VIGIK+

VIGIK+ est un système de contrôle d'accès physique développé en France par La Poste

Introduction

Il constitue l'évolution moderne du système VIGIK original lancé en 1998. Disponible commercialement depuis mai 2024, VIGIK+ vise à remplacer progressivement l'ancien système d'ici le 1er janvier 2030^[1]^,^[2].

Le système permet aux professionnels autorisés (facteurs, livreurs, techniciens, agents de maintenance, services de secours et d’incendie, police, gendarmerie…) d'accéder aux parties communes des immeubles collectifs grâce à des badges électroniques sécurisés, tout en offrant aux gestionnaires d'immeubles un contrôle granulaire des accès^[3].

VIGIK est reconnu comme le principal système de contrôle d’accès aux parties communes des immeubles en France, et VIGIK+ est désormais prêt pour un déploiement à l’échelle nationale, répondant ainsi aux enjeux de sécurité et d’interopérabilité.

VIGIK ne doit pas être confondu avec le système de contrôle d’accès des résidents. Même s’il est le plus souvent installé dans la même platine, il fonctionne selon d’autres règles qui sont propres au fabricant du système^[1].

Genèse et historique

Contexte de création

Le système VIGIK original a été développé par La Poste en 1995 et rendu opérationnel 1998 pour répondre à un problème de sécurité majeur : les failles du système de clés mécaniques PTT (autrement appelées “Pass PTT”). Ces clés, initialement conçues pour permettre aux facteurs d'accéder aux boîtes aux lettres des immeubles, sont devenus largement disponibles et utilisées frauduleusement.

La solution VIGIK a largement remplacé la serrure mécanique par une serrure électronique infalsifiable, utilisant des badges sans contact basés sur la technologie MIFARE Classic^[4]. Le système visait à "restaurer la sécurité vis-à-vis de l'intrusion dans les halls des immeubles collectifs".

Évolution vers VIGIK+

Après plus de 25 ans de service, la technologie MIFARE Classic du système VIGIK original montrait ses limites. En 2014, des chercheurs en sécurité informatique avaient démontré que les badges VIGIK pouvaient être clonés et que le système présentait des failles de sécurité importantes^[5]^,^[6]^,^[7].

Face à ces vulnérabilités et à l'évolution des besoins (nouveaux services de livraison, maintenance connectée, traçabilité accrue), l'Association VIGIK a impulsé le développement de VIGIK+ avec des "technologies de pointe pour protéger les accès professionnels" et offrir une "gestion personnalisée et localisée géographiquement"^[2].

Acteurs et gouvernance

Association VIGIK

L'Association VIGIK^[8], créée en 2009, gère la marque et le référentiel technique VIGIK. Elle réunit tous les acteurs de l'écosystème au sein de quatre collèges^[9] :

Collège 1 – Industriels fabricants
Collège 2 – Opérateurs natifs de VIGIK
Collège 3 – Gestionnaires d’immeubles publics et privés
Collège 4 - Autres utilisateurs

Fabricants licenciés

Seuls les fabricants ayant obtenu une licence d'exploitation peuvent commercialiser des produits VIGIK+. La liste officielle comprend Cogelec (marques Intratone et Hexact), Comelit France, Urmet Group, Horanet et Noralsy^[10].

Définition des équipements et technologies employées

Deux types de supports physiques ont été retenus^[11]^,^[12] :

Le badge passif télé alimenté par le lecteur (ou platine) qui offre une garantie de fonctionnement pleinement sécurisé
Le smartphone permettant à fois flexibilité et capacité d’évolution.

Le badge passif

L’interface de télécommunication choisie est l’ISO/IEC 14443. La technologie silicium sécurisé (Secure Element) employée est certifiée EAL5+. Afin de permettre la mise en œuvre la PKI VIGIK®, le support dispose d’un microprocesseur à OS ouvert (JAVA/MULTOS).

Ce badge obtient son habilitation (ou autorisation d’accès) via un dispositif physique (borne de chargement) ou applicatif (application mobile de chargement).

Le smartphone

Deux interfaces de communication ont été retenues pour communiquer avec le lecteur : le NFC (Near Field Communication) et le BLE (Blue Tooth Low Energy) version 4.2.

La sécurité de la clé privée peut être satisfaite par l’utilisation d’un élément sécurisé dit « tamper resistant » ou à défaut, tant que ces composants ne sont pas généralisés, d’un TEE (Trust Execution Environnement) garantissant un espace physique isolé du système principal.

Le lecteur ou Point d’Accès Control Local (PCAL)

Il est en mesure d’utiliser l’interface sans contact ISO/IEC 14443 type A et B indépendamment et doit également supporter la version 4.2 du Bluetooth Core Specification.

Pour répondre aux exigences de l'infrastructure à clés publiques (PKI) VIGIK®, le lecteur doit disposer également, dans sa partie application processeur d’un élément sécurisé dit « tamper resistant » ou d’un TEE (Trust Execution Environnement) garantissant un espace physique isolé du système principal.

Enfin, il est recommandé d’utiliser un Crypto Processeur supportant les mécanismes d’authentification et algorithmes à clé public.

L’infrastructure à clé publique (Public Key Infrastructure PKI)

Pour assurer la sécurité des échanges dans le système VIGIK®, on utilise une infrastructure à clés publiques (PKI).

La PKI sert à :

Fournir des certificats pour sécuriser les échanges de données.
Permettre de révoquer et de vérifier les certificats lorsque nécessaire.

Les certificats sont utilisés pour :

Authentifier les services web et les clients de confiance dans l’écosystème VIGIK® (comme le Référentiel Centralisé VIGIK).
Signer les mises à jour de données pour prouver leur intégrité et leur origine.
Authentifier les échanges entre les badges VIGIK®, les points de contrôle d’accès locaux et les bornes de chargement.
Signer les autorisations VIGIK+.

Le référentiel centralisé VIGIK+ (RCV)

Le référentiel centralisé VIGIK+ est une base de données contenant l’ensemble des informations de l’écosystème VIGIK®. Administré par le Gestionnaire de la Marque Vigik, le RCV contient notamment la liste des prestataires de service autorisés, les politiques d’accès par défaut et les éléments de la PKI.

Fonctionnement

Principe d'accès

Le système VIGIK+ fonctionne selon deux modes principaux :

Mode standard : Les prestataires privés (ascensoristes, plombiers, électriciens) doivent s'équiper de leur propre système de chargement des cartes et faire programmer leurs codes services par le gestionnaire d'immeuble.
Mode natif : Certains services sont préprogrammés en usine (politique d’accès par défaut), notamment pour La Poste, Enedis, GRDF, Orange, les services d'urgence et de sécurité.

Gestion des accès

VIGIK+ introduit une "configuration personnalisée et localisée géographiquement", permettant aux gestionnaires d’immeuble de :

Contrôler précisément quels services et entreprises sont autorisés
Définir des plages horaires spécifiques
Limiter l'accès à des zones géographiques déterminées (département)
Tracer tous les passages avec horodatage

Modes de fonctionnement

Deux modes d’exploitation sont disponibles :

Mode connecté (recommandé)
- mises à jour automatiques des règles d’accès ;
- interface web de gestion à distance ;
- déploiement régulier de nouvelles fonctionnalités et correctifs de sécurité.
Mode non connecté
- mises à jour locales obligatoires tous les trois ans minimum ;
- intervention physique nécessaire pour chaque modification de droits.

Quelques exemples d’utilisation concrets

Le facteur faisant sa tournée de livraison de courrier

Avant de commencer sa tournée, le postier charge l’habilitation d’accès sur son smartphone enrôlé VIGIK+. Il se présente devant l’immeuble dans les heures habituelles et présente son smartphone devant le lecteur de la platine d'accès.

La Poste dans le cadre de sa mission de service public d'accès au service postal bénéficie d’un accès par défaut. Les règles de l’habilitation d’accès sur smartphone correspondant à la politique par défaut de la platine d’accès, le facteur peut ouvrir la porte, lui donnant ainsi accès aux boites aux lettres^[13].

Calendrier de migration VIGIK vers VIGIK+

La transition vers VIGIK+ suit un calendrier précis défini par l'Association VIGIK^[14] :

Mai 2024 : Début de commercialisation VIGIK+
Entre le 31 décembre 2024 et le 30 juin 2025 : Arrêt de commercialisation des anciens produits VIGIK
Mai 2026 : Tous les professionnels utilisateurs sont équipés pour VIGIK+
Janvier 2030 : Tous les accès d’immeubles sont mis à niveau vers VIGIK+. Arrêt définitif de l'ancien système VIGIK, fonctionnement exclusif avec VIGIK+

Les nouvelles centrales de contrôle d’accès VIGIK+ sont compatibles avec les badges VIGIK de l’ancienne génération. Cette cohabitation sera temporaire le temps de permettre aux prestataires de migrer en VIGIK+. À l’issue de cette période transitoire (en mai 2026), la partie VIGIK s’invalidera pour ne laisser place qu’à VIGIK+

Impact pour les acteurs

Résidents

La migration vers VIGIK+ "n'aura aucun impact pour les résidents, qui conserveront leurs badges personnels d'accès actuels". Les accès résidents sont gérés indépendamment du système VIGIK+ et restent fonctionnels^[2].

Gestionnaires d’immeuble et syndics

VIGIK+ apporte une gestion simplifiée et sécurisée :

Interface unique pour la gestion des accès
Possibilité de créer des politiques d'accès personnalisées
Conformité avec les obligations légales (article 20 de la loi dite “Matras” et articles L126-12 à L126-15 du Code de la construction et de l'habitation)
Respect du RGPD avec gestion rigoureuse des données personnelles

Prestataires

Les professionnels bénéficient de :

Badges plus sécurisés avec les technologies JavaCard
Gestion centralisée des autorisations accordées par les gestionnaires d’immeubles
Plages horaires définissables en concertation avec les gestionnaires d’immeubles selon les besoins
Durée de vie limitée en cas de perte ou de vol des badges

Enjeux économiques

Avec plus de 500 000 immeubles équipés du système VIGIK original et plus de 15 millions de logements collectifs concernés par la migration, VIGIK+ représente un défi logistique et économique majeur pour le secteur immobilier français^[14].