à un réseau cellulaire est très différent d’un smartphone. Dans la plupart des cas, l’objet IoT est autonome et ne dispose pas d’interface utilisateur graphique. Qui plus est, son débit de connexion est parfois très faible et il n’est pas envisageable de faire intervenir un humain pour lancer les opérations de modification d’opérateur ou d’abonnement. Il faut au contraire, comme dans le modèle M2M, des opérations de gestion à distance et il faut aussi tenir compte des contraintes de connectivité spécifiques liées aux technologies LTE-M ou NB-IoT. D’où l’initiative actuelle de la GSMA autour d’un troisième standard eSIM, l’eSIM IoT, qui vise à résoudre toutes ces problématiques. Cette convergence de standards est évoquée depuis 2016-2017 mais les choses ont vraiment commencé à bouger il y a un an. Comment retrouve-t-on les avantages respectifs des modèles eSIM M2M et eSIM for Consumer dans la spécification eSIM IoT ? ROMAIN DURAND A des fins de simplicité et d’interopérabilité, la spécification eSIM IoT reprend certains concepts du standard eSIM for Consumer. On retrouve donc un bloc logiciel dans l’objet connecté, cette fois-ci baptisé IPA pour Integrated Personal Assistant. Cette brique logicielle, qui peut être intégrée dans l’environnement logiciel de l’objet ou dans l’eSIM elle-même, est contrôlable à distance. Et ce par un contrôleur spécifique positionné dans le réseau qui porte le nom d’eSIM IoT Remote Manager, ou eIM. C’est cet élément qui est responsable des opérations de gestion à distance des profils dans un objet donné ou dans une flotte d’objets comme dans le modèle eSIM M2M. Le tout se fait en liaison avec un serveur SM-DP+ du même type que celui du modèle eSIM for Consumer. Où en est-on dans le processus de standardisation de l’eSIM IoT ? ROMAIN DURAND Dans la pratique, les travaux autour du standard eSIM IoT se sont déroulés en deux temps. La GSMA a publié en avril dernier la spécification SGP.31 eSIM IoT Architecture and Requirements qui précise l’architecture et les éléments du standard, ainsi que les exigences auxquelles il doit répondre. A partir de là, des travaux ont été engagés pour définir les détails dans une nouvelle spécification, qui portera le label SGP.32 et qui devrait être publiée vers la fin de l’année. Viendront ensuite les volets portant sur l’interopérabilité et les tests. Selon toute probabilité, les premières offres commerciales conformes devraient être proposées vers la fin 2023. Comment la société Transatel se positionne-t-elle dans cette évolution ? ROMAIN DURAND Transatel a toujours été en avance sur les sujets eSIM. Nous proposons commercialement depuis longtemps des offres compatibles eSIM M2M pour les constructeurs automobiles et aéronautiques. Par ailleurs, nous avons été les premiers en France à proposer l'eSIM for Consumer sous la marque Ubigi. A un voyageur occasionnel ou régulier à l'international, nous conseillons d'installer l'application Ubigi afin d'obtenir gratuitement en quelques instants un profil eSIM. Le jour où il se déplacera, il pourra alors acheter ponctuellement un forfait d'accès à Internet. Cela évite de payer des fortunes en frais de roaming ou de chercher une carte SIM locale... Bien évidemment nous suivons aussi de très près les travaux autour de l’eSIM IoT pour être prêts à temps, sachant que nous avons déjà des solutions pré-standard avec quelques partenaires. L’un de ces partenaires peut d’ailleurs déjà fournir des IPA sur n’importe quel système embarqué comme la Raspberry Pi 4 par exemple. Propos recueillis par Pierrick Arlot |