Carte EM dans le contrôle d'accès : types, sécurité et comment choisir (2026)

May 14, 2026

Laisser un message

La carte 125 kHz qui fait toujours fonctionner la plupart des bâtiments

Entrez dans n'importe quel immeuble de bureaux, complexe résidentiel ou parc industriel de taille moyenne et il est probable que les cartes d'accès que les locataires transportent dans leur portefeuille fonctionnent à 125 kHz. Il s'agit de cartes EM, d'identifiants de proximité construits sur le chipset EM4100 ou TK4100, et elles restent la technologie d'accès aux portes-la plus largement déployée sur la planète. Plus de 73 % des organisations dans le monde s'appuient sur une forme de contrôle d'accès basé sur la RFID- (Rapports sur la croissance du marché), et une part importante de cette base installée fonctionne toujours avec la technologie EM du début des années 2000.

 

Une carte EM est un identifiant RFID passif,-en lecture seule. Il porte un identifiant unique (UID) de 64 - bits gravé en permanence dans la puce en usine. Il n'y a pas de batterie à l'intérieur. Lorsque la carte entre dans le champ électromagnétique d'un lecteur compatible, généralement entre 2 et 15 cm, le champ alimente une bobine d'antenne en cuivre intégrée dans la carte et la puce transmet son UID via une modulation codée Manchester. Le lecteur capture ce numéro, l'envoie à un contrôleur de porte et celui-ci le compare à une base de données pour décider si la serrure s'ouvre. Les équipes achats à la recherche d'uncarte em4100 pour l'accès aux portesrecherchent généralement exactement cette puce, ou son clone compatible avec les broches-, le TK4100.

Professional EM proximity access control card held near a 125kHz RFID reader illustrating standard office and residential security technology

 

Physiquement, la carte de proximité EM standard est conforme aux dimensions ISO 7810 ID-1 (85,5 mm × 54 mm × 0,76 mm) et est fabriquée en PVC, ABS ou PET en fonction des exigences de durabilité. La température de fonctionnement varie de −20 degrés à 50 degrés. Pour un examen plus approfondi de la manière dont les puces RFID stockent et transmettent les données au niveau du protocole, la présentation technique de Syntek couvre lesprincipes fondamentaux du signal et du codage.

 

Comment fonctionne une carte EM dans un système de contrôle d'accès ?

 

Chaque interaction de contrôle d'accès par carte em suit la même chaîne de signaux : carte → lecteur → contrôleur → base de données → serrure électrique. Le lecteur de carte EM pour le contrôle d'accès émet l'UID capturé à l'aide duProtocole Wiegand 26 bits, une interface vieille de plusieurs décennies-qui est devenue la norme de câblage de facto dans le secteur de l'accès. Wiegand 26 bits offre aux cartes EM une compatibilité extraordinaire avec les lecteurs : pratiquement tous les contrôleurs d'accès du marché l'accepteront.

Étant donné que la charge utile Wiegand 26 bits est un numéro plat non chiffré sans authentification de session, tout appareil capable d'intercepter le signal entre le lecteur et le contrôleur peut relire ces informations d'identification. L'ouverture qui a rendu les systèmes 125 kHz faciles à déployer est la même propriété qui les rend faciles à compromettre.

Les scénarios de déploiement typiques dans lesquels les systèmes basés sur EM-restent dominants incluent les portails communautaires résidentiels, les barrières de parking, les postes de contrôle des horaires d'usine-et les portes internes secondaires au sein des grands campus. Pour une vision plus large de la façon dont la technologie RFID s'intègre dans les architectures d'accès modernes, l'introduction de Syntek au contrôle d'accès RFID cartographie l'ensemble de l'écosystème.

 

Carte EM, carte IC ou carte CPU : ce qui diffère réellement

 

La plupart des articles de comparaison présentent un tableau des fonctionnalités et passent à autre chose. Le tableau est utile, mais les véritables implications en matière d’achat se trouvent en dessous.

 

Dimension Carte EM (carte d'identité) Carte IC (Mifare) Carte CPU
Fréquence 125 kHz 13,56 MHz 13,56 MHz
Mémoire UID 64- bits, en lecture seule 1 à 4 Ko, lecture-écriture 8 à 64 Ko+, lecture-écriture avec le système d'exploitation
Cryptage Aucun CRYPTO1 (Classique) / AES (DESFire) AES-128/256, moteur de chiffrement intégré à la carte
Résistance au clonage Aucun - cloné en quelques secondes Faible (Classique) à Élevé (DESFire EV3) Authentification mutuelle - très élevée
Multi-applications Fonction unique Modéré (accès + fréquentation) Complet (accès, paiement, identité)
Coût unitaire (en vrac) $0.08–$0.15 $0.30–$1.20 $1.50–$5.00+
Cas d'utilisation typique Accès de base aux portes, parking Accès au bureau, cartes campus Carte d'identité gouvernementale, banque, transport en commun

 

Fourchettes de coûts basées sur le prix des commandes groupées de Syntek à 10 000+ volumes unitaires ; le prix réel varie en fonction de la variante de puce, des exigences d'impression et d'encodage.

 

La différence fondamentale entreune carte em et une carte Mifaren'est pas seulement un numéro de fréquence. C'est la différence entre un identifiant qui diffuse un numéro de série fixe à toute personne qui l'écoute et un identifiant qui peut mettre le lecteur au défi de prouver sa propre identité avant de partager des données. Entre une carte IC et une carte CPU, le saut se fait d'une protection de clé au niveau du secteur-à un système d'exploitation complet sur-carte capable d'exécuter des applets cryptographiques, la même architecture qui sécurise les cartes bancaires et les cartes d'identité nationales.

 

Technical comparison table hardware including EM, Mifare IC, and high-security CPU smart cards with different RFID chips exposed for architectural demonstration

 

La vérité sur la sécurité des cartes EM : ce que la plupart des guides oublient

 

C'est ici que la plupart des contenus éducatifs s'arrêtent à « Les cartes EM peuvent être copiées » et passent à autre chose. La réalité est plus spécifique, et les détails comptent pour quiconque prend une décision en matière d’approvisionnement ou de mise à niveau.

 

Une carte EM4100 transmet son UID en clair, sans prise de contact d'authentification, à chaque fois qu'elle entre dans un champ de lecteur. Des chercheurs en sécurité ont démontré que des clones fonctionnels étaient produits en moins de 30 secondes à l'aide de copieurs RFID portables coûtant moins de 20 dollars (Scientifique en sécurité). En 2013, un chercheur de Bishop Fox a construit un lecteur-enregistreur 125 kHz basé sur Arduino-pour prouver quesécurité de la carte rfid em4100équivaut, en termes pratiques, à photocopier un code-barres (Kisi).

 

Mais le risque ne se limite pas à celui qui emprunte une carte pour une minute. Des recherches universitaires ont démontré que les configurations d'antennes haute-puissance peuvent lire l'UID d'une carte EM de 125 kHz à des distances allant jusqu'à 3 mètres, bien au-delà de la conscience du titulaire de la carte que son identifiant est capturé (technologies MDPI). Cela fait du vol de « carte dans votre poche » un vecteur d’attaque réaliste et non théorique.

 

Voici la partie que la plupart des articles écrits par les fournisseurs-ne vous diront pas : la mise à niveau d'EM vers Mifare Classic ne résout pas le problème. Le chiffre CRYPTO1 de Mifare Classic a été brisé de manière académique il y a des années, et les outils open source - (MFOC, MFCUK) peuvent déchiffrer les clés de secteur à partir d'une seule interaction avec une carte. Les appareils grand public comme le Flipper Zero ont amené le clonage Mifare Classic sur le territoire des amateurs. Le véritable chemin de mise à niveau de sécurité mène àMifare DESFire EV2 ou EV3, qui utilisent le cryptage AES-128 et l'authentification mutuelle, un modèle de sécurité fondamentalement différent. Lors d'un test de déploiement contrôlé mené par un fournisseur, une société européenne de technologie de sécurité a indiqué que les déploiements de cartes à puce cryptées réduisaient les incidents de clonage de cartes de 96 % (Rapports sur la croissance du marché).

 

Cette distinction est importante car les équipes d'approvisionnement approuvent fréquemment les budgets pour une « mise à niveau Mifare » sans spécifier la variante Mifare. La différence de coût entre un identifiant Mifare Classic et un identifiant DESFire EV3 est d'environ 3 à 5 fois (sur la base du prix de fabrication de Syntek en volume), et la différence de sécurité est l'écart entre "cassable avec des outils gratuits" et "pas pratiquement cassable avec les méthodes actuelles".

 

Demonstration of security vulnerabilities in unencrypted 125kHz EM cards showing a small handheld RFID cloner device used to copy proximity UIDs

 

Quand les cartes EM 125 kHz ont encore du sens - et quand elles ne le sont pas

 

Ignorer complètement la technologie EM serait aussi inutile que d’ignorer ses limites. Il existe des scénarios légitimes dans lesquels unCarte de proximité 125khz emreste le bon choix, et connaître les limites évite à la fois des-dépenses excessives et une-protection insuffisante.

 

Les cartes EM restent défendables pour les portes secondaires internes dans les environnements où le périmètre est déjà sécurisé par des informations d'identification ou des données biométriques de niveau supérieur-, comme un placard de fournitures intérieur à l'intérieur d'une suite bureautique protégée par DESFire-. Ils conviennent également aux déploiements à budget limité-où les actifs protégés ont une faible valeur de remplacement et où le modèle de menace n'inclut pas d'intrusion physique ciblée : salles de loisirs communautaires, zones d'entrepôt non-sensibles, présence de base-où la carte est associée à un code PIN pour une vérification à deux -facteurs.

 

Les cartes EM n'ont plus de sens dès que l'établissement gère des données réglementées, des instruments financiers, des stocks pharmaceutiques ou tout autre actif dont la compromission entraîne des conséquences en matière de conformité. Les centres de données, les salles de marché financières, le stockage de médicaments de santé et les installations gouvernementales ne doivent pas s'appuyer sur des informations d'identification pouvant être dupliquées avec un appareil à 15 $ provenant d'un marché en ligne.

 

Un scénario qui surprend les organisations est celui du transfert des bâtiments. Lorsqu'une société de gestion immobilière reprend un immeuble, l'inventaire des cartes d'accès n'est presque jamais audité pour le type de technologie d'identification. Les documents de transfert enregistrent généralement la quantité totale de cartes, 500 cartes, 200 actives, mais pas le modèle de puce ni la fréquence de fonctionnement. La procédure d'acceptation teste si chaque porte s'ouvre, et non si l'identifiant derrière elle est crypté ou diffuse un UID fixe en clair. Cet écart se situe dans la zone grise entre le gestionnaire immobilier entrant et l'entrepreneur en sécurité externalisé, chaque partie supposant que l'autre a vérifié ce que sont réellement les cartes. Deux bâtiments utilisant la même marque de matériel de lecture peuvent utiliser des technologies de cartes complètement différentes, l'une sécurisée, l'autre trivialement clonable, et la différence est invisible sans un audit délibéré (ACS SA).

 

Où se dirige le marché des cartes de contrôle d’accès

 

Le marché mondial du contrôle d'accès basé sur les cartes-est évalué à environ 5,75 milliards de dollars en 2025 et devrait atteindre 7,84 milliards de dollars d'ici 2030, avec un TCAC de 6,4 % (Renseignements du Mordor). Au sein de ce marché, les technologies RFID et NFC représentent 57,75 % de la connectivité du contrôle d'accès (Renseignements du Mordor). et les déploiements de lecteurs sans contact ont augmenté de 38 % entre 2022 et 2024.

 

Le chemin de migration technologique va de EM à Mifare Classic en passant par Mifare DESFire et les identifiants mobiles, chaque étape élevant le niveau cryptographique. La pression réglementaire accélère les délais : la directive européenne NIS2, par exemple, étend les obligations de cybersécurité aux infrastructures d'accès physique dans les secteurs critiques, faisant des identifiants de porte non cryptés une lacune en matière de conformité, et non seulement une préférence en matière de sécurité. Le passage de DESFire EV2 à EV3 semble mineur sur le papier, même cœur AES-128, mais dans les déploiements traitant des milliers de transactions quotidiennes, les différences d'architecture anti-relecture et de vitesse de transaction déterminent si votre déploiement s'arrête au niveau du micrologiciel du lecteur ou s'il fonctionne correctement.

 

Pour les organisations en cours de-migration, les lecteurs à double-fréquence (125 kHz + 13.56MHz) constituent l'outil de transition standard. Ils permettent aux anciennes cartes EM et aux nouvelles cartes à puce de coexister sur le même lecteur lors d'un déploiement progressif. La prudence opérationnelle ici est que le canal 125 kHz reste actif tout au long de la période de transition, ce qui signifie qu'une attaque par déclassement, présentant une carte EM clonée pour contourner les informations d'identification les plus récentes, est possible jusqu'à ce que le canal existant soit délibérément désactivé (ICT). En pratique, inscrivez la désactivation du canal 125 kHz dans le contrat de migration comme un livrable d'étape avec une date fixe, et non comme une note de planification reportée chaque trimestre lorsqu'une poignée d'anciennes cartes restent non échangées.

 

Comment choisir la bonne carte de contrôle d'accès pour votre projet

 

Plutôt que d'énumérer des critères de sélection génériques, voici la séquence de décision qui, au cours de 17 années de fabrication d'identifiants RFID dans une installation de 3 600 m² exécutant 5 lignes de production à 100 000+ cartes par jour, nous avons toujours vu produire le moins de regrets :

 

  • Commencez par le modèle de menace, pas par le budget.Définissez ce qui se passe si un identifiant est dupliqué et utilisé par une personne non autorisée. Si la conséquence est que quelqu'un accède au vestiaire d'un gymnase, l'EM est très bien. Si la conséquence est l’accès à un rack de serveur ou à une pharmacie, ignorez complètement EM et Mifare Classic. Accédez directement aux cartes DESFire EV2/EV3 ou CPU.
     
  • Vérifiez ensuite la compatibilité du système.Si les contrôleurs d'accès existants n'acceptent que l'entrée Wiegand 26-bit et que le budget ne permet pas le remplacement du contrôleur, une carte em pour le contrôle d'accès peut être la seule option viable à court terme-, mais associez-la à un facteur secondaire (PIN, biométrique) et documentez-le comme un risque connu avec un objectif de remplacement du contrôleur de 12 à 24 mois, et non un report illimité qui ne se termine jamais réellement.
     
  • Ensuite, et alors seulement, discutez du prix unitaire.Ledifférence de coût par-carte entre EM et DESFireest réel (0,10 $ contre 1.50+ $ en volume, sur la base des tarifs de gros de Syntek), mais il s'agit d'une erreur d'arrondi par rapport au coût de re-recardage d'un bâtiment entier après un incident de sécurité ou un résultat d'audit de conformité.

 

L'erreur d'approvisionnement la plus courante, et de loin, consiste à spécifier « carte Mifare » sur un bon de commande sans spécifier Classic ou DESFire, une distinction qui détermine si la carte peut être clonée avec un appareil grand public à 30 $ ou nécessite un effort cryptographique au-delà de toute méthode d'attaque publiquement documentée. Autres erreurs récurrentes : confusion entre EM4100 (lecture-seule, UID fixe) avec T5577 (réinscriptible, la puce réellement utilisée dans les dispositifs de clonage) ; et négliger les exigences du micrologiciel du lecteur lors du passage des systèmes 125 kHz à 13,56 MHz.

 

Si votre projet nécessite des informations d'identification EM, Mifare ou DESFire personnalisées-imprimées avec des configurations de puce spécifiques, SyntekGamme de produits de cartes RFIDcouvre toute la gamme, des cartes blanches standard aux informations d'identification d'accès entièrement personnalisées.

 

Large scale industrial manufacturing of secure RFID credentials including custom printed Mifare DESFire EV3 cards for corporate facility access

 

FAQ : questions courantes sur les cartes EM dans le contrôle d'accès

Q : Qu'est-ce qu'une carte EM et comment fonctionne-t-elle ?

R : Une carte EM est une carte de proximité RFID passive de 125 kHz portant un UID-programmé en usine, en lecture seule-sur une puce EM4100 ou TK4100. Le champ du lecteur alimente l'antenne de la carte, déclenchant la transmission de l'UID pour la vérification de la base de données.

Q : Les cartes EM peuvent-elles être clonées ?

R : Oui. Les cartes EM transmettent un identifiant fixe sans cryptage, et des clones fonctionnels peuvent être produits en quelques secondes avec des copieurs portables bon marché.

Q : Quelle est la différence entre une carte EM et une carte Mifare ?

R : Les cartes EM sont dotées d'informations d'identification non chiffrées à 125 kHz,-en lecture seule pour un accès de base. Les cartes Mifare fonctionnent à 13,56 MHz avec une mémoire en lecture-écriture et prennent en charge le cryptage, permettant un accès sécurisé et une utilisation multi-application.

Q : Les cartes EM sont-elles encore largement utilisées ?

R : Oui. Leur faible coût, leur large compatibilité et leur déploiement simple leur permettent de dominer les environnements-sensibles aux coûts et à faible-sécurité du monde entier.

Q : Quand dois-je passer des cartes EM aux cartes à puce ?

R : Lorsque votre installation traite des données sensibles, nécessite des pistes d'audit ou doit répondre aux normes de conformité réglementaire. Ciblez DESFire EV2/EV3 avec le cryptage AES, pas Mifare Classic.

 

 

Pour obtenir des spécifications d'approvisionnement ou des configurations de cartes personnalisées, contactez-nous viaPage de demande de renseignements sur la carte RFID de Syntek.

Envoyez demande