La technologie eUICC permet de changer de profil SIM sans avoir à remplacer la carte SIM physique. Mais les normes eUICC précédentes n'ont jamais vraiment répondu aux exigences des projets IoT. SGP.02 était trop complexe et trop dépendant des SMS, SGP.22 ne fonctionnait pas pour les appareils IoT minimalistes sans interface utilisateur. Aujourd'hui, avec SGP.32, la GSMA a réussi à combler les lacunes des normes précédentes.
Plus les projets IoT prennent de l'ampleur et s'internationalisent, plus les limites des normes eUICC existantes sont apparues clairement. Indépendamment du fait que les deux normes n'ont pas été conçues dès le départ pour les applications IoT, les différentes approches techniques pour les applications M2M et grand public ont conduit jusqu'à présent à des solutions fragmentées qui ont rendu l'évolutivité et l'interopérabilité difficiles. La nouvelle norme SGP.32 doit désormais poser les bases d'un écosystème IoT uniforme et globalement évolutif.
Le développement des normes eUICC a commencé dès 2014, mais lorsque la GSMA a lancé la SGP.02 (M2M eSIM), elle s'est concentrée sur l'industrie automobile. La raison de cette focalisation sur l'automobile : en 2015, l'UE a introduit l'obligation du système eCall, grâce auquel les véhicules devaient pouvoir émettre automatiquement des appels d'urgence en cas d'accident - un moteur pour l'introduction précoce des eSIM M2M dans l'industrie automobile.
SGP.02 a permis pour la première fois le provisionnement à distance des profils SIM, mais dépendait d'intégrations complexes et d'un lien clair avec le fournisseur (SM-SR). De ce fait, la norme n'était pas seulement inadaptée aux changements rapides et simples de fournisseurs - ce qui contredit le souhait initial de nombreux projets IoT - mais était principalement orientée vers les exigences des énormes projets automobiles avec des millions de cartes SIM. Par conséquent, les projets SGP.02 étaient complexes, longs, extrêmement coûteux et enfermés dans des contrats rigides de 10 ans avec un verrouillage du fournisseur.
En 2016, la percée dans le segment des smartphones a eu lieu avec SGP.22 (Consumer eSIM). Plus simple, plus convivial, basé sur des codes QR. Mais les appareils IoT ne sont pas des smartphones : ils n'ont souvent pas d'écran (et encore moins une personne assise devant pour effectuer le changement manuellement en cas de besoin), fonctionnent avec un matériel minimal et doivent fonctionner de manière autonome pendant des années. Pour de nombreuses applications IoT, il restait donc une lacune malgré la deuxième norme : M2M était trop rigide, Consumer trop complexe. La nouvelle norme eSIM-IoT SGP.32 s'en affranchit et est conçue pour répondre aux exigences spécifiques des applications IoT.
Sur le plan technique, SGP.32 repose sur une architecture modulaire qui permet de gérer les profils eSIM à distance et indépendamment du terminal. Ce ne sont plus les opérateurs de téléphonie mobile qui décident de la manière dont les profils sont installés et gérés, mais d'autres acteurs du marché et des entreprises qui ont un droit de regard et de conception nettement plus important sur la gestion des appareils IoT. Ce sont surtout les véritables clients qui obtiennent un contrôle presque exclusif du Remote SIM Provisioning.
En outre, la norme intègre des mécanismes de sécurité étendus et définit des exigences de compatibilité claires qui garantissent une collaboration sans faille entre les différents fabricants, opérateurs de réseau et fournisseurs de services. Ainsi, un marché jusqu'ici fragmenté devient un écosystème interopérable qui permet une véritable mise à l'échelle.
La nouvelle norme apporte une série d'avantages pratiques qui simplifient considérablement le déploiement et l'exploitation de solutions IoT :
Imaginons qu'un fournisseur d'énergie déploie des millions de compteurs intelligents dans différents pays. Si un changement de fournisseur de SIM s'avère nécessaire, il faudrait, avec les SIM classiques, changer physiquement chaque carte. Un cauchemar logistique. Avec SGP.32, les profils SIM peuvent être mis à jour à distance, en cas de doute pour des milliers d'appareils à la fois. Cela permet non seulement d'économiser du temps et de l'argent, mais aussi de rester flexible à l'échelle mondiale.
Cela montre clairement que SGP.32 n'est pas une norme de niche, mais un moteur décisif pour presque tous les segments de l'IoT ayant des exigences d'échelle élevées. Cette norme s'imposera dans l'environnement IoT - parce qu'elle élimine les obstacles techniques, crée l'interopérabilité et donne aux entreprises la flexibilité nécessaire pour les déploiements internationaux.
L'introduction de SGP.32 ne modifie pas seulement la base technique, mais déplace également les rôles et la structure du pouvoir dans l'écosystème IoT :
- Les opérateurs de réseaux mobiles (MNO) doivent adapter leurs solutions d'approvisionnement actuelles, souvent propriétaires, et miser davantage sur des interfaces ouvertes. Cela peut nécessiter des investissements à court terme, mais ouvre également de nouveaux champs d'activité, par exemple grâce à des services IoT globalement évolutifs.
- Les opérateurs de réseaux virtuels (MVNO) et les fournisseurs de connectivité ont la possibilité, grâce à la nouvelle norme, de développer des offres plus flexibles et interopérables. Les entreprises peuvent passer plus facilement d'un fournisseur à l'autre ou utiliser plusieurs fournisseurs en parallèle, ce qui devrait intensifier la concurrence. Les fournisseurs de connectivité à la pointe de la technologie, qui développent leur propre plate-forme, en profiteront particulièrement. Grâce à des développements continus, ils sont souvent supérieurs aux plateformes rigides et lourdes des MNO classiques. Dans un environnement où le changement de fournisseur n'a jamais été aussi facile grâce à SGP.32, ce sont les meilleurs produits et services qui s'imposeront à long terme. En bref, SGP.32 offre aux MVNO et aux fournisseurs de connectivité moins de lock-in, plus de concurrence et de nouveaux modèles commerciaux.
- Les entreprises en tant qu'utilisateurs sont probablement les plus grands gagnants de l'introduction de SGP.32. Non seulement elles gagnent nettement en contrôle, mais elles peuvent aussi miser dès le début de leurs projets sur une norme qui permet une mise à l'échelle mondiale et une optimisation des coûts d'exploitation à long terme. Les projets qui consomment beaucoup de données devraient très probablement bénéficier de coûts d'exploitation réduits, car le provisionnement et la gestion sont centralisés et standardisés. De plus, leur flexibilité augmente dans le choix des partenaires, des réseaux et des appareils.
En raison de l'augmentation attendue de la concurrence, les fournisseurs doivent convaincre davantage par la qualité du service et la flexibilité, tandis que les entreprises ont beaucoup plus de contrôle sur leur connectivité IoT.
Aussi prometteuse que soit la SGP.32, la norme a actuellement encore des limites. Les spécifications de test complètes ne sont disponibles que depuis début 2025, ce qui entraîne un manque d'expérience sur le terrain. Les fournisseurs et les entreprises n'en sont donc qu'au début de l'intégration propre de l'eIM et de l'IPA dans leurs plates-formes. C'est justement parce que la norme est encore jeune qu'il vaut la peine pour les entreprises de travailler en étroite collaboration avec des partenaires qui ont déjà acquis une première expérience pratique. Les eUICC et l'infrastructure nécessaire sont également plus chers que les solutions SIM IoT classiques - un aspect qui devrait surtout peser dans la balance pour les projets à faible volume de données.
Autre point important : SGP.32 n'est pas rétrocompatible. Les flottes existantes basées sur SGP.02 ou SGP.22 ne peuvent pas être simplement migrées, mais doivent être remplacées à long terme. De plus, même avec SGP.32, le risque de lock-ins commerciaux subsiste. En principe, la norme est certes plus ouverte sur le plan technique, mais les fournisseurs peuvent créer des dépendances du côté des utilisateurs par le biais de modèles commerciaux ou de fonctions de plateforme propriétaires.
Malgré toutes les restrictions, SGP.32 est considérée comme la première norme à aborder sérieusement la réalité des déploiements IoT et à surmonter les principaux obstacles de ses prédécesseurs. Après les premières normes souvent difficiles à utiliser dans la pratique (SGP.02 et SGP.22), la SGP.32 est désormais une norme vraiment réussie. Elle pose les bases d'une connectivité IoT plus simple et plus flexible - et c'est précisément ce qui joue en faveur des fournisseurs IoT forts. Car ceux qui proposent des solutions performantes et modernes peuvent s'imposer encore plus nettement sur un marché sans verrouillage technique. La connectivité IoT évolue ainsi résolument vers le CaaS - Connectivity as a Service : standardisée, interchangeable et pourtant avec des avantages clairs pour les fournisseurs qui sont à la pointe de la technologie et de la qualité de service.
Avec SGP.32, une étape décisive a été franchie vers une norme IoT unifiée et globale. Mais le développement ne s'arrête pas pour autant. Les extensions futures pourraient se concentrer sur une automatisation encore plus poussée des processus de provisionnement, des cadres de sécurité améliorés et l'intégration de technologies IoT non cellulaires (p. ex. connectivité par satellite ou LPWAN).
À long terme, la norme devrait jeter les bases d'un écosystème IoT entièrement interopérable, à peu près comparable aux normes actuelles sur Internet. Pour les entreprises, cela signifie des investissements plus durables dans les infrastructures IoT, car les appareils, les plateformes et les réseaux resteront compatibles pendant des années. Celles qui planifient aujourd'hui des projets IoT avec une approche eUICC devraient donc miser exclusivement sur SGP.32 - les normes plus anciennes sont en fait des modèles obsolètes.
Pour les fournisseurs, le défi consistera à développer des services à valeur ajoutée tels que la surveillance, la sécurité en tant que service ou des solutions de plateforme intelligentes afin de se différencier sur un marché plus standardisé.
