Standard B2B tertiaire 2026 — fini les Mifare Classic clonables.
Le badge Mifare DESFire EV2/EV3 (norme ISO/IEC 14443) est le standard B2B tertiaire en 2026. Cryptage AES 128/192/256 bits, anti-clonage robuste, mémoire programmable jusqu'à 8 KB, durée de vie 10+ ans. Il remplace progressivement Mifare Classic (cryptage cassé documenté depuis 2008, clonage trivial avec un outil < 50 €). Tous les sites tertiaires sensibles installés depuis 2020 sont en Mifare DESFire — les anciens parcs Mifare Classic sont à migrer.
Le cryptage Crypto-1 de Mifare Classic a été cassé en 2008 par une équipe de chercheurs néerlandais. Depuis, des outils grand public (Proxmark3, Flipper Zero) permettent de cloner un badge Mifare Classic en < 30 secondes au contact.
Conséquence pratique : un employé licencié peut conserver ou cloner son badge, un visiteur peut copier le badge oublié sur un bureau, un attaquant peut intercepter passivement les communications en zone publique. Pour des sites sensibles (data center, salle serveur, archives), c'est inacceptable.
1. Audit du parc actuel (badges en circulation, lecteurs installés, headers du système de contrôle d'accès).
2. Identification des compatibilités lecteurs (souvent les lecteurs sont déjà compatibles DESFire — il suffit de changer les badges).
3. Choix DESFire EV2 (standard 2026) ou EV3 (récent, cryptage renforcé).
4. Reprogrammation ou remplacement physique des badges utilisateurs.
5. Période de coexistence Classic + DESFire (3-6 mois) puis bascule définitive.
Le parc francilien de badges Mifare en circulation B2B tertiaire est estimé entre 1,8 et 2,4 millions d'unités selon les chiffres consolidés CNAPS et benchmarks intégrateurs sécurité. Le ratio actuel est encore défavorable au standard moderne : environ 60 % du parc reste en Mifare Classic (cryptage cassé Crypto-1) vs 40 % migré DESFire EV2/EV3. Les secteurs les plus à risque : éducation supérieure (universités, grandes écoles avec >20 000 badges étudiants) et collectivités territoriales — les sites tertiaires premium (CAC 40, data centers, banques) sont à plus de 85 % DESFire depuis 2022.
Le marché migration IDF est en pleine accélération depuis les incidents documentés 2024-2025 (intrusions par clonage badges en immeubles tertiaires Paris 8e et La Défense, faisant l'objet d'articles dans Les Echos et Le Monde). Le coût moyen complet d'une migration pour un siège social tertiaire 500-800 salariés se situe entre 18 000 et 35 000 € HT : audit préalable (3 000-5 000 €), fourniture badges DESFire EV2 (4 000-7 000 € pour 500-800 badges), reprogrammation système contrôle d'accès (5 000-12 000 €), formation équipe sécurité et communication interne (6 000-11 000 €). ROI sécurité immédiat et conformité ISO 27001 / SOC 2 facilitée.
Sélection des 15 communes IDF où cette expertise est la plus pertinente (par hub économique). Chaque page combine notre savoir-faire + données INSEE locales (population, postal, SLA zonal).
Cas concrets livrés en Île-de-France : contexte, contraintes, solution technique, KPIs chiffrés. Pour vous projeter sur un projet similaire.
Un accès 8m de long automatisé, sécurisé niveau K4, connecté au système badge EG Group — sans aucun rail au sol.
Val-d'Oise · EG Group
Un déploiement RFID multi-sites intégré à la GTB existante — 14 sites standardisés en 12 semaines.
Réseau IDF · Opérateur ferroviaire national (confidentiel)
Restauration patrimoniale d'un portail haussmannien parisien : fonte, dorures, ornements feuille d'or.
Paris · Copropriété immeuble haussmannien
Rédigé par
Pôle contrôle d'accès tertiaire · IEF & CO
Contrôle d'accès tertiaire — Biométrie & RGPD · Mis à jour 19/05/2026