C hoisir le bon systeme d authentification pour les bornes d un depot flotte est une decision qui impacte directement l adoption par les conducteurs et la traçabilite des consommations. La RFID HF par badge ISO 14443, le QR code sans application et le Plug and Charge automatique (ISO 15118) representent trois niveaux d experience utilisateur et de maturite differents. Sur les 42 diagnostics de parc menes par Enerzy entre 2025 et 2026, 67 % des gestionnaires n avaient pas de strategie formalisee de controle d acces aux bornes et fonctionnaient en mode autostart par defaut, ce qui elimine toute traçabilite par conducteur et expose au risque d usage non autorise. Le protocole OCPP 2.0.1 (Open Charge Alliance, 2022) permet de combiner plusieurs methodes d authentification sur les memes bornes selon les conducteurs et les situations. Cet article compare les methodes disponibles sur les criteres de securite, de facilite d usage et de couts.

Trois axes determinent le choix d une methode d authentification pour un depot flotte : la traçabilite requise (attribution des couts par conducteur ou par vehicule), la friction acceptable pour les conducteurs (badge physique, QR code, automatique), et le niveau de securite necessaire (depot prive isole vs depot multi-locataire partage). Notre service de devis IRVE depot integre ces criteres dans la specification des bornes et du CPMS.

RFID HF ISO 14443 : le standard de reference pour l authentification borne depot flotte

La RFID HF (Haute Frequence) a 13,56 MHz avec le standard de badge ISO 14443 (Mifare Classic, DESFire, iCLASS) est la methode d authentification la plus deployee sur les bornes IRVE de depot professionnel en 2026. Son adoption massive s explique par plusieurs avantages : un temps d authentification de 2 a 4 secondes (presentation du badge devant le lecteur), un cout de badge faible (2 a 8 EUR HT par unite), une robustesse totale en environnement de depot (pas de pile, etanche, resistant aux chocs et aux temperatures extremes de -20 a +70 degres Celsius), et une compatibilite universelle avec les bornes IRVE du marche. La gestion des droits d acces est centralisee dans le CPMS via OCPP 2.0.1 : une liste blanche de tokens RFID autorises est synchronisee avec toutes les bornes, permettant d ajouter ou de revoquer un badge en temps reel sans intervention physique sur chaque borne. Pour les depots avec des conducteurs stables et identifies, la RFID HF est la solution optimale en termes de rapport robustesse/simplicite/cout. Son niveau de securite (algorithmes AES sur les puces DESFire, tokens non clonable) est suffisant pour un usage depot d entreprise. La principale limite est la gestion physique des badges : un badge perdu necessite un remplacement (2 a 8 EUR HT) et une revocation dans le CPMS.

QR code borne depot : authentification sans badge et sans application

Le QR code est la methode d authentification la plus accessible pour les conducteurs n ayant pas de badge RFID ou n voulant pas installer une application mobile. Deux variantes existent. Le QR code statique imprime sur la borne encode l URL d une page de session web : le conducteur scanne avec l appareil photo de son smartphone (l OS ouvre automatiquement l URL dans le navigateur sans application), s identifie avec ses credentials (email professionnel + code PIN), et demarre la session. Aucune application n est requise, ce qui elimine les frictions d adoption liees au telechargement et a la gestion des versions d application. Le QR code dynamique affiche sur l ecran de la borne est genere pour chaque nouvelle tentative de connexion et expire apres 5 minutes : il offre un niveau de securite superieur au QR code statique (qui pourrait etre scanné par quelqu un passant pres de la borne et utilise ulterieurement). Le protocole OCPP 2.0.1 definit une extension de type QR code token permettant au CPMS de gerer ces authentifications de la meme maniere que les tokens RFID, avec la meme traçabilite par conducteur. Le QR code est particulierement adapte aux conducteurs occasionnels, aux visiteurs autorises et aux depots avec une forte rotation de personnel.

Plug and Charge ISO 15118 : l authentification automatique de nouvelle generation

Le Plug and Charge (PnC) defini par la norme ISO 15118-2 et etendu par ISO 15118-20 (2022) represente la generation suivante de l authentification sur borne IRVE. Le vehicule est equipe d un certificat numerique unique (eMAID, Electric Mobility Account Identifier) stocke dans son systeme de gestion de batterie. Lors du branchement du cable de charge (CCS2), le vehicule et la borne echangent leurs certificats via la communication par courant porteur sur le cable (HomePlug GreenPHY). Si les certificats sont valides et mutuellement reconnus par les infrastructures de confiance (PKI, Public Key Infrastructure), la session demarre automatiquement en moins d une seconde. Pour le conducteur, l experience est optimale : brancher le cable suffit. Pour le gestionnaire de depot, la traçabilite est assurée par l eMAID du vehicule, qui est unique et lie au vehicule (pas au conducteur, contrairement au badge RFID). Pour implementer le PnC en depot prive, le CPMS doit etre connecte a une infrastructure PKI (abonnement operateur type Hubject, cout 500 a 2 000 EUR HT annuels), et les bornes doivent supporter OCPP 2.0.1 avec extension PnC. En 2026, la compatibilite vehicule est partielle : Tesla (protocole proprietaire), BMW i et certains modeles Volkswagen Group supportent PnC, d autres constructeurs sont en cours d implementation. Consultez notre comparateur operateurs flotte pour les bornes PnC-compatibles.

OCPP 2.0.1 et gestion multi-tokens : combiner RFID, QR code et PnC sur une meme borne

Le protocole OCPP 2.0.1 (Open Charge Point Protocol version 2.0.1, publie par l Open Charge Alliance en 2022) est le standard de communication entre les bornes IRVE et les CPMS qui permet de gerer plusieurs methodes d authentification simultanement sur le meme parc de bornes. Le CPMS maintient une liste de tokens autorises (IdToken dans la terminologie OCPP) qui peut inclure des tokens RFID (physiques), des tokens QR code (generes a la volee), des tokens PnC (eMAID vehicule) et des tokens PIN numeriques. Chaque token est associe a un profil conducteur ou vehicule dans le CPMS, permettant une traçabilite identique quelle que soit la methode d authentification utilisee. La borne OCPP 2.0.1 accepte indifferemment un badge RFID, un QR code ou un certificat PnC et transmet le token au CPMS pour validation via la commande Authorize. Le CPMS repond avec le statut d autorisation (Accepted, Blocked, Expired) et, en cas d accord, envoie l instruction de demarrage de la session. Cette architecture multi-tokens est particulierement adaptee aux depots flotte avec differents types de conducteurs : conducteurs permanents avec badges RFID, chauffeurs interimaires avec QR code temporaire, vehicules compatibles PnC en mode automatique. Le CPMS consolide l ensemble des sessions dans un tableau de bord unifie par conducteur, vehicule et borne.

Mode autostart et depot prive : quand l authentification est-elle superflue ?

Le mode autostart (ou libre acces) configure une borne pour demarrer une session de recharge des le branchement du cable, sans aucune verification d identite. Ce mode est parametre dans le CPMS via OCPP 2.0.1 en definissant la borne comme n exigeant pas d IdToken. Le mode autostart est justifiable dans des cas precis : un depot prive ferme dont l acces est strictement controle physiquement (portail, badge entree, gardiennage), ou seuls des vehicules de la flotte de l entreprise peuvent entrer. Dans ce contexte, toute personne branchant un vehicule est par construction autorisee. La Loi LOM art. 68 impose a l employeur de proposer une solution de recharge aux salaries utilisant un VE pour leurs trajets domicile-travail. Si des salaries recharge aussi leurs vehicules personnels sur le meme depot, le mode autostart rend impossible la distinction entre recharges vehicule entreprise et recharges vehicule personnel, necessaire pour le traitement fiscal correct de l avantage en nature. Pour ce cas, l authentification par RFID ou QR code est obligatoire pour assurer la conformite fiscale. Sur les 42 diagnostics Enerzy, la majorite des depots en mode autostart n avaient pas analyse ce risque fiscal. Notre service de devis IRVE depot inclut l analyse du regime d authentification adapte a votre configuration et aux obligations legales.

Securite et gestion des droits : prevenir les abus sur les bornes de depot

La securite de l acces aux bornes d un depot flotte implique deux niveaux de protection complementaires. Le premier niveau est la securite physique : le badge RFID ou le QR code authentifient l identite du conducteur avant d autoriser la session. Un badge perdu ou un QR code revoque dans le CPMS rend immediatement impossible toute session de recharge par la personne concernee. Les alertes CPMS detectable via OCPP 2.0.1 (tentatives d authentification refusees repetees, sessions inhabituellement longues) permettent de detecter les tentatives d abus. Le deuxieme niveau est la securite logique : le CPMS dispose d un module de gestion des droits d acces (IAM, Identity and Access Management) permettant de definir des politiques granulaires (tel conducteur autorise seulement sur telles bornes, a tels horaires, avec telle puissance maximale). Ces politiques sont distribuees aux bornes via OCPP 2.0.1 et s appliquent meme en mode deconnecte (cache local). La traçabilite complete des sessions (token, heure, borne, energie rechargee) est conservee dans le CPMS pendant au minimum 12 mois, permettant un audit en cas de litige. Pour les flottes soumises a des obligations de reporting CSRD (consommation energetique Scope 2), cette traçabilite est indispensable. Notre comparateur operateurs flotte inclut les CPMS offrant les niveaux de securite et de reporting adaptes a ces exigences.

Passer a l action

Pour estimer precisement le cout total et la prime ADVENIR sur votre projet, utilisez le simulateur Loi LOM : calcul en 90 secondes, application automatique des baremes de l Arrete du 24 decembre 2025, breakdown reste a charge.

Pour comparer objectivement les 6 operateurs IRVE entreprise sur 27 criteres publics, utilisez le comparateur d operateurs : Driveco, ChargeGuru, ChargePoint, PowerDot, IZI by EDF, Beev.