Les badges d'accès sont-ils correctement protégés? Une enquête journalistique montre que non

Des badges copiés avec un appareil à 40 euros à peine, c'est ce que Het Laatste Nieuws (HLN) dévoile ce jeudi. Le quotidien flamand a réussi à pénétrer dans 13 lieux protégés par des badges, simplement en copiant un badge original à l'aide d'une petite machine. Cela remet en question la sécurité de ces dispositifs parfois datés.

L'entrée de la VRT (donc celle de la RTBF), la porte d'une chambre d'hôtel, celle d'un garage d'un particulier ou encore l'accès à des bureaux de police, à une école ou à un service communal : ces lieux censés être protégés par des badges ont été rendus accessibles grâce à la copie d'un badge original d'un membre du personnel. Cela a fonctionné dans 9 cas sur 10.

L'enquête de HLN est assez alarmante : "Des milliers d’entreprises, d’écoles, d’institutions gouvernementales, parkings et maisons de particuliers dans notre pays ont un système d'accès électronique avec un badge en forme de carte ou de petite clé qui permet d'ouvrir une barrière ou une porte d'entrée", écrit le journal.  

Comment parer ces défaillances?

Ces petits morceaux de plastiques sont "copiables" grâce à un appareil dont la technologie RFID date de la Seconde Guerre mondiale mais qui a connu, avec la vente sur Internet, un essor important ces vingt dernières années. 

Une firme chinoise commercialise, par exemple, l'appareil pour une quarantaine d'euros. On le retrouve sur des sites tels que Wish.com, AliExpress et Amazon et de plus en plus de publicités circulent pour ces machines à copier dites RFID. 

Un système anti-fraude existe pour parer cette machine, mais de nombreuses sociétés semblent se fier à l'ancienne technologie. Nico Cool dirige une entreprise de sécurité informatique en Flandre orientale : "Il n'y a pas d’explication précise. Cela coûte effectivement plus cher. Mais la sécurité doit prévaloir et l'ancienne technologie ne la garantit pas. Un investissement supplémentaire n'est vraiment pas superflu."

L'achat si simple de l'appareil de copies va sans doute pousser les entreprises et les particuliers à opter pour l'une des nouvelles technologies. 

Et pour éviter la fraude, si les badges sont RFID, Nico Cool recommande ne pas noter ou imprimer le nom de l'entreprise sur le badge ou la carte d'accès pour une identification plus difficile en cas de perte. 

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK