Chargement
Automatisme
Badges Mifare DESFire — Cryptage AES anti-clonage
Standard B2B tertiaire 2026 — fini les Mifare Classic clonables.
Le badge Mifare DESFire EV2/EV3 (norme ISO/IEC 14443) est le standard B2B tertiaire en 2026. Cryptage AES 128/192/256 bits, anti-clonage robuste, mémoire programmable jusqu'à 8 KB, durée de vie 10+ ans. Il remplace progressivement Mifare Classic (cryptage cassé documenté depuis 2008, clonage trivial avec un outil < 50 €). Tous les sites tertiaires sensibles installés depuis 2020 sont en Mifare DESFire — les anciens parcs Mifare Classic sont à migrer.
Pourquoi Mifare Classic est dangereux
Le cryptage Crypto-1 de Mifare Classic a été cassé en 2008 par une équipe de chercheurs néerlandais. Depuis, des outils grand public (Proxmark3, Flipper Zero) permettent de cloner un badge Mifare Classic en < 30 secondes au contact.
Conséquence pratique : un employé licencié peut conserver ou cloner son badge, un visiteur peut copier le badge oublié sur un bureau, un attaquant peut intercepter passivement les communications en zone publique. Pour des sites sensibles (data center, salle serveur, archives), c'est inacceptable.
Migration Classic → DESFire : checklist
1. Audit du parc actuel (badges en circulation, lecteurs installés, headers du système de contrôle d'accès).
2. Identification des compatibilités lecteurs (souvent les lecteurs sont déjà compatibles DESFire — il suffit de changer les badges).
3. Choix DESFire EV2 (standard 2026) ou EV3 (récent, cryptage renforcé).
4. Reprogrammation ou remplacement physique des badges utilisateurs.
5. Période de coexistence Classic + DESFire (3-6 mois) puis bascule définitive.
FAQ
Questions fréquentes
- Combien coûte un badge Mifare DESFire EV2 unitaire ?
- Le badge Mifare DESFire EV2 unitaire en Île-de-France coûte 8 à 15 € HT selon la finition (carte, porte-clé, autocollant, bracelet). Par lot de 100+, 4 à 7 € HT. Surcoût vs Mifare Classic : 30-60 %, mais investissement nettement justifié par le gain sécurité.
- Mes lecteurs Mifare Classic sont-ils compatibles avec les badges DESFire ?
- Souvent oui — la plupart des lecteurs Mifare "standards" lisent Classic ET DESFire. Vérification simple : passage d'un badge DESFire test sur le lecteur, contrôle du log. Si compatible, migration sans changement matériel lecteur. Sinon, remplacement lecteur 80-200 € HT pièce.
- Le badge Mifare DESFire peut-il être cloné ?
- Non avec les outils grand public actuels. Le cryptage AES 128-bit n'est pas cassé. En théorie, une attaque sur le cryptage est possible pour un acteur étatique avec moyens conséquents (millions d'euros et années de travail). En pratique B2B tertiaire, Mifare DESFire est sécurisé.
- Faut-il privilégier Mifare DESFire EV2 ou EV3 ?
- EV3 (introduit en 2020) offre des fonctions avancées (proximity check anti-relay attack, AES 256-bit) mais coûte 20-40 % de plus. Pour la plupart des B2B tertiaires, EV2 reste suffisant en 2026. EV3 pertinent pour les sites haute sécurité (siège bancaire, défense, recherche pharmaceutique).
Autres expertises automatisme
Rédigé par
Otman FARIAD
Président & Co-fondateur · Mis à jour 19/05/2026