L’agence européenne de cybersécurité (l’ENISA) a ouvert une enquête publique sur ses propositions d’exigences en matière de certification cybersécurité pour les eUICC (embedded Universal Integrated Circuit Card) spécifiquement utilisés dans des équipements « grand-public » (tels que des dispositifs IoT ou des smartphones) dans le cadre du futur schéma européen de certification pour certains composants des réseaux 5G. Tout acteur intéressé est invité à remplir le formulaire accessible via ce lien : https://ec.europa.eu/eusurvey/runner/eUICC-consultation, et ce jusqu’au 26 août 2024, 12h00 (heure de Paris).
Les eUICC – aussi appelées eSIM - sont des cartes SIM directement intégrées aux dispositifs mobiles. Dès lors, leur sécurisation est cruciale pour protéger leur utilisation, le consommateur, et l’opérateur du réseau. L’assurance d’une protection adéquate peut être acquise à travers la certification de ces éléments. La spécification technique proposant un cadre pour cette certification préparée par l’ENISA s’appuie principalement sur le nouveau schéma de certification EUCC (basé sur la série de normes ISO/IEC 15408) récemment activé (via un acte d’exécution) par la Commission européenne.
Au sein du marché, l’enquête publique vise en particulier les fabricants, utilisateurs (tels que les opérateurs mobiles), et certificateurs/évaluateurs des eUICC.