LE BADGE RFID : UN STANDARD POUR LE CONTRÔLE D’ACCÈS
Le module P2 Card de la solution Protecsys assure la personnalisation, l’impression et l’encodage de vos cartes RFID pour le contrôle des accès. Vous pouvez ainsi produire vos badges de façon autonome et sécurisée.
L’utilisation de la technologie RFID a nettement progressé dans de nombreux secteurs et s’impose aujourd’hui comme un standard pour des besoins de sûreté-sécurité, à plus forte raison en France où l’utilisation de la biométrie est très encadrée par la CNIL et de ce fait très peu utilisée.
Véritable technologie sans contact, les cartes Mifare® Classic ont été pendant longtemps une référence, mais pour des raisons de sécurité sont désormais remplacées par des technologies Mifare® DESFire® EV1, EV2, EV3. Ce sont en particulier ces technologies RFID qu’Horoquartz préconise pour ses lecteurs de contrôle d’accès.
UNE IMPRIMANTE ‘TOUT EN UN’ POUR VOS BADGES RFID
Pilotée par la solution Protecsys, l’imprimante Magicard 300 est une solution polyvalente pour la production de vos badges :
- Elle assure l’impression du support avec une très bonne qualité graphique, grâce à son large spectre de couleur et une résolution élevée (sublimation thermique couleur).
- Elle encode la puce électriquement grâce à son encodeur intégré.
- Elle imprime les badges unitairement ou pas lot grâce à son bac de 100 badges (capacité de production de 160 badges/heure en couleur, 720 en monochrome).
- Elle peut imprimer une filigrane Holocote sur le badge pour éviter sa recopie graphique.
- Avant tout, une technologie fiable et pratique : la technologie RFID a largement fait ses preuves en termes de fiabilité. Elle favorise une prise en main aisée par les collaborateurs, avec un confort d’utilisation au quotidien en évitant tout contact avec le lecteur. Elle permet également une mutualisation des usages. Le même badge peut-être utilisé autant pour l’identification nécessaire aux accès aux bâtiments, mais aussi pour s’identifier à la cantine, à la machine à café ou sur les photocopieurs par exemple, et aussi pour badger sa présence.
- Coûts maîtrisés : cette mutualisation des usages contribue à une réduction du coût de l’identification dans l’entreprise. Le coût unitaire d’un badge est très réduit, mais sa multiplication peut conduire à des coûts élevés car il est nécessaire de personnaliser le support et de le gérer dans les différentes applications qui l’utilise. La standardisation de la technologie carte à puce RFID permet la plupart du temps de n’avoir qu’un support pour tout les usages, et par conséquent des économies d’échelle très importantes.
- Sentiment d’appartenance : le badge peut reprendre les éléments de votre charte graphique et l’identification du porteur. L’ANSSI préconise cependant de prendre quelques précautions à ce sujet (voir ci-dessous). Cette personnalisation permet une identification plus rapide et plus fiable des accédants. Pour les collaborateurs, ce simple badge personnalisé est souvent vu comme un facteur de développement du sentiment d’appartenance.
- Sécurité et pérennité du support : la carte Mifare® Desfire® EV1, EV2, EV3 constitue un bon compromis entre sécurité et pérennité. Elle reste la référence sur le marché, est supportée par de nombreux fournisseurs de systèmes de contrôle d’accès (en particulier Horoquartz), offre un niveau de portabilité et de compatibilité inter-application inégalé.
Les badges peuvent être classés en 3 catégories :
- Les hautes fréquences 125KHz
- Les basses fréquences 13,56 MHz
- Les ultra hautes fréquences 868 MHz.
Les basses et hautes fréquences sont les plus souvent utilisées pour le contrôle des accès car elles assurent une identification à courte distance et évitent de ce fait des lectures involontaires qui peuvent se produire avec des technologies de très hautes fréquences comme celles utilisées pour les accès de véhicules avec des distances bien plus importantes.
La technologie RFID passive est la plus courante en contrôle d’accès avec un simple récepteur et sans émetteur radiofréquence. C’est le lecteur RFID avec son antenne qui alimente le circuit électronique embarqué avec la technique du couplage inductif, de ce fait la carte n’a pas d’alimentation électrique par elle-même. Les objets RFID semi-passifs (télépéage par exemple) ont une alimentation par pile tout comme les technologies RFID actives (exemple : télécommandes d’ouverture).
CARTE RFID : LES PRÉCONISATIONS DE L’ANSSI
- La sécurité logique du badge : l’ANSSI recommande l’utilisation de cartes sécurisées pour des finalités de contrôle d’accès. Certaines technologies RFID ne présentent pas les garanties suffisantes à ce sujet. La communication badge/lecteur est également un sujet sur lequel l’ANSSI revient régulièrement, en particulier dans son guide « recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection». En particulier, sur les 4 configurations type identifiées, seule la configuration No 1 est recommandée. Cette configuration souvent identifiée dans le jargon du métier par la terminologie « lecteurs transparents » correspond à une authentification de bout en bout avec chiffrement de la communication entre le badge et l’UTL. Le badge d’accès ne peut être cloné car protégé par le chiffrement. Le lecteur « transparent » ne contient aucune clé et élément secret. Cette architecture nécessite la mise en œuvre d’une UTL en capacité de traiter et protéger les clés cryptographiques.
- La sécurité physique du badge : l’ANSSI recommande également de prêter la plus grande attention à la personnalisation graphique du badge. Il est tentant de personnaliser le badge aux couleurs et avec le logo de l’entreprise. Néanmoins, l’ANSSI recommande un badge le plus neutre possible, car bien évidemment toutes les informations permettant une identification rapide de l’entreprise avec un badge perdu créent un risque. La photo du porteur est autorisée car elle assure une identification visuelle de l’accédant et ainsi contribue à la sécurité globale. Il est déconseillé par contre de mettre des informations nominatives (nom de la personne, matricule,…). Concernant l’identifiant du badge, il ne faut jamais imprimer son numéro réel utilisé dans le système de contrôle d’accès, mais un numéro « administratif ».
EVITER LA DUPLICATION
Les fournisseurs de systèmes de contrôle d’accès ont fait beaucoup d’efforts pour éviter la duplication logique des badges, en utilisant des technologies RFID plus sécurisées avec du chiffrement. La duplication physique du badge dans sa dimension visuelle n’a pas toujours fait l’objet d’une telle vigilance.
Un badge peut facilement être reproduit sur un plan graphique avec une simple imprimante à badges. Pour autant, cela ne donnera pas de droits d’accès sur des lecteurs de badges. Mais si le badge est utilisé pour l’identification visuelle de personnes, cela peut suffire à tromper l’attention des agents de sécurité.
Pour l’impression des badges, Horoquartz propose une fonction originale, disponible sur les imprimantes Magicard Signature, afin de sécuriser la carte en tant que support visuel. Elle consiste à imprimer un logo en filigrane sécurisé qui ne pourra être produit que sur une imprimante dûment autorisée via son numéro de série. En savoir plus sur la fonction Holokote®