Plein écran
Nos confrères de HLN sont parvenus à copier sans aucun problème 13 badges sur 14 testés, le tout avec un appareil coûtant à peine 40 euros. © HLN

Copier un badge d'accès et contourner la sécurité: un véritable jeu d'enfant

VideoÀ l'aide d'un appareil coûtant à peine quelques dizaines d'euros, il est possible de copier presque n'importe quel badge d'accès en quelques secondes et ainsi contourner la sécurité des bâtiments, même sensibles. C'est le constat, pour le moins inquiétant, réalisé par Het Laatste Nieuws qui a tenté l'expérience.

Nos collègues du quotidien flamand, en collaboration avec l'expert en sécurité Nico Cool, ont ainsi testé la sécurité et la fiabilité de 14 badges, permettant d'accéder notamment à un parking, une entreprise, un commissariat, un bâtiment gouvernemental, mais aussi à un parc de vacances et ou encore une station de ski. Sur quatorze tentatives, réalisées en Belgique et à l'étranger, treize se sont révélées fructueuses.

Ces badges d'accès fonctionnent via une puce RIFD (radio-identification), une technologie datant de la Seconde Guerre Mondiale mais commercialisée seulement depuis ces vingt dernières années. Et le moins que l'on puisse écrire, c'est que leur sécurité laisse à désirer.

"La grande majorité vient de Chine"
Des copieurs RIFD fleurissent désormais sur des sites tels que Wish.com, AliExpress et Amazon, explique Nico Cool dans les colonnes de Het Laatste Nieuws. "La grande majorité vient de Chine et promet de pouvoir copier toutes les cartes d'accès", souligne l'expert. "Pour 10 à 200 euros à peine."

Des belles promesses que le journal flamand a voulu vérifier. La sécurité de treize badges a sauté avec un copieur à 40 euros à peine. "Hallucinant", déclare Nico Cool qui précise qu'il n'a fallu qu'une poignée de secondes pour le faire dans 75% des cas.

Dans trois cas, l'appareil a néanmoins dû faire appel à un ordinateur. "Si vous connectez l'appareil à un ordinateur portable, il ouvre automatiquement son propre programme de codage qui vous aide à lire un code RFID sécurisé. Une fois que c'est fait, vous pouvez réaliser autant de copies que vous voulez."

À l'administration de Termonde, où HLN a mené l'expérience avec succès, on se dit "totalement choqué" par ces résultats surprenants. "Nous n'avions jamais pensé que cela pourrait être aussi facile avec un simple appareil chinois. Depuis, nous avons contacté notre fournisseur et nos cartes recevront un nouveau code", assure Dieter Mannaert, conseiller municipal en charge des finances et de l'informatique à Termonde.

Un commissariat de police "piraté" en quelques secondes
Même son de cloche dans un commissariat de police de Flandre-Orientale, dont le badge a été copié en quelques secondes. "Notre fournisseur nous avait promis une sécurité maximale et totale, ce qui est manifestement loin d'être le cas", réagit-on au sein de cette zone de police.

Comment sécuriser davantage un badge RFID? "Tout d'abord, votre fournisseur doit crypter le badge correctement, pour éviter qu'on ne puisse plus le copier à l'aide d'un simple appareil, qui reconnaît tous les codes de base", conseille Nico Cool.