Depuis quelque temps les badges d’accès amorcent une transition hybride : leur dématérialisation est une promesse technologique des fabricants. Avec l’essor des systèmes connectés au cloud, les badges physiques se voient de plus en plus souvent dématérialisés vers le smartphone. Mais bien que ce nouveau modèle s’impose peu à peu sur le marché, avec une souplesse de gestion notoire (en particulier à distance), il se heurte à plusieurs freins, en particulier sécuritaires et réglementaires. Alors, aujourd’hui, que choisir entre la solution traditionnelle du badge physique, et celle, plus récente, du badge mobile sur smartphone ?
Quel badge choisir ?
Badge physique : le plus utilisé
63% : c’est le chiffre donné par le rapport 2024 de HID sur le taux d’usage (parmi la population sondée) du badge physique comme méthode principale d’authentification.
Il est perçu comme plus sûr, mieux maîtrisé que l’identification biométrique ou le badge mobile. De plus, beaucoup d’entreprises interdisent l’usage du smartphone pour des raisons de confidentialité, de cybersécurité, ou même simplement de réglement intérieur. Les entreprises doivent-elles uniformiser l’usage d’appareils mobiles contrôlés via un système de Mobile Device Management, ou laisser à leurs employés l’usage de leur appareil personnel ? La réponse n’est pas simple, au vu de l’enjeu clair qui se dessine sur la gouvernance et la protection des données.
Badge mobile : le plus connecté
Pourtant, le badge mobile n’est pas dénué d’avantages conséquents sur son rival : il permet d’éviter les transferts physiques d’identifiants, il s’intègre dans un environnement numérique, et ouvre le modèle sécuritaire à une gestion décentralisée. On peut, à distance, désactiver un badge mobile, si l’appareil qui l’utilise est égaré ou soupçonné d’être volé, par exemple. Un système qui centre tous ses services via le smartphone (car le badge virtuel sera intégré à d’autres applications d’usage au sein de l’entreprise, comme l’accès aux appareils type photocopieuses etc.) améliore relativement l’expérience de l’utilisateur. Mais c’est là que le bât blesse également : le smartphone s’expose à bien d’autres types de risques que le simple vol physique d’un badge (failles de mises à jour, jailbreaks, malwares, piratages…). Toutefois, le smartphone présente sur le badge physique l’avantage d’être mis à jour régulièrement. Son système évolue avec le temps sans que la machine n’ait besoin d’être remplacée.
Et la sécurité dans tout ça ?
Le Cyber Resilience Act (CRA), qui doit être mis en place sous peu par l’Union Européenne, compte imposer aux fabricants l’intégration de la cybersécurité à chaque étape de la conception et de la vie de leurs produits numériques, badges comme smartphones. À terme, les solutions devraient donc gagner en robustesse, d’un côté comme de l’autre. Ce sont les avancées en géolocalisation et en intelligence artificielle qui donneront sans doute finalement raison à l’usage du badge mobile.
En attendant, la technologie des badges physiques devrait rester dominante encore une demi-décennie, entre 5 et 8 ans. Le choix reste pour l’heure ouvert selon les circonstances de votre installation : en mesurant les forces et faiblesses des deux modèles, une solution sera plus adaptée qu’une autre. La transition en cours va, sur le long terme, favoriser un usage mobile, mais présentera quelques problématiques à l’heure actuelle.
L’exploitation des données risque de changer la donne : en croisant celles d’accès et de déplacement des usagers, on peut imaginer la venue d’une analyse prédictive des risques, qui permettra d’anticiper les situations à risque ou les tentatives d’intrusion. Avec une telle souplesse, les systèmes de contrôle d’accès pourront s’adapter en direct. Ira-t-on donc vers un pilotage en temps réel de la cybersécurité ?
9ln6l6