Les eSIM sont plus qu'un nouveau "format", c'est une évolution de
l'éco-système des opérateurs mobiles.
Les SIM sont fabriquées par des encarteurs (Oberthur carte -> Idemia,
Gemplus -> Gemalto -> Thales) et sont vendus aux opérateurs. Les
encarteurs sont spécialistes des cartes à puces (ce sont aussi ceux-ci
qui fabriquent les CB).
Comme le système bancaire, le secteur des télécom est un environnement
où gravitent des équipementiers, des encarteurs, des vendeurs de
services (anti-fraude, gateway, firewall ...), et ils n'ont pas envie
que les choses changent.
Les eSIM embêtent les opérateurs et les encarteurs car ça bouscule leur
business model. Apple a mis des coups de pied dans la fourmilière, un
peu comme Free.
Les acheteurs d'Apple ont ainsi forcés les opérateurs à leur vendre des
eSIM.
Regardez la liste des téléphones eSIM supportés supportés par les
opérateurs, c'est plutôt restreint !
Regardez la page d'Idemia sur les eSIM:
https://www.idemia.com/fr/solutions-esim
Ca ne vend pas du rêve, on voit bien la différence entre vendre du
physique complexe versus vendre du logiciel dont on ne comprend pas très
bien la finalité.
Les eSIM ne sont pas différentes d'une SIM classique, elles se
connectent sur les mêmes antennes, donc chez un opérateur mobile bien
réel. Il vaut mieux avoir la (e)SIM de l'opérateur qui exploite les
antennes sur lesquelles on va se connecter.
Comme Amazon et Aliexpress, les eSIM permettent à des "opérateurs"
d'élargir leurs clientèles^W vaches à lait.
Mais ça n'empêche pas de garder les bons réflexes, est-ce que vous
connecteriez une clef USB trouvée dans la rue car elle a une étiquette
wallet/bitcoin dessus ? Les eSIM c'est pareil, utiliser une eSIM d'un
"opérateur" étranger et inconnu, est-ce que ça inspire confiance ?
Surtout à l'heure où le 2FA prend de l'ampleur, c'est vraiment se tirer
une balle dans le pied !
Jérôme
Le 28/08/2025 à 11:10, David Ponzone a écrit :
Recherche complète, puisque le site ne donne pas le lien:
https://www.usenix.org/system/files/usenixsecurity25-motallebighomi.pdf
Les eSIM passent fréquemment par Hong-Kong, il n'y a que les opérateurs chinois
qui ont été assez malins pour se lancer dans ce biz.
Perso, ça me dérange pas, j’ai bien sûr un VPN (d’ailleurs, le problème de la
géoloc par l’IP sera de moins en moins un problème depuis un mobile, la mode
semblant être d’utiliser le GPS du téléphone, c’est ce que fait Disney).
Après, le dernier paragraphe est là vraiment utile mais hélas, on a pas leurs
conclusions: il y avait quoi dans ce call-home ? Ça peut être légitime ou c’est
forcément louche ?
J’avoue que j’ai lu en diagonale.
C’est pas simplement pour récupérer les params complets de l’eSIM ?
David
Le 28 août 2025 à 10:41, Pierre-Henry Muller via frnog <[email protected]> a
écrit :
L'utilisation de esim n'est pas recommandé, ce ne sont que des agrégateurs de
gros qui ne gèrent rien et qui s'appuient majoritairement sur des opérateurs
dans des pays où on n’achèterait même pas une sim normale.
cf l'étude récente qui ne laisse plus de doute à ce sujet :
https://www.itnews.com.au/news/travel-esims-secretly-route-traffic-over-chinese-and-undisclosed-networks-study-619659
Mieux vaut une sim locale d'un opérateur national ou utiliser le wifi que de
prendre de l'esim.
DigDeo email signature
Le 28/08/2025 à 10:34, David Ponzone a écrit :
Je pense que l’eSIM est souvent une solution plus sûre, quoique un peu plus
onéreuse, car il y a pas mal de pays où les cartes prépayées locales sont, déjà
un truc de plus à faire en arrivant, et surtout une petite arnaque avec un
décompte des Go assez étrange, et aucun moyen de contrôle/réclamation. Parfois
aussi une petite arnaque au niveau du point de vente.
Je suis perso plus à l’aise avec une eSiM fourni par un acteur qui est là
depuis un moment.
Et surtout, ça permet de laisser sa carte française dans le téléphone.
--
Jérôme Marteaux
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
