Serrures électroniques, mode d’emploi

« Une serrure électronique est la combinaison d’un corps mécanique, un cylindre par exemple, et d’une partie électronique, la tête de lecture » , nous précise en préambule Yohann Corberand, directeur des ventes solutions et services chez Assa Abloy, fabricant suédois de serrures électroniques.

« En décortiquant le produit, le bloc mécanique et la partie électronique sont reliés par un bloc moteur qui va venir embrayer la tête de lecture sur le cylindre si l’accès est autorisé. De manière générale, le porteur d’un identifiant va présenter son badge ou son smartphone sur le lecteur qui va contrôler ses droits sur cet accès et le déverrouiller si l’accès est autorisé », poursuit l’intéressé.

Outre les solutions de serrures électroniques sur portes pour le contrôle d’accès, il en existe également sur d’autres produits. Cela est notamment le cas des casiers, des baies informatiques ou encore des coffres-forts comme nous l’explique Bart Roels, business solution manager pour Insys Locks, entreprise allemande spécialisée dans les serrures destinées aux coffres-forts et aux portes blindées.

« La constitution de la porte d’un coffre-fort n’est pas comme une porte d’accès traditionnelle. La porte du coffre-fort est certifiée (A2P en France, VdS en Allemagne, UL en Amérique…) et nous plaçons une serrure, elle aussi certifiée, dans ce coffre. Nous ne protégeons pas le coffre dans sa totalité mais son ouverture et le mécanisme du coffre », décrit-il dans un premier temps, avant de poursuivre sur le fonctionnement de la serrure.

« Le mécanisme interne est la tringlerie. Sur la tringlerie, il y a une tringle qui rentre et qui sort et qui permet de verrouiller. Chez Insys Locks, nous gérons le blocage et le déblocage de cette partie de la mécanique. »

Il est également possible de gérer les accès, en donnant par exemple des droits à des utilisateurs précis ou en ne permettant les accès que sur certains créneaux horaires spécifiés en amont.

La gestion des droits sur les badges peut se faire de deux manières, en online ou en offline. Yohann Corberand explique les caractéristiques de ces deux options.

« En offline, les droits de l’utilisateur sont inscrits dans son badge. Quand il vient badger, la serrure compare le jour et l’heure avec les éléments qui sont dans ses droits utilisateur. Si les deux correspondent, cela permet à la porte de s’ouvrir.

En online, nous avons une tête de lecture radio qui, par un système de hub, va communiquer avec le système de contrôle d’accès. Les droits d’utilisateur vont être envoyés depuis le système de contrôle d’accès vers la tête de lecture. »

À noter qu’il existe des différences pour la récupération de l’historique des passages en fonction de l’option privilégiée.

En offline, il sera nécessaire de récupérer le badge de l’utilisateur pour avoir une vision de cet historique. Tandis que l’option online permet une vision instantanée des passages, sans récupérer le badge de l’utilisateur.

Autre divergence au moment de la perte d’un badge : en online, il est possible de désactiver à distance les droits sur le badge perdu et de le rendre inactif en quelques clics sur toutes les têtes de lecture.

« Sur un système offline, il faudra prendre un nouveau badge, y inscrire les droits de l’utilisateur et y déclarer le badge perdu dans la liste d’exclusion, poursuit le directeur des ventes d’Assa Abloy.

L’information de perte va redescendre dans les cylindres au fur et à mesure que l’utilisateur va passer de porte en porte. Cette méthode de transmission peut donc prendre un certain temps en fonction de l’étendue du site. L’information est virale mais c’est l’homme qui la transporte.

Il y a aussi des systèmes offline qui écrivent cette information dans tous les badges mis à jour sur l’encodeur. Elle est donc transmise par l’ensemble des porteurs de badges à jour et non uniquement par le porteur du badge perdu. »

La solution online permet enfin « une remontée de toutes les informations sur l’état de vie des produits. En cas d’interférence radio ou de pile basse par exemple, un message apparaît sur le logiciel de contrôle d’accès. Avoir ces informations en temps réel est important. Une solution online permet d’avoir une image à l’instant T de l’état de santé du système », conclut-il.

La possibilité de mixer ces deux technologies sur un site reste par ailleurs possible, en privilégiant l’option online sur une partie et l’option offline sur une autre partie.

Parmi les dernières évolutions notables sur les serrures électroniques, on retiendra surtout la part toujours plus importante prise par le numérique et la cybersécurité. L’usage de l’authentification via les applications du smartphone prend une place de plus en plus grande, même si le badge reste majoritaire.

Outre le smartphone, c’est également au niveau de la certification que l’aspect numérique et la dimension cybersécurité se manifestent. CNPP a ainsi lancé la certification A2P@ en 2019.

Il s’agit d’une évolution de la certification A2P prenant en compte la sécurité numérique des serrures électroniques de bâtiment, en plus des traditionnels tests de résistance mécanique à l’effraction.

Les produits visant à être certifiés A2P@ doivent désormais répondre positivement à des tests de robustesse aux attaques numériques :

• impactant la confidentialité, l’intégrité des données et/ou la disponibilité des données de l’objet connecté à internet ;

• impactant la confidentialité, l’intégrité des données et/ou la disponibilité des protocoles de communications ;

• du niveau d’authentification, de confidentialité, d’intégrité des données, de disponibilité, de gestion des mises à jour des logiciels d’exploitations.

Une preuve supplémentaire, s’il en fallait, que l’avenir des serrures électroniques passe dès à présent par le numérique.

---

Article extrait du n° 591 de Face au Risque : « Analyser les risques » (avril 2023).