eSIM et sécurité : ce que vous devez vraiment craindre (et ce que vous ne devez pas)

Le SIM swapping consiste à convaincre un opérateur de transférer votre numéro vers une nouvelle carte SIM. Avec l'eSIM, l'attaque reste possible mais nécessite de contourner les procédures d'authentification du fournisseur. La plupart des opérateurs sérieux ont renforcé leur processus de vérification d'identité suite à des incidents notoires. Le risque n'est pas supprimé, mais la barrière est plus haute qu'avec une SIM physique présentée en boutique.

Techniquement, non — pas facilement. Les profils eSIM sont liés cryptographiquement à l'eUICC (la puce) de votre appareil et chiffrés selon le standard GSMA SGP.22. Un profil extrait d'un appareil ne peut pas fonctionner sur un autre sans la clé de déchiffrement, qui ne quitte jamais le serveur du fournisseur. C'est une protection structurelle absente des SIM physiques.

L'accès non autorisé au compte fournisseur eSIM est le vecteur d'attaque le plus concret. Si un attaquant prend le contrôle de votre compte Airalo, OMNI ou autre, il peut transférer votre profil sur son appareil. Protégez votre compte avec un mot de passe fort et l'authentification à deux facteurs — c'est la mesure la plus efficace, sans exception.

L'eSIM ne chiffre pas vos données de navigation — c'est le rôle du VPN ou du protocole HTTPS. Elle détermine uniquement quel réseau mobile gère votre connexion. Sur un réseau local étranger, les mêmes risques d'interception existent qu'avec n'importe quelle SIM. Utilisez un VPN sur les réseaux publics, eSIM ou pas.

Activez l'authentification à deux facteurs sur votre compte fournisseur. Utilisez un email dédié non partagé avec d'autres services. Ne répondez pas aux messages non sollicités vous demandant de rescanner un QR code eSIM — c'est une technique de phishing documentée. Vérifiez régulièrement les profils actifs dans vos réglages téléphoniques.