Serrures électroniques, mode d’emploi
La transformation numérique concerne également le secteur des serrures. Badges et smartphones ont en effet pris le pas sur les traditionnelles clés. Reste toutefois à comprendre les enjeux autour des serrures électroniques.
Comment fonctionne une serrure électronique ?
« Une serrure électronique est la combinaison d’un corps mécanique, un cylindre par exemple, et d’une partie électronique, la tête de lecture » , nous précise en préambule Yohann Corberand, directeur des ventes solutions et services chez Assa Abloy, fabricant suédois de serrures électroniques.
« En décortiquant le produit, le bloc mécanique et la partie électronique sont reliés par un bloc moteur qui va venir embrayer la tête de lecture sur le cylindre si l’accès est autorisé. De manière générale, le porteur d’un identifiant va présenter son badge ou son smartphone sur le lecteur qui va contrôler ses droits sur cet accès et le déverrouiller si l’accès est autorisé », poursuit l’intéressé.
« Nous ne protégeons pas le coffre dans sa totalité mais son ouverture et le mécanisme du coffre. »
Bart Roels, business solution manager pour Insys Locks.
Outre les solutions de serrures électroniques sur portes pour le contrôle d’accès, il en existe également sur d’autres produits. Cela est notamment le cas des casiers, des baies informatiques ou encore des coffres-forts comme nous l’explique Bart Roels, business solution manager pour Insys Locks, entreprise allemande spécialisée dans les serrures destinées aux coffres-forts et aux portes blindées.
« La constitution de la porte d’un coffre-fort n’est pas comme une porte d’accès traditionnelle. La porte du coffre-fort est certifiée (A2P en France, VdS en Allemagne, UL en Amérique…) et nous plaçons une serrure, elle aussi certifiée, dans ce coffre. Nous ne protégeons pas le coffre dans sa totalité mais son ouverture et le mécanisme du coffre », décrit-il dans un premier temps, avant de poursuivre sur le fonctionnement de la serrure.
« Le mécanisme interne est la tringlerie. Sur la tringlerie, il y a une tringle qui rentre et qui sort et qui permet de verrouiller. Chez Insys Locks, nous gérons le blocage et le déblocage de cette partie de la mécanique. »
Les avantages d’une serrure électronique
Les raisons d’opter pour une serrure électronique sont multiples. Premièrement, ce système permet d’avoir un véritable regard sur les passages des utilisateurs par le biais d’un historique de connexion.
Pour gérer le contrôle d’accès ou pour garantir la protection des coffres-forts, chaque passage de badge entraîne une remontée d’informations identifiant spécifiquement l’utilisateur et à quel moment la connexion a eu lieu.
Il est également possible de gérer les accès, en donnant par
Ouverture d’une serrure électronique avec un smartphone.
exemple des droits à des utilisateurs précis ou en ne permettant les accès que sur certains créneaux horaires spécifiés en amont.
Cylindre électronique avant installation.
Il est enfin possible de gérer de manière très simple la perte éventuelle des badges, en retirant les droits d’accès de ces derniers dès lors que la perte est constatée.
Cela permet ainsi d’éviter l’utilisation du badge perdu par un individu lambda.
Avec une serrure mécanique classique, la perte de la clé aurait nécessité un changement de serrure pour empêcher un passage non désiré.
En résumé, une serrure électronique permet :
- une traçabilité sur l’historique des passages ;
. - la gestion des droits d’accès sur des plages horaires planifiées et à des utilisateurs précis ;
. - une meilleure gestion en cas de perte des badges (en mettant fin aux droits d’accès sur le badge perdu et en les incluant sur un nouveau badge).
Certains concepteurs de solutions de serrures électroniques ont
Une serrure électronique peut également se déverrouiller à l’aide d’un badge.
par ailleurs inclus des options pour permettre de remonter l’information sur l’état de la porte (ouverte ou fermée, mal verrouillée…).
Les modes « online » et « offline »
La gestion des droits sur les badges peut se faire de deux manières, en online ou en offline. Yohann Corberand explique les caractéristiques de ces deux options.
« En offline, les droits de l’utilisateur sont inscrits dans son badge. Quand il vient badger, la serrure compare le jour et l’heure avec les éléments qui sont dans ses droits utilisateur. Si les deux correspondent, cela permet à la porte de s’ouvrir.
En online, nous avons une tête de lecture radio qui, par un système de hub, va communiquer avec le système de contrôle d’accès. Les droits d’utilisateur vont être envoyés depuis le système de contrôle d’accès vers la tête de lecture. »
À noter qu’il existe des différences pour la récupération de l’historique des passages en fonction de l’option privilégiée.
En offline, il sera nécessaire de récupérer le badge de l’utilisateur pour avoir une vision de cet historique. Tandis que l’option online permet une vision instantanée des passages, sans récupérer le badge de l’utilisateur.
« Une solution online permet d’avoir une image à l’instant T de l’état de santé du système. »
Yohann Corberand, directeur des ventes solutions et services chez Assa Abloy.
Désactiver les droits de l’utilisateur à distance
Autre divergence au moment de la perte d’un badge : en online, il est possible de désactiver à distance les droits sur le badge perdu et de le rendre inactif en quelques clics sur toutes les têtes de lecture.
« Sur un système offline, il faudra prendre un nouveau badge, y inscrire les droits de l’utilisateur et y déclarer le badge perdu dans la liste d’exclusion, poursuit le directeur des ventes d’Assa Abloy.
L’information de perte va redescendre dans les cylindres au fur et à mesure que l’utilisateur va passer de porte en porte. Cette méthode de transmission peut donc prendre un certain temps en fonction de l’étendue du site. L’information est virale mais c’est l’homme qui la transporte.
Il y a aussi des systèmes offline qui écrivent cette information dans tous les badges mis à jour sur l’encodeur. Elle est donc transmise par l’ensemble des porteurs de badges à jour et non uniquement par le porteur du badge perdu. »
La solution online permet enfin « une remontée de toutes les informations sur l’état de vie des produits. En cas d’interférence radio ou de pile basse par exemple, un message apparaît sur le logiciel de contrôle d’accès. Avoir ces informations en temps réel est important. Une solution online permet d’avoir une image à l’instant T de l’état de santé du système », conclut-il.
La possibilité de mixer ces deux technologies sur un site reste par ailleurs possible, en privilégiant l’option online sur une partie et l’option offline sur une autre partie.
Le numérique comme enjeu majeur
Parmi les dernières évolutions notables sur les serrures électroniques, on retiendra surtout la part toujours plus importante prise par le numérique et la cybersécurité. L’usage de l’authentification via les applications du smartphone prend une place de plus en plus grande, même si le badge reste majoritaire.
Outre le smartphone, c’est également au niveau de la certification que l’aspect numérique et la dimension cybersécurité se manifestent. CNPP a ainsi lancé la certification A2P@ en 2019.
Il s’agit d’une évolution de la certification A2P prenant en compte la sécurité numérique des serrures électroniques de bâtiment, en plus des traditionnels tests de résistance mécanique à l’effraction.
Les produits visant à être certifiés A2P@ doivent désormais répondre positivement à des tests de robustesse aux attaques numériques :
- impactant la confidentialité, l’intégrité des données et/ou la disponibilité des données de l’objet connecté à internet ;
- impactant la confidentialité, l’intégrité des données et/ou la disponibilité des protocoles de communications ;
- du niveau d’authentification, de confidentialité, d’intégrité des données, de disponibilité, de gestion des mises à jour des logiciels d’exploitations.
Une preuve supplémentaire, s’il en fallait, que l’avenir des serrures électroniques passe dès à présent par le numérique.
Article extrait du n° 591 de Face au Risque : « Analyser les risques » (avril 2023).
Eitel Mabouong – Journaliste
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…