Le label VIGIK
VIGIK® est un standard technologique proposé et mis au point par La Poste pour offrir une alternative au passe PTT (T25).
C’est un système de contrôle d’accès basé sur une serrure électronique et un badge sans contact rechargeable.
Ce système vise à contrôler l’accès des prestataires autorisés nationalement ou localement à pénétrer dans les parties communes des immeubles d’habitation.
Il ne doit pas être confondu avec le système de contrôle d’accès des résidents, bien que la tête de lecture des badges et la centrale de contrôle aient le plus souvent évolué pour intégrer les deux systèmes de contrôle d’accès « prestataires » et « résidents ».
Le label VIGIK® garantit la compatibilité entre les installations utilisant ce standard technologique et ceci quel que soit le fournisseur des composants (badges, lecteurs et centrales de gestion des serrures, systèmes de chargement des badges).
Le contexte
Afin de permettre l’accès aux boîtes aux lettres situées dans les entrées des immeubles collectifs aux agents de La Poste, les interphones et les systèmes de contrôle d’accès des résidents ont été munis d’un même canon mécanique (dit canon PTT).
Basées sur le principe d’un passe utilisable pour accéder aux entrées de tous les immeubles, des copies de cette clé se sont par la suite considérablement répandues. Des personnes non autorisées l’utilisent pour pénétrer dans n’importe quel hall d’immeuble rendant les systèmes de contrôle d’accès inefficaces. Le passe PTT est donc devenu le point faible de toute installation de contrôle d’accès.
Pour répondre à ce problème et restaurer la sécurité vis-à-vis de l’intrusion dans les halls des immeubles collectifs, La Poste a développé le standard VIGIK®. Des prestataires nationaux (La Poste, EDF, GDF devenu Engie, France Télécom – aujourd’hui Orange) bénéficient du système depuis les débuts de VIGIK®. Cela leur permet d’entrer dans les parties communes de nombreux immeubles sur l’ensemble du territoire national à partir d’une clé sécurisée.
Depuis la libéralisation du marché postal, les concurrents de La Poste demandent à pouvoir accéder également aux immeubles équipés du système VIGIK®.
EDF et ENGIE, pour leur part, ont mis à disposition de leurs filiales intervenant dans les immeubles leur système VIGIK®.
La presse, les services de secours, les opérateurs « courants faibles », de nombreuses autres sociétés de service (ménage, ascenseurs, entretien technique) sont également amenés à accéder à l’intérieur des immeubles.
La réponse VIGIK®
Une clé infalsifiable et à durée de vie limitée pour les prestataires
Le développement du standard technologique VIGIK® autour d’un badge électronique infalsifiable et à durée de vie limitée s’est vite imposé comme la solution adaptée pour autoriser l’accès régulier aux sociétés de service et opérateurs tout en préservant la sécurité des entrées d’immeubles :
- Le processus de reconnaissance du badge au standard VIGIK® par une serrure utilisant ce même standard se fait par l’intermédiaire d’un algorithme cryptographique. De plus, avec le standard VIGIK®, aucune copie du passe du prestataire n’est possible, celui-ci est infalsifiable, aucun badge n’est identique à un autre.
- En cas de perte ou de vol, la validité d’un badge d’un prestataire est limitée dans le temps (84 heures maximum). Le gestionnaire de patrimoine n’a pas à intervenir : le badge se désactive automatiquement à la fin de la durée de validité.
- Pour rester valable, le badge d’un prestataire doit être rechargé régulièrement.
Des centrales contrôlant les droits d’accès des prestataires
Deux types de modes de programmation de codes de service d’accès sont à distinguer :
- Le mode standard (droits d’accès locaux) : Ils sont activés par les gestionnaires de patrimoine. À chaque prestataire de services local correspond un « code service » dans la centrale.
- Le mode préinstallé en usine (droits d’accès sur l’ensemble du territoire national) : Depuis les débuts de VIGIK®, les fabricants programment dans les centrales des codes de service dits « natifs » permettant de reconnaître les badges des opérateurs nationaux. Pour simplifier la mise en œuvre des contrôles d’accès VIGIK®, six codes de service
ssont préprogrammés et activés dans chaque centrale : - le code de La Poste et des opérateurs de distribution en boîtes aux lettres,
- le code de la Presse,
- le code d’ENEDIS (anciennement ERDF) et GRDF,
- le code d’Orange (anciennement France Télécom),
- le code des services d’urgence pour les centrales installées après 2010,
- le code des services de sécurité pour les centrales installées après 2010.
Les gestionnaires d’immeubles ont la possibilité de définir les plages horaires des droits d’accès (nationaux et locaux). Les centrales déjà installées disposent de capacités d’enregistrement de droits d’accès (codes natifs et codes service) plus ou moins importantes. En moyenne, les centrales existantes proposent chacune une trentaine de droits d’accès. Quelques-unes d’entre elles disposent d’une fonction de traçabilité des passages des prestataires. Cette traçabilité fonctionnait jusqu’à présent à partir des enregistrements des numéros de codes (natifs ou de service). Avec le développement des codes « métiers », la traçabilité requiert à présent l’enregistrement des numéros de badge.
Le fonctionnement des droits d’accès locaux
Le gestionnaire de patrimoine
Le gestionnaire de patrimoine équipé de serrures au standard VIGIK® peut autoriser ou non l’accès aux immeubles à ses prestataires locaux. Concrètement, le prestataire dispose d’une carte à puce appelée « carte service ».
Après avoir demandé et obtenu l’autorisation auprès du gestionnaire de patrimoine d’accéder à un immeuble donné, le prestataire fournit sa « carte service » qui sera introduite temporairement dans la centrale par la personne mandatée par le gestionnaire du patrimoine pour programmer le service dans la serrure.
Tous les badges chargés par le personnel du prestataire seront alors reconnus par les lecteurs de cette installation et permettront l’accès.
Cette initialisation avec la « carte service » n’est réalisée qu’une seule fois. Elle peut être annulée en cas de changement de prestataire. Elle est également limitée à une installation et non à l’ensemble du patrimoine du gestionnaire.
Au sein d’une même installation, on peut limiter les droits d’accès à certaines portes pour n’autoriser l’accès que sur certaines zones et sur une fenêtre horaire.
Le système est configurable du plus simple (entrée d’immeuble) au plus compliqué (accès aux halls, aux caves, aux ascenseurs ou aux parkings suivant le nombre de lecteurs installés).
Les prestataires
Le prestataire est équipé d’un système de chargement, d’une « carte service » (carte à puce) et de badges VIGIK® pour prestataires.
Après avoir fait réaliser l’initialisation décrite ci-dessus, les badges pour prestataires chargés par le système de chargement chez celui-ci seront reconnus par les serrures de l’immeuble.
Le badge du prestataire se charge en le passant simplement devant la borne de chargement, sa durée de vie est limitée.
Concrètement, l’agent doit périodiquement charger son badge VIGIK® en le passant devant la tête de chargement avant de se rendre sur les sites.
Son badge ne lui donne accès qu’aux immeubles où sa société a été déclarée par reconnaissance de la « carte service ».
La gestion des clés s’en trouve simplifiée : un prestataire en chargeant son badge VIGIK® aura seulement accès aux parties où il doit intervenir.
En cas de perte ou de vol, la durée de validité limitée de ce badge ne nécessite aucune intervention pour le désactiver. Avec un canon mécanique, il aurait fallu remplacer le canon et rediffuser un double à l’ensemble des prestataires.
Les résidents
Pour le résident, le standard VIGIK® ne change rien vis-à-vis des systèmes basés sur une clé magnétique de proximité ou pour les autres systèmes.
Le badge du résident est permanent.
L’accès aux parties communes des caves peut être également géré par des clés électroniques.
Le label VIGIK(sup: ®)
Investir dans un standard assurant une meilleure pérennité
Pour la mise au point de ce standard, La Poste a investi en recherche et développement.
Une installation de contrôle d’accès est largement basée sur l’électronique. Ces systèmes sont sujets à des évolutions technologiques rapides et le devenir de chacun d’eux est lié à la stratégie de développement et de maintenance de l’industriel fabricant.
Le gestionnaire de patrimoine peut en effet se trouver bloqué dans une technologie ou sans moyen de trouver un produit compatible suite à la défection d’un fournisseur.
Les standards technologiques existent dans l’industrie électronique, en hi-fi, etc.
Ces standards ont pour finalité de regrouper des offres industrielles autour d’une même technologie pour offrir aux utilisateurs des produits compatibles et disposant d’une bonne pérennité. Le standard VIGIK® s’inscrit dans cette logique.
Le standard VIGIK® est ouvert et multi-fabricants.
Un dossier de spécifications très détaillé décrivant ce standard permet à n’importe quel fabricant du secteur de proposer des produits. Le label VIGIK® en garantit la compatibilité.
Une technologie s’appuyant sur des normes ISO
La technologie choisie est celle de MIFARE©1 de Philips Semiconductors2 correspondant à la norme ISO 14443 – Branche A, parties 1 et 2.
Cette technologie est aujourd’hui le standard largement prépondérant.
Le standard VIGIK® utilise cette technologie pour l’accès des sociétés de service aux immeubles collectifs d’habitation.
Une gestion du label VIGIK®
Le label VIGIK® vérifie la compatibilité des produits par rapport au standard.
Depuis 2010, La Poste a mandaté l’association VIGIK® pour gérer le standard VIGIK® et piloter un comité de la marque VIGIK®.
L’association VIGIK®, créée en octobre 2009, rassemble les opérateurs (courrier, presse, énergie…), les industriels et les gestionnaires d’immeubles et a pour missions la gestion technique et administrative du standard VIGIK®, l’évolution du référentiel, des référencements et des licences VIGIK®.
Le coût d’une installation au standard VIGIK(sup: ®)
Pour une installation neuve et complexe le surcoût est faible. On doit aujourd’hui faire des installations prévoyant une platine visiophonique (réglementation « Accessibilité aux personnes handicapées ») et un contrôle d’accès des résidents sur le hall.
Sur une installation existante équipée d’un interphone vieillissant, passer au standard VIGIK® peut être l’occasion de rénover l’installation et d’y adjoindre un contrôle d’accès des prestataires et des résidents.
Sur une installation déjà équipée d’une interphonie et d’un contrôle d’accès résident, l’incompatibilité des produits existants avec le standard VIGIK® conduit à remplacer une partie de l’installation (lecteur + centrale + clés). Dans ces cas-là, la modification de cette installation peut être justifiée par le contexte local (forte attente des occupants, circulation de nombreuses copies du passe PTT, volonté de bien gérer l’accès des résidents…) ou par la fin de vie du matériel (pannes chroniques, coût d’entretien et de remplacement des pièces).
La liste des produits référencés VIGIK® et des fabricants figure sur le site www.vigik.com. On peut contacter ces fabricants pour connaître leurs distributeurs/installateurs.
Pour bien évaluer le surcoût d’une installation au standard VIGIK®, il est conseillé de demander des devis avec et sans le standard VIGIK® aux fournisseurs. Ce surcoût doit être replacé par rapport aux avantages du standard VIGIK®.
VIGIK®