Chargement
Quelle technologie de badge contrôle d'accès B2B ?
Mis à jour le 21 mai 2026
Mifare est la famille de technologies de carte sans contact 13,56 MHz développée par NXP Semiconductors (anciennement Philips Semiconductors), aujourd'hui standard de fait du contrôle d'accès B2B en Europe avec plusieurs milliards de badges en circulation dans le monde. Au sein de cette famille, deux générations dominent les déploiements professionnels : **Mifare Classic** (lancée en 1994, version 1K et 4K les plus répandues, basée sur le protocole propriétaire Crypto1 chiffrement 48 bits) et **Mifare DESFire** (lancée en 2002, versions EV1, EV2, EV3 successives, basée sur AES-128 et 3DES, conformes aux standards ISO/IEC 14443 et 7816). En Île-de-France, le parc installé en Mifare Classic reste massif (estimé à 70% des installations B2B existantes selon les retours intégrateurs spécialisés), mais sa fameuse vulnérabilité au protocole Crypto1 — démontrée publiquement par les chercheurs néerlandais Karsten Nohl et Henryk Plötz dès 2008 lors de la conférence Chaos Communication Congress de Berlin — pose des questions de sécurité croissantes pour les nouveaux déploiements. Le passage massif vers Mifare DESFire EV2/EV3 chiffré AES-128 est entamé depuis 2018 sur les sites tertiaires sensibles (banques BNP-Société Générale-Crédit Agricole, sièges sociaux CAC 40, ministères, sites Vinci-Bouygues-Eiffage sécurisés, hôpitaux AP-HP, centres pénitentiaires), mais le coût supérieur des badges (×3 environ vs Mifare Classic en volume B2B) et la nécessité de compatibilité avec le parc legacy lecteurs en place freinent encore l'adoption sur les PME-ETI au budget contraint. Le public cible de ce comparatif inclut les RSSI (Responsables Sécurité Systèmes d'Information), les responsables sûreté physique des grands comptes, les bailleurs sociaux gérant un parc de badges résidents, les administrateurs systèmes d'access management (Lenel, Genetec, Honeywell, Bosch), et les acheteurs B2B en charge des renouvellements de parc. Ce comparatif technique pose les enjeux 2026 et chiffre les coûts réels de migration vs maintien.
| Critère | Mifare Classic | Mifare DESFire |
|---|---|---|
| Chiffrement | Crypto1 propriétaire (48 bits) | AES-128 / 3DES (standard) |
| Vulnérabilité connue | Cassable en <60 secondes (Proxmark3) | Aucune vulnérabilité connue exploitable |
| Mémoire utilisable | 1K (752 octets) ou 4K (3,4 Ko) | 2K, 4K, 8K, 16K, 32K |
| Nombre d'applications par badge | 16 secteurs (1K) ou 40 (4K) | 28 (EV1) à 64 (EV3) applications simultanées |
| Authentification mutuelle | Non (lecteur lit, c'est tout) | Oui (3-pass mutual authentication) |
| Vitesse de lecture | 106 kbits/s | 106 à 848 kbits/s (configurable) |
| Compatibilité legacy lecteurs | Universelle (parc 2000-2020 majoritaire) | Requiert lecteurs récents (2015+) compatibles DESFire |
| Prix badge unitaire HT (B2B volume) | 0,40 - 0,90 €/badge | 1,80 - 4,50 €/badge (selon version) |
| Prix lecteur unitaire HT | 120-220 € (lecteurs basiques) | 180-380 € (lecteurs DESFire compatibles) |
| Durabilité physique | 5-7 ans en usage quotidien intensif | 10+ ans en usage quotidien intensif |
| Compatibilité smartphone NFC | Limitée (émulation possible mais peu sûre) | Bonne (HCE Android + Apple Wallet 2024+) |
| Conformité RGPD / sécurité données | Risque modéré (clonage possible = usurpation) | Conforme (chiffrement AES inviolable) |
| Pertinence parc legacy <2015 | Référence du parc installé | Incompatible sans changement lecteurs |
| Pertinence nouvelle installation 2026+ | Déconseillé (vulnérabilité) | Standard recommandé |
Mifare DESFire EV3 avec AES-128 est le minimum exigé par les RSSI (Responsable Sécurité Systèmes d'Information) pour les sites tertiaires critiques. Mifare Classic ne passerait pas un audit ANSSI.
Pas d'urgence à migrer si pas de vol/clonage avéré et pas d'exigence assurantielle. Maintenir le parc actuel jusqu'à fin de vie (10-12 ans) et basculer en DESFire au renouvellement.
Le risque de clonage badges (kit ~50 €) sur une copro accessible justifie DESFire EV2. Surcoût ~3 €/badge mais sécurité résidents nettement renforcée.
Les zones sensibles (pharmacies hospitalières, blocs, archives médicales RGPD) imposent DESFire EV3. Le multi-applications (badge unique pour accès + restauration + parking) est aussi un avantage majeur.
Les badges intérimaires ont un risque de perte/vol élevé. DESFire avec révocation immédiate côté serveur sécurise mieux que Mifare Classic qui suppose une coopération sur le badge physique.
Sur ce petit volume, le coût d'un déploiement DESFire complet (lecteurs + badges + paramétrage) est disproportionné par rapport au risque réel. Mifare Classic reste acceptable.
Seul DESFire offre une émulation smartphone sûre et largement compatible. L'émulation Mifare Classic existe mais reste limitée à Android (HCE) et peu sécurisée.
Mifare DESFire EV3 est le standard à privilégier pour toute nouvelle installation 2026 — sécurité conforme aux exigences RSSI/ANSSI, capacité multi-applications, durabilité supérieure et compatibilité smartphone Apple Wallet/Google Wallet. Le surcoût (×3 sur badges, +30-50% sur lecteurs) est rapidement amorti par la durée de vie doublée et le gain en sécurité — surtout sur les sites tertiaires premium, sites sensibles (pharma, défense, santé), copropriétés avec parking accessible, et grands comptes avec exigences RGPD/audit. Mifare Classic reste défendable uniquement sur le maintien du parc existant qui fonctionne sans incident, les très petites structures au budget serré (<20 badges), et les sites sans criticité particulière (cabinets, petits commerces). Sur un parc B2B significatif, la migration progressive vers DESFire est à planifier sur 2026-2030 en synchronisation avec les renouvellements de matériel naturels. Pour les bailleurs sociaux et foncières, l'arbitrage économique penche clairement vers DESFire dès lors que le portefeuille dépasse 500 badges/an renouvelés, le gain de durabilité (10 ans vs 5 ans) compensant le surcoût initial. Quel que soit le choix, la qualité du paramétrage initial (segmentation des droits, gestion des sites multiples, intégration avec l'annuaire RH) est aussi importante que le choix de la technologie elle-même.
Oui, avec un kit Proxmark3 (~150 €) ou même un smartphone Android compatible NFC + l'app MIFARE Classic Tool, un attaquant peut cloner un badge Mifare Classic en moins de 60 secondes. C'est la principale raison de migrer vers DESFire.
Oui, les lecteurs DESFire récents (NXP Mifare Read/Write) acceptent en lecture les badges Mifare Classic en rétrocompatibilité. Cela permet une migration progressive sans changer tous les badges d'un coup.
Compter 4000-6000 € TTC pour les 200 badges nouvelle génération + 8000-15000 € pour les lecteurs compatibles (selon nombre de portes équipées). Total typique 12-20 K€ TTC pour une PME 200 personnes 8-12 portes.
EV3 (lancée 2020) est la version actuelle recommandée. Elle apporte AES-128 amélioré, gestion virale plus efficace, et garantit la pérennité du support NXP sur 10+ ans. EV2 reste acceptable sur des projets initialisés avant 2023 avec stock disponible.
Quel système de fermeture industrielle pour votre site ?
Faut-il un contrat de maintenance préventive ou intervenir au coup par coup ?
Quel système de transmission pour votre porte sectionnelle ?
Notre bureau d'étude vous conseille gratuitement la solution adaptée à votre site.