Tor Sornes (1976)
Désignation : serrure à carte perforée
Inventeur : Tor Sornes a inventé en 1976 la première serrure électromécanique à carte perforée, qui est devenue la base de toute la technologie moderne de fermeture pour hôtels. L’idée était radicalement nouvelle : ce n’est plus une clé physique qui code la serrure, mais une carte perforée qui, lors de l’insertion, active des contacts électriques ou mécaniques et libère ainsi la porte. Le système reposait sur :
- une carte perforée en plastique ou en papier avec une codification de trous définie,
- un mécanisme de lecture qui détecte les perforations de façon électrique ou mécanique,
- un mécanisme de verrouillage électromécanique qui libère le pêne,
- un principe de code facilement remplaçable (il suffit de changer la carte = serrure recodée).
Pour le secteur hôtelier, cela fut une révolution : les clés perdues ne représentaient plus un grand risque, les codes pouvaient être immédiatement modifiés, et les clients n’avaient plus besoin de porter des clés métalliques. Sornes posa ainsi la pierre angulaire des futures serrures à carte magnétique, à puce et RFID.
Serrures actuelles de ce type
Les serrures à carte perforée classiques selon Sornes ne sont quasiment plus produites aujourd’hui, mais leurs technologies descendantes dominent le marché mondial :
- serrures d’hôtel à carte magnétique,
- cartes à puce / Smartcards,
- cartes RFID,
- contrôles d’accès électroniques avec supports de codage remplaçables,
- systèmes NFC et basés sur smartphone. De nombreux fabricants (par exemple VingCard, plus tard intégré à ASSA ABLOY) ont directement bâti sur le principe de Sornes.
Lockpicking
• Exploitation des tolérances de fabrication
Les premiers lecteurs de cartes perforées présentaient les variations typiques de production :
- déclenchement inégal des capteurs,
- tension variable des ressorts de contacts,
- petits écarts de position des broches de lecture,
- légers décalages dus à l’usure mécanique.
Ces tolérances pouvaient amener à ce que des cartes légèrement tordues ou imprécises soient quand même reconnues comme valides, ce qui favorisait les abus.
• Retour mécanique Comme le guidage de carte était mécanique, certains signaux étaient perceptibles :
- un enclenchement sensible lors de l’introduction de la carte,
- un léger jeu de certains contacts de lecture,
- des différences sonores sur des broches de contact usées.
Des personnes expérimentées pouvaient en déduire l’emplacement des contacts actifs, ce qui facilitait théoriquement la reproduction d’une carte fonctionnelle.
• Usure en service Dans les hôtels en particulier, l’utilisation intensive provoquait des effets typiques d’usure :
- broches de contact usées,
- force de ressort réduite,
- contacts électriques corrodés,
- logements de carte battants.
Cette usure pouvait permettre des erreurs d’interprétation du codage, rendant la serrure plus vulnérable aux cartes imprécises ou manipulées.
Risque / Sécurité
Risque élevé : attaques destructrices :
forcer la porte ou la boîte d’encastrement, attaques au levier sur le bâti de la porte, violence mécanique sur le lecteur de cartes.
Risque moyen : attaques partiellement destructrices :
perçage ou levier sur la tête de lecture, mise en court-circuit ou manipulation de la partie électromécanique, extraction du capot de la fente de carte.
Risque faible : manipulation fine :
analyse de la carte via le retour mécanique, reproduction d’une carte perforée fonctionnelle, décodage tolérance-dépendant par cartes de test.
Conclusion
Tor Sornes a révolutionné en 1976 le marché du contrôle d’accès avec sa serrure à carte perforée. Pour la première fois, l’accès n’était plus contrôlé par une mécanique métallique, mais par des supports d’information codables de façon variable. Le système était visionnaire, même s’il apparaît aujourd’hui vulnérable à l’usure, aux tolérances et aux manipulations électromécaniques. Sa plus grande force : la possibilité de recoder immédiatement – un avantage décisif par rapport aux systèmes de clé classiques. L’invention de Sornes constitue la racine historique des systèmes de fermeture modernes pour hôtels et contrôles d’accès, et reste un véritable jalon de la technique de sécurité.
Charles Walton (1983)
Désignation : serrure électronique RFID
Inventeur : Charles Walton est considéré comme l’inventeur du principe RFID pour les applications de sécurité. En 1983, il déposa un brevet décrivant pour la première fois l’identification sans contact d’un support d’autorisation (transpondeur / carte) pour le contrôle d’accès – la naissance de la serrure RFID moderne. Son système reposait sur : un transpondeur RFID passif ou actif, un lecteur générant un champ électromagnétique, un signal de réponse codé émis uniquement par le transpondeur autorisé, une unité de commande électronique qui libère le pêne après identification réussie. L’approche de Walton était révolutionnaire, car elle introduisait pour la première fois l’identification sans contact dans les applications de sécurité. Il posa ainsi une base centrale pour les portes d’hôtel modernes, les serrures d’entreprise, les contrôles d’accès et les Smart-Locks.
Serrures actuelles de ce type
Aujourd’hui, la RFID est l’un des systèmes d’accès les plus importants au monde. Ses descendants directs se trouvent dans :
- les serrures de chambre d’hôtel (MIFARE, LEGIC, HID, etc.),
- les accès des entreprises et administrations,
- les parkings et barrières,
- les serrures de porte Smart-Home,
- les systèmes d’accès industriels et de laboratoire. La RFID s’est développée en plusieurs générations technologiques :
- RFID basse fréquence (LF, 125 kHz, systèmes précoces),
- RFID haute fréquence (HF, 13,56 MHz, ex. MIFARE, NFC),
- RFID UHF (accès industriel, plus grandes portées),
- clés RFID cryptographiquement sécurisées de dernière génération. Le principe de Walton est aujourd’hui omniprésent et constitue la base de presque tous les systèmes d’accès sans contact modernes.
Lockpicking
• Exploitation des tolérances de fabrication
Les premiers systèmes RFID souffraient de variations techniques : bobines d’antenne d’une sensibilité inégale, portées variables, imprécisions dans l’évaluation des signaux faibles de transpondeurs, erreurs d’interprétation liées aux tolérances en présence de signaux parasites.
Ces écarts pouvaient conduire, dans de rares cas, à l’acceptation de tags RFID étrangers ou mal copiés, un effet typique des systèmes précoces à codage faible.
• Retour mécanique
Le retour mécanique ne jouait qu’un rôle secondaire sur les serrures RFID :
- bruit de relais ou de gâche magnétique,
- légère vibration du moteur de pêne,
- quasiment aucun retour perceptible au niveau du lecteur.
Cela n’offrait aux attaquants aucun point d’appui exploitable, la logique de sécurité étant purement électronique.
• Usure en service L’usure se manifestait principalement sur :
- les boutons ou capots du module de lecture,
- les contacts oxydés sur les lecteurs hybrides,
- les bobines vieillissantes ou les éléments de transpondeur affaiblis,
- la mécanique de pêne (dans les systèmes électromécaniques).
Le vieillissement électronique pouvait favoriser certaines erreurs d’interprétation, mais était rarement exploitable de manière ciblée.
Risque / Sécurité
Risque élevé : attaques destructrices :
forcer le bâti de la porte ou la boîte du verrou, levier, burin, meuleuse d’angle, attaque sur l’ouvrant ou la ferrure plutôt que sur l’électronique.
Risque moyen : attaques partiellement destructrices :
perçage ou arrachement du lecteur, court-circuit de l’électronique, coupure des câbles (selon le système), contournement du pêne électrique par accès direct à la mécanique.
Risque faible : manipulation fine / attaques électroniques :
copie de tags RFID simples (notamment les premiers systèmes 125 kHz), lecture de transpondeurs non chiffrés, attaques par rejeu (replay) sur de très anciens modèles, signaux parasites visant à provoquer des erreurs d’interprétation.
Conclusion
En 1983, Charles Walton a posé les bases d’un concept de sécurité totalement nouveau : l’identification sans contact au lieu de la clé mécanique. Sa serrure RFID a transformé le contrôle d’accès et permis des systèmes d’autorisation flexibles et rapidement modifiables. Les faiblesses des premiers modèles résidaient surtout dans :
- des transpondeurs RFID non chiffrés,
- des éléments électromécaniques vulnérables,
- des attaques destructrices sur l’environnement de la porte.
Aujourd’hui, la serrure RFID de Walton est l’un des principaux précurseurs des systèmes d’accès numériques et cryptographiquement sécurisés – un véritable jalon de la technique de sécurité.
Paul E. Szabo (1985)
Désignation : Kaba Nova
Inventeur : Paul E. Szabo développa en 1985 le système Kaba Nova, l’une des évolutions les plus avancées du principe de clé réversible multi-rangées. Alors que les systèmes Kaba plus anciens, comme Kaba 8 ou Kaba 20, reposaient sur des agencements radiaux de goupilles, Nova introduisit une codification complexe multi-canaux et multi-rangées, combinée à une protection accrue contre la copie et à une fabrication extrêmement précise. Éléments clés du système Kaba Nova : plusieurs rangées de goupilles radiales, codées simultanément, un profil de clé réversible très complexe, asymétrique et profondément guidé, des barrières de profil supplémentaires limitant fortement l’introduction d’outils étrangers, un noyau de cylindre avec un jeu de basculement minimal et une précision élevée, des éléments de sécurité mécaniques intégrables contre le picking et la reproduction de clés. Szabo combina ainsi sécurité mécanique, protection contre la copie et aptitude aux grandes installations de fermeture d’une manière jusque-là inégalée. Kaba Nova devint l’un des systèmes de fermeture les plus robustes de la fin des années 1980 et du début des années 1990.
Serrures actuelles de ce type
La série Kaba Nova originale n’est plus produite sous cette forme. Mais sa technologie survit dans plusieurs successeurs, parmi lesquels :
- Kaba quattro,
- Kaba quattro plus,
- Kaba experT / experT plus,
- Kaba pextra / pextra+,
- les cylindres de haute sécurité modernes DormaKaba.
Tous ces systèmes reposent sur la philosophie de conception de Szabo : goupilles radiales multi-rangées, principe de clé réversible, barrières de profil complexes, grande précision de fabrication, possibilité de constituer des installations de fermeture certifiables. Nova est donc un précurseur direct de nombreux profils de haute sécurité modernes.
Lockpicking
• Exploitation des tolérances de fabrication
Même dans le système Nova, il existe des tolérances naturelles, bien que nettement plus faibles :
- positions légèrement différentes de certains canaux de goupilles,
- faible jeu radial ou axial,
- forces de ressort variables sur des cylindres fortement sollicités,
- différences de microgéométrie de la clé.
Ces infimes variations pouvaient, dans de très rares cas, fournir des retours minimes – exploitables uniquement par des spécialistes extrêmement expérimentés.
• Retour mécanique Nova fut conçu pour offrir le moins de feedback possible. Il subsiste toutefois un retour résiduel théoriquement exploitable :
- points de calage des goupilles radiales à peine perceptibles,
- très faibles variations de couple à l’approche de la position correcte,
- légères différences de friction sur des cylindres usés.
Comparé aux systèmes de goupilles linéaires classiques, le feedback est extrêmement atténué.
• Usure en service L’utilisation génère des phénomènes d’usure typiques :
- têtes de goupilles légèrement émoussées,
- jeu accru dans le noyau après de nombreuses années,
- arêtes de clés légèrement polies,
- ressorts fatigués dans la configuration multi-rangées.
Ces facteurs renforcent la lisibilité mécanique avec l’âge, mais le niveau de sécurité reste nettement supérieur à celui de nombreux systèmes conventionnels.
Risque / Sécurité
Risque élevé : attaques destructrices :
arrachement, perçage ou fraisage du cylindre, meuleuse d’angle, outils de frappe, attaques de contournement sur la porte ou le bâti plutôt que sur le cylindre.
Risque moyen : attaques partiellement destructrices :
perçage de certains canaux de goupilles (historiquement possible sans pastilles en carbure), arrachement du cylindre sans rosace de protection, usinage de la face avant, ouverture forcée du canal de clé.
Risque faible : manipulation fine :
mise en place de goupilles radiales sous un couple minimal, décodage par de rares tolérances de fabrication ou d’usure, manipulation extrêmement exigeante sur le plan des outils.
Conclusion
Kaba Nova, conçu par Paul E. Szabo, fut un jalon des cylindres de haute sécurité modernes. Le système associa goupilles multi-rangées radiales, profil de clé asymétrique et très haute précision, rendant les attaques par manipulation nettement plus difficiles. Ses faiblesses, comme pour tous les cylindres haut de gamme, se situent moins dans la mécanique elle-même que dans :
- les attaques destructrices,
- l’absence de ferrures de protection,
- l’usure à long terme. Nova est devenu la base de nombreux systèmes DormaKaba ultérieurs et reste un pas majeur dans le développement de la technologie moderne de clé réversible.
Klaus Abend, Dieter Wienert, Johannes Filthaut (1987)
Désignation : serrure électronique Winkhaus
Inventeurs : En 1987, Abend, Wienert et Filthaut présentèrent pour Winkhaus un véritable système de fermeture électronique, l’une des premières solutions combinant de manière cohérente identification électronique, contrôle d’accès et verrouillage mécanique. Le système reposait sur : un clé électronique codée (première technologie transpondeur ou à puce), un lecteur électronique intégré dans le cylindre, une électronique de commande qui vérifie si la clé est autorisée, un mécanisme de verrouillage mécanique qui n’est libéré qu’après identification valide. Il s’agissait ainsi de l’un des premiers cylindres mécatroniques en Europe. Winkhaus fut l’un des pionniers de l’idée de fusionner technique de fermeture mécanique et contrôle d’accès électronique, bien avant que les « Smart Locks » ne deviennent un marché de masse. Le système était particulièrement intéressant pour :
- les installations de fermeture à autorisations évolutives,
- les entreprises et administrations,
- les grands ensembles résidentiels,
- les environnements nécessitant une protection contre la perte (clé perdue = immédiatement bloquée).
Serrures actuelles de ce type
Le système Winkhaus de 1987 est considéré comme un précurseur direct des cylindres mécatroniques modernes. Ses successeurs sont aujourd’hui utilisés dans le monde entier :
- Winkhaus blueChip,
- systèmes Winkhaus X-tra,
- cylindres transpondeur et à puce modernes,
- installations de fermeture mécatroniques hybrides,
- profils d’accès horaires dans les entreprises et administrations. Le principe de base « verrouillage mécanique, autorisation électronique » est aujourd’hui la norme dans le contrôle d’accès moderne.
Lockpicking
• Exploitation des tolérances de fabrication
Comme pour les premiers systèmes électroniques, certaines variations existaient : sensibilité différente des points de contact ou bobines de lecture, légères variations dans le chemin d’insertion de la clé, petites différences de position des composants électroniques, temps de réaction variables de l’électronique de commande.
Ces tolérances entraînaient parfois des lectures erronées, mais n’offraient que rarement un angle d’attaque pour la manipulation.
• Retour mécanique Comme la vérification de sécurité est électronique, la serrure elle-même fournit : pratiquement aucun feedback mécanique exploitable, seulement un clic audible du moteur ou de l’aimant de libération, un changement de couple minime lors de la libération.
Pour une attaque par manipulation classique, les points d’appui étaient donc très limités. Seul l’élément de verrouillage purement mécanique en aval pouvait éventuellement être manipulé, mais uniquement après une identification électronique réussie.
• Usure en service L’usure concernait principalement : les contacts électriques, les zones de guidage dans le cylindre, les surfaces de clé (pour les clés hybrides), les verrous moteurs / magnétiques en cas d’utilisation intensive.
Le vieillissement pouvait engendrer des dysfonctionnements, mais rarement être exploité de manière ciblée pour une attaque.
Risque / Sécurité
Risque élevé : attaques destructrices :
forçage de la ferrure ou du bâti de porte, meuleuse d’angle, leviers, burins, attaque sur le matériau de la porte plutôt que sur la serrure.
Risque moyen : attaques partiellement destructrices :
perçage ou arrachement du module électronique, manipulation du moteur de libération par accès physique direct, fraisage du cylindre en l’absence de protection mécanique suffisante.
Risque faible : manipulation fine / attaques électroniques :
analyse du signal (possible sur les premiers systèmes non chiffrés), attaques par rejeu (replay) sur certains prototypes très anciens, exploitation d’erreurs de communication ou de perturbations de signal.
Conclusion
La serrure électronique Winkhaus de 1987 fut un jalon important de la technologie de contrôle d’accès. Avec la combinaison identification électronique + verrouillage mécanique, Abend, Wienert et Filthaut créèrent l’un des premiers cylindres mécatroniques d’Europe. Ses forces :
- gestion flexible des autorisations,
- protection élevée en cas de perte de clé,
- très peu de feedback manipulable.
Ses faiblesses :
- attaques destructrices,
- premiers modules électroniques peu protégés,
- perturbations électroniques liées au vieillissement.
Ce système est à la base de nombreuses solutions d’accès modernes et fait partie des innovations majeures des années 1980 dans la technique de fermeture.
Volker Ziegler (1988)
Désignation : système de fermeture électronique CES alpha
Inventeur : Volker Ziegler a développé en 1988 pour CES l’un des premiers véritables systèmes de fermeture électroniques en forme de cylindre : CES alpha. C’était l’un des premiers systèmes à combiner identification électronique et verrouillage mécanique dans le format compact d’un cylindre profilé – une véritable innovation des années 1980. Le système reposait sur : une clé électroniquement codée (technologie à puce ou transpondeur précoce), un module de lecture électronique directement dans le cylindre, une unité de commande intelligente qui vérifie l’autorisation, un noyau de pêne mécanique qui n’est libéré qu’après identification valide, la possibilité de désactiver par logiciel les clés perdues sans remplacer le cylindre. CES alpha fut ainsi l’une des premières installations de fermeture gérables numériquement, bien avant que le contrôle d’accès électronique ne devienne standard dans le bâtiment.
Serrures actuelles de ce type
CES alpha n’est plus produit dans sa forme originale, mais son principe se retrouve intégralement dans les systèmes CES modernes. Successeurs actuels :
- CES OMEGA FLEX,
- CES OMEGA ACTIVE,
- CES eCLIQ / systèmes CLIQ électroniques (en coopération),
- cylindres mécatroniques et entièrement électroniques avec gestion en ligne et hors ligne.
Les éléments centraux – clé électronique, authentification électronique, verrouillage mécanique – proviennent directement de l’idée alpha de 1988. CES alpha est aujourd’hui considéré comme un précurseur des techniques de fermeture mécatroniques et électroniques modernes en Europe.
Lockpicking
• Exploitation des tolérances de fabrication
Comme pour les premiers cylindres électroniques, il existait certaines variations de production : sensibilité variable des contacts de lecture, portée différente du champ d’identification, positions légèrement différentes des composants électroniques, tolérances mécaniques légères dans la zone de combinaison électronique / mécanique.
Ces tolérances provoquaient parfois des erreurs de lecture ou une mauvaise reconnaissance, mais offraient peu de fenêtres d’attaque exploitable.
• Retour mécanique Comme CES alpha fonctionne principalement de façon électronique, les retours mécaniques sont minimaux : clic audible de l’élément de libération, légère variation du couple lors de la libération du noyau, aucun retour séquentiel exploitable comme sur les cylindres mécaniques.
Pour les manipulateurs, il y avait peu de choses à « sentir », la logique de sécurité se situant entièrement dans l’électronique.
• Usure en service L’usure touchait à la fois l’électronique et la mécanique : usure des contacts entre clé et unité de lecture (pour les clés hybrides), vieillissement des composants électroniques, fatigue du module de libération électromécanique, usure de la partie mécanique du noyau.
Le vieillissement pouvait provoquer des dysfonctionnements, mais rarement être utilisé de manière ciblée pour des attaques.
Risque / Sécurité
Risque élevé : attaques destructrices :
arrachement ou perçage de la ferrure, meuleuse d’angle, burins, barres à mine, attaque sur la porte ou le bâti plutôt que sur le cylindre.
Risque moyen : attaques partiellement destructrices :
perçage du module électro-mécanique, arrachement des modules électroniques frontaux, fraisage du cylindre sans ferrure de sécurité, accès direct à la mécanique de libération par une violence physique.
Risque faible : manipulation fine / attaques électroniques :
lecture de puces anciennes non chiffrées (pertinent pour les premiers prototypes), attaques par rejeu en cas de protocoles d’authentification faibles, perturbation de l’électronique par manipulation ciblée du champ.
Conclusion
Le système électronique CES alpha fut en 1988 un pas visionnaire dans la technique de fermeture. Volker Ziegler créa l’un des premiers cylindres profilés électroniques européens, combinant identification, gestion d’accès et mécanique dans un format qui reste aujourd’hui la référence. Ses forces :
- blocage immédiat des clés perdues,
- gestion flexible des autorisations,
- haute résistance aux méthodes de picking classiques.
Ses faiblesses :
- modules électroniques vulnérables aux attaques destructrices,
- protection limitée contre la violence brute,
- première génération de puces sans cryptographie moderne. CES alpha fait partie des jalons décisifs menant aux cylindres mécatroniques haut de gamme actuels.
Mijodrag Makivic (1992)
Désignation : cylindre moteur électronique EMZY d’EVVA
Inventeur : Mijodrag Makivic développa en 1992 pour EVVA l’EMZY, l’un des premiers cylindres de fermeture entièrement motorisés, qui ne se contentait pas de combiner mécanique et électronique, mais prenait en charge l’intégralité du processus de verrouillage. L’EMZY n’était pas une simple variante électronique d’un système mécanique, mais une approche totalement nouvelle : un moteur électrique intégré qui fait tourner le noyau de verrouillage de façon autonome, une unité d’identification électronique (transpondeur, puce ou système d’accès supérieur), un ensemble de capteurs qui contrôlent l’état de la clé, la position et l’angle de rotation, un verrouillage et déverrouillage automatiques, pilotés par l’électronique, optionnellement un journal d’événements et une connexion à des systèmes de gestion technique du bâtiment. L’EMZY est considéré comme un jalon de la mécatronique : il déplaça la responsabilité du processus de verrouillage de l’utilisateur vers le système, un pas déterminant vers les solutions d’accès automatisées modernes.
Serrures actuelles de ce type
L’EMZY lui-même et ses successeurs sont toujours utilisés. Des versions modernisées existent sous forme de : - générations EVVA EMZY, - cylindres moteurs électroniques dans les installations de fermeture, - systèmes de portes anti-panique et d’accès motorisés, - solutions intégrées dans les architectures de gestion de bâtiment modernes. D’autres fabricants ont ensuite adopté des concepts similaires, mais EVVA reste l’une des références dans cette catégorie.
Lockpicking
• Exploitation des tolérances de fabrication Même les premiers modèles EMZY présentaient des tolérances dans :
- le montage du moteur,
- la position des capteurs,
- les courses de verrouillage,
- la transmission de force entre l’arbre moteur et le noyau du cylindre.
Ces tolérances pouvaient, dans le pire des cas, provoquer une mauvaise interprétation des états (par ex. « porte fermée » alors qu’elle est légèrement entrouverte), mais elles avaient peu de valeur pour la manipulation, le moteur et l’électronique contrôlant strictement le processus de verrouillage.
• Retour mécanique Comme l’EMZY n’est pas actionné mécaniquement de manière classique, presque tout retour de picking disparaît. Seuls restent :
- un léger bruit de moteur,
- une variation du couple lorsque le noyau est déplacé automatiquement.
Pour les attaques par manipulation, ces signaux sont sans intérêt ; sans libération électronique, le cylindre reste mécaniquement verrouillé.
• Usure en service L’EMZY présente les phénomènes typiques de vieillissement électromécanique :
- usure du moteur,
- usure des étages de transmission,
- capteurs ou contacts électroniques vieillissants,
- usure de l’accouplement mécanique.
Avec le temps, des dysfonctionnements peuvent apparaître (moteur bloqué, mauvaise interprétation de l’état de la clé, etc.), mais ils sont peu pertinents pour la manipulation.
Risque / Sécurité
Risque élevé : attaques destructrices :
attaque sur la ferrure ou le bâti de la porte, arrachement du cylindre, meuleuse d’angle, barres de levier, outils de frappe, perçage de la partie mécanique du verrou.
Risque moyen : attaques partiellement destructrices :
perçage des composants moteur / électronique, fraisage de la face du cylindre, retrait du module électrique par violence physique, accès à l’accouplement mécanique après destruction de la ferrure.
Risque faible : manipulation fine / attaques électroniques :
les attaques de type picking ou décodage sont pratiquement sans objet, le noyau ne pouvant pas être déplacé sans libération, attaques électroniques (analyse de protocole) théoriquement possibles sur les premiers modèles EMZY, mais extrêmement difficiles ; des signaux parasites pouvaient provoquer des dysfonctionnements, rarement des ouvertures.
Conclusion
Avec l’EMZY, Mijodrag Makivic a créé en 1992 l’un des premiers cylindres de fermeture entièrement motorisés, un système où la clé sert uniquement d’identifiant et où l’électronique gère le verrouillage proprement dit. Ses forces :
- très forte résistance à la manipulation,
- intégration flexible dans le contrôle d’accès,
- verrouillage automatisé,
- mécatronique intégrée.
Ses faiblesses :
- attaques destructrices sur la porte ou la ferrure,
- attaques matérielles sur le moteur et le corps du cylindre,
- vieillissement électronique à long terme. L’EMZY reste un jalon important de la technique d’accès motorisée et influence pratiquement toutes les architectures modernes de Smart Locks.
Günter Uhlmann (1996)
Désignation : cylindre électronique avec transpondeur
Inventeur : Günter Uhlmann développa en 1996 un cylindre électronique avec lecteur de transpondeur intégré, qui réunissait la technique de fermeture mécanique et électronique dans un format compact et adapté à la production de masse. Alors que les systèmes précédents nécessitaient souvent des lecteurs externes, des moteurs ou des modules additionnels, Uhlmann intégra :
- un lecteur de transpondeur directement dans la tête de cylindre,
- une électronique qui vérifie et autorise le transpondeur,
- une unité de libération électromécanique qui ne désaccouple le noyau qu’après identification réussie,
- un noyau de serrure mécanique classique, de sorte que les portes puissent être actionnées normalement avec une clé – mais uniquement après libération électronique.
Il en résulta un véritable cylindre mécatronique dont la forme, la taille et la pose se rapprochent fortement d’un cylindre profilé standard. L’approche basée sur le transpondeur était particulièrement intéressante pour :
- les complexes résidentiels,
- les entreprises,
- les installations de fermeture à autorisations dynamiques,
- les utilisateurs souhaitant une gestion électronique sans infrastructure compliquée.
Serrures actuelles de ce type
Le principe de base de l’innovation d’Uhlmann est aujourd’hui largement utilisé et sert de fondement à de nombreux systèmes mécatroniques modernes. Successeurs et évolutions :
- CES OMEGA ACTIVE / ACTIVE 2,
- EVVA AirKey et systèmes hybrides AirKey,
- Winkhaus blueChip,
- cylindres mécatroniques DormaKaba,
- eCLIQ / systèmes CLIQ électroniques,
- nombreux cylindres modernes à transpondeur.
Le principe « transpondeur autorise, mécanique verrouille » reste l’un des concepts dominants sur le marché de la fermeture électronique.
Lockpicking
• Exploitation des tolérances de fabrication
Comme pour les premiers cylindres mécatroniques, il existait des variations : portée variable du capteur de transpondeur, légers écarts de position de l’antenne, petites différences dans l’accouplement entre électronique et noyau mécanique, tolérances au sein de la mécanique à goupilles (si utilisée).
Ces écarts pouvaient provoquer des erreurs de lecture, mais offraient rarement de véritables angles d’attaque.
• Retour mécanique En raison de la libération électronique, on ne dispose, sans transpondeur valide, d’aucun : jeu de rotation exploitable, point de calage, chemin d’attaque mécanique.
Après libération, le cylindre se comporte comme un noyau mécanique normal, mais la manipulation n’a alors plus de sens.
• Usure en service La double technologie électronique + mécanique entraîne un double vieillissement : éléments de transpondeur ou antennes vieillissants, composants électroniques anciens, usure mécanique du noyau, usure de l’accouplement.
Point clé : l’usure accroît le risque de dysfonctionnement, mais non la possibilité de manipulation.
Risque / Sécurité
Risque élevé : attaques destructrices :
forçage de la ferrure ou du bâti, meuleuse d’angle, barres à mine, violence mécanique, traction ou arrachement de l’ensemble du cylindre.
Risque moyen : attaques partiellement destructrices :
perçage des modules électroniques, fraisage du cylindre, attaque sur l’accouplement mécanique après retrait de la tête de cylindre, court-circuit ou destruction mécanique de l’unité de libération.
Risque faible : manipulation fine / attaques électroniques :
copie de transpondeurs (sur les anciens modèles non chiffrés), attaques par rejeu avec protocoles simples, manipulation par signaux de perturbation (ex. blindage), la manipulation mécanique classique est inutile tant que la libération fait défaut.
Conclusion
Le cylindre électronique à transpondeur de Günter Uhlmann (1996) fut une étape décisive vers les cylindres mécatroniques modernes. Il combina pour la première fois de manière compacte :
- identification électronique,
- verrouillage mécanique,
- aptitude aux installations de fermeture modulaires.
Ses faiblesses ne résidaient ni dans la mécanique ni dans l’électronique en soi, mais dans : attaques destructrices sur la porte / la ferrure, premières technologies de transpondeur non chiffrées, vieillissement des composants électriques. Le principe de base se retrouve aujourd’hui dans la plupart des systèmes d’accès modernes et constitue le socle de nombreux cylindres électroniques leaders du marché.
Ludger Voss et Herbert Meyerle (1997)
Désignation : cylindre électronique SimonsVoss système 3060
Inventeurs : Ludger Voss et Herbert Meyerle développèrent en 1997 le système 3060 de SimonsVoss, l’un des premiers systèmes de fermeture entièrement numériques, à batterie, au format cylindre profilé. L’innovation était particulièrement marquante, car la serrure : fonctionnait entièrement sans câbles, intégrait l’alimentation par batterie dans le bouton de cylindre, utilisait une clé RFID ou transpondeur comme support d’identification, libérait un accouplement électromécanique après autorisation réussie, pouvait s’intégrer parfaitement dans des systèmes de contrôle d’accès numériques. Le système 3060 fut ainsi l’un des premiers systèmes de fermeture gérables à la fois en mode hors ligne et en ligne, sans câbles, sans cylindre moteur, sans alimentation externe. Ses caractéristiques principales : gestion numérique des autorisations, blocage immédiat des clés perdues, journalisation complète (selon modèle), format extrêmement compact, modularité élevée pour les grandes installations de fermeture. Ce système devint très rapidement la référence dans les environnements professionnels et administratifs.
Serrures actuelles de ce type
Le système 3060 de SimonsVoss reste aujourd’hui l’un des systèmes de fermeture numériques les plus répandus au monde. Successeurs et versions modernisées :
- SimonsVoss 3060 (différentes générations),
- système SimonsVoss AX,
- SmartHandles numériques,
- passerelles radio et solutions Online intégrées,
- logiciels d’accès « LDB / WaveNet / SmartIntego ».
Le principe – cylindre électronique sans fil, alimenté par batterie – est désormais un standard mondial, basé sur l’architecture 3060.
Lockpicking
• Exploitation des tolérances de fabrication
Le système 3060 présente lui aussi certaines variations : portée de l’antenne RFID légèrement variable, tolérances dans la position de l’accouplement, différences dans les ressorts et éléments magnétiques du bouton, sensibilité de détection variable sur certains anciens transpondeurs.
Ces tolérances entraînent principalement des erreurs d’interprétation (par ex. clé non reconnue) – et non des ouvertures non autorisées.
• Retour mécanique Comme le cylindre reste bloqué sans libération électronique, il n’existe pratiquement aucun feedback de picking : aucun point de calage, aucun jeu de noyau, aucun signal d’ouverture par couple.
La mécanique ne fonctionne qu’après libération électronique, rendant les méthodes classiques de manipulation pratiquement sans effet.
• Usure en service L’usure concerne surtout : les contacts de batterie et l’électronique, l’accouplement électromagnétique, la mécanique du bouton, le système de transpondeur sur les anciennes générations.
Avec le temps, la probabilité de dysfonctionnements augmente plutôt que les chances de manipulation.
Risque / Sécurité
Risque élevé : attaques destructrices :
forçage de la ferrure ou du bâti, violence mécanique sur le bouton, meuleuse d’angle / burin / outils de frappe, arrachement ou extraction complète du cylindre.
Risque moyen : attaques partiellement destructrices :
perçage ou destruction de l’électronique du bouton, fraisage du cylindre en l’absence de ferrure de protection, accès physique à l’unité d’accouplement après destruction de la ferrure, interruption de l’alimentation par endommagement du bouton.
Risque faible : manipulation fine / attaques électroniques :
copie de transpondeurs anciens non chiffrés (plutôt théorique, pratiquement rare), attaques par rejeu sur les toutes premières versions, signaux de perturbation affectant le lecteur (la plupart du temps inefficaces), les méthodes classiques de picking sont totalement hors sujet.
Conclusion
Le système 3060 de SimonsVoss fut en 1997 l’une des innovations majeures du contrôle d’accès moderne. Voss et Meyerle conçurent un système de fermeture :
- totalement sans fil,
- alimenté par batterie,
- administrable numériquement,
- extrêmement résistant à la manipulation,
- mécaniquement plus fiable que beaucoup de systèmes précédents.
Les faiblesses ne résident pas dans la technologie elle-même, mais dans :
- les attaques destructrices,
- l’insuffisance de la ferrure ou de la porte,
- le vieillissement des composants électroniques.
Le système 3060 reste une référence et constitue la base technique de nombreux cylindres numériques et architectures de Smart Building actuels.
Kwikset (1998)
Désignation : système de serrure à accès à distance
Inventeur : Kwikset, fabricant américain de serrures et de produits de sécurité. En 1998, Kwikset lança l’un des premiers systèmes de serrure à accès à distance – un précurseur des Smart-Locks modernes. Contrairement aux cylindres mécaniques ou mécatroniques classiques, Kwikset utilisa pour la première fois une télécommande et des signaux radio pour verrouiller ou déverrouiller les portes. Le système reposait sur : une télécommande sans fil qui envoie un signal radio autorisé, un moteur électrique dans la serrure qui déplace le pêne, un circuit de commande qui vérifie le signal radio et libère le moteur, une mécanique de secours toujours actionnable par une clé.
Cette construction fut un jalon, car elle équipa pour la première fois des habitations privées de fonctions d’ouverture à distance – bien avant la généralisation des solutions Smart-Home. Kwikset combina ainsi confort (ouverture à distance) et sécurité mécanique de base.
Serrures actuelles de ce type
Les premiers systèmes d’accès à distance de Kwikset sont des précurseurs directs des Smart-Locks modernes. Successeurs et évolutions :
- série Kwikset SmartCode,
- Kwikset Kevo (Bluetooth),
- Kwikset Halo (Wi-Fi),
- modèles compatibles Z-Wave et ZigBee,
- serrures motorisées modernes avec application et connexion Cloud.
Le système d’accès à distance de 1998 fut une étape déterminante vers les solutions d’accès connectées actuelles.
Lockpicking
• Exploitation des tolérances de fabrication
Les premières serrures radio présentaient les tolérances typiques : sensibilité radio différente, blindage de fréquence variable, imprécisions dans le positionnement du moteur, écarts de fabrication dans la mécanique du pêne.
Ces variations provoquaient surtout des problèmes de fonctionnement, mais rarement de vraies possibilités de manipulation – les enjeux de sécurité étaient limités.
• Retour mécanique Comme le pêne est déplacé électriquement, les signaux de manipulation classiques sont quasiment inexistants : aucun jeu de noyau exploitable, aucun feedback de calage comme sur les systèmes à goupilles, simple bruit du moteur à l’ouverture.
Les attaquants ne pouvaient en déduire aucune information codée. Sans signal électronique, la serrure restait mécaniquement bloquée.
• Usure en service Points de faiblesse typiques : paliers moteur, axes de transmission, contacts de batterie et d’électronique, module de réception radio.
Avec l’âge, des dysfonctionnements étaient plus fréquents, sans pour autant rendre la mécanique plus manipulable.
Risque / Sécurité
Risque élevé : attaques destructrices :
forcer la porte ou le bâti, meuleuse d’angle, barres à mine, burins, arrachement ou destruction du bloc moteur.
Risque moyen : attaques partiellement destructrices :
ouverture du boîtier et manipulation de l’électronique, court-circuit du moteur, fraisage de la zone du pêne, manipulation de la batterie pour perturber le système.
Risque faible : manipulation fine / attaques radio :
attaques par rejeu (replay) sur les premiers systèmes radio non chiffrés, copie de télécommandes simples, perturbations radio légères, tentatives de picking classiques sur le cylindre de secours (selon le modèle).
Conclusion
Kwikset a posé en 1998, avec son système de serrure à accès à distance, les bases de la technologie Smart-Lock moderne. Pour la première fois, le verrouillage fut commandé sans fil, alors qu’une ouverture mécanique de secours restait possible. Ses points forts :
- grand confort d’utilisation,
- forme précoce de contrôle d’accès sans fil,
- combinaison électronique + mécanique.
Ses faiblesses :
- premiers protocoles radio parfois non chiffrés,
- vulnérabilité aux attaques matérielles sur le moteur / mécanisme,
- forte dépendance à l’état de l’électronique.
Malgré ces limites, le système de Kwikset fut un pionnier technologique et un précurseur des solutions d’accès connectées aujourd’hui répandues dans le monde entier.
Winkhaus (1999)
Désignation : système de fermeture Winkhaus BlueChip
Inventeur : Winkhaus lança en 1999 le système BlueChip – un système de fermeture électronique basé sur la technologie transpondeur sans contact, suffisamment compact pour être intégré dans un cylindre profilé standard. BlueChip fut l’un des premiers systèmes de fermeture électroniques vraiment adaptés au grand public, pouvant fonctionner entièrement hors ligne, sans câbles et sans cylindre moteur. Le système reposait sur :
- un transpondeur sans contact qui transmet son identité par radio,
- une antenne et une unité d’évaluation intégrées dans le cylindre,
- un accouplement électromécanique qui n’est libéré que par un transpondeur valide,
- un noyau de cylindre mécanique classique, actionné normalement après libération.
Point particulier : BlueChip combinait la flexibilité des autorisations électroniques avec la fiabilité des cylindres mécaniques, et s’avéra nettement plus robuste que de nombreux systèmes antérieurs.
Il était adapté à :
- petites et grandes installations de fermeture,
- ensembles résidentiels,
- bâtiments d’entreprise et administratifs,
- zones d’accès à autorisations changeantes.
Serrures actuelles de ce type
BlueChip fut un socle important pour de nombreux systèmes Winkhaus modernes et est encore utilisé aujourd’hui dans diverses versions évoluées. Successeurs / lignes actuelles :
- Winkhaus BlueSmart,
- Winkhaus BlueCompact,
- cylindres de fermeture transpondeur optimisés au format profilé,
- installations de fermeture hybrides hors ligne / en ligne via passerelles.
Le « principe BlueChip » – transpondeur autorise, accouplement libère – reste l’un des concepts d’accès centraux chez Winkhaus.
Lockpicking
• Exploitation des tolérances de fabrication
Le système BlueChip présente quelques variations tolérance-dépendantes : portée du transpondeur, position de la bobine d’antenne, petits jeux dans l’accouplement électromécanique, différences de temps de réaction de l’électronique.
Ces variations entraînent rarement des conséquences critiques en matière de sécurité – elles provoquent plutôt des problèmes de reconnaissance ou des retards de libération.
• Retour mécanique BlueChip bloque totalement le noyau du cylindre tant qu’aucun transpondeur valide n’est reconnu. Il n’y a donc : aucun point de calage, aucun jeu de noyau, aucun feedback de picking classique.
La manipulation mécanique est donc pratiquement inefficace.
• Usure en service BlueChip présente les effets d’usure habituels des cylindres hybrides électroniques / mécaniques : vieillissement des contacts ou des bobines, usure de l’accouplement, usure du noyau mécanique, vieillissement des batteries sur certains composants du système (selon la version).
L’usure augmente davantage la sensibilité aux pannes que la manipulabilité.
Risque / Sécurité
Risque élevé : attaques destructrices :
forçage de la porte, attaque sur la ferrure ou le bâti, arrachement ou extraction du cylindre, utilisation de meuleuse d’angle, burin ou outils lourds.
Risque moyen : attaques partiellement destructrices :
perçage de la face électronique (possible sur les premières versions), retrait du module de lecture, fraisage de la face du cylindre en l’absence de ferrure de protection, accès forcé à l’accouplement après destruction mécanique.
Risque faible : manipulation fine / attaques électroniques :
copie de transpondeurs sur certaines premières générations BlueChip à codage simple (théoriquement possible), attaques par rejeu sur les premiers protocoles, perturbation du signal, manipulation mécanique classique quasiment impossible.
Conclusion
En 1999, Winkhaus BlueChip fut l’un des premiers systèmes de fermeture électroniques réellement adaptés à la pratique dans le format cylindre profilé. Il alliait élégance, simplicité et fiabilité et offrait une forte résistance à la manipulation, tout en permettant une structure de gestion très flexible.
Ses atouts :
- technologie transpondeur sans contact,
- accouplement électromécanique robuste,
- blocage immédiat des transpondeurs perdus,
- résistance marquée aux manipulations.
Ses faiblesses :
- comme pour tous les cylindres : attaques sur la porte / la ferrure,
- premières générations électroniques parfois sans cryptographie forte,
- attaques matérielles toujours possibles.
BlueChip fait partie des systèmes fondateurs du contrôle d’accès électronique moderne et a été déterminant pour la gamme actuelle de produits Winkhaus.
