eSIM — SIM intégrée logicielle

Définition technique

Une eSIM (embedded SIM — SIM intégrée) est un composant électronique soudé à la carte mère d'un appareil au moment de la fabrication, à la différence d'une carte SIM physique amovible. Elle remplit toutes les fonctions logiques d'une SIM classique — stockage du profil d'abonné, de la clé K, des algorithmes d'authentification — mais sans support matériel détachable. Le profil opérateur n'est plus inscrit en usine : il est téléchargeable et remplaçable à distance (OTA, over the air) via une infrastructure normée.

Trois différences essentielles avec une SIM physique traditionnelle :

1. Pas de pièce mécanique à insérer ou à remplacer. L'appareil est scellé. Cela simplifie radicalement la logistique pour une flotte de plusieurs milliers de capteurs IoT et permet une étanchéité IP67/IP68 sans compromis.
2. Profil multi-opérateur dynamique. L'eSIM peut héberger plusieurs profils, basculer entre eux à la demande, en télécharger de nouveaux, en supprimer.
3. Provisioning souverain. Le couple "qui émet le profil" et "qui gère la clé K" devient explicite et auditable : c'est le rôle du SM-DP+ (Subscription Manager – Data Preparation) défini par les standards GSMA.

Les standards techniques qui encadrent l'eSIM sont publiés par la GSMA (organisation mondiale des opérateurs mobiles) en plusieurs spécifications successives :

• SGP.02 — eSIM pour appareils M2M / IoT classiques (premier standard, 2014).
• SGP.22 — eSIM grand public (smartphones, montres connectées, tablettes), permettant à l'utilisateur final de gérer ses profils.
• SGP.32 — eSIM IoT nouvelle génération (publiée fin 2023), conçue pour les contraintes des objets connectés industriels : faible consommation, déploiement automatique en masse, gestion par flotte.

L'eSIM est compatible avec les ordres de connectivité standards (Android 9+ et iOS 12.1+ côté grand public, modules industriels Quectel, u-blox, Telit, Sierra Wireless, Cinterion côté IoT). Côté hardware, le format physique est appelé MFF2 (Machine to Machine Form Factor 2) — une puce de quelques millimètres carrés, sans connecteur externe.

Pourquoi c'est important pour les flux privés et confidentiels

Pour un hébergeur HDS dont les clients gèrent des données sensibles, l'eSIM combinée à un APN privé (cf. /criteres/apn-prive/) est l'un des deux piliers techniques (avec la fibre dédiée) qui permettent une architecture air-gapped end-to-end (cf. /criteres/air-gap-end-to-end/).

Sept propriétés rendent l'eSIM intéressante au-delà de la simple connectivité :

1. Séparation logique du réseau public Internet. Avec un APN privé, le trafic data ne sort jamais sur l'Internet public : il chemine par un tunnel dédié sur le backbone de l'opérateur jusqu'à un point d'interconnexion (typiquement un PE — Provider Edge) chez l'opérateur, puis vers le SI client par une liaison MPLS ou un VPN IPSec. Le trafic ne croise jamais un FAI étranger.
2. Authentification mutuelle device ↔ réseau. Le réseau mobile vérifie l'identité du device (via la clé K stockée dans l'eSIM), et l'eSIM peut être configurée pour ne s'authentifier qu'auprès du réseau autorisé. Pas de "Wi-Fi inconnu accepté" comme sur un terminal grand public.
3. Chiffrement bout en bout. Au-delà du chiffrement air (5G NR, A5/3 sur les générations antérieures), un tunnel IPSec ou MACsec peut être empilé entre le device et le SI client. Le payload reste opaque pour l'opérateur.
4. Audit trail centralisé. Chaque connexion, chaque flux, est tracé chez l'opérateur — utile en cas d'audit ou de contrôle CNIL. Les eSIM compatibles SGP.32 incluent en plus un mécanisme de remote diagnostic.
5. Maîtrise du roaming. En SIM grand public, le roaming international ouvre des trous de surveillance (réseaux étrangers, traversée de juridictions non maîtrisées). En eSIM industrielle paramétrée correctement, le roaming est limité aux opérateurs partenaires ratifiés contractuellement (ou totalement désactivé pour les usages nationaux uniquement).
6. Provisioning souverain. Si le SM-DP+ qui prépare les profils est lui-même opéré sur infrastructure souveraine française, la chaîne de confiance reste sous juridiction française du bout en bout — y compris les opérations de download, de switch et de delete profil.
7. Rotation et révocation rapides. Compromission supposée ? Un profil eSIM peut être révoqué et remplacé en quelques minutes, sans intervention physique. La carte SIM physique exigerait un déplacement sur site et une nouvelle activation.

Cas d'usage santé et données sensibles

Quelques exemples concrets où l'eSIM (avec APN privé) apporte une plus-value mesurable :

Téléconsultation. Un cabinet médical équipé d'une tablette de consultation utilise l'eSIM de la tablette pour son flux vidéo et l'accès à son SI métier. Le Wi-Fi de la salle d'attente, ouvert aux patients, reste totalement étanche de ce flux. Aucune chance qu'un patient capte des paquets en cours de transit. L'audit trail est complet côté opérateur.

Télémétrie cardiologique / diabétologique. Un pacemaker, une pompe à insuline connectée, un capteur Holter portent une eSIM industrielle. La télémétrie remonte vers le serveur médical par APN privé, sans aucun saut sur Internet public, sans dépendance au Wi-Fi domestique du patient. Conformité RGPD et HDS facilitée car le flux ne quitte jamais le périmètre opérateur-hébergeur.

Dispositifs médicaux IoT en milieu hospitalier. Brancards connectés, pompes à perfusion en chambre, capteurs de chute, tensiomètres ambulatoires. L'eSIM offre une connectivité indépendante du Wi-Fi hospitalier (souvent saturé, parfois compromis). Couplée à un APN privé, elle isole le SI biomédical de tout autre flux.

Alertes hospitalières inter-sites. Un CHU multi-sites peut faire transiter ses alertes critiques (urgence pédiatrique, arrêt de monitoring) par eSIM + APN privé entre les sites, avec un SLA opérateur garanti. Si la fibre principale tombe, l'alerte continue d'arriver.

Recherche clinique. Un investigateur transfère des données patient pseudonymisées entre un site investigateur et un CRO (Contract Research Organization) par eSIM industrielle + APN privé. Le flux ne passe ni par Internet public, ni par le Wi-Fi du site. La conservation 15 ans des logs est assurée chez l'opérateur.

Ambulances connectées. Les eSIM SGP.32 sont conçues pour des conditions mobiles. Une ambulance peut maintenir un flux vidéo médecin régulateur ↔ équipage en mouvement, en switchant entre 4G/5G publique chiffrée et 5G privée campus à proximité d'un hôpital, sans interruption.

EHPAD connectés. Capteurs de chute, de présence, de signes vitaux portés par les résidents. L'eSIM industrielle évite la complexité d'installer un Wi-Fi sécurisé dans chaque chambre et garantit que les flux médicaux ne croisent pas les flux loisirs du résident (TV connectée, smartphone famille).

Différenciation marché

Tous les acteurs eSIM ne se valent pas. Les distinctions structurantes pour un acheteur HDS :

SIM grand public vs SIM M2M dédiée. Une SIM grand public est conçue pour un usage humain (smartphones) — facturation au mois, profil unique, churn fréquent, support B2C. Une SIM M2M est conçue pour la gestion de flotte (parfois plusieurs millions de cartes) — facturation au volume agrégé, multi-IMSI possible, contractualisation longue durée, support B2B avec interlocuteur dédié, API de provisioning. Pour la santé, on cherche du M2M B2B, jamais du grand public.

Localisation de l'éditeur de SIM (qui détient la clé K). Les profils eSIM sont préparés par un SM-DP+. C'est l'entité qui détient — ou peut générer — la clé K cryptographique de l'eSIM. Si le SM-DP+ est opéré aux États-Unis, le CLOUD Act s'applique potentiellement. Si l'éditeur est français ou européen (Idemia, Thales DIS, Giesecke+Devrient), la situation est différente. Pour les acteurs sensibles, la nationalité de l'éditeur est un point d'audit à demander explicitement.

Identité de l'opérateur (qui voit les métadonnées du trafic). L'opérateur ne voit pas le payload chiffré, mais il voit toutes les métadonnées — date, durée, volume, IP destination, géolocalisation cellulaire de l'eSIM. Selon la juridiction de l'opérateur, ces métadonnées sont soumises à différents régimes de réquisition. Un opérateur français reste sous juridiction française.

Cas particulier France. Plusieurs opérateurs locaux servent le marché B2B en eSIM : M2M Network (m2m.fr, opérateur français spécialisé en M2M et eSIM B2B), Things Mobile (filiale Wireless Logic Group, basée en Italie avec présence française), Hologram (US, présence européenne), 1NCE (Allemagne, capital Deutsche Telekom + Softbank). Les périmètres respectifs, l'origine des profils, la disponibilité d'APN privé et la certification éventuelle (HDS, ISO 27001, SecNumCloud) varient — c'est précisément ce que documente ce comparateur.

À retenir pour les acheteurs HDS

L'eSIM est pertinente pour un hébergeur HDS dès lors que la chaîne client → SI hébergé inclut un terminal mobile, embarqué ou IoT. Les questions à poser au moment du choix de l'opérateur eSIM :

• Capital et siège. L'opérateur eSIM est-il sous juridiction française ou européenne hors Cloud Act ? Voir notre critère /criteres/capital-francais/.
• Scope HDS. L'opérateur figure-t-il dans le registre HDS de l'ANS ? Sinon : sur quelles autres certifications (ISO 27001, NIS2) s'appuie-t-il pour intervenir dans un projet santé ?
• APN privé proposé. L'opérateur propose-t-il un APN privé avec interconnexion directe à votre hébergeur HDS (MPLS, IPSec) ?
• SM-DP+ et chaîne cryptographique. Quel SM-DP+ utilise-t-il ? Sous quelle juridiction ? Qui détient la clé K à l'origine ?
• Standards eSIM supportés. SGP.02 / SGP.22 / SGP.32 ? Pour l'IoT industriel, SGP.32 est la cible 2026.
• Gestion de flotte. API REST documentée, statuts en temps réel, alertes automatisables, intégration MDM/EMM disponible ?
• SLA et support. Disponibilité 24/7 ? Délai d'intervention sur incident ? Engagement de qualité de service ?

Le rôle complémentaire fibre + eSIM dans une architecture air-gapped end-to-end est documenté à part : pour les sites fixes (CHU, EHPAD), on privilégie la fibre dédiée ; pour les terminaux mobiles ou les dispositifs distribués, l'eSIM avec APN privé prend le relais. Les deux convergent vers le même datacenter HDS.

Pour aller plus loin

• /criteres/m2m-iot-sim/ — critère SIM B2B classique et différenciation avec la SIM grand public.
• /criteres/apn-prive/ — fonctionnement détaillé de l'APN privé.
• /criteres/air-gap-end-to-end/ — chaîne complète air-gapped fibre + SIM.
• /criteres/telecom-integree/ — intégration télécom + cloud HDS.

Sources externes citées

• GSMA — spécifications eSIM : gsma.com/esim.
• ETSI — normes télécom européennes : etsi.org.
• ARCEP — régulation française des opérateurs : arcep.fr.
• ANS — recommandations de l'Agence du Numérique en Santé (vérifier annuellement les éventuelles recommandations télécom-santé).

Limites connues de cette évaluation

• L'eSIM est un critère émergent sur le marché HDS : peu d'opérateurs santé l'ont aujourd'hui mis en avant publiquement. L'absence de mention sur le site officiel d'un acteur ne signifie pas qu'il n'a pas l'offre — il faut souvent passer par un échange commercial direct. Notre statut "Non documenté" est dans ce cas une absence de communication publique, pas une absence de service.
• La distinction SIM physique M2M vs eSIM M2M n'est pas toujours faite explicitement dans la communication acteur. Quand un acteur revendique du M2M sans préciser, nous considérons SIM physique par défaut et eSIM "Non documenté" sauf preuve verbatim publique.
• Le statut SecNumCloud d'un opérateur eSIM s'évalue séparément du statut HDS — un opérateur peut être HDS sans être SecNumCloud, et inversement.

Grille tarifaire indicative (marché français 2026)

Les tarifs eSIM industrielle varient fortement selon le volume, l'engagement et l'inclusion APN privé. Quelques fourchettes observables publiquement (sources : sites tarifaires opérateurs B2B, demandes de devis publiques) — à confirmer en bilateral avant tout projet.

Profil de flotte	eSIM data-only IoT (par carte/mois HT)	Avec APN privé inclus	Engagement typique
Pilote (10-100 SIM)	1,50 € – 4 €	4 € – 8 €	24 mois
PME santé (100-1 000 SIM)	0,90 € – 2,50 €	2,50 € – 5 €	24-36 mois
Grande flotte (> 1 000 SIM)	0,40 € – 1,50 €	1,50 € – 3 €	36-60 mois
Roaming UE inclus	+0,20 € à +0,80 €	inclus généralement	—

Données typiques : forfaits 100 Mo à 5 Go/mois selon usage (télémétrie capteurs vs téléconsultation vidéo). Les profils dispositifs médicaux IoT consomment rarement plus de 200 Mo/mois ; la téléconsultation embarquée (ambulances, cabines mobiles) monte facilement à 5 Go.

Frais annexes courants : provisioning initial (50-200 € par flotte), accès à l'API de gestion (gratuit ↔ 1 500 €/an selon opérateur), reporting SLA détaillé (option payante).

FAQ

Une eSIM industrielle peut-elle être déployée sur un téléphone grand public ?

Techniquement oui sur Android 12+ et iOS 16+, mais le profil eSIM industrielle vise plutôt les équipements dédiés (routeurs IoT, modules embarqués, dispositifs médicaux). Le grand public utilise les profils SGP.22 que tout opérateur grand public propose.

M2M Network propose-t-il déjà les eSIM SGP.32 nouvelle génération ?

À la date de cet audit (mai 2026), SGP.32 commence à se déployer chez les opérateurs M2M B2B. Le standard a été publié fin 2023 et la disponibilité commerciale dépend du parc des modules industriels compatibles côté clients. M2M Network (m2m.fr) est positionné comme opérateur français spécialisé M2M et eSIM B2B — interrogez-le directement pour le calendrier de support SGP.32 sur son catalogue 2026.

Un éditeur SaaS santé doit-il prendre des eSIM en propre ou laisser ses clients gérer ?

Les deux modèles existent. Modèle 1 (managé) : l'éditeur fournit le dispositif livré avec eSIM intégrée et prend en charge la connectivité (modèle équipementier). Avantage : SLA unique, garantie de bout en bout. Modèle 2 (BYOC — Bring Your Own Carrier) : le client choisit son opérateur et insère son profil eSIM. Avantage : moins de complexité légale pour l'éditeur. Pour les flux santé sensibles, le modèle 1 est plus simple côté DPO mais oblige l'éditeur à structurer son offre télécom (souvent en marque blanche d'un opérateur M2M spécialisé).

Quel est l'impact RGPD spécifique de l'eSIM ?

Le RGPD s'applique aux flux portés par l'eSIM dès lors qu'il y a données personnelles. Le règlement ne distingue pas eSIM / SIM physique. Les éléments sensibles côté DPA (Data Processing Agreement) sont : (1) localisation du SM-DP+ qui prépare les profils, (2) durée et type de conservation des logs métadonnées chez l'opérateur, (3) régime de réquisition légale applicable selon la juridiction de l'opérateur, (4) chaîne de cryptographie (qui détient la clé K, sous quelle juridiction).

Quelle alternative si je ne veux pas dépendre d'un seul opérateur eSIM ?

Le standard SGP.22 (et SGP.32 pour l'IoT) permet le multi-profile : une même eSIM peut héberger plusieurs profils opérateurs, basculer entre eux, en télécharger de nouveaux. C'est ce qui permet aux acteurs comme Hologram, 1NCE, Things Mobile (Wireless Logic) de proposer des SIM "globales" qui peuvent attacher différents réseaux locaux. La contrepartie : la chaîne cryptographique passe par l'orchestrateur du fournisseur multi-profile, qui devient le point de confiance critique.

Acteurs santé/B2B français à connaître

Sur le marché français de l'eSIM industrielle pour usage B2B santé, plusieurs acteurs cohabitent. Liste factuelle non hiérarchique :

• M2M Network (m2m.fr) — opérateur français spécialisé M2M et eSIM B2B. Positionnement APN privé + carte SIM data-only.
• Things Mobile (filiale Wireless Logic Group, présence européenne incluant France) — opérateur multi-IMSI global.
• 1NCE (allemand, capital Deutsche Telekom + Softbank) — forfaits IoT longue durée.
• Hologram (US, présence européenne) — orchestration multi-profil global.

Pour les acheteurs santé français : privilégier les opérateurs sous juridiction française ou européenne hors zone Cloud Act, et vérifier explicitement la localisation du SM-DP+ qui prépare les profils.