TOP

Les lecteurs de badges d’accès situés aux entrées de vos différents accès ont bien évolué avec le temps: ils sont aujourd’hui capables de fournir un niveau de sécurité plus élevé que jamais, en devenant transparents.

Ainsi, non seulement ils peuvent lire les informations fournies par de multiples types de badges, mais ils conservent également ces données cryptées jusqu’à ce qu’elles atteignent le contrôleur de porte, afin qu’elles ne puissent pas être lues par des pirates informatiques. Avant de jeter un œil sur ces nouveaux lecteurs transparents, voyons comment les badges de contrôle d’accès et les lecteurs ont évolué ces dernières années.

Lecteurs de badges : de la bande magnétique aux cartes à puce

La technologie des badges a beaucoup évolué depuis les débuts du contrôle d’accès. Les premiers badges développés pour les systèmes électroniques étaient des badges à bandes magnétiques, qui ne pouvaient stocker qu’une quantité limitée de données et nécessitaient un contact physique avec le lecteur. Il en résultait une usure matérielle du badge et du lecteur, ce qui entraînait souvent un fort taux de remplacement pour les deux.

Des lecteurs sans contact ont ensuite été introduits grâce à la technologie RFID (identification par radiofréquence). Cette technologie permet au lecteur de badge de transmettre une petite quantité d’énergie, qui active la puce présente à l’intérieur du badge du visiteur, et transmet au lecteur le numéro unique qui y est enregistré.

La technologie s’est améliorée, tout comme la RFID. Les cartes à puce ont rapidement été capables de stocker plus d’un numéro sur un même badge, leur permettant ainsi d’être utilisées à d’autres fins que le « simple » contrôle d’accès. Par exemple, pour payer son déjeuner, utiliser la photocopieuse et bien d’autres choses encore !

Une sécurité de bout en bout pour lutter contre la cybercriminalité

Le plus grand changement dans l’évolution des badges de contrôle d’accès a été la sécurisation des données qui y sont stockées, car les méthodes de chiffrement se sont considérablement améliorées. Les cybercriminels étant de plus en plus habiles, les systèmes de contrôle d’accès ont dû se sophistiquer pour les empêcher d’intercepter des données.

Cela s’applique non seulement aux badges et aux lecteurs de badges, mais aussi aux contrôleurs de porte et à leurs logiciels. Les pirates informatiques peuvent attaquer n’importe quelle partie de votre système de contrôle d’accès, qu’elle soit physique ou numérique. Nous avons donc relevé ce défi en observant le parcours complexe d’un identifiant (tel qu’un badge) présenté à un lecteur – et nous avons sécurisé l’ensemble du processus, de bout en bout.

La transparence améliore la sécurité dans les lecteurs de contrôle d’accès

Ce faisant, nous avons pu rendre nos lecteurs de badge transparents lorsqu’ils sont utilisés avec le système de contrôle d’accès AEOS, qui est le seul à proposer cette fonctionnalité. Les clés DESFire et les certificats numériques sont stockés dans un module d’accès sécurisé (SAM), lui-même situé à l’intérieur des contrôleurs de porte. Ce qui signifie que, plutôt que de déchiffrer le badge lui-même, le lecteur de badges transmet simplement les données chiffrées au contrôleur de porte, qui les décrypte ensuite.

Ce processus améliore considérablement la sécurité, car les lecteurs de badge sont placés du côté non sécurisé de la porte, alors que les contrôleurs de porte sont placés du côté sécurisé.

De fait, si un utilisateur frauduleux parvient à accéder à un lecteur ou en démonte un directement du mur pour interroger son contenu, il ne peut pourra rien en tirer.

Cependant, même si de nombreux systèmes de contrôle d’accès utilisent la technologie DESfire, le déchiffrement est encore effectué par le lecteur de badge sur le côté non sécurisé de la porte ; le risque potentiel reste donc présent.

Mais avec la sécurité de bout en bout AEOS, tous les éléments d’AEOS sont sécurisés. Il en va de même pour la communication entre chaque élément du système, car le stockage des certificats numériques dans la carte SAM assure une communication sécurisée entre le contrôleur et le serveur.

AEOS end-to-end security-scheme

A quoi s’attendre dans le futur?

Nous avons déjà vu la société NXP lancer la technologie de lecteur de badges DESFire EV3, offrant une vitesse et des distances de lecture accrues par rapport à DESFire EV2. C’est synonyme d’une meilleure fluidité d’utilisation et d’une précision accrue pour les lecteurs de contrôle d’accès.

Nous nous attendons également à ce que l’identification par smartphone joue un rôle encore plus important, lorsqu’un protocole standard aura été créé et adopté. Actuellement, ce mode d’identification n’en est qu’à ses débuts, et de nombreux fabricants travaillent avec des protocoles propriétaires.

Le marché finira toutefois par s’en écarter, de la même manière qu’il s’est écarté des technologies non standard pour les badges physiques.

Une popularité croissante pour les lecteurs multi-technologies

De plus en plus de lecteurs sont désormais « multi-technologies », ce qui signifie qu’un seul lecteur peut lire plusieurs types de badges et d’identifiants différents. Ces lecteurs continuent à gagner en popularité, car ils permettent de migrer d’un système de contrôle d’accès à un autre en douceur.

Les gens peuvent continuer à utiliser leur badge existant avant de recevoir le nouveau – il n’y a pas de coupure brutale lors du changement de système. Nous avons remarqué que beaucoup de clients y pensent en achetant leurs lecteurs.

Un mot de prudence

Bien sûr, il faut garder en tête que les lecteurs de badge de contrôle d’accès, et même les systèmes de contrôle d’accès eux-mêmes, ne sont qu’un composant d’une stratégie de sécurité.

Disposer d’un système capable d’adopter les dispositifs de sécurité les plus avancés est une aide précieuse pour se protéger contre les activités criminelles, comme le clonage de badges.

Mais l’élément humain reste crucial. Si personne ne vérifie que les gens ne partagent pas ou ne prêtent pas leurs badges, par exemple, la technologie des badges et des lecteurs perd de son intérêt.

Les 3 grandes caractéristiques à rechercher dans un lecteur de contrôle d’accès

  1. Des communications sécurisées
    Actuellement, l’OSDP est considéré comme le protocole le plus sécurisé. Nous allons encore plus loin avec le chiffrement de bout en bout et notre lecteur transparent.
  2. Une technologie de qualité
    DESFire EV2 est devenu la norme de référence pour les badges et les lecteurs, et DESfire EV3 est maintenant disponible.
  3. Compatibilité avec différents types d’identifiants
    Alors que la technologie progresse, les lecteurs doivent pouvoir lire plusieurs technologies d’identification en même temps : des identifiants mobiles, des QR codes, etc.
Male IT Specialist Holds Laptop and Discusses Work with Female Server Technician. They're Standing in Data Center, Rack Server Cabinet is Open.

Vous souhaitez mieux comprendre comment les lecteurs de contrôle d’accès peuvent vous aider à améliorer votre sécurité globale ?

Nous sommes là pour vous répondre.

N’hésitez pas à nous contacter au:

Contact

Vous souhaitez mieux comprendre comment les lecteurs de contrôle d’accès peuvent vous aider à améliorer votre sécurité globale ?

Nous sommes là pour vous répondre.