U n badge RFID IRVE perdu ou vole n’est pas seulement un probleme logistique : c’est une faille de securite qui permet a un tiers non autorise de consommer de l’electricite aux frais de l’entreprise, et potentiellement d’acceder au reseau de recharge public si l’itinerance est activee. La responsabilite financiere incombe a l’employeur jusqu’au blocage effectif du badge dans le systeme de gestion des bornes (CPMS). Sur les 28 audits Loi LOM realises par Enerzy entre janvier 2025 et mai 2026, 64 % des parcs tertiaires ne disposaient d’aucune procedure documentee de gestion des badges IRVE, que ce soit pour la perte, le vol ou le depart d’un salarie.
Trois dimensions structurent la gestion des badges IRVE en entreprise. La procedure operationnelle de blocage conditionne le delai entre la perte et l’arret de l’exposition financiere. Le cadre RGPD determine les obligations de l’employeur sur les logs de charge associes aux badges nominals. Enfin, la configuration technique du CPMS determine la capacite de l’entreprise a gerer ses badges de maniere autonome et rapide. Ce guide detaille ces trois dimensions avec les references legales et les chiffres de reference du marche 2026.
Procedure operationnelle de blocage d’un badge IRVE perdu ou vole
Le protocole OCPP permet de bloquer un badge RFID en moins de 2 minutes depuis l’interface d’administration du CPMS. La procedure se deroule en quatre etapes. Premierement, le signalement : le salarie contacte le responsable du parc de recharge par un canal defini a l’avance (email d’astreinte, formulaire intranet, application mobile de l’operateur). Ce canal doit etre connu de tous les utilisateurs de badges et documente dans le reglement interieur. Deuxiemement, l’identification du badge : l’administrateur CPMS localise le badge a bloquer par son UID (identifiant unique), le nom du titulaire ou son numero d’employe. Un registre des badges actifs maintenu a jour accelere cette etape. Troisiemement, le blocage dans le CPMS : l’administrateur desactive le badge dans la liste blanche (commande SendLocalList ou ChangeAvailability selon la version OCPP). La modification est propagee aux bornes en quelques secondes. Quatriemement, la confirmation et le signalement : un email de confirmation est envoye au salarie et au responsable RH, avec l’heure exacte du blocage. Ce document est important en cas de litige sur les consommations effectuees apres la perte.
Sur les 28 audits Enerzy, l’absence de procedure documentee se traduisait par des delais de blocage de 2 a 8 heures en moyenne, exposant l’entreprise a des consommations non autorisees. Consultez le comparateur pour evaluer les operateurs proposant une interface de blocage en libre-service.
Responsabilite financiere de l’employeur avant le blocage
L’article 1242 du Code civil pose le principe general de responsabilite du fait des choses. Applique aux bornes IRVE, il signifie que l’employeur qui met a disposition un badge d’acces est responsable des consommations effectuees avec ce badge jusqu’a la date et l’heure de son blocage effectif. Aucune loi specifique ne limite cette responsabilite.
Les logs du CPMS constituent la preuve juridique des sessions de charge effectuees avec le badge. Ils indiquent l’heure de debut et de fin de session, l’energie consommee (en kWh) et le port de borne utilise. En cas de litige, ces logs sont opposables a l’operateur pour contester une facturation.
Si le salarie peut prouver qu’il n’etait pas sur le site au moment des sessions frauduleuses (badge d’acces batiment, badge parking, pointage informatique), l’employeur peut demander a l’operateur une deduction des consommations non autorisees. Cette demarche est plus facile si le signalement a ete formalise rapidement apres la perte.
Pour limiter l’exposition financiere, certains CPMS permettent de definir un plafond de consommation mensuel par badge (par exemple 200 kWh par mois). Au-dela du plafond, la borne refuse la session et envoie une alerte a l’administrateur. Ce mecanisme de safeguard est deconseille pour les vehicules a grande autonomie qui necessitent des recharges frequentes, mais utile pour les badges de visiteurs ou les badges temporaires. Le simulateur permet d’estimer le budget de charge mensuel par vehicule selon le modele et les km parcourus.
Obligations RGPD sur les logs de charge associes aux badges nominals
Les logs de charge associes a un badge RFID nominal constituent des donnees a caractere personnel au sens de l’article 4 du Reglement general sur la protection des donnees (RGPD - Reglement UE 2016/679). Ils permettent d’identifier les horaires de presence du salarie sur le site et ses habitudes de mobilite.
L’article 5 du RGPD impose que les donnees personnelles soient conservees pendant une duree n’excedant pas celle necessaire au regard des finalites du traitement. Pour les logs de charge associes a la gestion de flotte et a la refacturation interne, la CNIL recommande une conservation de 13 mois maximum. Au-dela, les logs doivent etre anonymises ou supprimes.
L’employeur doit egalement informer les salaries du traitement de leurs donnees de charge. Cette information peut etre integree dans le reglement interieur, la charte informatique ou un avenant au contrat de travail. Le registre des activites de traitement (RAT) de l’entreprise doit inclure ce traitement avec sa base legale, ses finalites et sa duree de conservation.
Sur les 28 audits Enerzy, 71 % des sites ne disposaient d’aucune documentation RGPD sur les logs de charge. L’absence de documentation ne supprime pas l’obligation mais augmente le risque en cas de contrôle CNIL. Un parametre de purge automatique des logs anciens de plus de 13 mois doit etre configure dans le CPMS. Verifiez ce point lors de la selection de l’operateur via le devis.
Configuration CPMS et gestion autonome des badges
La capacite d’un responsable de services generaux a gerer de maniere autonome les badges IRVE (emission, blocage, modification) sans dependance quotidienne a l’operateur est un critere de selection essentiel. Elle conditionne la reactivite en cas de perte ou vol.
Les CPMS modernes (ChargePoint, Driveco Fleet, Zeplug Business) proposent trois niveaux de profil utilisateur : administrateur (acces complet, emission et blocage de badges, visualisation de tous les logs), gestionnaire de zone (acces aux bornes d’un secteur defini, emission de badges locaux) et utilisateur (acces a ses propres sessions uniquement). La configuration de ces profils doit etre effectuee lors de la mise en service et documentee.
Certains CPMS permettent la gestion de badges par application mobile : le responsable peut bloquer un badge en quelques secondes depuis son smartphone, sans acces a un poste informatique. Cette fonctionnalite est particulierement utile pour les gestionnaires itinerants ou les depots sur plusieurs sites.
Le stock de badges vierges (non actives) conserves dans l’administration du CPMS permet d’emettre immediatement un badge de remplacement sans attendre la livraison physique. La carte RFID vierge est activee dans le CPMS et remise au salarie dans la journee. Cette pratique elimine toute interruption de service pour le salarie, conformement aux obligations de l’article 68 de la Loi LOM (n° 2019-1428).
La prime ADVENIR de 1 660 EUR HT par borne 22 kW partagee (arrete du 24 decembre 2025) peut financer jusqu’a 50 % du cout HT de l’infrastructure, y compris le systeme de gestion des badges si celui-ci est integre a la borne.
Badges de groupe versus badges nominaux : avantages et risques
Un badge de groupe IRVE est un badge RFID partage entre plusieurs salaries (par exemple, un badge par vehicule de pool ou un badge par service). Il est plus simple a gerer en apparence mais presente plusieurs risques operationnels.
En cas de perte ou de vol, le blocage du badge de groupe prive simultanement tous les membres du groupe de leur acces aux bornes. Pour les vehicules de service utilises en rotation, cette situation peut paralyser l’exploitation pendant plusieurs heures. Le remplacement d’un badge de groupe implique d’activer un nouveau badge et de le distribuer a tous les utilisateurs concernes.
La traçabilite est egalement reduite avec un badge de groupe : les logs du CPMS indiquent les sessions du badge mais pas l’identite du conducteur. Cette limitation est problematique pour la refacturation interne par service ou par salarie, et pour la conformite RGPD (les donnees associees au badge de groupe sont difficilement anonymisables si le nombre d’utilisateurs est faible).
Sur les parcs audites par Enerzy, les sites utilisant des badges nominaux presentaient un taux d’incidents de securite 3 fois inferieur aux sites avec badges de groupe, et une resolution des incidents 60 % plus rapide. La migration vers des badges nominaux est recommandee pour tous les parcs de plus de 5 bornes.
Pour les vehicules de pool partages entre de nombreux conducteurs, une alternative est l’authentification par QR code ou par application mobile, qui identifie le conducteur sans necessite de badge physique. Cette solution est proposee par plusieurs operateurs et peut etre evaluee via le comparateur.
Audit periodique des badges actifs : detection des badges orphelins
Un audit trimestriel des badges actifs dans le CPMS est une pratique de securite essentielle. Il permet d’identifier les badges orphelins : badges attribues a des salaries qui ont quitte l’entreprise, change de vehicule, ou dont le vehicule n’est plus electrique ou hybride rechargeable.
Sur les 28 audits Loi LOM realises par Enerzy, 64 % des sites presentaient des badges actifs de salaries n’etant plus en poste. La proportion moyenne de badges orphelins etait de 18 % du total des badges actifs. Ces badges sont une faille de securite potentielle : un ancien salarie ayant conserve son badge peut continuer a recharger aux frais de l’entreprise.
La procedure d’audit se deroule en trois etapes. Premierement, l’export de la liste des badges actifs depuis le CPMS. Deuxiemement, la verification de chaque badge par croisement avec le fichier RH (salaries actifs disposant d’un VE ou PHEV). Troisemement, le blocage de tous les badges dont le titulaire n’est plus en poste ou n’a plus de vehicule rechargeable.
La revue des badges doit etre integree dans le processus de depart d’un salarie (offboarding) : le blocage du badge IRVE doit figurer dans la checklist de depart au meme titre que la restitution du badge d’acces batiment et la revocation des acces informatiques. L’article L.111-3-3 du Code de la construction et la Loi LOM fixent les obligations de mise en place mais ne precis pas les modalites de gestion des acces : c’est au responsable de services generaux de formaliser cette procedure interne. Le devis peut inclure un accompagnement a la mise en place de ce processus d’audit.
Passer a l action
Pour estimer precisement le cout total et la prime ADVENIR sur votre projet, utilisez le simulateur Loi LOM : calcul en 90 secondes, application automatique des baremes de l Arrete du 24 decembre 2025, breakdown reste a charge.
Pour comparer objectivement les 6 operateurs IRVE entreprise sur 27 criteres publics, utilisez le comparateur d operateurs : Driveco, ChargeGuru, ChargePoint, PowerDot, IZI by EDF, Beev.