Les serrures intelligentes
De nouvelles portes à ouvrir pour les distributeurs
Les clés traditionnelles tendent de plus en plus à être remplacées par des moyens d’identification électroniques comme les transpondeurs, les cartes badges, les claviers à codes, les lecteurs biométriques et même les smartphones. Intéressant un nombre croissant d’entreprises, les serrures intelligentes sans fil ne se limitent plus seulement à la notion de sécurité mais prennent également en compte les notions de confort et de rentabilité.
Le bon vieux trousseau de clés est à reléguer au rang d’image d’Épinal. Le phénomène n’est pas nouveau mais ne fait que s’amplifier sur un marché du contrôle d’accès en pleine expansion. Troquant la clé contre un badge, un code, une commande à distance ou encore un système de lecture d’empreinte digitale, les serrures dites intelligentes se développent aussi sûrement que le gain qu’elles apportent aux utilisateurs en matière de sécurité. Moins complexe qu’un système de contrôle d’accès filaire, en mesure de piloter différents éléments de la sécurité (vidéos surveillance, incendie...), la serrure intelligente dispose en elle-même des ressources évoluées pour autoriser ou non un accès. Les composants des cylindres de fermetures sont remplacés par des solutions mécatroniques et numériques, le tout fonctionnant à l’aide de piles munies de systèmes d’alerte pour signaler lorsque la batterie est faible, et ne nécessitant donc aucun câblage. S’il est difficile de donner des chiffres précis sur le niveau des ventes, les acteurs de cet univers observent généralement des croissances à deux chiffres sur un marché global de la serrure qui tend, lui, à suivre le ralentissement enregistré actuellement par le secteur de la construction. Néanmoins, ces serrures de haute-technologie représentent encore une niche de marché. Moins de 15% des nouvelles portes disposeraient d’un dispositif de contrôle d’accès, systèmes filaires compris. Mais preuve de cette évolution, ces solutions novatrices ne s’adressent plus uniquement, comme auparavant à la porte principale. Elles équipent aujourd’hui différentes salles ou locaux et même les meubles du bureau.
Une réponse à un besoin
En France, si ce marché se limite quasiment exclusivement au secteur professionnel, il se développe surtout dans le neuf et dans les grandes opérations de rénovation.
Les systèmes d’ouverture de portes sans clé traditionnelle suscitent effectivement un intérêt grandissant de la part des entreprises, et pas seulement de celles dont l’activité exige un haut degré de sécurité. Les premiers concernés sont les secteurs qui enregistrent de nombreux mouvements de personnes, extérieures ou non à l’entreprise. L’hôtellerie n’a pas attendu pour s’équiper et aujourd’hui les collectivités territoriales, les foyers d’étudiants et de travailleurs, les hôpitaux, les sièges des grands groupes sont en tête de file.
En effet, pour ces structures qui donnent accès à leurs locaux à de multiples personnes, les serrures classiques à clé relèvent du véritable casse-tête pour le gestionnaire sécurité du site. Car comme chacun le sait, une clé s’égare facilement et ce d’autant plus qu’il ne s’agit pas de la clé de chez soi. A chaque perte, le niveau de sécurité du bâtiment est affaibli, quelqu’un pouvant potentiellement s’y introduire. Quant à la duplication d’une clé, son coût est élevé, prend du temps, surtout lorsque l’entreprise a investi dans un organigramme avec clés incopiables.
Sécurité, confort, rentabilité
Si les premières solutions intelligentes sont apparues sur le marché français il y a une quinzaine d’années, les fonctionnalités se sont depuis enrichies, ouvrant les systèmes d’accès à de nouvelles dimensions dépassant largement la notion de sécurité pour s’ouvrir aux critères de confort pour l’utilisateur et de rentabilité pour l’entreprise. Grâce à un badge ou à une commande à distance (transpondeur) par exemple, le gestionnaire peut décider à distance de qui pénètre dans l’entreprise, dans quelle salle, à quel moment, pour quelle durée et avoir un état de la situation en temps réel. Évidemment, la multiplicité des fonctions dépend de la complexité du système. Si le badge est égaré, il suffit de le déprogrammer et d’en reprogrammer immédiatement un autre, pour un budget de quelques euros alors que la duplication d’une clé peut atteindre une centaine d’euros.
Trois grandes familles
Globalement, trois grandes familles de serrures intelligentes existent aujourd’hui sur le marché.
Les systèmes complètement autonomes permettent au gestionnaire de programmer directement les consignes sur le produit avec l’aide d’un guide vocal, un code ou un badge maître, capable d’enregistrer dix à cinquante utilisateurs. Assez simple, ce procédé est recommandé pour une ou deux portes.
Avec un logiciel, le système est en mesure de gérer plusieurs portes et de faire de la gestion horaire. L’utilisateur est associé à un badge, à un code, à une empreinte et les autorisations données peuvent être limitées dans le temps. La programmation du nom de la personne, des portes concernées, des horaires s’effectue à l’aide d’un ordinateur. Néanmoins, sur ces systèmes dits « off line » l’information n’est pas transmise en temps réel. A partir du moment où le gestionnaire donne une autorisation à quelqu’un, il doit transmettre l’information à la porte à travers un programmateur, via un ordinateur portable, une liaison USB ou WiFi.
La troisième famille concerne les produits sans fil dits wireless. Avec cette dernière, on s’approche de plus en plus des fonctionnalités d’un contrôle d’accès filaire, la liaison sans fil remplaçant le câble. En quelques secondes, le gestionnaire envoie de nouvelles autorisations comme la réservation d’une salle de réunion ou récupère les informations transmises par la porte. Il suffit d’installer dans le bâtiment des antennes sans fil qui vont se relier au système de contrôle d’accès. Il est même possible, via un modem et un adressage IP, de gérer à distance les accès de bâtiments isolés les uns des autres, voire situés à l’autre bout de la France.
Ces solutions fonctionnent soit avec leur propre logiciel ou alors sont capables de fonctionner avec n’importe quel logiciel de contrôle d’accès. Cette dernière solution offre évidemment plus de souplesse surtout lorsque l’entreprise, déjà équipée, souhaite intégrer des portes supplémentaires dans son dispositif de sécurité.
Différents langages
Ces systèmes RIFD de lecture sans contact sont historiquement équipés d’une technologie basée sur la fréquence 125 KHz, développée principalement par deux fabricants : HID Prox et Electromarin.
Depuis quelques années toutefois sont apparus des produits basés sur la fréquence 13,56 MHz, déclinés en trois grandes technologies : Mifare Classic, Mifare DESFire, évolution de la première, et iClass. Ces technologies représentent en fait différentes façons d’écrire dans les badges et de sécuriser l’information entre le badge et le lecteur, la plupart des solutions de sécurité étant compatibles avec les différentes technologies.
Le code déjà oublié
Les technologies Mifar ou iClass ne s’appliquent qu’au badge ou au transpondeur qui représentent aujourd’hui une part majoritaire du marché professionnel, en mesure d’intégrer des centaines de milliers de portes et d’utilisateurs pour les modèles les plus perfectionnés. De l’avis de tous, les systèmes à clavier numérique sont aujourd’hui dépassés surtout lorsqu’il s’agit de gérer plusieurs portes. Effectivement, un code risque de se transmettre et peut se pirater facilement. Il suffit à l’esprit malveillant d’observer de loin la composition du code, voire de le reconstituer à travers une analyse judicieuse des touches du clavier. De plus, pour être sûr de ne pas oublier leur code, certains usagers l’écrivent sur un carnet... N’oublions pas que dans nos sociétés actuelles, chacun d’entre nous doit gérer une multitude de codes ou mots de passe ! Pour garantir un niveau de sécurité maximum, il est donc nécessaire de changer très fréquemment les données. Ce qui est, avouons-le, rarement fait. Aujourd’hui, les systèmes à clavier sont surtout conseillés aux sites qui n’ont qu’une ou deux portes à protéger, ou sont réservés à des zones bien limitées, comme une salle d’archives par exemple.
Sécurité à la carte
Aujourd’hui, les deux grands gagnants de l’univers professionnel sont la clé électronique avec transpondeur et le badge. Certains experts du marché estiment cependant que la clé électronique va progressivement régresser au profit du badge bien qu’elle puisse gérer jusqu’à 300 000 cycles d’ouvertures de porte, chiffre sans doute supérieur à la performance d’un badge même si ce dernier autorise lui aussi plus d’une centaine de milliers d’ouvertures.
Néanmoins, qu’il soit disponible sous forme de carte ou de porte-clé, le badge est plébiscité par les entreprises, ne serait-ce que pour son coût. Porteur auparavant de la seule identité de la personne, il est aujourd’hui de plus en plus riche en mémoire et en fonctionnalités, en mesure par exemple d’intégrer l’argent pour la cantine ou divers budgets liés à l’entreprise. Ces fonctionnalités qui dépassent largement le cadre de la sécurité contribuent d’ailleurs à ce que l’utilisateur prête plus d’attention à son badge et soit plus réticent à le prêter.
La biométrie pas encore reconnue
Si les systèmes badge, clé, code peuvent être utilisés par des tiers non autorisés, ce n’est en revanche pas le cas des systèmes biométriques qui assurent une authentification sûre de l’usager, chaque individu disposant de ses propres caractéristiques, qui par définition ne peuvent être changées, perdues ou volées. Pour activer le déverrouillage de la porte, l’empreinte doit donc être lue.
Au-delà de la fiabilité de la technologie, qui semble parfois laisser à désirer, la mise en place de ce système a été freiné en France par les recommandations de la Cnil (Commission nationale de l’informatique et des libertés) concernant la protection de la vie privée. Une empreinte digitale associée à un nom s’inscrit effectivement dans une logique de fichier de police.
Les fabricants se sont adaptés pour proposer des systèmes intégrant ces contraintes et éviter de tomber dans le collimateur de la Cnil. Certaines solutions fonctionnent ainsi à l’aide de lecteur palmaire, non ciblé par l’Autorité nationale, et déportent le système de lecture d’empreinte sur une carte portée par l’individu sans avoir besoin de constituer une base de données, ou encore orientent leurs produits en direction du résidentiel puisque les informations restent dans l’univers privé.
Systèmes combinés
Dans l’univers professionnel, les systèmes biométriques sont par ailleurs souvent associés à d’autres systèmes comme le badge ou le code pour renforcer le niveau de sécurité du bâtiment. On est certain que c’est bien la personne autorisée qui a franchi la porte.
Ce système à double niveau de sécurité ne concerne pas que la biométrie. La plus forte tendance observée actuellement concerne l’association du code et du badge. Une personne qui trouve un badge ne peut ainsi pas l’utiliser si elle ne connaît pas le code. La clé mécanique elle-même peut être combinée à un transpondeur, permettant alors souvent de gérer des accès différents avec le même identifiant pour le gestionnaire.
Smartphone, nouvelle avancée ?
Difficile de passer sous silence les projets liés au téléphone portable qui fleurissent un peu partout. S’inscrivant dans la même logique que le badge, le téléphone type smartphone sert alors de système pour déverrouiller une porte, à partir du moment où l’appareil intègre la technologie NFC (Near-Field-Communication), standard international pour l’échange de données sans contact jusqu’à une distance de 4 cm.
Si les fabricants de téléphonie commencent à intégrer cette technologie de façon systématique, les appareils plus anciens peuvent y accéder en intégrant une sorte de clé USB fort coûteuse.
A partir de là, le téléphone peut remplir toutes les fonctions du badge pour du contrôle d’accès, mais aussi peut offrir de nombreuses nouvelles perspectives comme le paiement en magasin, la gestion de la fidélité, des réservations diverses et variées... Il suffira d’envoyer à un individu ses autorisations d’accès à distance. Un installateur pourra ainsi obtenir des droits d’accès sur une courte période, limités en temps, via son téléphone portable afin de procéder à des travaux de maintenance.
Si des essais sont déjà en cours dans les points de vente pour le paiement électronique, la solution reste encore au stade de projet pilote en ce qui concerne le contrôle d’accès. Des incertitudes demeurent en effet, concernant le choix du standard NFC (deux fabricants s’opposent) mais aussi des guerres de pouvoir autour de l’écosystème du produit (opérateurs de téléphonie, constructeurs de mobiles...).
Encore des freins
Les différents systèmes offrent des perspectives de développement importantes, avec des fonctionnalités encore insoupçonnées qui risquent donc même de dépasser largement le contrôle d’accès. Le potentiel de ce marché est donc gigantesque, notamment dans le secteur professionnel. Néanmoins, certaines réticences restent encore à lever.
En premier lieu, le coût de l’installation reste globalement plus élevé qu’une installation traditionnelle, même si cette donnée est à relativiser dès qu’il s’agit d’un système mécanique breveté à vie. Surtout, les premiers freins sont liés aux installateurs. La pose de serrures intelligentes s’apparente en quelque sorte à un nouveau métier qui exige de la formation de la part des installateurs. Si en Allemagne, ce sont les électriciens qui ont pris ce marché, dans les pays du nord de l’Europe, les serruriers ont su se saisir de ces nouvelles opportunités de développement.
En France, le serrurier semble également manifester son intérêt pour ces systèmes, et ce d’autant plus que l’avènement des produits sans fil lui simplifie la tâche. Il lui revient donc d’installer les produits sur la porte quitte à confier le paramétrage du système au fabricant, voire au distributeur et au responsable de la sécurité dûment formés. Les enseignes de la fourniture industrielle semblent d’ailleurs avoir bien compris l’enjeu de ce marché puisqu’elles mettent souvent en place des spécialistes au sein de leurs points de vente, en mesure de répondre aux besoins des professionnels. Aujourd’hui, il s’agit aussi d’aller au-devant des entreprises et ce d’autant plus que le rythme de renouvellement sur le marché de la serrure n’est guère rapide. Dans le résidentiel, la serrure est changée tous les trente à cinquante ans tandis que dans l’univers professionnel, au-delà des obligations réglementaires, le rythme est d’une vingtaine d’années...
Le verrou biométrique i-motion de Vachette offre le choix entre deux possibilités d’ouverture : par lecture d’empreinte digitale ou par code. Il permet de gérer jusqu’à 20 empreintes. |
La clé BlueSmart de Winkhaus fait partie d’un système dans lequel laquelle le lecteur d’implémentation, le cylindre de fermeture et la clé forment un réseau virtuel de communication efficace. La clé intelligente enregistre les informations des cylindres et les transmet aux autres organes lors de la prochaine opération de fermeture, ce qui permet une diffusion ultra-rapide des requêtes. Le retour d’information des données du cylindre à la centrale est effectué par le même processus viral. |
Le cylindre électronique CodeLoxx d’Abus se commande par des clés à puce protégées contre la lecture ou via un code d’accès. Une connection à un PC est possible pour un contrôle optimal. Les éléments de protection sont blindés pour une résistance mécanique maximale. En cas de perte d’une clé ou lorsqu’un employé est congédié, une protection rapide et simple est possible. La clé concernée est tout désactivée. Les droits de fermeture peuvent être adaptés à tout moment aux exigences actuelles. |
La technologie AperioTM d’Assa Abloy permet désormais de connecter par radio des portes équipées de serrures mécaniques au système de contrôle d’accès 125 kHz existant. |
Dernier arrivant dans la ligne Smartair de JPM, le nouveau cylindre STK est comme l’ensemble de la gamme disponible en version iClass. Il existe en version double à bouton ainsi qu’en demi-cylindre et est disponible en de nombreuses longueurs. |
Le cylindre électronique DOM Protector® est un système autonome de contrôle d’accès permettant de mémoriser les 2 000 derniers événements, de gérer 9 500 cylindres, 32 plages horaires programmables selon les besoins, ou d’offrir une simple gestion en mode oui/non par carte de programmation sans logiciel. |
La solution sans fil P900 d’Unitecnic n’exige ni perçage, ni câblage. Elle autorise la gestion de tout types de points d’accès même délocalisés (porte, barrière, SAS, tourniquet, ascenseur...), en temps réel. Ce système peut s’adapter à une barre anti-panique. Radio longue portée et commande à distance. Compatible Mifare, DESFire, EM, 125 kHz. |
Initial met les serrures pour meubles de bureaux, casiers, armoires et coffres forts à l’heure de l’intelligence. Leurs codes d’accès changent automatiquement à chaque nouvel utilisateur, elles assurent les créneaux horaires et la temporisation anti holdup, l’alarme sous contrainte, la traçabilité et l’audit des consommations d’accès, par codes, clés à puce ou empreintes digitales. Elles se gèrent même à distance par intranet sécurisé. |
Contrôle d’accès électronique autonome, le réseau virtuel Salto fonctionne sans liaison radio avec une borne centralisatrice relié au centre de gestion par adressage IP. A ce point de passage obligé, l’usager prend ses droits d’accès et transfère les informations qu’il a recueillies lors de ses passages par les différentes portes inclues dans le réseau (ouverture des portes, état des piles, liste noire…). |
En se basant sur la technologie NFC, SimonsVoss a développé avec Mobile Key une solution complète permettant l‘utilisation de smartphones comme clés numériques. Les données nécessaires à la programmation sont transmises de manière cryptée au téléphone par le réseau GSM, afin d’ouvrir les moyens de fermeture SimonsVoss dotés d’une SmartCard. |
Le groupe suisse Kaba utilise la technologie NFC pour ses solutions d’accès et offre une solution de Trusted Service Management qui garantit la même spécification globale de sécurité que pour les paiements |