20% des organisations dans le monde devraient passer au contrôle d’accès sans fil d’ici 2020. De quoi booster l’usage des badges virtuels sur smartphone et élargir le champs des applications !
Le marché du contrôle d’accès a le vent en poupe. Selon une étude d’Ifsec Global, Assa Abloy et IHS Markit parue en février dernier, seules 31% des organisations interrogées sont dépourvues de système de contrôle d’accès. Quant aux 41% de celles qui en sont équipées, elles utilisent des systèmes classiques (câblés, badges électroniques) ; 22% recourent à des systèmes combinant badges, systèmes à câble et systèmes sans fil ; et 6% des systèmes entièrement sans fil. « Pour la première fois, la part des répondants ayant un système de contrôle d’accès exclusivement câblé a chuté au-dessous de 50%. Près des deux tiers des personnes interrogées ont une vision plus positive du sans-fil qu’il y a cinq ans grâce aux progrès de la technologie », explique Jim Dearing, analyste senior en sécurité et technologie des bâtiments chez IHS Markit. Ces dispositifs sans fil contiennent moins d’éléments sur la porte et peuvent être installés à tout moment pendant la construction. Ils sont donc plébiscités pour les projets de réhabilitation. » De fait, l’étude prévoit une croissance de 7,9% pour le marché du contrôle d’accès sans fil dans les prochaines années.
Le smartphone va-t-il remplacer le badge ?
Dans la foulée du sans-fil, la dématérialisation des badges sur smartphone s’accélère. D’après une étude de Gartner, le célèbre cabinet d’analyse américain, 20% des organisations utiliseront les smartphones à la place des badges d’accès traditionnels d’ici 2020, dans le monde. Assa Abloy, Dény Security, HID Global, STid, SimonsVoss, Welcomr… une bonne partie des constructeurs de contrôle d’accès proposent désormais des badges virtuels. Le smartphone va-t-il alors détrôner les badges RFID, Mifare, Desfire ou iClass ? Pas dans l’immédiat : « Nous maintenons nos systèmes à badges car ils sont simples et peu onéreux, mais nous développons les systèmes à badge sur smartphone afin de répondre à la demande du marché », précise Eva Beschemin, directrice marketing et développement de l’activité JPM chez Assa Abloy.
Les avantages du badge virtuel sont multiples : chaque salarié a toujours son smartphone ; ce dernier doit être déverrouillé par code PIN pour être utilisé ; le coût marginal pour créer un badge est proche de zéro. Fort de cet enseignement, Assa Abloy lance, dans le sillage de sa gamme SmartAir de produits électroniques (béquilles, cylindres, lecteurs muraux), la gamme Open Now qui recourt à des smartphones équipés de la connexion Bluetooth Low Energy (BLE). « Ce protocole de communication est plus sécurisé que le standard NFC [Near Field Communication, NDLR] car, une fois l’appairage effectué entre le smartphone et le lecteur, on peut rajouter de l’encryptage », détaille Alexandre Vomscheid, chef de produit contrôle d’accès JPM chez Assa Abloy.
Les badges virtuels prennent l’ascenseur
Pour sa part, Kazeko (bientôt rebaptisé Welcomr) fait disparaître le lecteur dans le plafond. « Comme l’authentification du smartphone s’opère via BLE, il n’est plus nécessaire d’avoir des lecteurs en façade. On évite ainsi les attaques physiques. De plus, chaque contrôleur est autonome. Ce qui permet de s’affranchir du réseau qui relie les lecteurs au contrôleur central, fait valoir Alexis Gollain, le président. Cependant, il y a un serveur centralisé dans le Cloud pour donner les droits et les mettre à jour. Très robuste, cette mutualisation rend les tarifs plus abordables. » Le système contrôle également l’accès aux ascenseurs, étage par étage. Pratique pour la gestion des visiteurs : plus besoin d’obliger un salarié à venir les chercher à l’accueil. Le visiteur peut alors bénéficier d’un parcours sécurisé en toute autonomie.
Nouvelle gestion des droits d’accès
Modification de plages horaires, restriction ou plus grande ouverture d’accès à une zone, suppression d’un badge, badge de remplacement… les badges virtuels s’enrichissent de nouvelles fonctionnalités grâce aux plateformes en ligne qui gèrent les droits. Ce qui a poussé SimonsVoss à lancer Srel3 Advanced, un réseau virtuel de bornes de mises à jour des droits en temps réel au sein de sa plateforme électronique AX. « Ce réseau est hybride. Il lit les badges de nos technologies Active Transpondeur (badges propriétaires, RFID, Mifare, Desfire) et virtuels. Les droits d’accès sont envoyés sur le contrôleur, à savoir un lecteur mural, souligne Jean-Philippe Vuylsteke, président de SimonsVoss France, qui lance également Smart Handle AX, une nouvelle poignée numérique. Lorsque la personne présentera son badge virtuel ou son transpondeur, ses droits seront immédiatement mis à jour. »
Chez STid Mobile ID, ce type d’écosystème (smartphone, lecteurs, plateforme en ligne) apporte de « l’instinctivité » à l’expérience d’identification des personnes. Et celle-ci bénéficie de cinq modes d’identification : badge, slide, tap-tap, remote et mains libres. De quoi faire disparaître les contraintes d’usage d’un système classique de sécurité. Pour aller plus loin dans sa démarche, STid mise sur l’ouverture technologique en proposant une interface de programmation applicative [Application Programming Interface (API)] pour le Web ainsi qu’un kit de développement. « Ces Web API sont destinées à l’utilisation transparente de notre plateforme en ligne par le logiciel d’un fournisseur de service tiers », explique Vincent Dupart, directeur général de STid.
Les Cartes de Professionnels de Santé sont concernées
Avec la solution SmartAir d’Assa Abloy, le directeur de la sécurité d’un site peut gérer les droits au travers du logiciel TS1000, lequel est également mis à contribution pour gérer les CPS (Carte des Professionnels de Santé). Celles-ci servent à identifier les médecins, pharmaciens et sages-femmes devant accéder au dossier médical numérique du patient (DMP). « Depuis quelques années, l’utilisation de la CPS s’étend à l’ensemble des professionnels de santé, resitue Alexandre Vomscheid. Or, la CPS utilise deux technologies : une puce à contact comme sur les cartes bancaires pour le DMP et une puce RFID Mifare classique que nous intégrons, depuis peu, à notre contrôle SmartAir. »
De nouveaux modèles économiques
Une précaution technologique qui prendra de l’importance avec le développement du Cloud. « C’est le Cloud qui change la gestion des badges virtuels. Jusqu’ici, le badge virtuel est le plus souvent stocké de façon permanente sur le smartphone. Si on le perd, il faut le déclarer au responsable de la sécurité pour le désactiver, décortique Steven Commander, directeur de la prescription chez HID Global. Avec le Cloud, le badge est lié non plus à l’équipement mais à l’utilisateur. Ce dernier récupère les droits du badge aussi bien sur une smartwatch ou un smartphone que sur une tablette. Non seulement cela facilite la gestion du cycle de vie du badge mais, surtout, cela revient à louer le badge virtuel au lieu de l’acheter puisqu’on peut le mettre sur plusieurs équipements. On passe d’un modèle économique de possession à un modèle de licence utilisateur. » Le tout sans modifier les lecteurs existants, pour peu qu’ils soient capables de communiquer en BLE (NFC par défaut) – auquel cas HID Global dispose des kits de mise à jour matérielle.
Les hôtels et espaces de co-working particulièrement ciblés
De son côté, le Français Dény Security améliore sa solution de contrôle d’accès sans fil baptisée Dény Tapkey. Lancée en 2018, cette dernière est destinée aux marchés des hôtels, résidences de loisirs et bureaux partagés. Pour prévenir les risques de piratage extérieur, la solution développée avec l’autrichien Tapkey est nativement sécurisée par le chiffrement des communications entre le dispositif de verrouillage et l’application tournant sur smartphone. En outre, le système peut fonctionner même en l’absence de connexion Internet.
Des scénarios de plus en plus fins
« A condition toutefois que l’utilisateur ait déjà acquis les droits d’accès sur son smartphone », indique Martial Benoît, chef de produit chez Dény Security. A son lancement en 2018, Dény Tapkey fonctionnait uniquement en mode NFC. Ce qui limitait son utilisation aux seuls smartphones Android. La nouvelle version commercialisée cette année comprend, en plus des béquilles et cylindres électroniques connectés, un cadenas électronique pour sécuriser les portails et un lecteur mural pour les parkings. Ces produits sont actionnables aussi bien en NFC qu’avec des appareils fonctionnant en BLE. De quoi répondre enfin aux besoins des utilisateurs d’iPhone. Autre avancée significative, le gestionnaire de la sécurité est averti en temps réel, par notification, lorsqu’un smartphone déclenche par exemple l’ouverture d’une béquille ou d’un cylindre connecté. « Par ailleurs, en l’absence du propriétaire de l’application, sa prise en main peut être déléguée à un autre administrateur, sachant que l’application est multi-gestionnaire », reprend Martial Benoît.
L’exploitant peut, en outre, articuler flex office et co-working : « Si les personnes déjà arrivées sont trop nombreuses, le gestionnaire peut leur suggérer de télétravailler. Inversement, si une grande partie des bureaux est sous-utilisée, l’entreprise peut inviter des co-workers à venir », précise Steven Commander de HID Global. Un bon moyen de rentabiliser le moindre mètre carré !
Commentez