Le badge Vigik
Technologie des badges d’accès aux immeubles et bureaux
Les fréquences 125 kHz et 13.56 MHz sont les fréquences les plus utilisées pour le contrôle des accès aux bâtiments (immeubles, bureaux). Le système d’accès le plus connu en France est le système Vigik. Il a été développé au milieu des années 1990 par le centre national des études sur les télécommunications de Caen. Son développement aurait coûté 10 millions de francs. Testé en 1996 dans la région de Caen, le système a rapidement été adopté par les différents syndics de copropriétaires. Le système permet l’accès aux bâtiments à différents prestataires de service dans des plages horaires bien définies. Ainsi, les postiers, les employés de GRDF, d’Enedis, d’Orange et les services de secours peuvent accéder aux bâtiments au moyen d’une carte d’accès RFID, le fameux badge Vigik. Le format MIFARE Classic (Mifare est une marque de la société NXP semiconductors) utilisant la gamme de fréquence 13.56 MHz est utilisé. L’identifiant unique (UID) de chaque badge permet de constituer un historique des entrées et de remonter en cas de besoin aux propriétaires des badges ayant permis l’accès aux bâtiments.
MIFARE Classic et copie des badges d’accès Vigik
Dès la fin 2007, deux cryptologues allemands Henryk Plötz et Karsten Nohl ont mis en évidence la vulnérabilité des cartes d’accès RFID de modèle MIFARE Classic. Les clés de sécurité permettant de lire le contenu de ces puces RFID ont pu être découvertes au moyen d’un algorithme ad hoc. Aujourd’hui des solutions logicielles téléchargeables gratuitement (dont l’application Mifare Classic Tool : MCT) exploitent cette faille de sécurité et permettent de réaliser des copies de cartes d’accès MIFARE Classic tels que les badges Vigik. Rappelons que pour le propriétaire d’un badge, réaliser une copie de son badge d’immeuble original pour son usage personnel est tout à fait légal au même titre que la copie d’une clé.
Renforcement de la sécurité par incrémentation de compteurs
De manière à palier la vulnérabilité connue des badges MIFARE Classic, certains industriels ont développé des stratégies de compteurs s’incrémentant dans la mémoire du badge à chacun des accès. Ainsi si deux badges disposent du même identifiant (la copie et l’original), la centrale pourra détecter la présence d’un badge copié en comparant la valeur du compteur contenu dans le badge à celui sauvegardé et attendu par la centrale d’accès. En cas de différences, l’identifiant du badge en question pourra être désactivé rendant inopérant le badge incriminé et sa copie.
Constitution d’un système d’accès Vigik
Un système d’accès Vigik est constitué des éléments suivants :
Un lecteur situé à l’extérieur des bâtiments, reconnaissable généralement à sa borne en relief présentant la mention Vigik. Il s’agit d’un interrogateur RFID sur lequel les utilisateurs viendront présenter leurs badges d’immeuble
Une centrale d’accès Vigik située à l’intérieur. La centrale dispose dans sa mémoire de l’ensemble des identifiants autorisés (ces identifiants sont contenus dans la mémoire des badges d’accès). En fonction des informations communiquées par le lecteur, la centrale déclenchera ou non l’ouverture des portes
Un dispositif d’administration Vigik. De manière à modifier, ajouter ou retirer des accès aux bâtiments, il est nécessaire de pouvoir mettre à jour la mémoire de la centrale d’accès. Pour ce faire différentes solutions existent. Elles peuvent être intégrées à la centrale ou se présenter sous la forme de dispositifs externes tels que des PC, serveurs ou terminaux spécifiques
La gestion des accès
La gestion des accès vigik dans une résidence incombe aux bailleurs institutionnels (publics ou privés) ou aux copropriétés. Cette gestion consiste principalement à :
réaffecter les badges vigik en fonction des arrivées et départs des occupants
désactiver les badges perdus, volés ou non restitués lors d’un départ
Ces tâches sont généralement bien exécutées par les bailleurs professionnels. En revanche, les copropriétés (au travers de leurs syndics, conseillers syndicaux ou gardiens) se révèlent parfois dépassées par cette gestion et optent pour une solution : la commande en masse d’une quantité de badges pré-mémorisés dans la centrale d’accès. Ces badges sont alors distribués au fil du temps en fonction des besoins des occupants (pertes, vols ou nouveaux arrivants). Cette gestion simplifiée des accès d’un immeuble n’utilise pas en revanche le plein potentiel du dispositif vigik qui permet la désactivation d’accès litigieux (badges perdus, volés ou ceux d’anciens résidents) ou la restriction des plages d’accès.
Comment se procurer un badge Vigik ?
Le prix d’un badge vigik est très variable et peut parfois réserver des surprises comme vous pourrez le découvrir dans cet article. Il existe plusieurs façon de se procurer un badge dit vigik mais pour ceux qui souhaiteraient réaliser un double de badge vigik à petit prix, Il est tout à fait possible de dupliquer soi-même un badge d’immeuble au moyen d’un smartphone doté de l’application MCT (Mifare Classic Tool).
Quelques exemples de badges d’accès programmables avec l’application MCT Android
Pour aller plus loin dans cette thématique consulter cet article pour savoir comment remplacer son badge d’accès résident une fois que vous disposez d’un badge universel.