Marchés mobiles 2012 > 2013 / Bilan et perspectives

En devenant multi-application, la carte SIM s’offre un nouveau souffle

NFC mobile : bataille autour de l’élément sécurisé Depuis quelques années, de nombreuses initiatives NFC ont été lancées partout dans le monde. Parmi ces applications, le paiement et le transport sont très largement majoritaires puisqu’ils représentent l’intérêt économique le plus fort. Ces applications nécessitent la présence d’un élément sécurisé au sein du mobile pour stocker les informations de l’utilisateur. La carte SIM NFC est aujourd’hui le support le plus approprié pour jouer ce rôle. Elle est indépendante du terminal et inclut l’application authentifiant l’utilisateur sur le réseau. De plus, elle autorise la mise à jour « over-the-air » des informations et permet l’allocation d’un espace mémoire dédié. Différents acteurs cherchent cependant à promouvoir d’autres supports, plus favorables économiquement pour eux. Google privilégie un élément sécurisé intégré au terminal, alors que les fournisseurs de services (banques, assurances, etc.) testent des services sur microSD.

TSM, un rôle central sur la chaîne de valeur du NFC mobile La mise en œuvre des applications mobiles NFC requiert la participation d’une multitude d’acteurs (fabricants de puces, constructeurs de mobiles, opérateurs et fournisseurs de service) qui gravitent autour d’un acteur central : le Trusted Service Manager (TSM). Sa fonction est d’assurer le lien entre le fournisseur de services et l’élément sécurisé présent dans la SIM. Il peut aussi fournir d’autres services tels que l’hébergement des data centers et la facturation. Cette activité devrait générer à elle seule un CA de 330 M€ d’ici 2015 selon Frost&Sullivan.

En tant que propriétaire de la carte SIM, l’opérateur semble plus à même de jouer ce rôle. Cependant, de nombreux acteurs plaident en faveur d’un organisme indépendant. C’est principalement sur ce rôle de TSM que se positionnent aujourd’hui des acteurs tels que Gemalto. En multipliant les partenariats, ils se positionnent de surcroit en tant que TSM multi éléments sécurisés.

Des incertitudes sur l’adoption des services de paiement mobile NFC Si la bataille autour de l’élément sécurisé tend à complexifier la mise en place des applications, il en va de même pour la problématique de l’usage. Le succès mitigé du paiement mobile au Japon et l’analyse des différentes études réalisées auprès de la population européenne montrent que le paiement est loin d’être la « killer application » pouvant démocratiser l’usage du mobile NFC. La crainte des utilisateurs liée à la sécurité des données reste une barrière non négligeable qui nécessite une démocratisation de l’usage du NFC au travers d’applications moins sensibles dans un premier temps, telles que le contrôle d’accès ou le peer-to-peer.

Exploiter la capacité de la SIM multi-application Le mobile ID est un service qui permet d’authentifier un utilisateur via la carte SIM de son téléphone mobile. Il peut ainsi accéder de manière sécurisée aux applications de son entreprise ou de sa banque et signer des contenus numériques en saisissant son PIN mobile ID individuel. L’accès au réseau d’entreprise depuis n’importe quel appareil ou la sécurisation du Cloud computing font par exemple partie des offres actuellement disponibles en Europe.

Monde : livraisons de cartes sécurisées sans contact par marché (M) 2013P TauxS Services financiers

360

33 %

Gouvernement

180

20 %

Transport 140

17 %

Autres (inc. contrôle d’accès

70

17 %

Total 750

25 %

(inc. documents d’identité)

physique et logique en entreprise)

Le mobile ID permet aussi de répondre aux besoins de l’e-ID avec laquelle les citoyens d’un pays sont identifiés par le biais d’une signature numérique. Ils peuvent alors accéder à leurs données personnelles sur les sites gouvernementaux, voter ou payer leurs impôts. Outre l’intérêt qu’il représente en termes de gain de praticité et de sécurité pour les particuliers, les collectivités et les entreprises, le mobile ID peut permettre à l’opérateur de se positionner en tant que fournisseur de services sans la contrainte d’une chaîne de valeur encombrée. C’est aussi pour lui une opportunité de constituer un parc SIM NFC ready et de légitimer la carte SIM en tant qu’élément sécurisé.

Deux enjeux majeurs pour les opérateurs En 2013, les opérateurs devront optimiser la gestion de la SIM « overthe-air » (contrôle, évolutivité et QoS des services) pour asseoir leur légitimité. Afin de conserver un rôle central dans la chaîne de valeur, il leur faudra également valoriser la SIM en tant qu’élément sécurisé pour l’utilisateur (« coffre-fort »).

Sofrecom, The Know-How Network

Source : Eurosmart (décembre 2012)

Avec la carte SIM multi-application l’opérateur peut mettre à disposition d’acteurs tiers un espace sécurisé dédié au sein même de cette carte. Principalement développée pour répondre aux besoins du NFC mobile, elle lui permet aussi de se positionner sur de nouveaux services nécessitant une authentification mobile sécurisée.