- Accueil
- Alarme/Contrôle d'accès
- Contrôle d'accès
- Cryptage des badges de contrôle d'accès : ce qui change vraiment entre Prox, MIFARE, DESFire, Seos et LEGIC
Cryptage des badges de contrôle d'accès : ce qui change vraiment entre Prox, MIFARE, DESFire, Seos et LEGIC
Un badge de contrôle d'accès ne se juge ni à sa forme, ni à sa fréquence seule, ni à l'étiquette commerciale collée dessus. Le vrai sujet est ailleurs. Nous cherchons à savoir si le badge se contente de présenter un identifiant, ou s'il sait établir un échange réellement protégé avec le lecteur. Ce n'est pas du tout la même mécanique. Sur site, cela finit toujours par ressortir. Un badge ancien ressemble souvent à une plaque d'immatriculation. Un badge moderne, lui, se rapproche davantage d'une poignée de main cryptographique.
Dans nos projets de système de contrôle d'accès, nous voyons encore beaucoup de confusion entre fréquence RFID, type de puce, chiffrement et sécurité globale de l'installation. Or un badge en 13,56 MHz n'est pas automatiquement plus sûr qu'un autre, et un badge haut de gamme mal intégré peut perdre une bonne partie de son intérêt. Le cryptage compte. Oui. La manière dont il est utilisé compte encore plus.
Le premier tri à faire : badge identifiant ou badge authentifiant
La différence importante est là. Un badge simple transmet surtout un numéro ou un format de carte. Un badge plus abouti met en place une authentification mutuelle, chiffre les échanges radio, gère plusieurs clés et protège mieux les droits d'accès. Dans le premier cas, le lecteur demande qui vous êtes. Dans le second, il demande aussi si vous pouvez réellement le prouver. Et là, tout change.
Cette distinction paraît théorique. Elle ne l'est pas. Sur une porte peu sensible, un badge identifiant peut encore suffire dans certains contextes. Sur un site tertiaire, un local technique, un entrepôt, un accès visiteurs ou un environnement où les droits évoluent souvent, nous préférons une logique plus solide. Sinon, le système paraît correct jusqu'au jour où il faut révoquer, tracer, migrer ou éviter la copie sauvage.
Quelles technologies de badges sont les plus utilisées sur le terrain ?
Pour lire correctement le marché, nous séparons les choses en trois blocs. Pas plus. Sinon tout se mélange.
Premier bloc : le parc historique. Nous retrouvons encore énormément de badges Prox 125 kHz, de MIFARE Classic et d'anciens environnements iCLASS. Ces technologies restent très présentes parce qu'elles ont été déployées massivement pendant des années. Cela ne veut pas dire qu'elles restent au niveau attendu aujourd'hui. Cela veut dire qu'elles sont encore là. Partout ou presque.
Deuxième bloc : la zone de migration. Nous y trouvons les installations qui cohabitent entre ancien et nouveau, avec des cartes hybrides, des lecteurs multi-technologies, ou des badges capables d'accompagner une transition progressive. C'est souvent la phase la plus délicate. Le matériel paraît récent. Le niveau réel de sécurité, lui, dépend encore du mode activé et des anciennes compatibilités laissées en place.
Troisième bloc : les technologies sécurisées modernes. Là, nous parlons surtout de MIFARE DESFire EV2, MIFARE DESFire EV3, de HID Seos et de LEGIC advant. Ce sont les familles qui reviennent dans les projets où le cryptage, la gestion des clés, l'authentification mutuelle et la tenue dans le temps comptent vraiment.
Cartographie du marché : technologie, écosystème, système complet
| Lecture du marché | Technologies de badge | Marques ou écosystèmes que nous rencontrons | Ce que cela signifie sur le terrain |
| Parc historique | Prox 125 kHz, MIFARE Classic, iCLASS legacy | HID Prox, anciens environnements iCLASS, badges LF et HF déjà en place | Base installée très large, maintenance simple, mais niveau de cryptage limité et clonage plus facile à craindre |
| Phase de migration | MIFARE Plus, cartes dual-tech, badges multi-technologies | HID Seos + Prox, DESFire + Prox, lecteurs multi-technologies, parcs mixtes | Utile pour remplacer progressivement, mais le mode migration doit rester court et être coupé à date claire |
| Sécurisé moderne | DESFire EV2, DESFire EV3, Seos, LEGIC advant | Écosystème HID Seos, plateformes autour de MIFARE DESFire, environnement LEGIC | AES, authentification mutuelle, meilleure gestion des clés, droits plus propres et exploitation plus sérieuse |
| Système complet | Badge, lecteur, contrôleur, bus de communication, supervision | Fabricants de lecteurs, centrales, intégrateurs, environnements sécurisés complets | La sécurité finale dépend de toute la chaîne, pas du badge seul. Le badge peut être bon et l'installation rester moyenne |
Cette mise au clair évite beaucoup de malentendus. MIFARE n'est pas un installateur. Seos n'est pas tout le marché. LEGIC n'est pas seulement une marque de badge. Et un fabricant de lecteur n'est pas automatiquement le fabricant de la technologie de puce. En rendez-vous, cela patine souvent à cet endroit. Un client nous dit vouloir du HID. En réalité, il veut parfois rester compatible avec un parc de lecteurs HID déjà posé. Un autre demande du MIFARE, alors que son vrai besoin porte sur le niveau de cryptage et non sur le nom de la puce. Pas la même demande. Pas la même réponse.
Les badges 125 kHz Prox : pratiques, robustes, mais techniquement datés
Sur les badges LF 125 kHz Prox, nous restons souvent sur une logique de proximité classique : lecture d'un identifiant, compatibilité large, usage simple. Cela fonctionne encore dans beaucoup de bâtiments. Mais si nous parlons de cryptage fort, de révocation propre, de montée en sécurité ou de réduction du risque de copie, cette base atteint vite son plafond.
Nous le disons sans détour : pour un site qui veut limiter le clonage, organiser une migration propre ou fiabiliser des accès sensibles, le badge Prox seul ne constitue plus une base très rassurante. Il fonctionne. Mais il ne protège pas grand-chose au sens moderne du terme.
MIFARE Classic : un chiffrement existe, mais il appartient déjà au passé
Le cas de MIFARE Classic revient souvent, parce qu'il a longtemps été perçu comme un badge plus sérieux que le Prox classique. Le problème n'est pas l'absence totale de sécurité. Le problème, c'est la nature de cette sécurité : ancienne, connue, et trop faible pour des accès sensibles aujourd'hui.
Dit simplement : nous ne sommes plus sur une technologie que nous recommanderions sereinement pour un nouveau projet exigeant. Elle reste présente dans des parcs installés. Elle peut servir de point de départ à une migration. Mais elle ne doit plus être prise pour une réponse haut niveau.
Ce que les badges modernes apportent vraiment : AES, clés, authentification mutuelle, contrôle des échanges
Quand nous passons sur des technologies plus solides comme MIFARE DESFire EV3, HID Seos ou LEGIC advant, le niveau technique change franchement. Nous ne sommes plus dans la simple lecture d'un numéro. Nous sommes dans une logique de session sécurisée, avec chiffrement AES, authentification mutuelle, gestion plus propre des clés et contrôle plus fin des droits.
C'est là que beaucoup de discours commerciaux se trompent. Le vrai gain ne vient pas seulement d'un algorithme plus récent. Il vient de l'ensemble : puce, clés, lecteur, manière d'encoder, possibilité de segmenter les usages, souplesse de révocation, tenue du parc dans le temps. Le badge ne fait pas tout. Mais il fixe le plafond technique du reste.
La migration est un vrai sujet technique. Et c'est souvent là que le chantier se complique.
Nous voyons régulièrement des sites qui ont acheté de bons badges, mais ont laissé les lecteurs accepter en parallèle les anciennes technologies. Sur le papier, la migration semble propre. En réalité, l'ancien monde reste branché sous le comptoir. C'est précisément là que les ennuis commencent.
Nous avons déjà vu ce cas sur des sites tertiaires : badges récents, lecteurs multi-technologies, impression générale de modernisation, puis découverte d'un mode migration laissé actif plus longtemps que prévu. Le système paraissait solide. En façade seulement.
Cette zone grise mérite d'être traitée sérieusement dans un projet de contrôle d'accès professionnel pour entreprises. Nous ne parlons pas seulement du badge acheté aujourd'hui. Nous parlons du lecteur, des profils encore acceptés, des anciennes références toujours actives, des habitudes de duplication qui n'ont pas été coupées et des règles de transition qui traînent trop longtemps.
Le badge ne suffit jamais à lui seul : lecteur, protocole et câblage comptent aussi
Un badge fort sur un environnement faible, cela existe. Et cela déçoit. La liaison entre le lecteur et le contrôleur peut elle aussi devenir un angle mort, surtout si l'installation repose encore sur des échanges anciens ou insuffisamment protégés. C'est pour cela que nous regardons aussi le protocole de communication, le paramétrage lecteur-centrale et le bus terrain. Le badge peut être moderne. Le reste, non. Et ça se paie vite.
Sur le terrain, cette question rejoint très vite le câblage réseau professionnel, la supervision et même la logique plus large de nos solutions d'alarme et de contrôle d'accès. Nous pouvons même la raccorder à une vraie logique de sécurité informatique : un badge ne vit jamais seul. Il dépend d'un lecteur, d'un contrôleur, d'un bus, d'une politique de clés et d'une méthode d'exploitation.
Comment nous lisons un projet avant de recommander une technologie de badge
Nous regardons d'abord le niveau de risque réel. Porte de bureaux sans enjeu particulier, locaux techniques, site multi-occupants, flux visiteurs, besoin de traçabilité, possibilité de révocation rapide, exigence de compatibilité mobile ou non. Ensuite seulement nous parlons de puce, de lecteur et de cryptage. Sinon, nous comparons des badges comme on comparerait des pneus sans regarder la route.
Dans un projet sobre, un parc existant peut justifier une phase intermédiaire. Dans un projet neuf, nous considérons qu'il vaut mieux viser directement une base plus saine : authentification mutuelle, AES, lecteurs bien paramétrés, support des anciennes technologies réduit puis coupé. C'est beaucoup plus propre dans la durée.
Nos conseils concrets avant de choisir vos badges de contrôle d'accès
Premier conseil : ne choisissez pas un badge sur sa fréquence seule. Le 13,56 MHz ne garantit rien à lui seul. Ce qui compte, c'est l'architecture cryptographique réelle, la gestion des clés et le comportement du lecteur.
Deuxième conseil : évitez les technologies legacy comme base d'un nouveau déploiement. Les badges Prox 125 kHz et MIFARE Classic ont encore une place dans des parcs anciens ou en transition, mais ils ne constituent plus une réponse sérieuse pour un projet qui veut monter proprement en sécurité.
Troisième conseil : méfiez-vous des migrations qui durent. Le plus grand piège n'est pas toujours le nouveau badge. C'est l'ancien badge que le lecteur continue d'accepter encore un peu. C'est là que les ennuis reviennent.
Quatrième conseil : si vous voulez une base actuelle, visez un ensemble cohérent : badge sécurisé moderne, lecteur configuré proprement, canal lecteur-contrôleur protégé, anciennes technologies désactivées à date fixe. C'est plus rigoureux. C'est aussi plus calme une fois le système en service.
Chez ASAP Network, nous traitons le cryptage des badges de contrôle d'accès comme un sujet d'architecture, pas comme un simple choix de consommable. Et c'est exactement là que les projets tiennent mieux.
Contact : 04 84 900 904
Publication 04-2026 par AA
Badge RFID crypté AES128 : sécurité maximale pour contrôle d'accès professionnel en entreprise
Contrôle d'accès multi-sites : gérez tous vos badges depuis une seule interface
Boucle magnétique malentendants sur un accueil, un interphone ou un contrôle d’accès : ce que nous installons vraiment
