Gérer les risques
Aujourd'hui et demain

Risques industriels et environnementaux

Badges à lecture/écriture : les bénéfices du dialogue

Le point sur les technologies de lecture-écriture sur le marché du contrôle d'accès...

Les badges à lecture/écriture accompagnent l’évolution du contrôle d’accès vers plus de sécurisation de l’identification et vers les technologies de biométrie. Ils permettent en plus la cohabitation de plusieurs applications sur le même badge, qui évolue vers un outil d’identifications multiples.

Comment ça marche ?

A la base, le badge sans contact à lecture simple sur 125 kHz renferme une antenne et une puce de mémoire qui est codée lors de la fabrication du badge. En fait, il s’agit d’un badge à écriture unique et lecture multiple. La plupart des badges sont passifs, ils ne sont pas alimentés. L’antenne génère un courant induit quand elle est plongée dans le champ magnétique à proximité du lecteur, champ suffisamment puissant. Ce courant alimente une puce de mémoire, qui transmet les informations contenues via l’antenne du badge qui devient émettrice. Cette émission est reconnue par l’électronique du lecteur comme la signature du badge.
Le badge sans contact passif à lecture-écriture sur 13,56 MHz fonctionne exactement de la même façon, avec une antenne et une puce intégrée. Le courant induit alimente une puce de mémoire où des opérations d’écriture et de lecture peuvent être réalisées. Pour permettre une utilisation en lecture-écriture, le 13,56 MHz a apporté plus de mémoire et des sécurités, et un plus grand débit de transmission. Il est normé et des standards existent. Des distances de lecture de 5 à 10 cm sont utilisées, soit plus courtes que celles couramment utilisées en 125 kHz. La technologie est aujourd’hui mature, et les transactions sont beaucoup plus rapides qu’il y a quelques années, où l’on pouvait reprocher au 13,56 MHz d’être plus lent que le 125 kHz. Les transactions sont actuellement aussi rapides que les transactions sur 125 kHz, tout en échangeant une quantité d’informations sensiblement supérieure. Pour calculer rapidement, la puce embarquée a besoin de plus d’énergie, ce qui est permis par un champ plus fort et/ou une distance de lecture plus courte. Pour des distances de lecture supérieures, au-delà de 70 cm, les transactions sont légèrement moins rapides ou bien utilisent moins de données, car la puce a moins d’énergie.
Typiquement, la puce d’un badge comprend un numéro de série CSN ou identifiant UID, facilement lisible, et une zone de mémoire plus ou moins grande et partitionnée où des opérations de lecture-écriture peuvent être réalisées. Le CSN a été uniquement conçu à l’origine pour éviter les collisions de données, mais son usage a été étourné comme identifiant de contrôle d’accès, cette information sur le badge étant la seule à n’être pas potentiellement propriétarisée. D’où un usage assez répandu des badges à 13,56 MHz par les fabricants de contrôle d’accès en lecture simple, ce qui, par rapport au 125 kHz, représente une perte de distance de lecture et du choix du numéro de format et de sa sécurisation. Un autre niveau d’utilisation écrit l’identifiant dans la zone de mémoire lors de la création du badge, et le niveau supérieur d’utilisation est représenté par les applications de lecture-écriture en zone de mémoire, avec leur sécurisation. Dès lors que la lecture-écriture en mémoire est utilisée par certaines applications, avec leurs propres formats de données et protocoles de gestion de la mémoire, se pose la question des compatibilités des badges avec d’autres lecteurs et des lecteurs avec d’autres badges.

La sécurité

La technologie à 13,56 MHz a pour avantage par rapport au 125 kHz un fonctionnement plus sécurisé, avec de plus courtes distances de lecture, des algorithmes à clés symétriques permettant l’authentification, et permet un cryptage des données sans toutefois que les normes l’imposent. Au moins deux types de processus d’authentification mutuelle sont rencontrés, le premier avec envoi d’une clé maître sur 48 bits, qui peut être déchiffrée, et le second à clé diversifiée sur 64 bits, où la clé maître n’est jamais envoyée.
Pour des applications nécessitant une forte protection des données, l’information stockée dans les badges ainsi que les données transmises lors des transactions sont le plus souvent cryptées pour éviter leur possible interception, éliminer les risques d’écoute et pour prévenir leur lecture par des tiers en cas de perte de badge. Un des algorithmes de cryptage les plus sécurisants est le DES/3DES, les AES et RSA étant également utilisés. Le lecteur ne transmet en principe jamais au contrôleur l’identifiant lu sur le badge, qui est uniquement utilisé pour identifier les flux de données, ainsi différenciés en cas de lecture simultanée de plusieurs badges en évitant les collisions. En contrôle d’accès, souvent les systèmes de nombreux constructeurs ne savent pas gérer l’écriture en mémoire, leurs contrôleurs ne disposant pas des protocoles adéquats. Certains fabricants de lecteurs Mifare ont donc développé des palliatifs en prenant à leur charge les opérations de gestion de l’écriture dans la mémoire, nécessaires lors des phases d’authentification.
A noter que l’utilisation de lecteurs « pirates » à haute énergie pour lire les badges dans les poches de leurs porteurs à leur insu, par exemple dans une foule, bien connue des spécialistes en 125 kHz, est techniquement possible en 13,56 MHz, mais que les protocoles transactionnels limitent a priori l’accès à l’identifiant et empêchent l’accès aux données de la mémoire sans connaissance et mise en oeuvre de sa structure. Le cryptage de cet identifiant limite lui aussi l’intérêt du piratage. L’utilisation de badges falsifiés est également difficilement envisageable. Les niveaux de sécurisation sont beaucoup plus élevés, et l’utilisation de clés est une barrière forte. Mifare dispose aussi d’une fonctionnalité d’authentification du badge comme un badge original et non une copie.

Adaptabilité à l’existant et substitutions

Les systèmes de contrôle d’accès les plus répandus aujourd’hui sont ceux utilisant des badges en 125 kHz, parfois des milliers, ce qui est très lourd et coûteux à remplacer.
Afin de s’intégrer harmonieusement avec ceux-ci lors d’une évolution, certains fabricants proposent aujourd’hui des badges à double technologie 125 kHz et 13,56 MHz. Ils permettent ainsi l’identification sur les lecteurs existants en 125 kHz, et également l’ouverture à des services tels que le porte-monnaie électronique à l’intérieur de la société. Par ailleurs, les coûts des solutions de contrôle d’accès utilisant des badges de proximité ont sensiblement diminué ces dernières années, représentant la quasi-totalité du marché des nouveaux systèmes. Parmi ces solutions de proximité, celles utilisant les badges de lecture/écriture montent fortement en puissance, étant beaucoup plus abordables que par le passé, surtout en regard des services apportés, mais sans se substituer totalement aux badges classiques. Le 125 kHz est bien loin d’être remplacé.
Les coûts des solutions en 125 kHz et en 13,56 MHz ont tendance à se rejoindre selon certains fournisseurs. Mais, comparé au 13,56 MHz, le 125 kHz possède encore la plus forte croissance en volume. Le 13,56 MHz a une plus forte croissance en pourcentages, mais en partant de volumes beaucoup plus réduits. La sécurité du 125 kHz suffit dans un grand nombre de cas. Il s’agit d’une technologie très mature, simple et économique. De plus, la technologie possède une plus grande tolérance aux légers défauts de qualité des antennes de certains badges, alors que les technologies en 13,56 MHz sont très peu tolérantes, et un plus grand confort de lecture avec des distances supérieures.

Les services associés

Une meilleure évolutivité est garantie par les possibilités de rajouter des applications sur le même badge. Il s’agit d’un avantage certain par rapport aux badges de proximité en 125 kHz. Mais les applications utilisant les capacités de lecture-écriture sont encore assez peu déployées dans le monde de la sécurité électronique. Il y a aujourd’hui une énorme sous-utilisation des capacités des badges. Sans doute la principale raison d’achat aujourd’hui de solutions en 13,56 MHz utilisées en lecture simple est la possibilité future d’évoluer vers de nouveaux services. En plus du service premier d’assurer le contrôle des accès, la gestion de plus d’informations en lecture et écriture ouvre la voie à des services innovants, comme le stockage des données de biométrie et le porte-monnaie électronique, crédité via débit sur le compte du salarié, et débité à chaque opération de paiement de café ou de cantine par exemple. La gestion de temps est également possible, mais ne doit pas en France être assurée par le même système, et les lecteurs de badge doivent être séparés.
D’autres applications comme la collecte de données, la gestion technique des bureaux, l’accès au poste de travail et aux équipements de bureau, et des usages en mobilité comme des informations de ronde pour agents de sécurité, peuvent également être accessibles avec le même badge. Une plateforme intégrée, comme celle de Legic, est capable de gérer les autorisations pour jusqu’à 127 applications avec un seul badge, en toute indépendance et de façon sécurisée. La seule limite réside alors dans la taille de la mémoire présente sur le badge. Les badges peuvent incorporer des applications de contrôle d’accès aux réseaux et de signature électronique. Quand le même badge est utilisé tant pour l’accès physique aux bâtiments que pour l’accès logique aux systèmes informatiques, la vie au bureau des utilisateurs est plus simple et plus confortable.

Quelques technologies du marché

Sans être limitatif, les systèmes cités ci-après sont représentatifs de ce qui se rencontre couramment dans des solutions de contrôle d’accès avec badges à lecture-écriture, les technologies pouvant être intégrées chez de nombreux fournisseurs de solutions complètes de contrôle d’accès.
En sécurité, les spécifications du standard Mifare ont été développées par la société Mikron rachetée par Philips Semiconductors, aujourd’hui NXP, filialisée et revendue en partie. Les puces Mifare peuvent être achetées à NXP ou à Infineon (Siemens) qui les fabrique sous licence.
Actuellement, Mifare domine assez largement le marché. Il s’agit de la technologie la plus utilisée, avec plus de 500 millions de puces en circulation dans le monde, compatibles avec plus de 5 millions de lecteurs. Il y a en fait plusieurs types de Mifare. Mifare Standard ou Classic est basée sur l’ISO 14443 de type A, parties 1 à 3, la partie 4 étant remplacée par un protocole de sécurité propriétaire de Philips. Elle est très utilisée en contrôle d’accès. Mifare Ultralight est identique, mais ne possède pas de partie 4 de sécurité, et possède une mémoire très réduite. Elle est souvent utilisée pour des tickets jetables. Mifare ProX et SmartMX sont des marques de NXP de cartes avec microprocesseur programmé avec un OS et des applications, qui satisfont à la partie 4 de la norme ISO 14443 avec protocole de sécurité T=CL. Le plus souvent un co-processeur assure les fonctions de cryptage. Les cartes Mifare DESFire sont des cartes SmartMX munies de l’OS DESFire avec sécurisation 3DES et des communications T=CL plus rapides. Les badges à lecture/écriture sont très répandus en France sans que leurs utilisateurs en soient toujours conscients. Le système Vigik développé par La Poste pour l’accès aux immeubles est en effet basé sur la technologie Mifare.
La gamme iClass de HID est simultanément complètement compatible avec les standards ISO 14443 A 1-4, ISO 14443 B 1-4 et ISO 15693, de façon à faciliter la création de nombreuses applications par des développeurs. Elle offre une sécurité renforcée grâce au cryptage des données stockées et échangées, à l’authentification mutuelle par clé diversifiée de 64 bits, à la lecture et à l’écriture sécurisées, et à l’utilisation de clés d’accès définies par l’utilisateur. Pour plus de sécurité, des algorithmes de chiffrage DES ou triple DES peuvent également être utilisés.
La gamme comprend un grand nombre de lecteurs avec ou sans clavier intégré, en lecture simple ou à lecture-écriture, et intégrant un module ou une interface biométrique en gamme bioClass. Les badges iClass peuvent être hybrides, sous forme de porte-clef ou de tag à coller sur un ancien badge. La mémoire embarquée est de 2 K pour 2 applications ou 16 K pour 2 ou 16 applications. Un SDK est disponible. Legic a été, en 1992, la première technologie de badge sans contact à 13,56 MHz sur le marché du contrôle d’accès et de l’identification. Compatible avec les normes ISO 15693 et ISO 14443, la technologie permet des distances de lecture confortables de 10 à 70 cm, ainsi que la cohabitation de jusqu’à 127 applications indépendantes sur le même badge.

Pour une compatibilité totale

Yves Ackerman, directeur des ventes de HID Global en France, souligne le fait qu’« il n’y a que 3 standards : ISO 14443 A 1-4, ISO 14443 B 1-4 et ISO 15693. Il faut différencier partiellement compatible de complètement compatible. Tout lecteur complètement compatible ISO 14443 A -4 peut lire et écrire sur toutes les marques de cartes complètement compatibles ISO 14443 A -4, de même pour ISO 14443 B -4. Et toute satisfaction uniquement partielle à ces normes entraîne en fait une incompatibilité totale avec d’autres badges. Tout lecteur A-3 ou B-3 n’est ainsi compatible qu’avec lui-même, donc complètement propriétaire. Lors d’un projet de contrôle d’accès, il convient de vérifier l’étendue de la compatibilité d’un système avec toutes les parties 1, 2, 3, et 4 des normes. Par ailleurs, tous les supports à mémoire, dont les badges, voient leur capacité augmenter. Le marché évolue vers des cartes plus puissantes à microprocesseurs, avec des niveaux de sécurisation compatibles avec les parties 4 des normes A et B. Afin d’assurer une compatibilité totale, présente et future, à nos clients, nos lecteurs iClass satisfont simultanément et pleinement aux 3 normes, ils permettent ainsi la lecture et l’écriture de toutes les cartes respectant vraiment les normes et sont d’ores et déjà compatibles avec ce qui va sortir. Nous savons également lire les numéros de série de la plupart des badges 13,56 Mhz du marché, même propriétaires. Pour HID, la rétrocompatibilité est importante, et ne doit pas seulement être technologique, mais aussi respecter les usages, comme le confort d’une grande distance de lecture, et une vaste gamme de lecteurs pouvant comporter un clavier. Notre compatibilité totale aux normes nous permet d’être adaptables à tous les développements d’applications.
HID Global vient de racheter les imprimantes Fargo. Ce pourrait être intéressant pour un client de réaliser en une seule opération l’impression d’un badge et la programmation de plusieurs applications avec plusieurs sécurisations, quelle que soit la marque du badge compatible ISO14443 A partie 4 ou B partie 4. »

La sécurité de la multiplicité

Selon Daniel Jéquier, responsable des ventes Europe de l’ouest de Legic, « l’une des qualités essentielles des produits Legic Advant est la possibilité d’utiliser de façon sécurisée de multiples applications avec un seul badge basé sur les normes ISO 15693 et 14443. En effet, nous utilisons une technologie de sécurisation Master Token qui assure le contrôle total d’un système, des cartes et des applications et leur totale indépendance de gestion. Quel que soit le niveau de l’application, ses responsables peuvent la gérer (et elle seule) à l’aide de leur propre clé maître sans interférer avec les autres applications. Par exemple, une entreprise de restauration va pouvoir créer et gérer un porte-monnaie électronique sans aucun danger pour les autres applications de la société comme le contrôle d’accès, et sans besoin de lui référer lors de la création de chaque compte. Bien entendu, l’autorité supérieure reste dans la société avec une clé administrateur.
Legic travaille avec plus de 200 partenaires et il y a un grand nombre de solutions disponibles sur le marché, qui peuvent utiliser nos badges en toute indépendance. Nous avons également une stratégie de rétro-compatibilité garantie de nos systèmes avec les badges en circulation chez nos clients, ce qui procure beaucoup d’avantages lors d’une évolution de système, par exemple en conservant les badges en circulation ou en les faisant évoluer graduellement. »

Du Vigik au tertiaire

« CDVI a adopté la technologie des badges lecture-écriture Mifare depuis plusieurs années avec le développement du marché Vigik, nous indique Pascal Leroux, directeur général de CDVI. Au début, les lecteurs Vigik assuraient seulement la lecture des badges, puis de nouvelles centrales à lecture-écriture sont apparues, fonctionnant avec le principe de l’indice de perte, entraînant une mise en liste noire des badges dans certaines conditions. Un résident ne peut renouveler qu’un certain nombre de fois son badge. CDVI, se développant fortement vers le marché du tertiaire, a décliné pour ce marché son savoir-faire en Mifare sur le marché du collectif, et utilise les lecteurs Mifare avec ses centrales UGP, UGM et UGL. Nous achetons nos puces Mifare chez NXP qui inscrit CDVI dans une zone de leur mémoire à des fins de traçabilité et d’authenticité, et a signé la charte de respect des formats de cryptage instaurée par Philips, définissant des zones de cryptage à respecter pour assurer une interopérabilité entre les systèmes installés.
La technologie Mifare est également utilisée pour les badges de nos systèmes Cabaprox associant biométrie et proximité, l’empreinte digitale étant stockée dans le badge et jamais dans le système, respectant les prérogatives de la CNIL, l’utilisateur restant ainsi toujours propriétaire de son empreinte. Nous disposons également de télécommandes bi-technologies radio et Mifare. Dans un futur proche, les badges Mifare seront de plus en plus utilisés pour du transport l’information, facilitant la mise à jour des changements d’horaires des utilisateurs, l’annulation d’un badge perdu par son remplaçant, et la mise à jour des bases de données d’utilisateurs dans certains lecteurs. »

Un marché de grands projets

Pour Jean Galibert, chef de produit détection d’intrusion et contrôle d’accès chez Chubb, « le marché du 13,56 MHz décolle plus lentement que ce qu’il pourrait, même s’il est de façon certaine une avancée technologique indéniable, avec notamment la gestion multi-applications (gestion horaire, restaurant…), ou encore l’intégration des données biométriques directement sur la carte, très appréciée de la CNIL. Pour l’instant, nos clients en 13,56 MHz sont surtout les grands comptes, pour des grands marchés. Ces solutions ont été perçues comme trop complexes par certains utilisateurs. Pour garantir un niveau de sécurité, il faut gérer des clés cryptées. Chez Chubb, nous proposons aux clients un service où nous gérons ces badges et leurs clés à leur place. Il faut utiliser le 13,56 MHz pour ce qu’il offre : il y a énormément de choses intéressantes à faire, avec à terme d’autres applications et une base de données à enrichir sur la carte. Dans le futur, on peut même imaginer des applications d’antipassback gérées sur le badge, pour les cas où les UTL fonctionnent en mode dégradé. »

Une vision du futur

« Stid a comme stratégie de rester indépendant des technologies, nous communique son directeur général adjoint Pierre-Antoine Larrera de Morel, et de travailler avec tous les standards, et toutes les technologies de puces. Nous avons développé une expertise dans presque toutes les technologies RFID, et particulièrement celles utilisées en contrôle d’accès. Grâce à cela, nous avons une vision extrêmement large des technologies, de leurs capacités et de leurs limites. En contrôle d’accès avec des cartes lecture-écriture, existent quelques solutions propriétaires et la solution Mifare, standardisée et normalisée au niveau international, qui est de fait la plus répandue. L’intérêt de Mifare est de pouvoir maîtriser sa sécurité, en toute liberté, tout en autorisant de nombreuses applications : tout le monde est compatible, il y a une montagne d’applications, fonctionnant en totale indépendance au sein d’une même carte. Bientôt, les systèmes vont évoluer. Les capacités des mémoires des cartes vont considérablement augmenter, et on va pouvoir commencer à déporter les informations sur des cartes devenues plus intelligentes, et gérer dynamiquement ces informations évolutives, ce qui pourra corrélativement permettre un allègement des informatiques des systèmes.
Cette décentralisation des données nécessitera toujours plus de sécurité et de fiabilité au niveau des identifiants, et sera complété par des badges actifs avec des composants ULP (Ultra Low Power), intégrant afficheurs et capteurs biométriques, fonctionnant par téléalimentations, transférant de l’énergie par champ radio, ou sur batteries en papier ultrafines. Les technologies Near Field Communication (NFC), autorisant le paiement et des transactions à partir d’un téléphone mobile, auront probablement une influence sur le contrôle d’accès. Ces moyens d’identification et de communication permettent, par exemple, d’une part d’acheter une place de concert par téléphone et, avec le même téléphone, de s’identifier en arrivant à la salle de concert. Un complément d’identification par biométrie sur le mobile permettra l’authentification en plus de l’identification. »

En savoir plus

Cet article est extrait du Magazine APS – numéro 159 de mars 2007.
Pour plus d’information sur nos publications, contactez Juliette Bonk .

Commentez

Participez à la discussion

Suivez-nous