Ils sont partout. Discrets, peu coûteux, facilement reconnaissables à leur aspect sobre, les badges 125 kHz équipent encore des milliers de sites en France. Et pourtant, dans les couloirs des directions sécurité et des DSI, la question revient de plus en plus souvent : ne faudrait-il pas enfin s’en débarrasser ? Entre habitudes bien ancrées, contraintes budgétaires et risques bien réels, L’Univers du Badge fait le point sur ce que les badges 125 kHz ont encore à offrir, et ce qu’ils ne peuvent plus vous garantir.
125 kHz : une technologie qui a vieilli
Le badge 125 kHz est apparu dans les années 1990. À l’époque, il représentait une vraie révolution : exit les clés mécaniques, bienvenue dans l’ère du contrôle d’accès sans contact. Le principe est simple : une puce passive contenant un identifiant unique, activée par le champ électromagnétique émis par un lecteur. Voilà précisément la clé de son succès.
Robuste, peu coûteux à produire, compatible avec une immense majorité des systèmes installés, le badge 125 kHz a traversé trois décennies sans sourciller. Il est encore aujourd’hui la technologie dominante dans de nombreux bâtiments tertiaires, PME, copropriétés et établissements publics.
Mais voilà : le monde de la sécurité, lui, n’a pas attendu.
Ce que le 125 kHz ne peut plus vous garantir
Il faut être précis, car c’est ici que tout se joue : le badge 125 kHz ne chiffre pas les données qu’il transmet. Il émet simplement un numéro fixe (le même à chaque passage) sans aucune vérification cryptographique.
Cela signifie que :
- Un badge 125 kHz peut être lu à distance (parfois jusqu’à plusieurs dizaines de centimètres) avec du matériel disponible librement sur internet.
- Son identifiant unique peut être copié en quelques secondes sur un autre support. Des outils comme le Flipper Zero permettent ce genre de clonage sans compétences particulières.
- Une fois cloné, le badge copié est indiscernable de l’original pour le système de contrôle d’accès.
Ce n’est pas une faille technique que l’on peut corriger par un firmware ou une mise à jour. C’est une limite structurelle, inhérente à l’architecture même de cette technologie. Elle date d’une époque où le clonage de badges n’était pas un scénario envisagé.
Conséquence directe : l’ANSSI (Agence nationale de la sécurité des systèmes d’information) recommande depuis plusieurs années de ne plus utiliser les technologies RFID non chiffrées pour les environnements professionnels sensibles.
125 kHz vs 13,56 MHz
| Critère | Badge 125 kHz | Badge 13,56 MHz (ex. MIFARE DESFire) |
| Chiffrement | Aucun | AES 128 bits |
| Clonage possible ? | Oui, facilement | Non (authentification mutuelle) |
| Multi-application | Non | Oui |
| Coût badge unitaire | 0,50 € à 1,50 € | 2 € à 8 € |
| Niveau de sécurité | Faible | Élevé à très élevé |
| Conformité ANSSI | Non recommandé | Recommandé |
| Durée de vie utile | Arrivée en fin de cycle | Conçu pour 10 ans et plus |
Mais alors, pourquoi autant d’entreprises utilisent encore le 125 kHz ?
La réponse est simple, et il serait malhonnête de l’éluder : parce que ça marche ! Ça marche depuis des années, les utilisateurs y sont habitués, les gestionnaires de bâtiments en connaissent les contraintes, et les lecteurs sont amortis depuis longtemps.
Il y a aussi la question du coût perçu. Un badge 125 kHz coûte souvent moins d’un euro. Multiplié par des centaines ou des milliers de porteurs, la migration vers une technologie plus sécurisée peut sembler représenter un investissement considérable.
Enfin, dans de nombreux sites, la migration implique de changer non seulement les badges, mais aussi les lecteurs, et parfois l’ensemble de l’infrastructure de contrôle d’accès. Ce n’est pas anodin, et cela demande une planification sérieuse.
Ces raisons sont compréhensibles. Elles ne sont pas des arguments en faveur du statu quo, mais elles expliquent pourquoi la migration ne se fait pas du jour au lendemain, et pourquoi elle doit être bien accompagnée.
Dans quels cas le 125 kHz reste-t-il acceptable ?
Soyons nuancés : tous les contextes ne présentent pas les mêmes enjeux de sécurité. Il existe des situations dans lesquelles le maintien d’une infrastructure 125 kHz, à court terme et sous conditions, peut se justifier.
- Les sites à risque faible et accès non critique : un local de stockage non sensible, un parking de résidence, une salle de réunion sans données confidentielles. La menace est théoriquement présente, mais l’exposition au risque reste limitée.
- Lorsqu’une transition est en cours : une entreprise qui planifie une migration progressive sur 12 à 24 mois, avec un audit de sécurité en cours, peut maintenir temporairement ses badges 125 kHz sur les zones les moins sensibles.
- Les systèmes multi-technologies : certains lecteurs modernes lisent à la fois le 125 kHz et le 13,56 MHz. Ils permettent une coexistence temporaire le temps de renouveler progressivement le parc de badges.
En revanche, certains contextes appellent une migration sans délai.
Quand la migration devient urgente : les signaux d’alarme
Il existe des configurations dans lesquelles continuer à utiliser des badges 125 kHz représente un risque sécuritaire inacceptable.
- Zones sensibles : salles informatiques, data centers, archives confidentielles, zones R&D, zones pharmaceutiques ou médicales. Tout accès non autorisé dans ces espaces peut avoir des conséquences majeures (fuite de données, sabotage, vol de propriété intellectuelle).
- Obligations réglementaires : les entreprises soumises au RGPD, aux normes ISO 27001, aux certifications sectorielles (santé, défense, finance) doivent démontrer que leurs systèmes d’accès physique offrent un niveau de sécurité adapté. Le 125 kHz n’y répond plus.
- Incidents récents : si votre entreprise a déjà constaté des accès non autorisés inexpliqués ou des badges perdus utilisés abusivement, c’est un signal fort.
- Pression des assureurs : les assureurs spécialisés dans la couverture des risques cyber et physiques exigent de plus en plus des preuves concrètes de la sécurisation des accès. Un parc 125 kHz peut fragiliser votre dossier de couverture.
Migrer : comment s’y prendre sans tout chambouler
La migration depuis le 125 kHz ne signifie pas nécessairement repartir de zéro. Voici les étapes clés d’une transition bien menée.
1. Auditer l’existant. Commencer par cartographier précisément le parc actuel : combien de badges en circulation, quels lecteurs en place, quelles zones concernées. Cet inventaire conditionne tout le reste.
2. Évaluer les risques par zone. Toutes les zones n’ont pas le même niveau d’enjeu. Une migration peut très bien se faire par phases, en commençant par les accès les plus sensibles.
3. Choisir la technologie cible. MIFARE DESFire EV2/EV3 ou HID SEOS : le marché propose des solutions éprouvées, chiffrées, compatibles avec les standards internationaux. Le choix dépend de vos systèmes de contrôle d’accès existants et de vos objectifs à long terme.
4. Opter pour des lecteurs multi-technologies. Ces lecteurs, capables de lire à la fois le 125 kHz et le 13,56 MHz, permettent une transition en douceur. Les anciens badges continuent de fonctionner pendant que les nouveaux sont progressivement distribués.
5. Se faire accompagner. La migration d’un parc badge est un projet technique qui mérite un regard d’expert. Un spécialiste comme ELLIADEN peut vous aider à sélectionner les bonnes technologies, vérifier les compatibilités avec votre infrastructure actuelle et éviter les erreurs coûteuses.
Le badge physique reste l’avenir à condition de choisir la bonne technologie
Derrière la question du 125 kHz se cache une réflexion plus large sur la place du badge physique dans les stratégies de sécurité modernes. Et il est important de le rappeler : le badge physique n’est pas en voie de disparition. Bien au contraire.
Les alternatives souvent évoquées, comme la reconnaissance faciale, l’accès mobile, labiométrie… ne constituent pas des remplacements systématiques. Elles viennent compléter le badge, parfois s’y intégrer, mais très rarement s’y substituer. Le badge reste le support d’identification le plus universel, le plus contrôlable et le plus adapté à la réalité des entreprises.
Mais pour que le badge conserve ce rôle central, il doit incarner un niveau de sécurité crédible. Un badge 125 kHz, dans un contexte professionnel, ne remplit plus ce critère. La question n’est donc pas tant de savoir si vous devez changer vos badges 125 kHz (la réponse est oui) mais plutôt de savoir comment et à quel rythme le faire intelligemment.
En résumé : ce qu’il faut retenir
- Le badge 125 kHz a rendu de grands services, mais sa sécurité est aujourd’hui structurellement insuffisante pour les usages professionnels.
- Le clonage est accessible à tout néophyte disposant de matériel courant.
- La migration n’est pas une obligation immédiate pour tous, mais elle est incontournable dès lors que des zones ou des données sensibles sont en jeu.
- Des solutions existent pour migrer progressivement sans rupture opérationnelle.
- Le badge physique reste le meilleur allié de votre stratégie de contrôle d’accès, à condition de miser sur les bonnes technologies.
Vous utilisez encore des badges 125 kHz ? Les équipes ELLIADEN peuvent vous aider à évaluer votre situation, à identifier les zones prioritaires et à construire un plan de migration réaliste et adapté à votre organisation. Depuis 20 ans, nous accompagnons les entreprises dans leurs choix de badges d’accès : de la sélection technologique à la livraison, avec un interlocuteur dédié à chaque étape.
