serrure-badge-rfid

Vous pensez sûrement “Oh non, pas un sujet technique”. Mais, on vous promet : rien de technique, que du concret pour votre sécurité ! Vous le savez, avec notre solution de contrôle d’accès Iwa, les clés ont laissé place aux badges pour déverrouiller les accès. Alors, les badges sont censés être plus sûrs n’est-ce pas ? Pas tout à fait, ou tout du moins, ça dépend du type de badge utilisé.

Par exemple, les badges Mifare Classic sont clonables, lisibles, modifiables… Bref, ce n’est vraiment pas la joie niveau sécurité. Mais alors, qu’en est-il de leur successeur : le Mifare DESFire ? Ça vous intéresse ? On vous l’avait bien dit. Allez, on vous explique tout.

Badge Mifare Classic : une sécurité cassée depuis belle lurette

La sécurité des badges Mifare Classic est cassée depuis 2008. Lisibles, modifiables et clonables, ces badges ne permettent plus un niveau de sécurité des accès acceptable. D’ailleurs, des milliers d’articles et de tutos pullulent sur le net sur “comment cloner un badge Mifare Classic”. Pas très rassurant tout ça ! Et pourtant, le badge, qui remplace la clé, est censé vous apporter, ou empêcher, ce que votre bonne vieille clé n’est pas en mesure de faire.

Heureusement, il y a le successeur au badge Mifare classic : le Mifare DESFire qui entre en scène, pour l’amour de votre sécurité. Alors, Mifare classic VS Mifare DESFire ? Inutile de les inviter à monter sur le ring, le combat est perdu d’avance pour le Mifare classic. On vous dit pourquoi.

Mifare DESFire : le top de la sécurité

Accueillons le Mifare DESFire comme il se doit. Fiable et sûr, ce badge permet de passer à la vitesse supérieure en matière de sécurité, et c’est ce modèle que nous utilisons chez Pollux, dans le cadre de notre application Iwa. Le chiffrement du badge Mifare DESFire dans sa version AES est aujourd’hui considéré comme sûr. Les informations qui y sont stockées y sont bien à l’abri.

Mais (oui, il y a un mais), il existe malgré tout sur le marché des émulateurs et des badges qui permettent la modification à volonté de leur UID, c’est-à-dire du numéro de série public du badge. Mais quelle horreur ! Cela signifie donc que même en utilisant ce type de badge, vos locaux ne sont pas en sécurité ? Oui, malheureusement c’est un peu ça, mais c’est surtout l’utilisation de l’UID qui ne permet pas de fournir un niveau de sécurité maximum. Vous nous suivez ? Pour les malfaiteurs, ces brigands, ces bandits, ces malandrins… c’est surtout le fait de connaître l’UID d’un badge légitime qui les rend tout puissants et qui leur permet de créer un nouveau badge non légitime, avec le même UID. Vous nous suivez toujours ? Tant mieux, parce que la suite va vous plaire.

Chez Pollux, on a trouvé l’astuce. Pour Iwa, nous avons choisi de créer dans le badge une application chiffrée. C’est cette application qui servira à identifier le badge, et non plus son UID.

Ainsi, votre badge ne peut plus être copié et vous êtes en parfaite sécurité.

Déjouer la sécurité est un sport très pratiqué. Heureusement, votre sécurité est l’un de nos objectifs premiers, et nous sommes prêts à imaginer toutes les parades pour vous offrir des solutions fiables et limiter les failles. De bons éléments techniques couplés à une bonne dose de réflexion made in Pollux, et vous obtenez une solution de gestion des accès fiable et ultra puissante. Découvrez Iwa.