Miklos
« Je donne mon avis non comme bon mais comme mien. » — Michel de Montaigne

This blog is © Miklos. Do not copy, download or mirror the site or portions thereof, or else your ISP will be blocked. 

25 avril 2007

Une inquiétante aura

Classé dans : Livre, Progrès, Sciences, techniques, Société — Miklos @ 15:37

« Sorte d’émanation colorée, d’auréole qui flotte autour du corps humain, de la tête en particulier » (masson 1970). L’aura serait faite de matière astrale ou de fluide vital.Trésor de la langue française.

RFID (Radio Frequency Identification) est une technologie qui utilise des puces électroniques afin de permettre de tracer ou d’identifier des objets à distance1. Ces circuits, d’une taille microscopique2, contiennent des informations codées numériquement, et sont équipés d’une minuscule antenne. Pour lire ces informations, un appareil (appelé « lecteur d’étiquettes RFID » ou, plus génériquement, « scanner ») émet des ondes radio à une fréquence particulière ; celles-ci sont captées par l’antenne de la puce, ce qui a pour effet de produire un petit courant électrique dans la puce (qui jusque là est inerte), lui permettant d’émettre son contenu par l’entremise d’un signal radio, qui est capté par le lecteur.

« L’intérêt est devenu, surtout depuis 1789, le seul mobile de leurs idées ; il ne s’agit jamais pour eux de savoir si une action est légale ou immorale, mais si elle est profitable. » – Honoré de Balzac : Scènes de la vie de campagne. Les paysans (cité par Alexandre Tylski)C’est ainsi que fonctionnent les « passes » Navigo et OùRA, ou les cartes à télépéage sur les autoroutes. C’est ainsi qu’un nombre croissant de bibliothèques en équipe chacun de ses ouvrages, remplaçant le code-à-barre par cette puce invisible : elle permet de faire un inventaire sans avoir à sortir les livres un à un des étagères – il suffit de passer un scanner à proximité, il en relèvera les numéros et les transmettra à l’ordinateur. Elle facilite le prêt (et le retour) : pour peu que l’emprunteur ait sa carte de lecteur équipée elle aussi d’une puce RFID, son passage près d’une borne d’accueil permettra à celle-ci de l’identifier et de relever les codes des ouvrages qu’il a choisis. Principe qui s’étend aussi à certains commerces, et pas uniquement pour faciliter la gestion des stocks et la logistique : les récentes inquiétudes pour l’emploi soulevées par l’apparition de ce dispositif visant à remplacer les caissières dans la grande distribution en fluidifiant et en accélérant le passage du client3 sont loin de se calmer.

Deux priorités fondamentales s’imposent à la Cnil et aux autorités de protection des libertés : poser le principe que les données traitées sont bien des données personnelles, même s’il s’agit de données ne portant que sur des objets, dès lors que la technologie RFID permet d’instituer un maillage dense d’analyse des milliers d’objets qui entourent une personne (…). – Philippe Lemoine : commu­ni­cation relative à la Radio-Iden­ti­fi­cation, CNIL, octobre 2003.Même lorsqu’on ne trace que les objets (et les animaux), on doit se poser la question des libertés individuelles, comme l’a souligné la Cnil en 2003 (voir encadré). Il n’est pas toujours neutre d’apprendre, par exemple, quels livres ou magazines lit une personne qui les aurait non pas empruntés dans une bibliothèque mais achetés anonymement dans une librairie ou dans un kiosque. Et comme cette technologie s’étend dorénavant aux papiers d’identité, ce type d’espionnage à distance en est d’autant plus facilité. « Le problème est d’autant plus sérieux que, à la différence du vol d’un objet physique, ce type d’interception, d’altération, de surveillance ou d’usurpation d’identité numérique est impossible à détecter » (Internet Actu, juin 2006). Lorsque l’on sait maintenant que ces puces peuvent être infectées de virus (informatiques) comme tout vulgaire PC, on est en droit de se demander si leur efficacité si vantée (fluidification, accélération, mais aussi downsizing…) ne se paie pas trop cher. La réponse dépend évidemment du critère de valeur qu’on adopte : financier, social, éthique…

Il était prévisible qu’une telle technique d’identification passe aussi à l’homme. Comme on l’a rapporté, c’est chose faite depuis plus d’un an : certaines compagnies ont exigé l’implantation de puces RFID dans les bras de membres de leur personnel. Ce tatouage n’est pas sans rappeler des pratiques odieuses. Quelques législatures américaines ont réagi en interdisant non pas cette pratique, mais son caractère obligatoire, telle celle de l’Ohio dès l’année dernière. Doit-on s’en féliciter si rapidement ? Cette dernière n’impose qu’une amende de 150$ pour violation de la loi, autant dire que ça ne découragera sans doute pas les entreprises qui ont les moyens financiers d’implanter (c’est le cas de le dire) cette technologie. On vient toutefois d’apprendre que le sénat de Californie examine la possibilité d’interdire l’utilisation de la puce RFID pendant trois ans dans les documents d’identité personnels (aux États-Unis, il s’agit du permis de conduire, des cartes d’élèves ou d’étudiants), afin d’éviter la possibilité de capter à distance leurs informations personnelles. Cette proposition fait partie d’une loi plus vaste qui viserait à rendre obligatoire la réalisation de mesures fiables de sécurisation des informations personnelles sur les documents d’identité utilisant cette technologie, et qui imposerait des amendes élevées – s’élevant jusqu’à 50.000$ – et des peines d’emprisonnement à toute personne captant ces informations sans autorisation. Enfin, cette loi interdirait aussi l’incitation ou l’obligation d’implantation faite par des employeurs à leur personnel. Reste à savoir comment un employé refusant légalement d’être ainsi tatoué pourrait éviter d’être sanctionné indirectement…

À lire :
• Sarah Cavel et Claire Millet : Les étiquettes RFID, mémoire EFPG, mai 2004.
• Daniel Julien (éd.) : RFID : la police totale, mai 2006.
• Michel Rousseau : RFID : passeport s’il vous plaît (et même s’il ne vous plaît pas)

1 Jusqu’à au moins 10 m. actuellement, selon la fréquence utilisée.
2 Typiquement celle d’un grain de riz, mais pouvant descendre à 0,15 mm de côté et 7,5 μm d’épaisseur.
3 Fluidité et accélération sont deux des caractéristiques de la modernité en général et des réseaux informatiques en particulier.

9 commentaires »

  1. Bravo pour votre article, très clair et très documenté. Vous oubliez de préciser une évolution importante qui s’est faite ces dernières années avec les encres conductrices.
    Elles ont été mises au point pour réduire le coût des puces RFID (actuellement

    Commentaire par Michel — 25 avril 2007 @ 18:35

  2. Merci pour votre commentaire. Je tiens à préciser que mon article visait surtout à discuter les implications sociales et éthiques des domaines d’application de la RFID – le principe de l’accès à l’information à distance par l’entremise d’une technologie potentiellement invasive, à l’ubiquité croissante tout en étant pratiquement invisible – et non pas particulièrement de détails technologiques où de son coût. C’est ce que je voulais indiquer aussi en parlant des échelles de valeur…

    Pour ceux qui voudraient des informations sur les encres conductrices, lire cette explication qui date de 2004.

    Commentaire par Miklos — 25 avril 2007 @ 19:23

  3. Excepté, bien entendu, que les puces RFID peuvent être contournées, comme beaucoup de technologies.

    Il existe déjà, aux États-Unis, des sociétés proposant des portefeuilles « écrans » permettant d’empêcher aux puces RFID de communiquer avec un lecteur. Vous parlez ici des travaux de Melanie R. Rieback, qui portaient sur l’infection virale de puces, mais il faut aussi mentionner Adam Laurie et sa dissection des futurs passeports britanniques.

    Finalement, je pense que les puces RFID, loin de constituer une menace pour les libertés individuelles, seront assez rapidement cantonnées à des tâches subalternes (exemple des bibliothèques) plutôt qu’employées à créer un panopticon de surveillance et de géolocation permanente.

    Commentaire par Noryungi — 2 mai 2007 @ 12:32

  4. Bonjour,

    Dans le dernier paragraphe, il est écrit
    >Enfin, cette loin interdirait aussi

    Je suppose qu’il s’agit en réalité de
    >Enfin, cette loi interdirait aussi

    Par ailleurs, en plus des exemples Américains,
    que pensez-vous de la position de l’UE, très
    « pro-RFID » dans son approche ?

    Mon commentaire peut être supprimé.

    Cordialement,
    Christian.

    Commentaire par Christian — 3 mai 2007 @ 6:15

  5. Merci pour vos commentaires, compléments d’information et correction (dont acte). Il me semble que le développement de la RFID s’inscrit, plus globalement, dans un processus que l’on retrouve souvent dans les évolutions techniques et des actions humaines : entre l’intention d’une action ou d’une invention et ses effets il y a parfois des différences majeures – ce qui en soi peut être « bon », « mauvais » ou neutre. C’est ce qui m’interpelle.

    Concrètement, j’ai toutefois le sentiment que le numérique (en particulier), combiné avec les techniques qui décuplent nos sens (vue, ouïe…) sert aussi à surveiller et à tracer objet et homme les liant dans un réseau de plus en plus dense, étroit et potentiellement étouffant, tout en offrant des moyens de contrôle que certains ne manqueront pas d’utiliser : c’est la nature de l’homme de vouloir dominer la nature – son prochain y compris. Cette surveillance (et plus généralement ces évolutions techniques) peut avoir de « bonnes » raisons (lutte contre la criminalité, par exemple), mais, on le sait, peut aussi devenir un outil attentatoire aux libertés aux mains d’individus ou de pouvoirs sans scrupule, même démocratiques (une certaine affaire d’écoutes…) – elle ne manquera pas de l’être.

    Un autre aspect, que l’on ne peut ignorer, est le remplacement accru de l’homme par des « machines » plus efficaces ; cela le libère aussi de tâches répétitives (cf. Les Temps modernes de Chaplin) – que fait-il de cette liberté, une caissière licenciée pour remplacement par RFID a-t-elle les moyens d’utiliser son temps dorénavant libre pour des loisirs ? – mais a aussi pour effet de déshumaniser et de désincarner. J’ai dit ailleurs que les réseaux informatiques (et les moyens de communication à distance en général) permettent aussi de maintenir à distance, outre leurs bienfaits indéniables. Je crains que la pente naturelle de l’homme vers une certaine facilité pour certains, vers le pouvoir pour l’autre, et en général plus motivé par l’égoïsme que le partage (même si, pour certaines sociétés, elles peuvent être compatibles, cf. Max Weber).

    « Vous n’allez pas refaire le monde », me dira-t-on, la technique est la technique, la curiosité humaine, irrésistible – depuis Eve ou Pandore – a permis à l’homme de faire des découvertes magnifiques ; on rajoutera qu’il faut être vigilant, l’utiliser pour ses avantages, cadrer ses dangers. Je ne peux qu’être d’accord avec ceci, à cela près qu’on devra sans doute refaire une grande partie du monde, pour éviter qu’il ne se réchauffe à tel point que les seuls à survivre soient les cloportes et les cafards (qui n’ont rien à cirer de la technique et de ses avantages). Saura-t-on le faire à temps ?

    Commentaire par Miklos — 3 mai 2007 @ 7:53

  6. On vient d’apprendre le développement d’un brouilleur sélectif d’étiquettes RFID : il permet à son porteur de ne laisser capter l’information que d’étiquettes qu’il autorise à la lecture.

    Commentaire par Miklos — 4 mai 2007 @ 15:50

  7. On vient d’apprendre aussi le démarrage d’un projet de recherche commun à l’université de l’Arkansas et à l’industrie, visant à étudier l’opportunité de taguer vêtements et chaussures. Ceci a pour but, comme signalé plus haut, de rendre plus efficace la gestion des stocks et d’en « fluidifier » le commerce, mais aussi, nouveauté, d’étudier la possibilité de l’intégrer au paiement automatique : ainsi, il suffira de passer devant une caisse (automatique, bien évidemment) avec les produits achetés pour que le compte soit débité – ainsi qu’on le fait déjà pour le télépéage.

    Commentaire par Miklos — 18 mai 2007 @ 9:13

  8. On vient d’apprendre que :

    Fin 2006, le quotidien britannique The Guardian révélait que le contenu des puces des nouveaux passeports [britanniques à puce RFID] pouvait être décodé en deux jours à peine. Aujourd’hui, c’est la Belgique qui est secouée par des révélations de chercheurs de l’Université catholique de Louvain (UCL).

    Ceux-ci ont découvert que les données personnelles inscrites sur la puce radio RFID des passeports émis entre fin 2004 et juillet 2006 pouvaient être lues sans aucun problème, en quelques secondes. De quoi inquiéter fortement les 720 000 détenteurs de ces documents, qui « ne possèdent aucun mécanisme de sécurité » selon le site de l’UCL.

    Les trois spécialistes en cryptographie, Gildas Avoine, Kassem Kalach et Jean-Jacques Quisquater, ont démontré qu’il suffisait de passer le passeport à dix centimètres d’un lecteur RFID banal pour afficher le contenu de la puce : la photo d’identité, la signature manuscrite, le nom, les prénoms, le numéro de passeport, le sexe, la date et le lieu de naissance, le lieu d’émission du document, l’autorité ayant délivré le document, les dates d’émission et d’expiration. Une révélation inquiétante.

    Commentaire par Miklos — 10 juin 2007 @ 15:24

  9. On a récemment appris que les puces RFID sous-cutanées seraient susceptible de causer des cancers chez des animaux (et donc sans doute chez l’homme). Plus exactement : on vient d’apprendre que cela se savait depuis un certain temps : « D’après des études menées à la fin des années 1990, le taux de cancer développé par les animaux de laboratoire atteignait 10% par implant. Dans certains cas, des tumeurs s’étaient développées autour des puces elles-mêmes. » (source)

    Commentaire par Miklos — 30 septembre 2007 @ 10:19

Flux RSS des commentaires de cet article. TrackBack URI

Laisser un commentaire

XHTML: Vous pouvez utiliser ces balises : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

The Blog of Miklos • Le blog de Miklos