Dans un monde de plus en plus connecté, il est aujourd’hui commun de penser que toutes les applications ont un accès direct à Internet que ce soit depuis un réseau filaire ou mobile.

Or l’accès direct à Internet depuis les réseaux mobiles pose des problèmes de contrôle sur les volumes de données échangées. Selon le forfait choisi, de fortes consommations peuvent conduire à d’imposantes factures.

C’est pour cela que Lyra propose un APN privé qui permet :

  • L’authentification de la carte SIM via un utilisateur et mot de passe,
  • Le contrôle des flux qui sont émis depuis le device mobile (TPE).

Les anciennes solutions M2M

Avec des terminaux de plus en plus ouverts à des applications tierces, certaines applications requirent un accès à Internet pour pouvoir fonctionner.

Pour cela, Lyra avait mis en place plusieurs solutions (voir la documentation depuis l’espace documentation du portail):

Les routes M2M

    • Un certain nombre de ports sont ouverts sur l’APN privé et redirigés vers les serveurs du client dont les adresses IP, ports et priorité sont configurables depuis le portail de gestion des cartes SIM.
    • L’avantage est que cela permet au client de contrôler complètement le trafic sur un groupe de cartes SIM.
    • L’inconvénient est de gérer des groupes de cartes SIM où certains terminaux ne peuvent pas être regroupés.
    • Il est également nécessaire que l’application sur le terminal soit configurée pour appeler l’adresse IP Lyra et le port dédié.

Le proxy http

    • Les accès internet sont très souvent contrôlés par des administrateurs sécurité et l’accès à internet se fait via un proxy (avant SOCK maintenant HTTP) qui contrôle et trace les accès à Internet.
    • C’est la solution la plus propre dans le monde industriel.
    • Lyra propose sur son APN privé un proxy http via le port 3450 sur l’adresse IP 192.168.1.10.
    • Le problème est que l’utilisation d’un proxy http n’est pas prévue par toutes les applications installée sur un TPE ou device M2M.

L’APN public

    • la dernière solution quand l’application est pensée pour se connecter directement à Internet via une adresse IP publique et un port non configurable sur le terminal.
    • Le device a un accès total à Internet,
    • Aucune visualisation et donc contrôle de la consommation n’est possible.
    • La consommation est connue par le client uniquement à réception de la facture.

Que ce soit pour les routes M2M ou le proxy http, les solutions sont proposées sur l’APN privé ce qui permet de visualiser en temps réel la consommation sur la carte SIM.


En revanche, l’ouverture de l’APN public débraye tout contrôle puisque les flux et les consommations ne sont plus envoyés par l’opérateur à Lyra.

L’architecture I4POS (Internet for POS)

Comme il existe des applications qui nécessitent toujours l’ouverture de l’APN public avec les inconvénients mentionnés ci-dessus, il était donc essentiel de mettre une solution de remplacement.

L’architecture I4POS est une solution innovante mis en place en partenariat avec l’opérateur Bouygues Telecom.

Cette architecture permet aux devices mobiles de pouvoir se connecter directement à Internet :

  • Via l’APN privé et de bénéficier de ses avantages dont de la remontée des consommations en temps réel. Vous recevrez donc les alertes en surconsommations via l’Alert Manager,
  • Sans avoir à configurer de proxy http sur le device,
  • Sur une adresse IP publique ou une URL.

Comme il est nécessaire d’établir un contrôle afin d’éviter les dérives induites par l’ouverture de l’APN public (vol de la carte SIM utilisée pour voir de la vidéo par exemple) Lyra a mis une liste blanche des applications qui sont autorisées à se connecter directement à Internet sur les cartes SIM Bouygues.

Vous pouvez visualiser cette liste blanche depuis le nouvel écran « Whitelist I4POS » depuis votre application de gestion des cartes SIM

De plus, cet écran indique les applications et services qui sont ouverts sur l’architecture I4POS définis par les adresses IP publiques (ou url) et les ports de destination des services.

Ainsi, vous êtes informés si la connexion à votre application est autorisée ou non sur toutes les cartes SIM Bouygues Télécom via l’APN privé grpsnac.com.

La visualisation des connexions sur l’architecture n’est pas (encore) disponible depuis le portail. La mise à jour de cette liste blanche étant sensible, celle-ci n’est ouverte qu’à nos administrateurs.

Alerte surconsommation !

La consommation data globale des terminaux augmente inéluctablement.

En effet, il existe aujourd’hui :

  • De nouvelles gammes de TPE
    • Qui embarquent des applications pouvant générer du trafic,
    • Avec des mises à jour de SDK plus volumineuses qui impactent fortement la consommation data,
  • Des évolutions règlementaires avec:
    • de nouveaux types de transaction (redressement, demain autorisation en remboursement) introduit dans le MPE CB,
    • Augmentation des plafonds sans contact avec autorisation systématique à partir de 30 euros,
  • Des nouvelles fonctionnalités comme:
    • La démocratisation des cartes restaurants avec autorisation systématique

Donc il est essentiel de pouvoir suivre les consommations et d’être alerté le plus rapidement possible en cas d’utilisation anormale du réseau mobile.

C’est dans ce but que Lyra a développé l’outil Alert Manager, découvrez notre article sur le sujet.

Vous avez une application qui requiert l’accès direct à Internet ?

N’hésitez pas à contacter notre support. Vous pourrez ainsi rajouter cette application à la liste blanche, celle-ci sera effective en production dans la demi-journée.