VIGIK : Le Pass Vigik

Le passe-partout Vigik et sa différence avec le badge Vigik.

Le badge Vigik souvent appelé à tort pass Vigik est un badge résident encodé de manière à ne pouvoir ouvrir que la (ou les) portes pour lequel il a été programmé par l’installateur de la centrale Vigik. 

Le pass Vigik ou Pass prestataire généralement sous la forme d’une carte, il contient des données lui permettant d’accéder à l’ensemble des immeubles dont les portes sont protégées par le système de contrôle d’accès Vigik.

Vigik : Le fonctionnement

Le pass Vigik a remplacé la clé Pass PTT de la Poste dans l’objectif de mieux sécuriser les entrées d’immeuble, car contrairement à la clé mécanique PTT, le Pass Vigik de part sa technologie NFC (RFID) permet de gérer au cas par cas les autorisations accordées aux prestataires qui disposent de ce précieux Sésame. 

Chaque utilisation d’un passe-partout Vigik est enregistrée dans la centrale sous forme “d’événement” (logs), ce qui permet aux gestionnaires d’immeubles de connaitre précisément la date et l’heure de son passage. 

Toutes les centrales d’immeuble Vigik sont pré-programmées d’usine avec les différents codes prestataires,  cette norme est imposée par l’association Vigik aux fabricants tels que Urmet, Intratone, Comelit-Immotec, Hexact et Noralsy. Les codes natifs sont attribués en fonction des besoins des prestataires.

Voici un aperçu des codes services : 

Un code service (code natif) peut etre supprimé manuellement en intervenant sur la centrale.

Le prestataire qui obtient les droits d’accès au Pass devra en plus posséder une borne de rechargement qui sera installée dans ses locaux. Cette borne permettra la configuration des Pass VIGIK ainsi que le rechargement, ils seront identifiés par cette borne à l’aide d’un numéro de série unique (UID) propre à chaque Pass. Un pass d’accès Vigik configuré sur une borne ne pourra donc pas être rechargé sur la borne d’un autre prestataire.

Selon les droits et autorisations accordés, le pass-partout aura une durée de validité pouvant aller de un à trois jours avec des plages horaires d’accès différentes selon les besoins. Un facteur dans la pratique ne pourra accéder aux immeubles que de 06h00 à 18h00 au delà le pass ne fonctionnera pas, il devra par ailleurs recharger son Pass d’entrée Vigik tous les matins avant de commencer sa tournée. 

Cette mesure à été mise en place afin que seuls les résidents puissent accéder 7j/7 et 24h/24 à leurs logements, un prestataire ne pourra donc pas accéder aux parties communes d’un immeuble en dehors de son temps de travail, de plus la restriction imposant le rechargement empêche le pass d’être “universel” en cas de perte ou de vol, sa durée de vie sera donc limitée. Néanmoins certains services de secours et de police disposent de Pass pouvant fonctionner 24h/24 mais toujours avec une contrainte de rechargement.

Afin d’empêcher qu’un Pass ne soit modifié, les données indispensables à son fonctionnement sont chiffrées avec une clé RSA 1024 bits, à ce jour ce chiffrement ne semble pas avoir été cassée, du moins pas par le grand public.

Le chercheur en sécurité Renaud Lifchitz prévoit que ce chiffrement devrait être cassé d’ici 3 ou 4 ans.

Vigik : Un Pass universel ?

Le Pass Vigik n’est pas un Pass universel du fait des limites de validité et de la protection de ses données par une clé RSA 1024, il est donc impossible de posséder un passe-partout Vigik qui fonctionnerait de manière continue 24h/24 et 7j/7, ce qui poserait bien évidement de véritables problèmes de sécurité. 

Théoriquement même si la clé RSA venait à être cassée, le système Vigik est conçu de telle manière qu’un Pass d’accès Vigik ne pourrait pas fonctionner au delà de 3 jours, une horloge interne présent dans chaque centrale vérifie cette validité chaque fois que le Pass est utilisé. Une validité supérieure empêcherait le Pass Vigik de fonctionner.

VIGIK : Le Pass Vigik
5 (99.3%) 57 vote[s]