Vigik

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Vigik est un système de contrôle d'accès physique conçu en France par La Poste (chef de projet et concepteur Constant Hardy[1],[2]) pour les immeubles d'habitation. Les systèmes compatibles Vigik sont fabriqués et commercialisés par des sociétés privées.

Le système[modifier | modifier le code]

Un badge, de type Mifare, est attribué aux personnes autorisées : résidents, postiers, EDF, etc. Chaque fabricant commercialise les badges qui ne fonctionneront qu'avec ses systèmes.

Il existe 2 types de badges :

  • les résidents (enregistrés dans la centrale. Accès permanent. Système propriétaire indépendant de vigik [3]).
  • les prestataires (code de service/clef publique enregistrée dans la centrale. Plage horaire configurable)

Un dispositif de chargement de badges basé sur un système de chiffrement à clé privée proche de l'algorithme RSA avec des clés de 768 ou 1024 bits permet d'activer pour une courte durée (quelques heures à quelques jours) les badges des prestataires de services. Lors du rechargement, des infos (plage d'activation, ...) sont signées par une clef privée. Lors du contrôle d'accès, elles seront vérifiées par la centrale en utilisant la clef publique.

À l'installation, certains prestataires sont pré-programmées[4] :

  • La Poste et les opérateurs courrier titulaires d’une autorisation L3 de l’ARCEP (Autorité de Régulation des Communications Electroniques et des Postes) adhérents de l’Association des opérateurs Postaux et les opérateurs de distribution adhérents à l’Association ADBAL
    • La poste (ex La Poste Service Universel) (Lundi-Samedi 6:00-0:00)
    • Les autres (ex La Poste Autre Services) (7j/7 6:00-0:00)
  • GRDF et Enedis (7j/7 24h/24)
  • France Telecom (7j/7 24h/24)
  • les services d’urgence (installation à partir de 2009)
  • Services de sécurité (installation à partir de 2009)

À tout moment des prestataires peuvent être ajoutés ou supprimés dans la centrale.

Un lecteur de badges est placé à l'entrée de l'immeuble en remplacement du passe T10/T25. Une centrale gère les accès et constitue éventuellement un historique. Le responsable de l'immeuble autorise les différents prestataires de services qu'il souhaite accepter dans son immeuble en ajoutant leur clé publique dans la centrale.

Avantages[modifier | modifier le code]

Chaque personne autorisée possède un badge passif dont on peut limiter la durée d'utilisation ainsi que des plages horaires précises d'accessibilité. Cela permet d'éviter le problème de la perte des clés (sauf en cas de perte du badge) et permet également d'octroyer un accès à l'immeuble aux opérateurs de services postaux autorisés par l'ARCEP[5], aux porteurs de journaux (tels les messagers de la SDVP, filiale du journal Le Parisien en Ile-de-France et Oise, ou ceux de Médiapost, filiale de La Poste), ou aux distributeurs de publicité non adressée (tels les salariés de Médiapost ou d'Adrexo filiale du groupe Spir Communication), mais aussi à EDF GDF ou encore à des ouvriers travaillant sur le site.

Chaque badge possède un numéro de série (ou CSN), le plus souvent unique et d'une longueur de 32 bits. Il est également possible de programmer un numéro dans le badge en en choisissant le format. Ces numéros peuvent être utilisés comme identifiants. L'identifiant est associé à un utilisateur dans le système, ce qui permet l'utilisation du badge comme sa désactivation en cas de besoin. Un historique des entrées peut également être constitué.

Sécurité[modifier | modifier le code]

En 2014 un chercheur en sécurité a présenté les faiblesses du système[6] :

  • Le contenu des badges est lisible (utilisation de cartes mémoire d’ancienne génération avec des attaques connues)
  • Les badges sont duplicables
  • Les clefs publiques (extraites) utilisent la norme obsolète ISO 9796-2 (attaque connues)
  • Clefs RSA faible (768 ou 1024 bits) et non extensible à cause du matériel. Les clefs RSA 768 sont cassées depuis décembre 2009. Et depuis 2010, l'ANSSI - l'Agence nationale de sécurité des systèmes d'information - recommande l'utilisation d'une clef RSA de longueur 2048 bits.

La poste affirme (en 2014) que le système est audité régulièrement et sera fiable pendant au moins 10 ans[7]. Une nouvelle version est tout de même en développement.


Les badges VIGIK® se basent sur la technologie MIFARE©1 de Philips Semiconductors2 ainsi que les caractéristiques d’encartage et d’accord d’antenne qui lui sont propres, en accord avec les parties 1 et 2 de la norme ISO 14443 – Branche A.

avec UID non modifiable, il est impossible de la copie en France.

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. « La Poste propose son système d'accès protégé aux immeubles », Les Echos,‎ (lire en ligne)
  2. « Sésame électronique », Le Point,‎ (lire en ligne)
  3. VIGIK FAQ
  4. Principe & Fonctionnement Vigik
  5. [Les opérateurs de services postaux autorisés, leurs coordonnées, activités, zones de couverture et marques d'affranchissement Arcep.fr Secteur postal]
  6. Faiblesses du système vigik, conférence Hackito Ergo Sum 2014, Renaud Lifchitz
  7. Réponse de la poste suite à l'analyse de vigik, 2014