Copier un badge d’immeuble coûte entre quelques euros en ligne et plusieurs dizaines d’euros auprès d’un syndic ou d’un installateur. Derrière cet écart de prix se cache une question technique : le badge est-il réellement protégé contre la duplication, ou la mention « anti-copie » relève-t-elle davantage d’une stratégie commerciale que d’une barrière technologique ? La réponse dépend du type de puce embarquée, du protocole de chiffrement utilisé et de la configuration choisie par le gestionnaire de l’immeuble.
Technologies de badge et niveau de protection : tableau comparatif
Tous les badges RFID ne se valent pas. La fréquence de fonctionnement, le type de mémoire et la présence ou non d’un chiffrement déterminent la facilité de duplication.
A découvrir également : Quels carreaux pour sa douche italienne ?
| Technologie | Fréquence | Chiffrement natif | Duplication grand public |
|---|---|---|---|
| Badge LF 125 kHz (EM4100, T5577) | 125 kHz | Aucun | Très facile, copieurs disponibles en ligne |
| MIFARE Classic 1K | 13,56 MHz | Crypto-1 (cassé) | Possible avec un smartphone NFC et l’application MCT |
| MIFARE DESFire EV1/EV2 | 13,56 MHz | AES 128 bits | Non réalisable sans les clés de chiffrement |
| Badge Vigik résident | 13,56 MHz | Variable selon la centrale | Dépend de la configuration du système |
| Badge Intratone / Comelit (anti-copie activé) | 13,56 MHz | Propriétaire | Bloqué au niveau de la centrale |
Les badges basse fréquence à 125 kHz ne disposent d’aucune couche de sécurité. Leur UID est statique et lisible par n’importe quel lecteur compatible. À l’inverse, un badge MIFARE DESFire avec chiffrement AES reste hors de portée des outils de duplication grand public.
A lire également : LMNP inscription RCS obligatoire : les pièges des anciennes règles encore en ligne
MIFARE Classic et UID statique : pourquoi l’anti-copie ne tient pas toujours
Le cas du MIFARE Classic illustre bien l’écart entre la promesse de sécurité et la réalité technique. Ce badge fonctionne à 13,56 MHz et utilise le protocole Crypto-1 pour protéger ses secteurs mémoire.
Ce chiffrement a été cassé par des chercheurs il y a plus de quinze ans. Depuis, des applications comme MCT (MIFARE Classic Tool) permettent de lire les données d’un badge MIFARE Classic avec un simple smartphone NFC compatible. La copie des données sur un badge vierge de type T5577 ou un clone MIFARE est techniquement accessible.
Le système dit « anti-copie » de certains fabricants repose souvent sur une vérification de l’UID (identifiant unique) du badge par la centrale. Si la centrale compare uniquement l’UID, un badge cloné avec le même identifiant sera accepté. La protection dépend alors de la centrale, pas du badge lui-même.
UID dynamique et rolling code : les contre-mesures récentes
Certains systèmes récents utilisent un UID dynamique, qui change à chaque lecture, ou un rolling code synchronisé entre le badge et la centrale. Ces mécanismes rendent la copie par lecture simple inefficace, puisque les données capturées deviennent obsolètes dès la transaction suivante.
- L’UID dynamique empêche le clonage par capture ponctuelle, car l’identifiant transmis n’est jamais le même deux fois de suite.
- Le rolling code synchronise badge et centrale via un algorithme partagé, rendant toute copie statique inutilisable.
- Le chiffrement propriétaire, utilisé par des fabricants comme Intratone ou Comelit, bloque la duplication au niveau logiciel en refusant tout badge non enregistré dans leur base.
Ces protections sont efficaces contre la duplication grand public. En revanche, elles ne protègent pas nécessairement contre des attaques plus élaborées (relais NFC, ingénierie inverse du firmware). L’anti-copie bloque la reproduction courante, pas toutes les formes de contournement.
Vigik, Vigik+ et contrôle d’accès en copropriété : ce qui change
Le système Vigik, conçu à l’origine par La Poste, gère l’accès des prestataires (facteurs, agents de maintenance) et des résidents via des badges NFC. La centrale vérifie les données du badge et autorise ou refuse l’entrée selon les droits programmés.
La migration vers Vigik+ a été engagée depuis 2023-2024 pour moderniser le contrôle d’accès des facteurs. Cette évolution modifie les conditions de compatibilité entre badges et lecteurs. Un badge résident fonctionnel sur une ancienne centrale Vigik peut ne plus être reconnu après une mise à jour vers Vigik+, ce qui complique la question de la duplication.
Anti-copie chez Intratone et Comelit : une restriction commerciale plus que sécuritaire
Intratone et Comelit activent l’anti-copie de série sur leurs centrales. Concrètement, la centrale refuse tout badge dont l’identifiant n’a pas été enregistré par l’installateur ou le syndic. Le badge d’immeuble n’est pas breveté et sa copie n’est pas interdite par la loi.
Cette configuration oblige les résidents à passer par l’installateur ou le syndic pour obtenir un duplicata, souvent à un tarif bien supérieur au coût réel du badge. La restriction est donc technique et commerciale, pas juridique. Plusieurs acteurs de la copropriété soulignent depuis 2024 l’importance de la traçabilité des duplications plutôt que de leur interdiction pure.
Duplication de badge NFC : cadre légal et limites pratiques
Dupliquer un badge d’immeuble pour son propre usage n’est pas interdit par la législation française. Au même titre qu’une clé plate, le badge ne porte pas la mention « copie interdite » et ses données hexadécimales ne font pas l’objet d’un brevet.
Les restrictions proviennent du règlement de copropriété ou des choix du syndic, qui peuvent imposer un circuit de distribution fermé. Mais ces clauses n’ont pas de base légale comparable à la protection d’une clé brevetée.
- Un badge basse fréquence 125 kHz se duplique sans difficulté technique ni obstacle juridique.
- Un badge MIFARE Classic peut être copié avec un smartphone NFC et une application dédiée comme MCT, à condition de disposer du badge original.
- Un badge DESFire ou un badge avec anti-copie activé (Intratone, Comelit) nécessite l’intervention de l’installateur ou un enregistrement en centrale.
La distinction entre « copiable » et « non copiable » est donc moins binaire qu’elle n’y paraît. Le niveau réel de protection dépend de la configuration de la centrale, pas uniquement de la technologie du badge. Un MIFARE DESFire mal configuré peut être plus vulnérable qu’un MIFARE Classic sur une centrale bien paramétrée.
Le choix du système de contrôle d’accès en copropriété mérite une analyse technique précise. Les résidents qui souhaitent un duplicata ont intérêt à identifier d’abord la technologie de leur badge (fréquence, type de puce) avant de s’orienter vers un prestataire ou une solution en ligne. La migration progressive vers Vigik+ ajoute une variable supplémentaire : vérifier la compatibilité du badge avec la centrale en place reste la première étape concrète.
