Sécurité du domicile : de la vulnérabilité de nos serrures

commentaire(s)

Merci à Sébastien pour la rédaction de cet article pour Protegor.net !

Des statistiques régulièrement renouvelées confirment chaque fois la tendance en matière de cambriolage : dans environ 80% des cambriolages avec effraction, c’est la porte d’entrée qui a été visée. J’ai récemment réalisé moi-même un rapide sondage auprès de quelques dizaines de serruriers que je côtoie, de par mes activités professionnelles et mes hobbies. Celui-ci précise la situation : plus de 50% des effractions constatées concernent une attaque au niveau de la serrure elle-même et donc de sa pièce maîtresse, le cylindre. Dans ce cas, la première méthode utilisée est la casse du cylindre (78%), devant l’arrachage (11%) et le perçage (11%). Enfin, une tendance actuellement limitée, mais en hausse, concerne des intrusions sans trace flagrante d’effraction (je décris brièvement ces méthodes plus bas). En résumé, lorsqu’il est question de sécurisation physique du domicile, la serrurerie tient une place prépondérante. Pourtant, nous sommes peu à connaître réellement le fonctionnement (et donc le niveau réel de sécurité) de nos serrures que nous utilisons quotidiennement sans y prêter vraiment attention.

Je livre dans cet article le regard d’un passionné de serrurerie, et plus particulièrement « d’ouverture fine » – passion que je pratique depuis une quinzaine d’années – sur la sécurisation physique de nos domiciles. Le but est de sensibiliser le lecteur quant à la vulnérabilité réelle de ses équipements, et de l’informer des failles de sécurité méconnues du grand public, pour le guider dans le choix de son matériel.

Serrures : fonctionnement, vulnérabilités, parades

Il existe une grande variété de serrures, qui diffèrent par leur forme et leur fonctionnement. Votre serrure peut être « à larder » avec crémone ou pêne(s) dormant(s), en applique, ou carénée. Son appellation dépend alors du type d’installation, soit apparente sur la face intérieure de la porte, soit encastrée dans la porte elle-même. La serrure de votre porte peut également être dite « à goupilles », « pompe », ou encore « à gorges ». Ces différences concernent cette fois le mécanisme utilisé par la serrure pour « reconnaître » la clé. Quoiqu’il en soit, le principe est toujours le même : solidariser plus ou moins la porte à ses montants, voire également au sol. Ces éléments de fixation sont généralement actionnés par la rotation de la clé, qui est insérée soit dans la serrure elle-même, soit dans un cylindre amovible fixée à celle-ci.

Dans la pratique, les serrures équipées de cylindres « à goupilles » sont de loin les plus répandues. Ce sont aussi les plus attaquées et il y a de grandes chances que votre porte en soit équipée ! Il convient alors d’en connaître le fonctionnement et les faiblesses, pour analyser le niveau de sécurité réel de votre porte.

I. Fonctionnement des serrures à goupilles.

Les cylindres à goupilles sont composés de 2 éléments principaux : une partie fixe appelée « stator », solidarisée à la porte par une vis, et une partie mobile, appelée « rotor » dans laquelle s’insère la clé. En effectuant un tour complet, le rotor entraîne le « panneton », lequel permet de rétracter le(s) penne(s) de la serrure, et donc de désolidariser la porte de ses montants. Le rotor est entravé par (sauf rares exceptions) un minimum de 5 goupilles « passives », montées sur ressort, qui lui interdisent de tourner librement à l’intérieur du stator. Sur ces goupilles passives sont disposées des goupilles « actives », de tailles différentes, créant une combinaison.

Autopsie d’un cylindre à goupilles

Lorsqu’une clé présentant la bonne « combinaison » est insérée dans le rotor, chacune des goupilles « actives » est abaissée à la bonne profondeur, repoussant ainsi les goupilles « passives » à l’intérieur du stator.

Schéma cylindre avec et sans clé insérée

L’entrave du rotor est alors retirée, et celui-ci peut tourner librement, permettant au panneton de rétracter le penne. En résumé, le cœur de la sécurité d’une serrure (et donc accessoirement de votre domicile) repose …. sur ça :

5 goupilles pour la protection du domicile …

II. Vulnérabilités, méthode d’attaque et parades

Voyons à présent les vulnérabilités de ce système, les différents types d’attaques rangées par ordre de probabilité, et les parades possibles

Vulnérabilité 1
Chaque cylindre de ce type dit « à profil européen » est fixé à la serrure de la porte par une vis, insérée dans un trou taraudé dans le stator. Cela constitue un point de fragilité important. Il arrive régulièrement que les cylindres dépassent légèrement des portes.

Attaque: Lors que ce dépassement est supérieur ou égal à 3mm, celui-ci offre une prise suffisante pour être saisi fermement, soit à l’aide d’une tenaille, soit d’un outil spécial (réservé aux professionnels) appelé « casse-cylindre ».

Des mouvements de va-et-vient de gauche à droite parviennent rapidement à rompre le stator au niveau de la vis de fixation. Un tournevis suffit alors généralement à manœuvrer le panneton pour déverrouiller la serrure (d’autres outils spécifiques peuvent prendre le relai pour actionner le retrait du pêne si le panneton s’est désolidarisé de la moitié du cylindre restant). Ci-dessous un cylindre forcé à l’aide de cette méthode :

Cylindre cassé au niveau de la vis de fixation

Parades : Ne jamais laisser dépasser un cylindre hors du corps de la porte. Choisir pour cela soit un cylindre de la longueur correcte, soit rajouter une rosace de protection ou une poignée blindée, pour venir compenser un dépassement. Certains cylindres sont protégés contre cette attaque par un renfort métallique extrêmement résistant à la casse.

Renfort anti-casse

Enfin certains fabricants ont volontairement fragilisé leurs cylindres, de sorte qu’une attaque à la tenaille ne parvienne qu’à en casser le premier centimètre, sans qu’il soit possible pour l’attaquant d’atteindre le panneton.

Cylindre « pré-découpé »

Autre avantage, le propriétaire pourra encore actionner son cylindre avec sa clé malgré cette tentative d’effraction, car les goupilles situées les plus au fond du cylindre demeureront fonctionnelles. Le cylindre reste donc fonctionnel dans l’attente de son remplacement.

Vulnérabilité 2

En position fermé, la rotation du rotor n’est entravée que par quelques goupilles passives. Une mèche de perceuse peut assez facilement en venir à bout …

Attaque : un perçage du stator au niveau des goupilles passives détruira physiquement celles-ci. Les fragments restants retomberont alors dans les puits, supprimant ainsi l’entrave du rotor, qui pourra être ensuite actionné par un simple tournevis pour déverrouiller la serrure.

Parade : chaque fabriquant a développé (à partir du milieu de sa gamme) des protections physiques pour freiner une attaque par perçage, par l’insertion de tiges ou de billes d’acier.

Tige anti-perçage

Certains cylindres de haute sûreté présentent également plusieurs rangées de goupilles. Chaque rangée étant alignée sur un axe différent, il conviendrait donc de multiplier les points de perçage pour détruire l’ensemble des goupilles entravant la rotation le rotor.

Illustration 3D d’un cylindre de haute sûreté, multiples rangées de goupilles

Vulnérabilité 3

Les paires de goupilles active/passive sont, au final, de simples cylindres métalliques montées sur ressort. Si l’on frappe la goupille active, l’onde de choc se propagera à la goupille passive, qui se déplacera vers le fond du stator en comprimant le ressort sur lequel elle repose. C’est ce principe qui est à l’œuvre au billard !

Ainsi, si l’on parvient à appliquer une impulsion simultanée à chaque goupille active, cette impulsion sera transmise aux goupilles passives, qui seront alors repoussées simultanément à l’intérieur du stator. Le rotor se retrouvera alors libre de tourner pendant quelques fractions de secondes. Une légère rotation effectuée à ce moment précis conduira à l’ouverture.

Attaque 1 : Utilisation d’un « Pickgun ». Cet outil va pouvoir transmettre une impulsion aux goupilles actives en les « claquant » simultanément. Toutefois, il faut que la forme de l’entrée de clé (le « profil ») se prête à son insertion.

Pickgun (version US)

Attaque 2 : Bumping ou Clés à percussion. Cette attaque se répand depuis quelques années, avec un taux de succès supérieur à celui d’un pick gun. Celle-ci nécessite une clé « spéciale », obtenue par modification de n’importe quelle clé du même modèle. La clé d’origine est modifiée en limant chaque entaille à la profondeur maximale, et devient alors une « clé à percussion » ou « bumkey ». La fabrication de certaines de ces clés peut se faire « maison », assez simplement, à l’aide d’un étau et d’une lime. Mais il est également très facile de se procurer des clés à percussion en ligne, qui ne sont étrangement pas réservés aux seuls serruriers.

Clé « à percussion » fabrication artisanale. Les 5 entailles sont limées à la profondeur maximale

Une fois insérée, toutes les goupilles actives se retrouvent directement en contact avec le métal de la clé. L’attaquant utilise alors un marteau souple en plastique pour transmettre une impulsion, et tourner simultanément la clé de quelques degrés. Après seulement quelques minutes d’entrainement, un grand nombre de cylindre peut être ouvert en quelques secondes par cette technique. Cela nécessitera néanmoins de disposer d’une « bumkey » dédiée à chaque modèle de cylindre que l’on souhaite ouvrir.

C’est pour moi LA faille de sécurité majeure : demande très peu de pratique (contrairement au crochetage), nécessite un matériel qui s’achète facilement par correspondance, est peu bruyante (contrairement au perçage ou à l’utilisation d’un casse cylindre), et ne laisse que très peu de traces, que seule une analyse microscopique (littéralement !) peut révéler.

Parade : Certains fabricants ripostent, et l’un d’entre eux a développé un procédé anti-bumping breveté, appelé BKP (dont voici le brevet pour ceux que ça intéresse). Ce procédé repose sur l’utilisation d’une goupille passive en deux parties. L’onde de choc du bumping n’affectant que la partie centrale, le pourtour de cette passive spéciale continue d’entraver la rotation du rotor, rendant l’attaque par Bumping inefficace.
Par ailleurs, plus le nombre de goupilles dans le cylindre est élevé, et plus la réussite d’une ouverture par bumping devient aléatoire. Préférez les cylindres équipés d’une dizaine de goupilles ou plus, réparties sur différents axes.

Vulnérabilité 4

Tout cylindre présente d’infimes défauts d’usinage : en réalité, les puits des goupilles ne sont pas parfaitement alignés. Voici un cylindre vu de dessous :

Défaut d’alignement des puits de goupilles

En conséquence, s’il est vrai que plusieurs goupilles passives entravent théoriquement le rotor, elles ne l’entravent pas toutes simultanément !

Attaque : Crochetage

Lorsque l’on applique une rotation au rotor en l’absence de la clé, l’une des goupilles passive entrave sa rotation plus que les autres, en raison de ce défaut d’alignement. L’une des goupilles passives est alors « pincée » entre le rotor et le stator. Il devient donc possible au toucher, à l’aide d’un crochet « palpeur », d’identifier quelle est la goupille qui entrave le rotor à un instant donné.

Les outils utilisés vont dépendre de la forme de l’entrée de clé. Ci-dessous, un cylindre de type ‘radial’ (à gauche) et un cylindre Paracentrique (à droite).

Crochets pour cylindres type radial et paracentrique, et leurs entraineurs

Les goupilles de ces cylindres sont manipulés à l’aide de crochets « palpeurs », permettant de positionner chaque colonne de goupille une à une, ou de crochets destinés au « raclage », permettant de positionner plusieurs colonnes de goupilles quasi-simultanément. Ci dessous différents type de crochets pour cylindres de type radial (à gauche) et paracentriques (à droite). Au centre de l’image, le second type d’outil :  » l’entraîneur  » permettant d’appliquer une légère rotation au rotor en l’absence de la clé.

Un crochetage nécessite de mettre le rotor en tension avec l’entraîneur, de sorte à ce qu’une goupille passive se retrouve prise en tenaille entre le rotor et le stator, puis de palper chaque colonne de goupille une à une de manière à l’identifier. En comprimant doucement cette colonne de goupille, il est possible de faire redescendre la passive hors du rotor, et donc de la « placer » dans le stator, libérant l’entrave. C’est alors une autre goupille passive qui prend le relai, et bloque la rotation à son tour. L’attaquant répète ainsi le processus identification + placement, pour chaque colonne de goupille jusqu’à libération complète du rotor, et ouverture du cylindre. Cette opération peut être complétée ou remplacée (pour les cylindres les plus simples) par l’utilisation de la technique dite du « raclage ». Celle consiste à faire rebondir rapidement le crochet sur toutes les goupilles actives par des mouvements de va et vient d’avant en arrière, en variant la tension appliquée sur l’entraineur.

Parade : Goupilles « anti-crochetage » et augmentation du nombre de goupilles

Les goupilles dites « anti-crochetage » possèdent des formes particulières destinées à accrocher le stator au moment où le crochet tente de les repousser dans leur puits, ce qui maintient l’entrave du rotor. Cette protection peut suffire à décourager un crocheteur débutant. Toutefois, il est assez aisé pour un attaquant entraîné d’identifier leur présence dans un cylindre et d’en contourner la difficulté. Certaines formes « anti-crochetage » sont plus efficaces que d’autres, mais ne permettent que permettent que de retarder l’ouverture.

La multiplication du nombre de goupilles dans un cylindre constitue en revanche un frein important à l’ouverture par crochetage. Choisir de préférence un cylindre possédant un minimum de 10 goupilles, réparties sur différents axes. Certains cylindres incluent également une goupille spéciale, positionnée par un élément « mobile » de la clé (photo ci-dessous à gauche). Enfin, d’autres cylindres de haute sécurité incluent également une/des goupille(s) magnétique(s), actionnées par un micro aimant présent sur la clé (ci-dessous, à droite). Toutes ces mesures permettent de retarder une ouverture par crochetage.

Elément mobile et pastille magnétique sur clés de haute sûreté

 

Autres méthodes d’attaque :
Il existe enfin d’autres techniques d’attaque, qui consistent en l’utilisation d’une clé copie de manière frauduleuse, par « impression », ou emprunte réalisée à partir d’une clé d’origine, ou encore en impression 3D à partir d’une simple photographie de la clé d’origine. Toutefois, ces méthodes concernent plus le monde de l’espionnage industriel que celui du cambriolage de particuliers.

Conclusion :

Que vous soyez en appartement ou en pavillon, la sécurité de votre domicile passe en premier lieu par la résistance que votre porte d’entrée offre à l’effraction physique. Rien ne sert de posséder un cylindre de haute sécurité, si votre porte peut être fracturée avec un simple tournevis ou pied-de-biche. Inversement, une porte solide ne sera d’aucune efficacité si le cylindre qui l’équipe peut être forcé en 10 secondes ! La sécurisation de vos accès doit donc être considérée dans son ensemble.

Des solutions existent pour renforcer votre porte : blindage, installation de serrures multipoints, renforts de paumelles, cornières anti-pinces… Mais ces différentes solutions sont difficiles à mettre en œuvre efficacement par un particulier, et le mieux est alors de faire intervenir pour cela un professionnel. Les arnaqueurs et autres bricoleurs étant nombreux dans le métier, je conseille de se fier aux artisans reconnus par les fabricants de serrures (Fichet, Bricard, Picard, Vachette …) ou membres de labels professionnels comme le réseau Sécuristes ou le réseau Serruriers-de-France.

Si votre porte présente déjà une résistance correcte à l’effraction, se pose ensuite la question de la résistance de votre cylindre. Sachant qu’une moitié des cambrioleurs attaquera effectivement le cylindre de votre serrure, le choix de celui-ci devra donc tenir compte, dans l’ordre, de la résistance : à la casse, au perçage, aux tentatives d’ouverture fines par clé à percussion, et en dernier lieu, aux tentatives de crochetage.

Les certifications A2P, délivrées par le Centre National de Prévention et de Protection, vous donneront une idée de la résistance d’un matériel.

(lock picking, lockpicking)

2 Comments

  1. chris

    18 mai 2017 at 11:03

    Bjr,
    La serrure oui mais si le propriétaire laisse des indices de son absence ou autre facilité (oubli de fermer une fenêtre..répondeur donnant la date du retour) c’est comme afficher un panneau devant la maison « cambriolez-moi! ».
    @+

  2. Guillaume [admin]

    8 juillet 2017 at 22:04

    https://www.youtube.com/watch?v=sIxUO-7_tvE

    Résistance de la porte > Résistance de la serrure > Complexité à crocheter la serrure > Complexité à hacker une serrure connectée

Laisser un commentaire