Rencontre entre cartes PC et contrôle d’accès

« La nécessité de réduire le nombre de cartes qui assurent toujours la sécurité tant du contrôle d’accès physique que de l’environnement IT encourage la convergence dans le secteur des cartes à puce », déclare Kurt Schmid, CEO d’OMNIKEY, société d’ ASSA ABLOY leader mondial des lecteurs de carte à puce innovants.

Kurt, la convergence semble être partout. Des applications différentes convergent en une seule. Voyez-vous le même phénomène dans le secteur des cartes à puces ?

Je pense que la convergence se retrouve également dans notre métier. Elle commence quand deux technologies sont combinées sur la même carte plastique. Le composant numéro un de notre activité est la carte à puce à contact, qui comporte des droits à l’intérieur d’une puce sur la carte pour garantir une identification sécurisée de l’employé sur le réseau. La convergence serait intéressante pour des sociétés qui ont besoin d’une forte authentification, spécialement quand elles possèdent un grand nombre d’employés à distance, par exemple des cadres en déplacement, qui utilisent l’Internet pour accéder au réseau d’entreprise à distance.
Ces mêmes personnes possèdent également des cartes pour accéder aux bâtiments. La plupart des sociétés, si ce n’est toutes, souhaiteraient désormais voir tous les droits sur une même carte, et ainsi ne plus avoir à utiliser de multiples cartes. Ce n’est toutefois pas facile car elles possèdent des systèmes de contrôle d’accès existants qui sont en place depuis de nombreuses années. Le cycle de remplacement des lecteurs de carte d’accès est beaucoup plus long : de cinq à dix ans, que le cycle de remplacement des lecteurs PC qui n’est que de quelques années.
Pour résoudre ce problème, on insère généralement deux types de technologies d’identification sur une carte : la puce à contact pour l’accès logique, et une puce RFID séparée intégrée dans la même carte plastique.
C’est la première étape de convergence que nous pourrons voir.

C’est donc un mariage de convenance pourrait-on dire. L’accès physique rejoint les Technologies de l’Information sur une même carte.
Combiner les toutes dernières technologies aux cartes à puce sans contact permet des avancées supplémentaires. Par exemple, des sociétés électroniques comme Philips font d’excellentes choses avec leurs puces en offrant à la fois une interface à contact et une interface sans contact sur la même puce.
Ces nouveaux types de puces remplaceront les puces 125 kHz utilisés aujourd’hui pour le contrôle d’accès physique. Ils permettront d’utiliser une même puce pour les deux univers. Ces nouvelles technologies sont en passe de devenir la norme mondiale par le biais du passeport électronique : ces nouveaux passeports comportent une puce PKI sécurisée intégrée qui s’utilise sur une interface sans contact.

Qu’est ce qui motive cette convergence ?
Une grande motivation est la simplicité, tant vis-à-vis du nombre de cartes que les gens ont à utiliser que vis-à-vis de la gestion des droits. Gérer une seule carte demande beaucoup moins d’effort que d’en gérer plusieurs.
Les systèmes IT des sociétés comportent déjà des répertoires et ceux-ci seront désormais également utilisés pour gérer l’accès physique au bâtiment. Je pense que le service IT prendra la responsabilité de la sécurité physique des bureaux à long terme.
À dire vrai, quelle est la différence entre le lecteur de porte et le lecteur PC ? À l’avenir, chaque lecteur de porte pourra comporter une adresse IP et ils seront gérés comme n’importe quel autre dispositif réseau.

Est-ce l’étape suivante ?
Certainement. En raison des durées de cycle de remplacement des lecteurs, cela ne se fera pas demain. Mais ça arrivera, j’en suis sûr. Je pense à une échéance de cinq à dix ans.

Et pour finir, quelle sera l’étape suivante ?
Vous pouvez imaginer que votre téléphone portable détient tous les droits pour vous permettre d’ouvrir les portes et d’accéder à votre ordinateur. Les technologies Near Field Communication (NRC) pourraient révolutionner notre façon de travailler.
Je pense que le téléphone portable sera le point de mire de l’intégration de davantage de technologies pour le paiement et l’authentification.

 

* Indique un champ obligatoire


Comment

You must be logged in to post a comment.