Plus le lecteur de badge 🪪 est idiot 🤤, et plus le système est sécurisé 😧.
Ça peut paraître paradoxal mais les architectures 🏛️ de contrôle d’accès les plus sécurisées sont celles qui utilisent des lecteurs de badges… idiots 🤡 !
Pour ne pas les vexer on les appelle « transparents » 🫥 : ils ne participent pas au protocole de chiffrement et ne font que transmettre les informations chiffrées qu’ils lisent, sans aucune modification, comme un passe-plat 🍽️.
Parce que chiffrer… c’est aussi déchiffrer 🔍 ; et pour déchiffrer il faut connaitre la clef de chiffrement 🔑 qui est la partie la plus sensible du système. Elle doit être protégée aussi bien numériquement que physiquement.
Si c’est la tête de lecture qui déchiffre le numéro 🔢 contenu dans le badge d’accès, alors ça veut dire que la clef de chiffrement est inscrite en zone non sécurisée (e.g. à l’extérieur du bâtiment).
Un assaillant 🥷 pourrait donc la récupérer en accédant physiquement à la mémoire dans laquelle elle est écrite. C’est pour cela que l’ANSSI (Agence nationale de la sécurité des systèmes d’information) recommande la configuration de « type 1 » (architecture transparente) dans laquelle le dispositif qui déchiffre (l’UTL) est situé en zone sécurisée dans un local dédié, physiquement sécurisé 🛡️.
