Les dernières évolutions du badge sans contact portent en priorité sur la sécurisation des informations. Plus puissantes, plus « intelligentes », les nouvelles puces sans contact offrent aussi des capacités de stockage plus étendues. Un élément très favorable au développement de la multiapplication. Suivant les versions, la mémoire de la puce Mifare est organisée en 16 ou 64 secteurs, pour autant d’applications possible. DESFIre EV1 peut gérer jusqu’à 28 applications, 32 pour Mifare Plus, Legic annonçant jusqu’à 127 applications avec sa puce Legic Advant… Dotées de capacités de 1 à 8 Ko, les puces sans contact actuelles permettent en effet de multiplier les possibilités d’exploitation.
> Didier Dormegnies : « C’est un grand progrès, si on considère que la RFID a été développée sur la transmission d’informations au poids très faible, de l’ordre du bit. Aujourd’hui, on raisonne plus en octets et en kilo-octets, d’où l’apparition de mémoires de plus grandes capacités, mais aussi plus complexes à organiser. » De plus, les capacités de cryptage de telles puces induisent des manipulations plus complexes : chaque secteur mémoire peut-être assujetti, ou non, à un mot de passe, verrouillé ou non.Comme le précise Laurent Rouyer, « si on souhaite associer plusieurs applications dans une puce, il est nécessaire d’établir le mapping de la mémoire, à savoir l’attribution de tel secteur à telle application, ainsi que la méthode de cryptage utilisée pour chacune d’entre elles. C’est une démarche qui demande des compétences de la part de l’intégrateur et des connaissances de la part du client ».
Pour simplifier cette opération indispensable à la hiérarchisation des données contenues dans une puce, des outils de développement ont été conçus. Néanmoins, et malgré des avantages incontestables, le badge multiapplication est une réalité qui reste difficile à mettre en œuvre.
Encore une fois, tout est affaire d’exploitation : doit-on opter pour une solution très sécurisée et évolutive, au risque de ne pas en exploiter pleinement les potentiels ? « Un badge DESFire est trois à quatre fois plus coûteux qu’un badge Mifare, précise Christophe Chambelin. C’est un investissement qui peut vite se révéler important, surtout si aucune autre application n’est associée au contrôle d’accès. Dans ce cas, on ne fait que multiplier par trois ou quatre le montant du poste badges. » Doit-on au contraire choisir une solution moins coûteuse, mais plus limitée en termes de capacités de cryptage et de mémoire ? Il faut constater que dans la majorité des cas, les produits semblent exploités à un faible pourcentage de leurs capacités réelles. En France, 95 % des cartes à puces vendues contiennent des puces Mifare Classic d’une capacité de 1 Ko.Elles sont, pour la plupart, largement sous-exploitées. Une telle capacité équivaut à 768 octets, subdivisés en 15 secteurs de 64 octets. Formatage inclus, il reste environ 50 octets par secteur. Pour donner quelques ordres de grandeur, une application biométrique (en lecture seule) occupe de quelques dizaines à une centaine d’octets (tout dépend de la technologie utilisée et de la complexité de l’algorithme). Une application de paiement ou de crédit (en lecture-écriture) occupe un volume similaire.Pour des applications gourmandes en mémoire, il est préférable de choisir une puce Mifare 4 Ko ou une puce DESFire (4 ou 8 Ko). En outre, cette dernière offre davantage de possibilités, étant donné qu’elle est constituée de secteurs de taille paramétrable. »
Pratique et sécurisant, le badge sans contact multiapplication reste une solution avantageuse. À condition de bien en mesurer les bénéfices en pratique !
> Jean Galibert : « Il faut reconnaître que la multiapplication est rarement exploitée à son plein potentiel, car les enjeux de l’exploitation du badge sans contact ne sont pas toujours bien perçus. Il existe un problème de convergence des intérêts et des technologies. Certains sites utilisent encore des équipements comme les pointeuses de gestion horaire, les systèmes de paiement à base de piste magnétique. Il est parfois délicat de faire migrer ces applications un peu obsolètes. Qu’il s’agisse de la DRH, des services généraux, de l’informatique, de l’intendance, de la restauration et de la sécurité, il manque bien souvent un coordinateur pour faire converger toutes ces applications vers un support unique. C’est d’autant plus regrettable qu’aujourd’hui, il existe une grande diversité de solutions basées sur le 13,56 Mhz, et ce, dans tous les domaines : restauration, monétique, biométrie, etc. »
> En effet, conclut Christophe Chambelin,« très souvent, chaque intervenant d’un site va percevoir ses propres intérêts et non pas le bénéfice d’un support unique dévolu à des usages multiples. Il faudrait davantage de coordination pour assurer la centralisation des applications. Le frein n’est donc pas de nature technologique, mais bien dans l’évolution des mentalités. De là à souhaiter une solution multiapplicative clés en main, il faudra attendre encore un peu ».
Commentez