|
Contrôle d’accès par badge : contact ou sans contact ?
|
Le
badge est devenu la norme pour circuler dans les entreprises et accéder
aux différents locaux ou services. Souvent édité par l’entreprise
elle-même, qui peut configurer ou annuler à volonté les habilitations,
le badge permet un traçage des accès et une identification des
personnes. Si plusieurs possibilités s’offrent aux entreprises,
aujourd’hui les technologies à contact marquent le pas pour céder la
place sans contact ou sans badge !
|
Dès
les années 70, la nécessité d’identifier les personnes autrement que
par la reconnaissance de visu s’est fait sentir. Et la première
technologie contact qui a vu le jour dans le contrôle d’accès est celle
du code-barres. Le principe est simple, un lecteur optique lit le
code-barres et le met en relation avec les codes autorisés. Le code est
reconnu, l’accès s’ouvre, le code n’est pas reconnu, l’accès reste
fermé. Pour éviter une copie des codes, les fabricants ont proposé des
codes-barres masqués, qui ne peuvent être lus que par un lecteur
optique et non à l’œil nu. Toutefois, si ce type de badge est très
facile à mettre en œuvre, le niveau de sécurité reste très faible. Il
reste cependant très utilisé pour contrôler des accès comme le
restaurant d’entreprise, des manifestations ponctuelles, les accès à
des centres de loisirs. Comme le reconnait ce responsable technique
d’un centre aquatique, « ce n’est peut-être pas très sécurisé, mais
cela permet un comptage précis des utilisateurs, et sur le plan
commercial, cela donne la possibilité de faire des offres d’abonnements
mieux adaptées en fonction de la fréquentation du centre. Quant aux
possibilités de fraude, certes, elles existent, mais je reste perplexe
à l’idée de s’ingénier à produire une fausse carte pour économiser une
entrée à moins de 3 € ! »
|
La démagnétisation : le problème majeur des cartes magnétiques
|
Contemporaine
des cartes à code-barres, les cartes magnétiques ont fait leur entrée
dans le contrôle d’accès et reste encore très présentes dans les
parkings et les transports. La lecture se par contact, insertion de la
carte dans un lecteur, ou défilement devant une tête de lecture. Le
numéro d’identification est incorporé dans la piste magnétique située
généralement au dos de la carte L’encodage se fait généralement selon
la norme iso 7811, sur 3 pistes. La bande magnétique peut être
noire ou haute coercivité (HiCo) ou brun clair, basse coercivité
(LoCo). La notion de coercivité correspond à la capacité à se
démagnétiser, et donc à la perte des données inscrites. Les pistes HiCo
sont plus résistantes à la démagnétisation que les LoCo, mais ces
dernières sont moins chères. La démagnétisation, est l’un des problèmes
récurrents des badges magnétiques, mais pas seulement. Ce sont des
badges très sensibles à l’usure et peu recommandé pour un usage très
fréquent. De plus la vitesse d’insertion dans le lecteur (trop rapide
ou trop lent) est un facteur de non-reconnaissance du code, très
irritant pour le porteur du badge. Enfin la sécurité est loin d’être
optimale, puisque la lecture et l’écriture sont libres et non protégées
comme le signale Eric Marciano d’Alcea : « Une bande magnétique
peut être crackée en quelques secondes, avec une simple loupe
magnétique ». Des cartes à réserver donc pour des accès peu fréquents
et ne nécessitant pas un haut niveau de sécurité. Dans les années 80
est apparue la carte à effet Wiegand qui a permis d’améliorer la
sécurité des cartes magnétiques par adjonction au niveau de la piste
magnétique de fils métalliques torsadés. Si dans de nombreux domaines
ce type de cartes est le plus souvent remplacé par une carte à puce, ou
carte mixte (puce/piste magnétique), dans le domaine du contrôle
d’accès le système à effet Wiegand reste très populaire et convient à
des secteurs avec une demande de sécurité peu élevée. Aujourd’hui
encore, 90 % des lecteurs de badges en circulation possèdent une sortie
Wiegand.
|
La révolution de la technologie sans contact avec le RFID
|
Avec
l’émergence du RFID (Radio Frequency Identification), la société Alcea
entre autres s’est très tôt penchée sur les applications possibles en
contrôle d’accès de la technologie sans contact. « Que ce soit à bande
magnétique ou à puce, nous considérons que le badge avec contact est
aujourd’hui obsolète tant pour des questions de confort pour
l’utilisateur que pour des questions de sécurité, rapporte Eric
Marciano, Business development manager. Nous avons cru très tôt à la
technologie sans contact pour le contrôle d’accès : nous proposons des
badges sans contact depuis 1995. L’intérêt du sans contact se trouve
dans sa technologie, plus robuste ne nécessitant aucune maintenance.
Elle peut être utilisé tant à l’intérieur qu’à l’extérieur. Confort
bien entendu, parce qu’il suffit d’être à proximité du lecteur pour
ouvrir une porte. Confort encore, en réduisant le taux de panne, parce
qu’un simple chewing-gum introduit de manière malveillante dans la
fente d’un lecteur magnétique suffit à le rendre inopérant. Mais c’est
surtout la sécurité qui s’en trouve accrue, le cryptage des données par
radiofréquence est beaucoup plus complexe et permet une protection plus
sûre des locaux. » Le RFID s’appuie d’un côté sur une carte à puce
contenant un identifiant et des données et reliée à une antenne. Placée
dans le champ du lecteur, la carte communique avec celui-ci et peut en
réponse autoriser l’accès. La distance opérationnelle déterminée par
l’antenne va de quelques centimètres à plusieurs mètres et évite
l’usure de la carte.
|
Se placer sur la bonne fréquence
|
Les
premières cartes sans contact dites de proximité fonctionnant en basse
fréquence, 125 kHz, ont connu un succès mondial immédiat : facilité
d’installation, pas d’usure, plus de badge à sortir de son sac...
Aujourd’hui, on peut dire qu’elles équipent la très grande majorité des
accès d’entreprises ou de résidences immobilières. La seule réserve
portant sur la quantité d’informations stockable sur la carte qui
tourne autour de 100 bits, très insuffisant pour s’assurer de la
sécurisation d’un accès sensible. À côté des technologies basses
fréquences, s’est développé toute une série de solutions propriétaires
à 13,56 MHz, telles que Mifare, Mifare+, Desfire, iClass…Dans ces
badges qui font l’objet de standard ISO 14443-A/B, la mémoire plus
importante permet de stocker un grand nombre d’informations,
d’encrypter les données et même d’y inclure un certain nombre
d’applications. La sécurité est optimale – on peut par exemple y mettre
des données biométriques, en revanche, les systèmes sont rarement
interopérables. Enfin, on trouve également les badges dits actifs, qui
peuvent être lus à plusieurs dizaines de mètres avec des fréquences
allant de 863 MHz à 2,45 GHz. Des badges surtout utilisés pour des
passages de véhicules qui permettent aux chauffeurs de passer sans
marquer l’arrêt. On les trouve bien sûr sur les autoroutes, mais aussi
sur les accès des marchés de gros, certains parkings ou dans les zones
portuaires.
|
L’avenir : l’accès sans badge, ni clé ?
|
La
gestion des badges (édition, paramétrage, suivi, destruction) est
souvent considérée comme lourde, même si les logiciels des fabricants
sont de plus en plus ergonomiques. D’où la réflexion des industriels
pour s’affranchir des consommables en garantissant un niveau de
sécurité acceptable. D’un côté, la biométrie apporte des réponses
prometteuses, avec des restrictions concernant l’utilisation des
données et le respect de la vie privée. De l’autre, les technologies
NFC (Near Field Communication) et Bluetooth devraient proposer des
réponses dans les mois qui viennent. « On s’est focalisé, sur le NFC,
explique Yves Ackermann, directeur des segments stratégiques chez HID
global. C’est une excellente technologie qui consiste à émuler une
carte RFID avec un smartphone et dont la sécurité est basée sur le
secure element situé dans la carte SIM ou dans le téléphone. Cet
identifiant virtuel va pouvoir être lu et l’information envoyée au
système qui débloquera un accès pour une durée déterminée. Mais jusqu’à
présent, même si de nombreux fabricants sont prêts, le secure element
est sous la dépendance de l’opérateur téléphonique ou du fabricant du
téléphone ce qui empêche la diffusion de cette technologie. De plus,
pour l’instant, cela ne fonctionne pas avec les iphones. Nous nous
sommes tournés à la fois vers la technologie bluetooth low energy,
compatible iphone et android et vers NFC HCE, une nouvelle version de
NFC qui s’est affranchie du secure element. Les utilisateurs peuvent
faire l’acquisition de cartes virtuelles et les envoyer librement à des
smartphones. Seos est une technologie d’identifiant avec une forte
authentification (sous forme de carte ou sous forme d’application sur
n’importe quel type de support de dernière génération) et indépendant
des opérateurs téléphoniques. Tous nos lecteurs récents pourront être
équipés d’un module Bluetooth, mode de contrôle d’accès qui
s’affranchit des badges. »
|
Le point de vue d’un fabricant
« Carte MTE et lecteur transparent, pour la sécurité des sites sensibles »
Éric Marciano, Business Developper, Alcea
|
« La
technologie sans contact ne repose pas uniquement sur les badges, mais
sur l’autre partie du système : le lecteur. Nous venons de sortir notre
carte MTE (multi technology encrypted) qui dialogue avec les nouvelles
technologies de lecteurs dits « transparents » nous permettant déjà de
répondre aux préconisations de l’ANSSI (agence nationale des systèmes
de sécurité de l’information).
Sa particularité ? Aucune clé d’accès au badge n’est stockée sur la
tête de lecture, et les données échangées avec le badge sont cryptées
de bout en bout de la tête de lecture au contrôleur. Un système sans
contact qui correspond à des besoins de haute sécurité comme
l’industrie, le bancaire, le nucléaire ou encore le militaire. »
|
Témoignage
« Lecteur biométrique : s’affranchir de la gestion des badges »
Sébastien Greppo, Administrateur de l’antenne parisienne de l’Université de Chicago
|
« Nous
recevons une petite centaine d’étudiants tous les trimestres, et
auparavant, nous passions notre temps à éditer et à gérer des badges
perdus ! Avec le système de lecture de veines Biovein, nous sommes
certains que l’étudiant ne va pas oublier ses doigts le matin ! De
plus, contrairement au lecteur d’empreintes digitales ou palmaires,
c’est un système sans trace, ce qui facilite les formalités
d’autorisation de la CNIL. C’est dans l’ensemble un système fiable
et pour l’instant nous n’avons jamais eu de fausses authentifications,
mais nous avons toujours un petit pourcentage de rejets.
Pour ces étudiants et les rares qui refusent l’enregistrement de leur
empreinte veineuse, nous continuons à faire des badges d’accès, mais
cela doit représenter à peine 2 ou 3 par an. »
|
Le point de vue d’un intégrateur
« Le choix des badges : un compromis entre confort et sécurité »
Jacky Saget, Directeur Général de Cojitech, intégrateur de solutions de sûreté, Nantes
|
« Aujourd’hui
la demande des entreprises pour les nouvelles installations portent à
90 % sur des badges de proximité 13.56 Mhz de type Mifare ou Mifare
Desfire, qui permettent d’ouvrir les portes (ou autres obstacles
physiques) en présentant le badge à quelques cm du lecteur (entre 0 et
5 cm suivant l’environnement de l’accès et les fabricants).
Cette technologie est effectivement à mon sens, le meilleur rapport
confort de l’utilisateur/sûreté du site pour un budget somme toute
raisonnable. Il peut nous arriver toutefois de choisir d’autres
solutions en fonction des besoins des clients et de leur activité afin
que le système de contrôle ne soit pas trop contraignant dans son
utilisation. Par exemple pour une société importante de la région
Ouest, dans laquelle le personnel est souvent amené à transporter à la
main du matériel volumineux,
il est apparu que des lecteurs de proximité 125 kHz étaient mieux
adaptés, car bénéficiant de distances de lecture plus importante que
le Mifare. En revanche, nous n’avons pas opté pour des badges
commandant les ouvertures à plusieurs mètres de distance : l’ouverture
doit rester un acte volontaire et contrôlé. La solution idéale n’existe
pas, il s’agit toujours d’un compromis entre confort et sécurité. En
tant qu’intégrateur, nous sommes également très attentifs aux
interopérabilités entre les différents systèmes : le contrôle d’accès
doit pouvoir dialoguer avec par exemple la vidéo, l’interphonie, la
détection intrusion... C’est ce que nous avons réalisé avec le système
Alwin sur un site sensible pour lequel le contrôle d’accès par badge
est couplé à la lecture automatique des plaques minéralogiques. Seuls
les porteurs de badges autorisés et dont le véhicule est enregistré
peuvent accéder au parking. »
|
