La sécurisation des accès aux immeubles résidentiels et professionnels.
Au cœur de ces dispositifs, les badges d’entrée jouent un rôle central, offrant un équilibre entre commodité et protection. Ce guide explore en détail les solutions proposées par cinq marques incontournables du marché français : Intratone, Urmet, Hexact, Comelit et Noralsy.
Nous analyserons leurs technologies, leurs systèmes de gestion, leurs niveaux de sécurité, et fournirons des conseils pratiques pour choisir, installer et maintenir ces systèmes
La sécurisation des bâtiments, qu’ils soient à usage d’habitation collective ou professionnel, a connu une évolution notable ces dernières années. Face à une demande croissante de protection et de contrôle, les systèmes de clés mécaniques traditionnelles cèdent progressivement la place à des solutions électroniques plus sophistiquées, flexibles et sécurisées.
Cette transition répond à un besoin impérieux de maîtriser les flux de personnes, résidents, employés, visiteurs, prestataires de services, afin de prévenir les intrusions, de garantir la sérénité des occupants et de protéger les biens. Un contrôle d’accès efficace est donc devenu une composante essentielle de la gestion immobilière moderne.
Le marché français, en particulier, présente des spécificités notables. L’omniprésence du standard Vigik®, mentionné à de multiples reprises dans les documentations techniques des fabricants, illustre une adaptation poussée au contexte réglementaire et aux besoins opérationnels locaux, notamment ceux des services postaux, des services de livraison et de services d’urgences.
Ce standard, développé en partenariat avec La Poste et des grands acteurs du contrôle d’accès électroniques, vise à faciliter l’accès sécurisé des prestataires habilités aux parties communes des immeubles. Cette particularité implique que les systèmes de contrôle d’accès globaux, y compris les badges destinés aux résidents, doivent souvent s’intégrer harmonieusement à cet écosystème Vigik®.
Par conséquent, une compréhension fine de ce standard est indispensable pour quiconque souhaite équiper un immeuble ou une résidence.
Parallèlement, une tendance de fond se dessine vers des solutions d’accès privilégiant le confort et la praticité. La mise en avant par certains fabricants, comme Intratone ou Noralsy, de badges « mains-libres » capables de déverrouiller un accès à distance, témoigne d’une recherche d’expérience utilisateur améliorée.
Ces dispositifs, qui permettent une ouverture sans manipulation directe du badge, répondent à une attente de fluidité et pourraient voir leur adoption s’accélérer, influencée par une sensibilité accrue aux questions d’hygiène et par une évolution générale des usages vers plus d’immédiateté.
Au sein de ce marché dynamique, cinq acteurs majeurs se distinguent par la richesse et la fiabilité de leurs offres en matière de contrôle d’accès par badges. Intratone, Urmet, Hexact, Comelit et Noralsy sont des marques reconnues, proposant chacune une gamme étendue de solutions adaptées aux spécificités de divers types d’immeubles, des petites copropriétés aux grands ensembles résidentiels et aux locaux professionnels. Leur expertise couvre non seulement les badges eux-mêmes mais aussi les lecteurs, les centrales de gestion et les logiciels associés, formant ainsi des écosystèmes complets de sécurité.
Avant d’examiner les offres spécifiques de chaque marque, il est indispensable de maîtriser les fondements technologiques qui sous-tendent le fonctionnement des badges d’entrée modernes.
La technologie RFID ou NFC est au cœur de la majorité des systèmes de badges d’accès actuels. Son principe repose sur une communication sans contact entre un badge, également appelé « tag NFC » ou « étiquette RFID », et un lecteur.
Le badge d’immeuble contient une puce électronique et une antenne qui lui permettent d’émettre ou de réfléchir un signal radiofréquence lorsqu’il est à proximité du lecteur. Ce signal transporte un identifiant unique ou d’autres informations permettant au système de contrôle d’accès de vérifier l’autorisation de l’utilisateur.
Deux principales gammes de fréquences sont utilisées pour ces applications.
Basse Fréquence (LF – 125 kHz) : Cette technologie assez ancienne est souvent plus simple à mettre en œuvre et peut être moins coûteuse. Elle offre généralement une portée de lecture plus courte. Cependant, les badges LF sont parfois considérés comme moins sécurisés et peuvent être plus aisés à dupliquer si des mesures de protection spécifiques ne sont pas en place.
Haute Fréquence (HF – 13.56 MHz) : C’est la fréquence la plus couramment adoptée pour les badges d’entrées d’immeubles contemporains. Elle permet des débits de communication plus élevés, une meilleure sécurité intrinsèque grâce à des protocoles de communication plus robustes, et la possibilité d’intégrer des fonctionnalités avancées comme le cryptage des données.
Fous sur la technologie MIFARE : Classic, DESFire EVx, Plus – Niveaux de sécurité et applications.
Au sein de la technologie RFID HF (13.56 MHz), la famille de puces MIFARE, développée par NXP Semiconductors, est particulièrement répandue. Il est crucial de distinguer les différentes générations et variantes de MIFARE, car leurs niveaux de sécurité varient considérablement :
MIFARE Classic : Longtemps la référence pour de nombreuses applications de contrôle d’accès et de transport en raison de son coût modéré et de sa facilité d’intégration, la technologie MIFARE Classic (notamment la version 1K) a vu sa sécurité compromise. Les clés de chiffrement (Crypto A et Crypto B) utilisées pour protéger les données stockées sur ces badges sont devenues largement connues, rendant le clonage de ces badges relativement aisé pour des personnes équipées du matériel adéquat. Cette vulnérabilité a poussé les fabricants à évoluer vers des solutions plus robustes.
MIFARE DESFire (EV1, EV2, EV3) : Les puces MIFARE DESFire représentent une avancée significative en termes de sécurité. Elles utilisent des algorithmes de cryptage matériel robustes (comme l’AES – Advanced Encryption Standard – ou le 3DES – Triple Data Encryption Standard) et des mécanismes d’authentification mutuelle sophistiqués entre le badge et le lecteur. Cela rend la lecture non autorisée des données et le clonage des badges MIFARE DESFire extrêmement difficiles. Urmet, par exemple, met en avant l’utilisation de la technologie DESFire EV3 pour ses badges haute sécurité. Ces badges sont donc préconisés pour les environnements exigeant un niveau de protection élevé
MIFARE Plus : Cette technologie a été conçue pour offrir un chemin de migration sécurisé depuis les systèmes basés sur MIFARE Classic vers des niveaux de sécurité comparables à ceux de MIFARE DESFire. Elle permet une compatibilité ascendante avec les infrastructures MIFARE Classic tout en introduisant des fonctionnalités de sécurité renforcées, notamment le cryptage AES. La marque Urmet propose des kits intégrant des lecteurs Mifare Plus, illustrant cette transition vers une sécurité accrue.
Cette évolution technologique illustre une dynamique constante dans le domaine de la sécurité : à mesure que les vulnérabilités des systèmes existants sont découvertes et exploitées, de nouvelles solutions plus robustes émergent. Le choix entre MIFARE Classic (souvent couplé à des mécanismes anti-copie additionnels par le fabricant du système de contrôle d’accès dont la marque Intratone en a fait son principal argument) et MIFARE DESFire ou Plus dépendra donc d’une analyse rigoureuse du niveau de risque acceptable, du budget alloué et de la pérennité souhaitée pour l’installation.
Les solutions les moins onéreuses, si elles reposent sur des technologies plus anciennes sans protections additionnelles fortes, peuvent s’avérer moins sécurisées et plus coûteuses à long terme si des mises à niveau deviennent nécessaires suite à des compromissions.
Le système VIGIK® est une spécificité importante du marché français du contrôle d’accès résidentiel. Il s’agit d’un système sécurisé conçu initialement par La Poste pour permettre aux facteurs, puis étendu à d’autres prestataires de services habilités (fournisseurs d’énergie, techniciens de maintenance, services d’urgence, etc.), d’accéder aux parties communes des immeubles sans nécessiter une clé mécanique universelle (Pass PTT T25) ou un code d’accès unique pouvant être compromis avec le temps.
Le fonctionnement de VIGIK® repose sur des badges de service souvent au format carte bancaire dont la validité est limitée dans le temps (par exemple, 84 heures au maximum, mais souvent 9 heures pour La Poste). Ces cartes d’accès doivent être régulièrement « rechargés » par les prestataires auprès de bornes spécifiques installées dans les locaux du prestataire autorisé, ce qui permet de mettre à jour leurs droits d’accès et de désactiver automatiquement les cartes pass perdues ou volées, réduisant ainsi considérablement les risques liés à la circulation de passes universels.
Pour les résidents, l’intégration d’un lecteur VIGIK® dans le système de contrôle d’accès de leur immeuble signifie que les prestataires autorisés peuvent effectuer leurs missions sans les déranger et sans que la sécurité globale de l’immeuble soit compromise par la multiplication de clés physiques mécaniques. Pour les gestionnaires d’immeubles et les syndics, VIGIK® simplifie considérablement la gestion des accès prestataires, éliminant le besoin de distribuer et de récupérer des clés ou de communiquer des codes changeants.
De nombreux fabricants de systèmes de contrôle d’accès, dont Urmet, Cogelec (Intratone et Hexact), Noralsy et Comelit, proposent des solutions compatibles avec le standard VIGIK®, intégrant des lecteurs capables de lire à la fois les badges résidents de leur propre marque et les badges de service VIGIK®. Il est à noter que le standard évolue, avec une transition en cours vers VIGIK+ qui vise à renforcer encore la sécurité et à moderniser la gestion du système.
Bien que VIGIK® apporte une forme de standardisation pour l’accès des prestataires, il est important de comprendre que les systèmes de badges destinés aux résidents et leurs plateformes de gestion associées demeurent en grande majorité propriétaires à chaque marque.
Ainsi, une fois qu’un système de contrôle d’accès d’une marque donnée est installé, le gestionnaire de l’immeuble est souvent lié à l’écosystème de cette marque pour l’ajout de nouveaux badges résidents, leur remplacement ou l’évolution du système. Le choix initial du système de contrôle d’accès a donc des implications significatives à long terme en termes de coûts de gestion, de flexibilité et d’options de migration.
Face à la facilité relative avec laquelle certaines technologies NFC, notamment MIFARE Classic, peuvent être dupliquées, les fabricants de systèmes de contrôle d’accès ont développé des mécanismes anti-copie spécifiques pour leurs badges d’immeubles.
Ces systèmes visent à rendre la création de clones non autorisés (souvent appelés « copies sauvages ») beaucoup plus difficile, voire impossible avec les outils de duplication courants.
Le principe général de ces mécanismes anti-copie repose souvent sur l’utilisation de compteurs intégrés dans la mémoire du badge (Rolling code). À chaque présentation du badge résident devant un lecteur de contrôle d’accès, ce compteur est incrémenté dans la puce du badge et dans la mémoire electronique du lecteur. Lors de la prochaine utilisation, le lecteur vérifie la cohérence de ce compteur, si un badge est cloné, l’original et la copie auront initialement le même état de compteur. Dès que l’un des deux est utilisé, son compteur est modifié, créant une désynchronisation, le système peut alors invalider le badge dont le compteur n’est plus celui attendu, rendant ainsi l’original ou la copie (ou les deux) inutilisables.
Plusieurs marques parmi celles étudiées dans ce guide, telles qu’Intratone et Hexact (qui font partie du groupe Cogelec), Comelit, Noralsy, et Urmet, sont identifiées comme intégrant de tels mécanismes anti-copie dans leurs solutions de badges. L’implémentation exacte de ces systèmes varie d’un fabricant à l’autre et constitue souvent un savoir-faire propriétaire.
L’impact de ces fonctionnalités anti-copie est double. D’une part, elles renforcent significativement la sécurité en limitant la prolifération de badges non contrôlés, d’autre part, elles rendent la duplication par des services tiers (cordonniers, serruriers non agréés) très compliquée.
En cas de perte ou de besoin d’un badge d’immeuble supplémentaire, les résidents doivent alors généralement s’adresser au syndic de copropriété ou à l’installateur du système, qui sont les seuls habilités à fournir des badges officiels et programmés correctement pour le système en place. Certains systèmes, comme celui d’Immotec (une marque parfois associée à Comelit ), iraient même jusqu’à désactiver l’original et sa copie en cas de détection d’une tentative de clonage, comme mesure dissuasive.
Pour aller plus loin : Analyse détaillée des différentes marques de badges d’entrée d’immeuble