La carte SIM, une espèce menacée ?

Elle est constituée d'une puce semblable à celle des cartes bancaires, sur laquelle s'exécutent des applications comme USIM (Universal Subscriber Identity Module), utilisée dans les cartes SIM 3G.

En tant qu'élément de sécurité, la SIM renferme des clés cryptographiques qui permettent de sécuriser les communications entre le terminal et l'infrastructure de l'opérateur. Depuis longtemps, elle est envisagée pour le déploiement d'autres applications, comme celles destinées aux banques qui, grâce à la liaison standardisée de la SIM avec le composant NFC, permettrait de remplacer la carte bancaire par le téléphone.

Une des caractéristiques majeures de la SIM est sa portabilité, qui était, jusqu'à maintenant, indispensable pour décorréler l'appareil de l'abonnement. De récents développements sont en train de changer la donne.

D'abord, le support d'une carte SIM a un coût non négligeable dans la fabrication d'un téléphone. Cela nécessite un connecteur de taille respectable, accessible par l'utilisateur – à titre de comparaison, un processeur pour mobile mesure environ 1 centimètre de côté. Pour cette raison, la SIM que nous connaissons, déjà appelée miniSIM (la SIM originale ayant un format carte bancaire), est en train de laisser la place à la microSIM, à peine plus grande que la puce, et utilisée, par exemple, dans les iPhones. Afin d'économiser encore plus d'espace, l'industrie est en train de définir une SIM de taille encore plus réduite, mais la miniaturisation a ses limites. Ensuite, l'organisme de standardisation 3GPP a récemment finalisé la spécification de procédures d'administration de la SIM à distance, qui permettent de passer d'un abonnement avec un opérateur X à un abonnement avec un opérateur Y sans avoir à y toucher. Dans ce cadre, l'accès physique à la SIM n'est plus indispensable à l'utilisateur final.

Enfin, on se souvient que, sans attendre ce standard, Apple avait provoqué beaucoup de remous en travaillant avec Gemalto pour remplacer la SIM par une puce soudée dans le téléphone. Si les opérateurs avaient fait pression pour freiner le déploiement de ce système, qui aurait permis à Apple de se positionner comme opérateur, ou de gérer le choix des opérateurs par les acheteurs d'iPhones, la transition vers ce mode de fonctionnement semble aujourd'hui inéluctable.

Cette évolution présente de nombreux avantages : jusqu'à maintenant, les atermoiements des différents acteurs sur le modèle de partage de revenus ont empêché le déploiement d'applications bancaires dans une SIM qui appartenait à l'opérateur. Le principe d'une puce, appelée secure element, embarquée lors de la fabrication du téléphone, doit permettre de faire tourner en même temps une application SIM et des applications bancaires. Quid de la sécurité ? D'abord, l'intégration de la SIM à ce composant empêchera d'intercepter aussi facilement qu'avant les données échangées entre la SIM et le téléphone. Ensuite, il sera nécessaire pour les fournisseurs de service – comme l'opérateur, ou des organismes tels que Visa ou Mastercard –, d'accepter de ne pas avoir le monopole de ce composant, et donc de faire confiance à la qualité de l'isolation entre les différentes applications fournie par le secure element. C'est là que la certification sécuritaire du composant est essentielle. Enfin, un tel composant est bien moins coûteux à mettre en place que le support d'une carte SIM.

Maintenant que l'industrie semble prête à embarquer, dans chaque téléphone, une puce qui pourra remplacer à la fois la carte SIM et de nombreuses autres applications (cartes bancaires, tickets de transports ou de cinéma, cartes de fidélité, etc.), il est légitime de se demander quelle sera la prochaine étape. GlobalPlatform, le consortium qui spécifie l'utilisation du secure element, est en train de définir le Trusted Execution Environment (Environnement d'exécution de confiance), complètement embarqué dans le processeur du téléphone et sécurisé, par exemple, par des technologies propriétaires d'ARM ou d'Intel. Cet environnement pourrait bien à son tour supplanter le secure element. A ce jour, cela n'est pas possible pour des raisons sécuritaires : la sécurité d'un tel environnement est beaucoup plus complexe à évaluer et à prouver, du fait de son intégration au système complexe que constitue le processeur mobile. Cependant, l'évolution de la sécurité dans un monde toujours connecté, qui déplace les opérations et les données les plus sensibles vers les serveurs, ou le nuage en général, pourrait avoir raison des réticences actuelles. Un avantage, et non des moindres, étant une nouvelle réduction du coût de fabrication, au bénéfice des constructeurs et, espérons-le, des utilisateurs finaux.