Tout ce qu'il faut savoir d'un système de contrôle d'accès par badge

La sécurité est une préoccupation majeure pour de nombreuses entreprises, immeubles et institutions. Un système de contrôle d'accès par badge est une des nombreuses solutions pratiques pour gérer l'accès à des zones, restreintes ou non.

Selon le système choisi (type badge Vigik, Mifare Classic ou Mifare Desfire) vos accès par badge seront plus ou moins sécurisés.

👉 Si vous souhaitez mettre en place un système d’accès par badge ou si vous avez déjà un dispositif de badge que vous souhaitez faire évoluer pour le sécuriser davantage : on vous accompagne !

Sinon, on vous propose de découvrir les avantages et les inconvénients du badge et comment il peut optimiser la gestion et la sécurité de votre entreprise.
‍

Qu'est-ce qu'un système de contrôle d'accès par badge ?

Un système de contrôle d'accès par badge est un système électronique utilisé pour restreindre l'accès à des zones spécifiques, telles que des bureaux, des immeubles, des installations sportives ou des zones industrielles. Le système de contrôle d'accès par badge permet de contrôler l'accès à ces zones en autorisant ou en refusant l'entrée à des personnes munies d'un badge. Vous avez  probablement déjà eu entre vos mains un badge d’immeuble ou un badge résident pour accéder à votre lieu de vie.

Comment fonctionne un système de contrôle d'accès par badge ?

Un système de contrôle d'accès par badge fonctionne en utilisant un badge électronique attribué à un utilisateur pour accéder à des zones spécifiques. Lorsqu’un utilisateur approche son badge d’un lecteur, ce dernier va lire l’identifiant du badge. Si l'utilisateur est autorisé à accéder à la zone, le système de contrôle d’accès déverrouille la porte, la barrière de parking ou bien l’ascenseur, ce qui permet à l'utilisateur d'entrer et d’évoluer dans le bâtiment. Si l'utilisateur n'est pas autorisé, le système de contrôle d'accès par badge refuse l'entrée et ne déverrouille pas l’accès.

Quels sont les avantages d'un système de contrôle d'accès par badge ?

Les avantages d'un système de contrôle d'accès par badge sont nombreux. Tout d'abord, cela permet un meilleur contrôle de l'accès à des zones restreintes. Les badges peuvent être enrôlés pour n'autoriser l'accès qu'à certaines zones.

Un autre avantage d'un système de contrôle d'accès par badge est qu’il permet de garder une trace de l'accès à certaines zones. Les données collectées par le système de contrôle d'accès par badge peuvent être utilisées pour vérifier qui a accédé à une zone particulière à un moment donné.

Bien qu’il existe de nombreux systèmes de contrôle d’accès, les systèmes de contrôle d'accès par badge sont faciles à utiliser. Les badges d'accès peuvent être facilement attribués à un utilisateur ou retirés en cas de perte ou de vol, évitant ainsi les coûts liés à la réparation ou au remplacement des serrures.

Le badge est également souvent apprécié pour son côté personnalisable : aux couleurs de votre entreprise, ils permettent à vos résidents de s’identifier et de développer un sentiment d’appartenance à votre marque. 

À titre d’exemple, Cardinal Workside a choisi Welcomr pour équiper le bâtiment lyonnais Lumen en contrôle d’accès via badge et QR code. Les badges jaunes aux couleurs de Cardinal Workside conviennent à toutes les générations et permettent de renforcer le sentiment d’appartenance à cet immeuble de bureaux.

Sachez également qu'il existe de nombreuses alternatives aux badges.

Quels sont les inconvénients d’un système de contrôle d’accès
par badge ?

Le contrôle d'accès par badge peut présenter certains inconvénients.

* Tout d'abord, les badges d'accès peuvent être perdus ou volés, ce qui peut compromettre la sécurité du système. Pour répondre à ces failles, un système de contrôle d'accès cloud comme Welcomr permet de désactiver un badge à distance quand vous le souhaitez.

* Les badges peuvent être prêtés à d'autres personnes, ce qui peut également poser des problèmes de sécurité. En outre, si les badges sont mal gérés, il peut être difficile de savoir qui a accédé à un certain endroit à un certain moment, ce qui peut poser des problèmes en cas d'incident ou d'enquête. 

* Selon le système choisi les badges d'accès peuvent être copiés plus ou moins facilement. Copier un badge vigik par exemple est un jeu d'enfant. Malheureusement, on peut acheter un badge universel vigik à un prix dérisoire. Certes, le prix d'un lecteur de badge vigik est bien plus bas comparativement par rapport à un lecteur de badge sécurisé - type lecteur de badge Desfire - mais c'est cela donne un faux sentiment de sécurité. Pour des biens professionnels ou à forte valeur, les badges vigiks ne sont pas adaptés.

Ainsi, si vous ne disposez pas d’une solution de contrôle d’accès adaptée, la sécurité peut être compromise. Les coûts associés à la gestion d'un système de badges sécurisés (type DESFire) peuvent être vus comme élevés, mais cela assure une traçabilité et un véritable contrôle des accès pour des organisations professionnels ou entreprises.

* Les badges d'accès étant des moyens d'identification physiques, leur gestion ne peut pas être entièrement automatisée à l'inverse des moyens dématérialisés type accès smartphone ou code QR ou code PIN. Les badges d'accès perdus doivent être remplacés par des nouveaux badges ce qui augmente les coûts associés à un système de contrôle d'accès par badge. Chaque nouveau badge d'accès doit être configuré (enrôlé) avec les autorisations adéquates.

‍

Quels sont les différents types de badges d'accès ?

Il existe plusieurs types de badges d'accès disponibles sur le marché. Les plus courants sont les badges utilisant la technologie RFID (Radio Frequency Identification). Un lecteur RFID, est un dispositif capable de lire les informations stockées sur la puce électronique du badge. La technologie se repose sur les ondes radio pour communiquer avec le lecteur de badges et permettre l'entrée dans une zone restreinte. Concernant la distance de lecture, aucune différence entre les différents cartes ou badges d'accès : la plupart peuvent être lus de quelques centimètres du lecteur.

Les marques de badges d'accès les plus connues en France sont les marques Vigik et Mifare. Les deux sont largement utilisés dans les systèmes de contrôle d'accès par badge mais avec les différences notables au niveau de la sécurité offerte.

1. Badge d'accès Vigik :

Les badges d'accès Vigik sont bien connus par le grand public et sont très largement utilisés par des copropriétés, batiments résidentiels ou par des organismes comme La Poste pour accéder aux bâtiments. Pourtant, cette technologie présente des failles de sécurité très importants, notamment parce qu’ils sont très facilement copiables. Hors, une fois cloné, un badge peut être utilisé pour accéder à un bâtiment comme s'il s'agissait de l'original.

2. Badge d’accès MIFARE Classic :

Les badges d'accès Mifare Classic sont parmi les plus anciens et les plus utilisés dans les systèmes d'accès professionnels. Vous avez sûrement travaillé dans une entreprise qui utilise des badges pour accéder aux locaux. Il y a des fortes chances qu'il s'agissait des badges d'accès MIFARE Classic.

Cependant, ils présentent plusieurs limitations. Aujourd'hui, malgré sa popularité, le MIFARE Classic est largement considéré comme obsolète en raison de ses limites techniques et de ses failles de sécurité.

Capacité de mémoire limitée

Sa capacité de stockage (1 Ko ou 4 Ko) est insuffisante pour des applications modernes nécessitant plus de données ou des mécanismes de sécurité avancés.

Failles de sécurité majeurs : vulnérabilité de chiffrement, risque de clônage, absence de protection avancée

• L'algorithme de chiffrement propriétaire utilisé par le MIFARE Classic (appelé Crypto-1) a été cassé dès 2007. Des outils open source permettent désormais de cloner ou de manipuler des cartes en quelques secondes. 
• Contrairement aux technologies modernes, le MIFARE Classic ne prend pas en charge des protocoles de chiffrement robustes comme AES.
• Très facile à clôner : Des dispositifs bon marché (comme des lecteurs/écrivains NFC) et des logiciels (par exemple, MFOC ou Proxmark3 ou un Flipper Zero) permettent de copier les badges en quelques secondes !

👉 A la recherche des badges d'accès sécurisés ? La suite est pour vous :)

3. Badge d’accès MIFARE DESFire : 

La gamme Mifare DESFire est une évolution technologique des Mifare Classic. En comparaison des badges MIFARE Classic, les badges MIFARE DESFire sont plus sécurisés car ils utilisent une technologie de chiffrement pour empêcher le clonage.

Les badges DESFire intègrent des algorithmes de chiffrement AES ou 3DES qui représentent un niveau de sécurité très élevé reconnus par l'ANSSI (notamment l'AES 128bits validé par l'ANSSI). Sa mémoire de stockage peut aller jusqu'à 8Ko leur permettant d'enregistrer un grand nombre et variété d'informations : SSO informatique, identifiants sécurisés, carte de paiements, restauration collective, etc.

Le badge d'accès MIFARE DESFire EV3 est la dernière version de cette technologie. La version EV2 étant actuellement la plus répandue au sein des entreprises soucieuses de la sécurité de leurs locaux et de leurs données. 

Couplé avec un contrôle d'accès cloud comme Welcomr assurant une traçabilité en temps réel vous atteignez une sécurité maximale pour du contrôle d'accès par badge.

Certes, les badges Desfire ont un coût un peu plus élevé que les badges MIFARE Classic, mais, entre nous, qui as envie de mettre en place une technologie dont on sait d'emblée qu'elle est facile à compromettre ?

C'est pour cette raison, que chez Welcomr, on mise toujours sur les dernières technologies et on intègre par défaut des badges d'accès DESFire à nos offres de contrôle d'accès par badge.
‍

4. Badge d’accès bi-technologie ou hybrides

Sachez qu'il existe des badges d'accès bi-technologie pour permettre une transition de l'ancien système vers un système de badges d'accès sécurisés. Ainsi, dans le cas de sites de grande ampleur, les gestionnaires ne sont pas obligés de changer l'intégralité des lecteurs de badge d'accès d'un coup et peuvent ainsi étaler les coûts associés sur une période plus longue.

Alors, la prochaine fois que vous entendrez parler de "DESFire", vous saurez qu'il s'agit d'une version améliorée du badge MIFARE Classic qui offre plus de sécurité et de fonctionnalités.

👉 Vous avez un projet en tête et vous pensez qu'un dispositif de contrôle d'accès par badge vous serait utile ? Contactez un de nos experts :
‍