Plus le lecteur de badge est idiot, et plus le système est sécurisé.
Ça peut paraître paradoxal mais les architectures de contrôle d’accès les plus sécurisées sont celles qui utilisent des lecteurs de badges… idiots !
Pour ne pas les vexer on les appelle « transparents » : ils ne participent pas au protocole de chiffrement et ne font que transmettre les informations chiffrées qu’ils lisent, sans aucune modification, comme un passe-plat.
Parce que chiffrer… c’est aussi déchiffrer ; et pour déchiffrer il faut connaitre la clef de chiffrement qui est la partie la plus sensible du système. Elle doit être protégée aussi bien numériquement que physiquement.
Si c’est la tête de lecture qui déchiffre le numéro contenu dans le badge d’accès, alors ça veut dire que la clef de chiffrement est inscrite en zone non sécurisée (e.g. à l’extérieur du bâtiment).
Un assaillant pourrait donc la récupérer en accédant physiquement à la mémoire dans laquelle elle est écrite. C’est pour cela que l’ANSSI (Agence nationale de la sécurité des systèmes d’information) recommande la configuration de « type 1 » (architecture transparente) dans laquelle le dispositif qui déchiffre (l’UTL) est situé en zone sécurisée dans un local dédié, physiquement sécurisé.