Carte IC vs carte d'identité : comment choisir la bonne carte d'accès pour votre système
Apr 23, 2026
Laisser un message
Si votre bâtiment utilise encore des cartes d'identité 125 kHz pour le contrôle d'accès, voici quelque chose à savoir : un appareil portable à moins de 15 $ peut cloner votre carte en moins de 60 secondes. Cette carte clonée ouvre toutes les portes de l'originale. Pour les gestionnaires d'installations qui viennent d'approuver une commande groupée de cartes d'identité afin d'économiser sur le coût unitaire, le prix réel apparaît plus tard, lorsque l'ensemble du système doit être démonté et remplacé.
Cet article décrit les différences réelles entre les cartes IC et les cartes d'identité, pas seulement la version de la fiche technique, mais les différences qui affectent réellement votre décision d'achat, la sécurité de votre système et votre coût total de possession.
Carte IC et carte d'identité : la différence fondamentale en 30 secondes
Carte d'identité
(125 kHz, par exemple EM4100/TK4100) : stocke uniquement un numéro de série fixe. La carte diffuse ce numéro à tout lecteur à portée. Pas de cryptage, pas de capacité d'écriture, pas de prise de contact d'authentification. Le lecteur vérifie simplement si le numéro correspond à une entrée de la base de données.
carte à puce
(13,56 MHz, par exemple, MIFARE Classic/DESFire) : contient une puce de microprocesseur avec une mémoire lisible et inscriptible divisée en secteurs indépendants. Prend en charge le cryptage, l'authentification mutuelle entre la carte et le lecteur et l'utilisation de plusieurs-applications sur une seule carte.
C'est la réponse classique. Mais si vous les évaluez pour un déploiement réel, le manuel ne vous dit pas ce qui ne va pas réellement, ni ce qui compte réellement pour votre budget.
Cinq différences que les spécifications d'approvisionnement ne vous diront pas
La sécurité des cartes d'accès n'est pas binaire - c'est un spectre
L'erreur la plus courante dans l'acquisition de cartes d'accès : supposer que "la carte IC=est sécurisée, la carte d'identité=non sécurisée". La réalité est plus complexe que cela.
Les cartes d'identité n'ont aucun cryptage. N'importe quel lecteur 125 kHz ou un cloneur portable à 15 $ lit et duplique le numéro de série. Il n'y a aucun moyen d'empêcher cela au niveau de la carte car celle-ci ne dispose d'aucun mécanisme d'authentification.
Les cartes IC sont plus sécurisées, mais cela dépend entièrement de la puce que vous choisissez. MIFARE Classic, la puce IC la plus largement déployée au monde, utilise un système de cryptage appelé CRYPTO1 qui a été entièrement rétro-conçu par des chercheurs de l'Université Radboud en 2008. Aujourd'hui, des outils comme Flipper Zero peuvent récupérer les clés MIFARE Classic et cloner des cartes sans équipement spécialisé.
En août 2024, la situation s'est aggravée : les chercheurs de Quarkslab ont découvert une porte dérobée matérielle dans les puces Fudan FM11RF08S, une puce largement utilisée compatible MIFARE Classic-de Shanghai Fudan Microelectronics. Cette porte dérobée permet à toute personne connaissant une clé universelle unique de compromettre toutes les clés définies par l'utilisateur-sur ces cartes en quelques minutes. Les puces concernées sont déployées dans des hôtels, des bureaux et des systèmes de transport en commun aux États-Unis, en Europe, en Chine et en Inde.
Ce que cela signifie pour votre décision d’achat :
Si quelqu'un vous cite des « cartes IC » sans préciser le modèle de puce et son niveau de certification de sécurité, vous n'obtenez pas de mise à niveau de sécurité. Vous obtenez une carte plus chère qui peut être tout aussi vulnérable. Les niveaux de sécurité significatifs des cartes IC sont :
| Niveau de sécurité | Exemples de puces | Cryptage | Convient pour |
|---|---|---|---|
| Aucun | EM4100, TK4100 (cartes d'identité) | Aucun | Parking, laissez-passer temporaires pour les visiteurs |
| Héritage (compromis) | MIFARE Classique 1K/4K | CRYPTO1 (cassé) | Faible-présence en matière de sécurité |
| Niveau intermédiaire- | MIFARE Plus (mode SL3) | AES-128 | Accès au bureau, cartes campus |
| Haut | MIFARE DESFire EV2/EV3 (certifié EAL5+) | AES-128, authentification mutuelle | Centres de données, facilités financières |
| Le plus haut | Cartes CPU (carte Java) | Compatible PKI- | Gouvernement, militaire |
Un détail que le tableau ne peut pas montrer : MIFARE Plus dispose de trois niveaux de sécurité (SL1, SL2, SL3), mais de nombreux intégrateurs déploient des cartes Plus en mode SL1 pour une compatibilité ascendante avec les lecteurs Classic existants. En mode SL1, la sécurité de la carte est essentiellement la même que celle d'une MIFARE Classic standard. Il s'agit d'un scénario courant de « mise à niveau des spécifications sur papier, pas de mise à niveau en pratique ». Vérifiez toujours quel niveau de sécurité est réellement activé, et pas seulement quel modèle de puce est imprimé sur la confirmation de commande.
Syntek fournit des cartes d'accès pour les cinq niveaux répertoriés ci-dessus, deCartes d'identification EM4100/TK4100via MIFARE DESFire EV2/EV3 etCartes CPU pour un contrôle d'accès hautement-sécurisé. Chaque carte IC est livrée avec le modèle de puce imprimé sur le bon de livraison, car une carte sans spécification de puce documentée est une carte que vous ne pouvez pas vérifier.
La « carte moins chère » coûte plus cher à long terme
Entre 0,08 et 0,15 $ par unité pour les cartes d'identité EM4100, contre entre 0,30 et 0,60 $ pour MIFARE DESFire, les économies par -carte sur une commande de 5 000-cartes semblent réelles. Mais le prix par carte ne représente qu’une seule ligne sur la feuille de coût total.
Les systèmes de cartes d’identité ne stockent aucune donnée sur la carte elle-même. Chaque décision d'accès nécessite que le lecteur interroge une base de données centrale en temps réel. Cela signifie que chaque lecteur a besoin d'une connexion réseau (plus de câblage, plus de points de défaillance), l'expansion du système signifie reconnecter de nouveaux lecteurs au serveur et il n'y a pas d'opération hors ligne : si le réseau tombe en panne, les portes restent verrouillées ou s'ouvrent par défaut.
Les systèmes de cartes IC stockent les autorisations sur la carte. Les lecteurs peuvent prendre des décisions d'accès localement. L'extension du système nécessite le déploiement d'un lecteur et la configuration des secteurs de carte, aucun nouveau câblage vers le serveur n'est requis.
Une société de gestion immobilière de Shenzhen l'a découvert après qu'un audit interne a révélé que son parking délivrait plus de laissez-passer mensuels que ce que le système avait enregistré. L'enquête a permis d'identifier des employés qui dupliquaient des cartes d'identité à 125 kHz à l'aide de cartes vierges de Taobao. Comme les cartes n'étaient pas cryptées, il n'y avait aucune barrière technique : toute personne possédant un cloneur à 15 $ pouvait en produire une copie de travail. L'entreprise a abandonné l'intégralité du système de cartes d'identité et l'a redéployé-avec des cartes IC cryptées, payant deux fois pour ce qui aurait dû être fait une seule fois.
Multi-Application : une carte, plusieurs systèmes
Seize secteurs indépendants. C'est ce que vous offre une carte IC MIFARE Classic 1K standard, et chaque secteur peut servir une application différente avec ses propres clés de cryptage : contrôle d'accès sur le secteur 1, pointage sur le secteur 2, paiement à la cafétéria sur le secteur 3.
Les cartes d'identité ne peuvent pas faire cela. Une carte, un numéro de série, une fonction. Si vous souhaitez ajouter le paiement à la cafétéria à votre système d'accès, vous pouvez soit émettre une deuxième carte, soit remplacer l'ensemble de l'infrastructure.
Pour les déploiements sur les campus et les parcs industriels où "une-carte-pour-tout" est l'objectif, cela à lui seul exclut les cartes d'identification de 125 kHz. Syntek produit des cartes IC multi-applications et des cartes composites à double-fréquence qui combinent une puce de 125 kHz et une puce de 13,56 MHz sur un seul corps de carte, ce qui correspond également à la manière dont fonctionnent la plupart des migrations par étapes.
Pourquoi votre feuille de route d'accès mobile exclut les cartes d'identité
Les smartphones de vos collaborateurs fonctionnent en NFC à 13,56 MHz, la même fréquence que les cartes IC. Cela signifie que les informations d'identification de la carte IC peuvent potentiellement être fournies aux téléphones, permettant ainsi un accès mobile basé sur NFC-sans cartes physiques.
Les cartes d'identité à 125 kHz sont complètement invisibles pour le matériel NFC du téléphone. Aucune solution de contournement n’existe. Si la feuille de route de votre installation prévoit un accès mobile dans les trois à cinq prochaines années, un système de carte d'identité à 125 kHz est une impasse. Pour un aperçu plus approfondi du fonctionnement du NFC dans les écosystèmes de contrôle d'accès, consultez le site Web de Syntek.introduction aux systèmes de contrôle d'accès RFID.
Pourquoi votre feuille de route d'accès mobile exclut les cartes d'identité
Si vous utilisez actuellement un système de carte d'identité 125 kHz et que les failles de sécurité vous préoccupent, un remplacement complet du système n'est pas la seule option. Les lecteurs double-fréquence peuvent gérer simultanément les cartes 125 kHz et 13,56 MHz. En combinaison avec des cartes composites à double-fréquence (une carte intégrant à la fois une puce d'identification et une puce IC), vous pouvez migrer les utilisateurs par étapes : pas de basculement d'un seul-jour, ni d'interruption de service.
La durée réelle d'une migration à double fréquence- dépend du nombre de points d'accès, du taux de rotation du personnel et de la nécessité ou non d'une mise à jour de votre logiciel backend. Un immeuble de bureaux de 20-portes pourrait être achevé dans trois mois. Un parc industriel multi-bâtiment avec du personnel externalisé et un chiffre d'affaires élevé pourrait prendre bien plus d'un an rien que pour retirer le dernier lot d'anciennes cartes. Le point commun est que l’approche à double fréquence vous permet de répartir les dépenses d’investissement sur vos cycles budgétaires au lieu de les absorber sous forme d’un montant forfaitaire unique.
Quand les cartes d’identité ont encore du sens
Tous les scénarios ne nécessitent pas une sécurité de niveau IC-. Un filtre de décision rapide :
Choisissez des cartes d'identité 125 kHz si
vous gérez des parkings ouverts avec de faibles exigences de sécurité, un accès temporaire des visiteurs où les cartes sont collectées et réémises quotidiennement (le risque de clonage est minime car le cycle de vie de la carte est court), ou des rénovations-à budget limité où l'infrastructure de lecture existante est de 125 kHz et il n'est pas prévu d'ajouter des fonctions multi-applications.
Choisissez des cartes IC si
l'une des conditions suivantes s'applique : votre installation comporte des zones où un accès non autorisé crée une responsabilité (salles de serveurs, laboratoires, étages de direction) ; vous avez besoin d'une seule carte pour gérer le contrôle d'accès, la présence et le paiement ; votre politique de sécurité exige des pistes d'audit par titulaire de carte ; ou vous envisagez d'adopter l'accès mobile NFC d'ici trois ans.
Si vos besoins appartiennent au deuxième groupe, la question suivante n'est pas « IC ou ID » mais « quel niveau de puce IC correspond à votre profil de risque ». Reportez-vous au tableau de sécurité ci-dessus et apportez-le à votre conversation avec votre fournisseur.
Comment vérifier ce que vous obtenez réellement
Avant de passer une commande groupée de cartes d'accès, confirmez trois choses auprès de votre fournisseur :
Modèle à puce, pas seulement « carte IC ».
Demandez la puce spécifique : MIFARE Classic, MIFARE Plus, DESFire EV2 ou autre chose. Si le fournisseur ne peut pas préciser, il opte probablement par défaut pour l'option la moins chère. Chez Syntek, chaque devis indique le modèle exact de puce et la référence de lot traçable NXP-, car nous exigeons cela de nos propres fournisseurs de puces en amont avant d'accepter les matériaux entrants.
Propriété de l’initialisation de la clé.
Qui programme les clés de chiffrement, le fabricant ou vous ? Si les cartes sont livrées avec des clés par défaut inchangées, vos cartes « cryptées » sont aussi vulnérables que les cartes d'identité. La découverte de la porte dérobée Fudan en 2024 a montré que même les puces commercialisées comme « renforcées » peuvent comporter des vulnérabilités au niveau de l'usine. Nous avons vu des acheteurs recevoir des cartes DESFire EV2 d'autres fournisseurs où tous les secteurs portaient encore des clés d'usine NXP par défaut, car le système de l'intégrateur ne prenait pas en charge l'approvisionnement de clés personnalisées. Ils ont dû changer de fournisseur et-recarder l'intégralité du déploiement.
Compatibilité des lecteurs.
Confirmez la fréquence de vos lecteurs existants et la prise en charge du protocole avant de commander. Une carte IC de 13,56 MHz associée à un lecteur de 125 kHz-uniquement représente un presse-papier coûteux. Si vous n'êtes pas sûr des spécifications actuelles de votre lecteur, Syntek peut vous fournirdes échantillons de cartes d'identification et d'IC avec des spécifications de puce documentéesvous pouvez donc tester la compatibilité avant de vous engager dans une commande groupée.
Étape suivante
Le choix entre les cartes IC et les cartes d’identité est le point de départ. La vraie décision est de savoir quelle puce, quel niveau de sécurité et quelle architecture système correspond à votre installation spécifique.
Syntek fabrique des cartes d'accès depuis l'EM4100 jusqu'aux cartes DESFire EV3 et CPU, avec une capacité mensuelle de plus de 3 millions de cartes. Si vous évaluez un nouveau déploiement ou planifiez une migration à partir de 125 kHz,demandez des échantillons gratuits avec les spécifications complètes de la puce à Syntek RFIDpour tester par rapport à vos lecteurs existants. Indiquez-nous la configuration actuelle de votre système et nous vous recommanderons le niveau de puce qui correspond à vos exigences de sécurité et à votre budget, et pas seulement l'option la moins chère du marché.
Envoyez demande