MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS . Ces derniers mois, plusieurs opérations menées en Europe, dont le démantèlement en Espagne d’une infrastructure de « SIM farm » capable d’émettre jusqu’à 2,5 millions de SMS par jour, ont rappelé une réalité encore souvent sous-estimée : la carte SIM est devenue un levier clé pour industrialiser la fraude (SMS, appels, usurpations). En France, les équipements connectés accessibles au public deviennent des cibles privilégiées : ascenseurs, bornes SOS autoroute, bornes de recharge, interphones, alarmes, distributeurs automatiques, etc. Ces équipements embarquent des SIM M2M/IoT pour la maintenance à distance, la télésurveillance, ou les appels d’urgence. Or, comme toute technologie connectée, une SIM mal protégée physiquement devient un point d’entrée stratégique pour les cybercriminels.
Selon Matthieu Le Bayon, Head of IoT Partnerships chez Wireless Logic, la carte SIM reste souvent perçue comme un simple composant de connectivité, alors qu’elle joue un rôle structurant dans la sécurité globale des systèmes IoT.
« Les conséquences peuvent être immédiates et concrètes, comme en 2023, à Aubervilliers, où des vols répétés ont conduit à l’immobilisation d’ascenseurs dans un parc social, impactant plusieurs milliers de logements. De même en 2024 sur des bornes SOS d’autoroute en Île de France puis en 2025, en Seine-Maritime, sur des bornes de recharge pour véhicules électriques, mettant ces équipements de fait hors service. Au-delà de la panne ou du vandalisme, l’enjeu est double, à la fois opérationnel et financier. Une SIM volée peut servir à émettre des volumes massifs de SMS frauduleux, et les frais générés incombent contractuellement au propriétaire du dispositif. Avec la convergence croissante entre les environnements IT et OT, une SIM compromise peut aussi servir de porte d’entrée pour pénétrer des réseaux d’entreprise plus larges, augmentant le risque pour les données et les opérations.
Face à cette menace, plusieurs pays européens durcissent le cadre juridique et renforcent les contrôles sur les infrastructures de type "SIM farm". On assiste en effet au démantèlement de "SIM farms industrielles" en Espagne, à l’interdiction de celles-ci annoncée au Royaume-Uni, à des raids et saisies en Allemagne, et au remplacement progressif de certaines bornes d’appel d’urgence par l’app Edwige en Belgique.
Dans ce contexte, la sécurité doit être intégrée dès la conception, "by design". Des mesures telles que le verrouillage de la carte SIM à un équipement spécifique (IMEI locking), les alertes en cas de changement d’IMEI, la détection des usages anormaux, les restrictions géographiques ou de roaming, la limitation des services autorisés ainsi que le monitoring en temps réel du trafic réseau permettent de garantir que la connectivité reste strictement alignée avec l’usage pour lequel elle a été conçue.
L’évolution vers l’eSIM, notamment dans le cadre des spécifications SGP.32 de la GSMA, renforce encore cette capacité de contrôle à distance et de gestion sécurisée du cycle de vie des SIM. La technologie IoT SAFE complète cette approche en utilisant la SIM comme un espace sécurisé pour vérifier l’identité des appareils et protéger leurs communications. Concrètement, même si une carte SIM est physiquement volée, elle ne peut pas se faire passer pour l’équipement d’origine. Les accès peuvent être révoqués immédiatement, ce qui limite fortement les risques de fraude ou de détournement. »
