RFiD sous-cutanées : et si leur vulnérabilité était un atout ?

ieeespectrumrfid.gifIEEE Spectrum vient de livrer un très intéressant dossier sur l’implantation de puces RFiD sous-cutanées. Passé le témoignage (certes intéressant) d’Amal Graafstra, qui vient de se faire implémenter deux puces VeriChip dans les mains, et qui s’en sert pour démarrer sa voiture ou entrer chez lui – et cela à l’air assez commode, de vivre sans clés dans la poche -, Kenneth R. Foster et Jan Jaeger, explorent, eux, le problème éthique, la face sombre de la technologie : celle qui érode notre vie privée et nos droits à l’intégrité physique.

Imaginons par exemple, comme l’avait suggéré lui-même avec un certain sérieux Scott Silverman, président de VeriChip, dans une interview à Fox News, la chaîne de télévision américaine, que l’on « puce » les immigrants et les travailleurs saisonniers pour aider le gouvernement à les identifier. Est-ce que ces travailleurs consentiraient à être pucés ? « Consentiront-ils vraiment volontairement,, quand le caractère de cet acte volontaire détermine aussi la capacité à gagner de quoi vivre ou sans qu’on puisse comprendre les conséquences d’un refus. […] Quand un employeur donne une carte d’accès à un travailleur par exemple, la société reste propriétaire de la carte. Est-ce que l’employeur va aussi être propriétaire de la puce implantée dans le corps d’un employé ? […] Peut-être que la question importante est de savoir à qui appartient la puce et à qui appartient les données qui sont sur la puce ? L’étiquette électronique peut-elle être lue sans le consentement de la personne chez qui elle est implantée ? »

Consentirons-nous à être pucés ?
Et nous, consentirons-nous à être pucés ? Comme nous le disait récemment l’anthropologue Daniela Cerqui : « L’implant, n’est que le dernier pas de cet accès toujours plus immédiat où l’organisme fusionne avec l’objet. » Aurons-nous vraiment le choix d’ailleurs, quand de cette acceptation dépendra peut-être l’accès à un service, à un travail, à un produit ? Saurons-nous vraiment nous y opposer, si la somme des avantages paraît supérieure à la somme des inconvénients ? On le sait, les services s’imposent souvent par ce biais : on se met à utiliser tous les services en ligne de Google car ils nous font gagner du temps, sans voir les conséquences de cette concentration qui nous rend encore plus captifs d’un fournisseur et de ses services. Ou parce qu’on n’a pas vraiment le choix : on donne notre carte d’identité pour faire vérifier son chèque au moindre commerçant qui la demande, pour ne pas repartir sans nos courses.

Aujourd’hui, des patients acceptent volontairement de se faire implanter une puce dans le bras pour qu’il n’y ait pas d’erreur d’attribution sur leur dossier médical. Demain, on acceptera certainement d’être pucé parce que cela nous donnera des avantages, des droits ou des facilités d’accès…

Le premier inconvénient concernant les puces sous-cutanées, nous répète-t-on, est qu’elles ne sont pas sécurisées. Si l’âge de l’ordinateur nous a appris quelque chose, c’est que les systèmes et les données sont toujours moins sécurisés qu’on le dit. Et la VeriChip, bien qu’elle soit commercialisée pour du contrôle d’accès, manque cruellement de protection. Dans une publication récente du Journal of the American Medical Informatics Association (JAMIA) Ari Juels et ses collègues ont montré que la VeriChip n’avait pas plus de protection qu’un code barre sans fil et qu’il était très simple de construire un objet capable de scanner une VeriChip et de rejouer le signal radio pour déjouer les lecteurs de puce. Pour les cartes d’accès utilisant cette technologie, Chris Paget de IOActive a récemment montré la même chose. Et ne parlons pas du scandale du passeport RFID, il ne cesse d’accumuler des preuves contre lui, de plus en plus accablantes.

La vulnérabilité des puces RFID nous protège
Finalement, tant mieux. La vulnérabilité des puces RFID nous protège de ceux qui auraient l’idée de les déployer comme des outils sécuritaires. Qu’on se le dise donc une bonne fois pour toutes : les données qui composeront ce type de puces ne seront jamais complètement sécurisées ou confidentielles. Ce qui signifie que, contrairement à ce qu’avance le président de VeriChip, il y a certaines applications que ces technologies ne pourront – et ne devront – jamais porter. Il serait temps qu’on comprenne que l’atout premier des technologies, et notamment de celle-ci, n’est pas de sécuriser le monde, au contraire – et ce alors même qu’on cherche a exploiter de plus en plus massivement leurs fonctions de sécurité. Le but, s’il y en a un, c’est de nous en simplifier l’usage. De rendre le monde plus malléable et non pas plus formalisé. Non pas de sécuriser, contrôler, signer et certifier, mais bien de donner une nouvelle place à l’informel qui compose déjà nos relations avec le monde, les objets, les autres.

Le risque, car il y en a un, serait de faire reposer de plus en plus d’applications autour d’une seule clé d’accès, assez voire trop fragile pour être digne de confiance. Pour gérer du contrôle-commande à la maison ou au bureau, ou régler de petits achats, ce n’est pas très grave. Pour gérer des accès ou ses propriétés, c’est peut-être un peu plus délicat. Quant à gérer de l’authentification… on devine vite que c’est absolument n’importe quoi.

Hubert Guillaud

À lire aussi sur internetactu.net

0 commentaires

  1. Cher Hubert, le thème mérite d’être abordé mais j’en ai des conclusions diamétralement opposées depuis longtemps : les implants RFId sont une alternative à la biométrie (anthropométrie automatisée si on veut être rigoureux dans la terminologie). La biométrie est par essence de nature probabiliste et présente toujours des taux d’erreurs (de fausse acceptance ou de faux rejet), la RFId non ! (du moment que la puce soit excitée et le signal radio lu). On peut protéger mal des puces RFId (ex. Navigo, ce foutu e-passeport) en exigeant une authentification (éventuellement croisée) jusqu’à exploiter des reprogrammations ou une véritable PKI avec l’inconvénient, qui peut être majeur pour des applis données, de la durée de la transaction. De telles puces sous-cutanées sont alors l’alternative optimum à la biométrie ! Je tiens depuis longtemps ce propos iconoclaste devant l’industrie de la biométrie en pointant l’impasse de celle-ci… Pour que mon intervention soit claire, c’est une vision d’horreur pour moi qui me place dans une vraie culture humaniste mais nos contemporains ont-ils encore tous des références en ce sens et partageons nous le même « calcul » de risque ?

  2. L’un des risques n’est il pas de se faire couper le doigt ou la main contenant la puce RFID, afin de vider votre compte bancaire ? J’ai trop vu ça dans des films de science fiction ou d’espionnage, pour ne pas penser que ce risque est réel.

  3. L’implant sous-cutané est la version moderne du numéro tatoué sur la peau des prisonniers dans les camps de concentration nazis. Son objectif n’est pas la sécurité ou la facilité, mais bien le contrôle des individus.

  4. Soit c’est un objet implanté sur ou dans le corps humain, soit c’est une partie du corps humain qui est l’objet qui sert à ce genre de système. À la limite, je préfère que l’objet de convoitise (de la part des futurs fraudeurs) ne soit pas une partie de mon corps… je ne tiens pas à me faire amputé d’un membre… tout ça à cause d’un système de « sécurité » ! Je préfère encore qu’on me vole mes papiers… plutôt qu’une main, un oeil ou je ne sais quoi d’autre !

  5. Puisque l’on ne sait pas lire mon propos : je suis contre les implants ET la biométrie ; de plus je ne veux mettre personne en prison (j’y suis allé justement en visite pour une technologie biométrique, c’est très intéressant mais cela dépasse l’article d’Hubert), à commencer par les prisons très douces des idées conformistes ou simplistes. C’est la résilience systémique qui est à étudier et à enseigner à l’X, l’ENA, à HEC et à Sciences-Po etc. A bon lecteur…

  6. Bonjour,
    il y a environ 3 ans, je me suis fais arrêter par la police montréalaise (Canada). Après avoir subit plusieurs coups violents dans la cellule d’isolement de la part de ces « agents de la paix »; je me réveilla le lendemain avec beaucoup de séquelles. Parmis toutes ces blessures, une parmis tant d’autres m’intriga d’avantage: « une toute petite gale de 1 a 2 millimètre sur la paume de ma main, vis-à-vis le muscle de mon pouce. » Même si j’ai été déclaré non coupable à tous les chefs d’accusations, il reste que cette petite gale me chiquotte toujours l’esprit. Serait-ce une intrusion d’une puce quelconque ? J’aimerai savoir s’il a un moyen pour me scanner le corps afin de m’assurrer de ne pas porter en moi un détecteur. Merci de m’écrire à l’adresse indiqué.
    Cordialement
    Dann.

Répondre à Olivier Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *