Un chercheur britannique a volontairement piraté un minuscule circuit électronique installé sous sa peau. Le virus s'est ensuite propagé dans d'autres ordinateurs de l'université. Moralité : il ne faudra pas oublier les antivirus dans les logiciels embarqués par les implants du futur, inévitables nous dit-on...

au sommaire


    Mark Gasson, l'homme qui s'est fait implanter une puce et l'a ensuite piratée lui-même. © University of Reading

    Mark Gasson, l'homme qui s'est fait implanter une puce et l'a ensuite piratée lui-même. © University of Reading

    Une puce sous la peau peut-elle être piratée ? La réponse est oui. Techniquement, la possibilité n'a rien de surprenant et a d'ailleurs été évoquée depuis longtemps. Elle vient d'être démontrée par Mark Gasson, du Cybernetic IntelligenceIntelligence Research Group, un laboratoire de la School of Systems Engineering, University of Reading (Royaume-Uni).

    Ce chercheur en informatique s'est d'abord fait implanterimplanter, en 2009, une puce RFID (Radio Frequency IdentificationRadio Frequency Identification) sous la peau de sa main gauche. Grâce à elle, il peut ouvrir les portesportes de certains locaux sécurisés et se fait reconnaître par son téléphone mobilemobile. Il peut aussi être suivi à la trace dans l'université.

    Le but de l'expérience était de chercher les bénéfices et les risques qu'un tel implantimplant pouvait occasionner. Elle a été poussée un cran plus loin avec l'introduction d'un virus informatique par une connexion avec un ordinateur volontairement contaminé. Ce virus a pu ensuite se copier dans les systèmes informatiques qui ont communiqué avec ce circuit sous-cutanésous-cutané. Si des puces du même genre avait équipé d'autres personnes, le virus aurait pu se propager parmi les humains...

    « T'as pas de puces ? T'es ringard. »

    Plus sophistiqué que des circuits RFID d'identification (comme les badges de télépéage ou les étiquettes électroniques dans les magasins), celui utilisé pour cette expérience se rapproche plutôt des implants tels que l'on peut les envisager dans un avenir proche.

    « Nos recherches montrent que les technologies implantables se sont développées au point que ces implants sont désormais capables d'échanger des données, de les stocker et de les manipuler » explique Mark Gasson. Le chercheur en est persuadé, ces appareils électroniques introduits dans le corps peuvent apporter des bénéfices considérables, qu'ils soient à usage médical ou non.

    Leur généralisation lui semble inéluctable, pour soigner ou pour « nous améliorer ». Un jour, prédit-il, la pressionpression sociale ira dans ce sens et il y aura trop de désavantages à les refuser, comme les téléphones mobiles aujourd'hui.

    Mais ces circuits deviennent de véritables ordinateurs et il faut d'ores et déjà réfléchir aux risques de prise de contrôle ou de récupération de données dont ils peuvent faire l'objet. Il y a quelques années, la journaliste américaine Annalee Newitz s'était elle aussi fait implanter une puce RFID, qu'un informaticien était parvenu à cloner intégralement. Amal Graafstra, auteur d'un livre sur la question, s'était équipé de deux puces Verichip, une dans chaque main, pour explorer les possibilités de ces (énormes) grains de riz électroniques proposés par l'entreprise Applied Digital Solutions, qui, après une bonne réussite avec le bétail, imaginait pucer un maximum de clients ou leurs enfants, aux fins d'identification ou de repérage rapides.

    Mark Gasson présentera cette expérience le mois prochain lors d'une conférence de IEEE intitulée Technologie et société (IEEE International Symposium on Technology and Society).