Vigik
Vigik est un système de contrôle d'accès physique conçu en France par La Poste (chef de projet et concepteur Constant Hardy[1],[2]) pour les immeubles d'habitation. Les systèmes compatibles Vigik sont fabriqués et commercialisés par des sociétés privées.
Le système
Un badge, de type Mifare, est attribué aux personnes autorisées : résidents, postiers, EDF, etc. Chaque fabricant commercialise les badges qui ne fonctionneront qu'avec ses systèmes.
Il existe 2 types de badges :
- les résidents (enregistrés dans la centrale. Accès permanent. Système propriétaire indépendant de vigik [3]).
- les prestataires (code de service/clef publique enregistrée dans la centrale. Plage horaire configurable)
Un dispositif de chargement de badges basé sur un système de chiffrement à clé privée[Information douteuse] proche de l'algorithme RSA avec des clés de 768 ou 1024 bits permet d'activer pour une courte durée (quelques heures à quelques jours) les badges des prestataires de services. Lors du rechargement, des infos (plage d'activation, ...) sont signées par une clef privée. Lors du contrôle d'accès, elles seront vérifiées par la centrale en utilisant la clef publique.
À l'installation, certains prestataires sont pré-programmées[4] :
- À la Poste et les opérateurs courrier titulaires d’une autorisation L3 de l’ARCEP (Autorité de Régulation des Communications Electroniques et des Postes) adhérents de l’Association des opérateurs Postaux et les opérateurs de distribution adhérents à l’Association ADBAL.
- La poste (ex La Poste Service Universel) (Lundi-Samedi 6:00-0:00).
- Les autres (ex La Poste Autre Services) (7j/7 6:00-0:00).
- À GRDF et Enedis (7j/7 24h/24).
- À France Telecom (7j/7 24h/24).
- Aux services d’urgence (installation à partir de 2009).
- Aux services de sécurité (installation à partir de 2009).
- Aux huissiers [5].
- Aux entreprises de prospections et de publicité [6].
À tout moment des prestataires peuvent être ajoutés ou supprimés dans la centrale.
Un lecteur de badges est placé à l'entrée de l'immeuble en remplacement du passe T10/T25. Une centrale gère les accès et constitue éventuellement un historique. Le responsable de l'immeuble autorise les différents prestataires de services qu'il souhaite accepter dans son immeuble en ajoutant leur clé publique dans la centrale.
Avantages
Durée d'utilisation des clés et attributions de plages horaires
Chaque personne autorisée possède un badge passif dont on peut limiter la durée d'utilisation ainsi que des plages horaires précises d'accessibilité. Cela permet d'éviter le problème de la perte des clés (sauf en cas de perte du badge) et permet également d'octroyer un accès à l'immeuble aux opérateurs de services postaux autorisés par l'ARCEP[7], aux porteurs de journaux (tels les messagers de la SDVP, filiale du journal Le Parisien en Ile-de-France et Oise, ou ceux de Médiapost, filiale de La Poste), ou aux distributeurs de publicité non adressée (tels les salariés de Médiapost ou d'Adrexo filiale du groupe Spir Communication), mais aussi à EDF GDF ou encore à des ouvriers travaillant sur le site.
Un numéro de série et enregistrement de logs pour chaque clé
Chaque badge possède un numéro de série (ou CSN), le plus souvent unique et d'une longueur de 32 bits. Il est également possible de programmer un numéro dans le badge en en choisissant le format. Ces numéros peuvent être utilisés comme identifiants. L'identifiant est associé à un utilisateur dans le système, ce qui permet l'utilisation du badge comme sa désactivation en cas de besoin. Un historique des entrées peut également être constitué(logs contenus dans la mémoire d'une centrale Vigik). Ces logs permettent d'identifier les badges résidents mais aussi les pass prestataires qui ont été utilisés, avec notamment l''UID (identifiant unique). Cet UID est attribué à chaque utilisateur d'un pass prestataire, ainsi il devient aisé aux autorités de remonter à son propriétaire en cas d'utilisation frauduleuse.
Inconvénients
Prospection publicitaire facilitée
Des copropriétaires se sont plaints du fait que le badge soit aussi utilisable par les entreprises de prospection et de publicité[8]. En effet, nombreuses d'entre elles voient leur accès facilité du fait de la possession du badge initialement prévu pour compléter le dispositif de sécurité dans la copropriété[6].
Trafic de badges
Il existait un commerce parallèle de badges [9], permettant aux personnes non autorisées d'accéder dans une copropriété ou une propriété. Les revendeurs étaient aidés de professionnels, et le badge servait à faciliter des cambriolages [10]. Ces badges incriminés étaient désactivés au bout de trois jours [11] .
Sécurité
En 2014 un chercheur en sécurité a présenté les faiblesses du système[13] :
- Le contenu des badges est lisible (utilisation de cartes mémoire d’ancienne génération avec des attaques connues)
- Les badges sont duplicables
- Les clefs publiques (extraites) utilisent la norme obsolète ISO 9796-2 (attaque connues)
- Clefs RSA faible (768 ou 1024 bits) et non extensible à cause du matériel. Les clefs RSA 768 sont cassées depuis . Et depuis 2010, l'ANSSI - l'Agence nationale de sécurité des systèmes d'information - recommande l'utilisation d'une clef RSA de longueur 2048 bits.
La poste affirme (en 2014) que le système est audité régulièrement et sera fiable pendant au moins 10 ans[14]. Une nouvelle version est tout de même en développement.
Les badges VIGIK se basent sur la technologie MIFARE de Philips Semiconductors ainsi que les caractéristiques d’encartage et d’accord d’antenne qui lui sont propres, en accord avec les parties 1 et 2 de la norme ISO 14443 – Branche A.
Les cartes certifiées compatibles MIFARE Classic, étant livrées avec un bloc 0 non modifiable, ne sont en principe pas copiables, cependant des cartes existent permettant de modifier ce bloc 0 et sont facilement trouvables sur Internet. La norme VIGIK n'interdit pas l'utilisation de produits plus avancés et récents que les antiques MIFARE Classic; toute carte respectant sa structure de donnée est en principe compatible bien qu'elle doive passer la certification Vigik pour être reconnue officiellement.
Liens externes
- (fr) Site officiel
- Vigik : un système d'accès aux immeubles complexe et onéreux, Le Monde du , Michaëla Bobasch
- Le pass Vigik : Détail et fonctionnement d'un pass universel.
Notes et références
- « La Poste propose son système d'accès protégé aux immeubles », Les Echos, (lire en ligne)
- « Sésame électronique », Le Point, (lire en ligne)
- VIGIK FAQ
- Principe & Fonctionnement Vigik
- « L’accès aux parties communes par les huissiers », sur Dalloz,
- « Vigik, le badge qui rend fous les copropriétaires », sur Capital,
- [Les opérateurs de services postaux autorisés, leurs coordonnées, activités, zones de couverture et marques d'affranchissement Arcep.fr Secteur postal]
- « Vigik : un système d'accès aux immeubles complexe et onéreux », sur Le Monde,
- « INFO EUROPE 1 - Il vendait des passes magnétiques d'entrées d'immeubles à des cambrioleurs », sur Europe 1,
- « Des trafiquants fournissaient des badges d’accès aux immeubles aux voleurs parisiens », sur Clubic,
- « Paris: Démantèlement d'une filière soupçonnée d'au moins 136 cambriolages depuis le début de l'année », sur 20 Minutes,
- « Les serrures électroniques vont faire le bonheur des cambrioleurs ! », sur 01 NET,
- Faiblesses du système vigik, conférence Hackito Ergo Sum 2014, Renaud Lifchitz
- Réponse de la poste suite à l'analyse de vigik, 2014
- Portail de la cryptologie