IEEE Spectrum vient de livrer un très intéressant dossier sur l'implantation de puces RFiD sous-cutanées. Passé le témoignage (certes intéressant) d'Amal Graafstra, qui vient de se faire implémenter deux puces VeriChip dans les mains, et qui s'en sert pour démarrer sa voiture ou entrer chez lui - et cela à l'air assez commode, de vivre sans clés dans la poche -, Kenneth R. Foster et Jan Jaeger, explorent, eux, le problème éthique, la face sombre de la technologie : celle qui érode notre vie privée et nos droits à l'intégrité physique.

au sommaire


    Amal Graafstra, auteur d'un livre intitulé RFID Toys s'est implanté,en guise de clefs, une puce RFID dans chaque main

    Amal Graafstra, auteur d'un livre intitulé RFID Toys s'est implanté,en guise de clefs, une puce RFID dans chaque main

    Imaginons par exemple, comme l'avait suggéré lui-même avec un certain sérieux Scott Silverman, président de VeriChip, dans une interview à Fox News, la chaîne de télévision américaine, que l'on "puce" les immigrants et les travailleurs saisonniers pour aider le gouvernement à les identifier. Est-ce que ces travailleurs consentiraient à être pucés ? "Consentiront-ils vraiment volontairement,, quand le caractère de cet acte volontaire détermine aussi la capacité à gagner de quoi vivre ou sans qu'on puisse comprendre les conséquences d'un refus. ... Quand un employeur donne une carte d'accès à un travailleur par exemple, la société reste propriétaire de la carte. Est-ce que l'employeur va aussi être propriétaire de la puce implantée dans le corps d'un employé ? ... Peut-être que la question importante est de savoir à qui appartient la puce et à qui appartient les données qui sont sur la puce ? L'étiquette électronique peut-elle être lue sans le consentement de la personne chez qui elle est implantée ?"

    Consentirons-nous à être pucés ?

    Image du site Futura Sciences
    Et nous, consentirons-nous à être pucés ? Comme nous le disait récemment l'anthropologue Daniela Cerqui : "L'implantimplant, n'est que le dernier pas de cet accès toujours plus immédiat où l'organisme fusionne avec l'objet". Aurons-nous vraiment le choix d'ailleurs, quand de cette acceptation dépendra peut-être l'accès à un service, à un travail, à un produit ? Saurons-nous vraiment nous y opposer, si la somme des avantages paraît supérieure à la somme des inconvénients ? On le sait, les services s'imposent souvent par ce biais : on se met à utiliser tous les services en ligne de GoogleGoogle car ils nous font gagner du temps, sans voir les conséquences de cette concentration qui nous rend encore plus captifs d'un fournisseur et de ses services. Ou parce qu'on n'a pas vraiment le choix : on donne notre carte d'identité pour faire vérifier son chèque au moindre commerçant qui la demande, pour ne pas repartir sans nos courses.

    Aujourd'hui, des patients acceptent volontairement de se faire implanterimplanter une puce dans le bras pour qu'il n'y ait pas d'erreur d'attribution sur leur dossier médical. Demain, on acceptera certainement d'être pucé parce que cela nous donnera des avantages, des droits ou des facilités d'accès...

    Le premier inconvénient concernant les puces sous-cutanées, nous répète-t-on, est qu'elles ne sont pas sécurisées. Si l'âge de l'ordinateur nous a appris quelque chose, c'est que les systèmes et les données sont toujours moins sécurisés qu'on le dit. Et la VeriChip, bien qu'elle soit commercialisée pour du contrôle d'accès, manque cruellement de protection. Dans une publication récente du Journal of the American Medical Informatics Association (JAMIA) Ari Juels et ses collègues ont montré que la VeriChip n'avait pas plus de protection qu'un code barre sans fil et qu'il était très simple de construire un objet capable de scanner une VeriChip et de rejouer le signal radio pour déjouer les lecteurs de puce. Pour les cartes d'accès utilisant cette technologie, Chris Paget de IOActive a récemment montré la même chose. Et ne parlons pas du scandale du passeport RFID, il ne cesse d'accumuler des preuves contre lui, de plus en plus accablantes.

    La vulnérabilité des puces RFID nous protège

    Finalement, tant mieux. La vulnérabilité des puces RFIDpuces RFID nous protège de ceux qui auraient l'idée de les déployer comme des outils sécuritaires. Qu'on se le dise donc une bonne fois pour toutes : les données qui composeront ce type de puces ne seront jamais complètement sécurisées ou confidentielles. Ce qui signifie que, contrairement à ce qu'avance le président de VeriChip, il y a certaines applicationsapplications que ces technologies ne pourront - et ne devront - jamais porter. Il serait temps qu'on comprenne que l'atout premier des technologies, et notamment de celle-ci, n'est pas de sécuriser le monde, au contraire - et ce alors même qu'on cherche a exploiter de plus en plus massivement leurs fonctions de sécurité. Le but, s'il y en a un, c'est de nous en simplifier l'usage. De rendre le monde plus malléable et non pas plus formalisé. Non pas de sécuriser, contrôler, signer et certifier, mais bien de donner une nouvelle place à l'informel qui compose déjà nos relations avec le monde, les objets, les autres.

    Le risque, car il y en a un, serait de faire reposer de plus en plus d'applications autour d'une seule clé d'accès, assez voire trop fragile pour être digne de confiance. Pour gérer du contrôle-commande à la maison ou au bureau, ou régler de petits achats, ce n'est pas très grave. Pour gérer des accès ou ses propriétés, c'est peut-être un peu plus délicat. Quant à gérer de l'authentification... on devine vite que c'est absolument n'importe quoi.

    Hubert Guillaud