Il est possible de construire facilement une clé électronique très sûre en utilisant un seul circuit intégré CD4017, un compteur Johnson décimal à dix sorties séquentielles. Ce composant, largement répandu en électronique numérique, permet de réaliser un système de verrouillage à code simple mais efficace. Le montage repose sur l’utilisation de neuf interrupteurs disposés en série, qui représentent les touches du clavier de commande. L’ordre dans lequel ces interrupteurs sont actionnés détermine la séquence correcte du code d’accès.
Lorsque la combinaison exacte est saisie, le CD4017 active sa sortie correspondante, ce qui permet de piloter un relais électromécanique 12 V. Ce relais peut supporter un courant de 10 ampères sous 250 volts AC, rendant possible la commande directe d’une charge importante, comme une serrure électrique, un moteur ou un système d’alarme. Le tout fonctionne sous une tension continue de 12 volts, avec une consommation en veille très faible, inférieure à 5 mA, garantissant une autonomie prolongée lorsqu’il est alimenté par une batterie.
Grâce à sa conception simple et à sa fiabilité, ce système constitue une solution pratique et économique pour sécuriser un coffre, une porte, un portail ou tout autre dispositif nécessitant une commande sécurisée. Son excellent rapport entre simplicité et sécurité, ainsi que la facilité de mise en œuvre du CD4017, en font un montage particulièrement adapté aux amateurs d’électronique souhaitant réaliser une clé électronique performante sans recourir à des composants complexes.
Schéma serrure électronique
Sécurité et limites du système de clé électronique à base de CD4017
Ce montage à base de CD4017 offre une solution simple et pédagogique pour une clé électronique, mais sa sécurité reste limitée et mérite prudence. Il est essentiellement vulnérable à des attaques physiques et à des contournements simples, car les interrupteurs et les connexions accessibles permettent d’observer la séquence (attaque par « shoulder surfing ») ou de shunter les contacts pour obtenir un accès direct.
Le nombre de combinaisons possibles, bien que non nul, reste restreint par la logique du CD4017 et par la longueur pratique du code, ce qui facilite une attaque par force brute si aucune protection n’est ajoutée. De plus, le schéma tel quel ne prévoit pas de blocage après plusieurs essais infructueux ni de temporisation punitive, ce qui rend le bruteforce encore plus facile.
Du point de vue électronique, une personne ayant accès au boîtier peut court-circuiter ou stimuler directement la sortie du CD4017, forcer l’état du transistor de commande (BD139) ou relier la bobine du relais, contournant entièrement la logique de validation. L’alimentation représente un autre point faible : couper ou altérer le 12 V peut neutraliser ou perturber le système, et l’absence de surveillance d’alimentation ou de source de secours laisse l’installation sans défense face à ce type d’attaque.
Enfin, l’absence de détection de sabotage (tamper) ou de journalisation des tentatives empêche toute remontée d’alerte en cas d’effraction.
Pour améliorer sensiblement la sécurité sans changer complètement le principe, il est conseillé de protéger physiquement l’électronique dans un boîtier verrouillé et blindé, d’éloigner ou de masquer les commandes (ou de remplacer les interrupteurs externes par des capteurs internes), d’ajouter un mécanisme anti-brute-force (verrouillage temporaire après quelques tentatives, temporisation progressive), et d’intégrer un interrupteur anti-ouverture du boîtier relié à une alarme.
On peut aussi complexifier la séquence (plus d’étapes, variantes temporelles) et protéger la partie puissance pour rendre le shunt plus difficile. Pour une sécurité réellement critique, il est préférable d’utiliser un microcontrôleur capable de stocker et de gérer des codes de façon non triviale, d’implémenter un chiffrement, des verrous après échecs, et des mécanismes d’audit, ou de recourir à une solution commerciale certifiée.
Le CD4017 reste adapté pour des usages domestiques ou éducatifs où le risque d’attaque matérielle est faible, mais il ne doit pas être considéré comme invulnérable ni suffisant pour protéger des biens de grande valeur sans les améliorations mentionnées.
Source : electronica-electronics.com – creative commons
Image en haut n’est pas réelle : elle a été générée par une intelligence artificielle à des fins illustratives.