LECTEUR DE BADGE : COMMENT L’OPTIMISER POUR UNE SÉCURITÉ GARANTIE ?

21 mars2023

 

Comme tout composant d’un système de gestion de la sûreté, le lecteur de badge doit faire l’objet d’une analyse de risque et en particulier d’une matrice gravité/probabilité.

Patrick Paranthoen, Directeur R&D et Daniel Coirier, Développeur logiciels embarqués expliquent la démarche d’Horoquartz pour garantir un produit au plus haut niveau de sécurité.

Gérer les risques, comment ça se matérialise dans la conception des lecteurs ?

 

« La gestion des risques c’est notre métier par définition. Le lecteur de badge est l’organe permettant de protéger les accès par l’identification voire l’authentification des accédants. L’identification doit donc être fiable pour éviter les intrusions inopinées et leurs conséquences potentielles. Partant de ce principe, Horoquartz établit un dossier de conception et un cahier de charges qui inclut des spécifications radioélectriques, électroniques, mécaniques et informatiques dans le cadre des systèmes embarqués telles que les technologies sécurisées RFID normalisées ISO 14443. Ce sont des normes brevetées et reconnues pour leur fiabilité. Nous ajoutons également les mécanismes de détection d’actes malveillants comme les saisies de codes sous contrainte, les tentatives d’intrusion dans le système de communication (capteurs évolués tels que les accéléromètres électroniques, sondes de détection informatiques). »

 

Quelles contraintes majeures prenez-vous en compte ?

 

  • La fiabilité/durabilité : les contraintes MTBF (Mean Time Between Failures) font référence à la « durée moyenne entre pannes ». Pour nos lecteurs de contrôle d’accès, cette durée est définie en nombre d’heures (70000 h à peu près soit 10 ans). Cette notion est toutefois relative et peut varier en fonction des sollicitations, nombre de passages…
  • La testabilité : on intègre dans la conception électronique des principes de DFT (Design for Test), qui prévoient que le lecteur va pouvoir être testé avec un taux de couverture important, propre aux lecteurs Horoquartz. Ce test se fait en sortie de production. L’intégration des règles de DFT est un levier important et facilite une couverture des tests très proche de 100%.
  • L’évolutivité : capacité à anticiper certaines évolutions en permettant les mises à jour futures des firmwares.
    -Evolutions sécuritaires : les domaines de cybersécurité évoluent sans cesse, et les moyens d’identification par badge également.
    -Evolutions fonctionnelles : les équipements doivent pouvoir s’adapter plus facilement et rapidement aux évolutions des besoins de nos clients.
  • L’écoresponsabilité / pérennité : les notions de réparabilité et de recyclage deviennent des basiques.
  • L’inviolabilité : nous intégrons les concepts de chiffrement évolués respectant les dernières normes de sécurité cryptographiques, conformes aux recommandations de L’ANSSI

Une fiabilité légitimée par nos clients

 

« Horoquartz effectue l’analyse de risque selon chaque domaine. Nous arrivons donc à jauger correctement l’adéquation du lecteur avec la note de criticité qui est attendue. Mais l’appréciation finale vient des clients. Nous avons livré plusieurs milliers de lecteurs RFID de contrôle d’accès nouvelle génération à nos clients depuis 2021 sans compter les anciens toujours en usage chez les clients (Plus de 30 000 en fonctionnement). En 2022, nous avons enregistré un taux de retour, assez faible qui ne dépasse pas les 0,03%. Ces résultats sont possibles car Horoquartz investit dans une équipe d’ingénieurs systèmes embarqués aguerris aux notions de haute disponibilité, de sécurité informatique et de cryptographie. La fabrication propre des lecteurs étant déléguée à un partenaire de qualité, la mise en place de procédures AGILES industrielles partagées est un facteur déterminant également. »

lecteur de badge d'accès antivandale
Découvrir Protecsys 2 Suite d’Horoquartz