|
Origine : http://www.internetactu.net/?p=6883
Dans: Opinions, Enjeux, débats, prospective, Confiance et
sécurité, Identité numérique, Rfid -
Par Hubert Guillaud le 16/03/2007
Spectrum vient de livrer un très intéressant dossier
sur l’implantation de puces RFiD sous-cutanées. Passé
le témoignage (certes intéressant) d’Amal Graafstra,
qui vient de se faire implémenter deux puces VeriChip dans
les mains, et qui s’en sert pour démarrer sa voiture
ou entrer chez lui - et cela à l’air assez commode,
de vivre sans clés dans la poche -, Kenneth R. Foster et
Jan Jaeger, explorent, eux, le problème éthique, la
face sombre de la technologie : celle qui érode notre vie
privée et nos droits à l’intégrité
physique.
Imaginons par exemple, comme l’avait suggéré
lui-même avec un certain sérieux Scott Silverman, président
de VeriChip, dans une interview à Fox News, la chaîne
de télévision américaine, que l’on “puce”
les immigrants et les travailleurs saisonniers pour aider le gouvernement
à les identifier. Est-ce que ces travailleurs consentiraient
à être pucés ? “Consentiront-ils vraiment
volontairement,, quand le caractère de cet acte volontaire
détermine aussi la capacité à gagner de quoi
vivre ou sans qu’on puisse comprendre les conséquences
d’un refus. […] Quand un employeur donne une carte d’accès
à un travailleur par exemple, la société reste
propriétaire de la carte. Est-ce que l’employeur va
aussi être propriétaire de la puce implantée
dans le corps d’un employé ? […] Peut-être
que la question importante est de savoir à qui appartient
la puce et à qui appartient les données qui sont sur
la puce ? L’étiquette électronique peut-elle
être lue sans le consentement de la personne chez qui elle
est implantée ?”
Consentirons-nous à être pucés ?
Et nous, consentirons-nous à être pucés ? Comme
nous le disait récemment l’anthropologue Daniela Cerqui
: “L’implant, n’est que le dernier pas de cet
accès toujours plus immédiat où l’organisme
fusionne avec l’objet.” Aurons-nous vraiment le choix
d’ailleurs, quand de cette acceptation dépendra peut-être
l’accès à un service, à un travail, à
un produit ? Saurons-nous vraiment nous y opposer, si la somme des
avantages paraît supérieure à la somme des inconvénients
? On le sait, les services s’imposent souvent par ce biais
: on se met à utiliser tous les services en ligne de Google
car ils nous font gagner du temps, sans voir les conséquences
de cette concentration qui nous rend encore plus captifs d’un
fournisseur et de ses services. Ou parce qu’on n’a pas
vraiment le choix : on donne notre carte d’identité
pour faire vérifier son chèque au moindre commerçant
qui la demande, pour ne pas repartir sans nos courses.
Aujourd’hui, des patients acceptent volontairement de se
faire implanter une puce dans le bras pour qu’il n’y
ait pas d’erreur d’attribution sur leur dossier médical.
Demain, on acceptera certainement d’être pucé
parce que cela nous donnera des avantages, des droits ou des facilités
d’accès…
Le premier inconvénient concernant les puces sous-cutanées,
nous répète-t-on, est qu’elles ne sont pas sécurisées.
Si l’âge de l’ordinateur nous a appris quelque
chose, c’est que les systèmes et les données
sont toujours moins sécurisés qu’on le dit.
Et la VeriChip, bien qu’elle soit commercialisée pour
du contrôle d’accès, manque cruellement de protection.
Dans une publication récente du Journal of the American Medical
Informatics Association (JAMIA) Ari Juels et ses collègues
ont montré que la VeriChip n’avait pas plus de protection
qu’un code barre sans fil et qu’il était très
simple de construire un objet capable de scanner une VeriChip et
de rejouer le signal radio pour déjouer les lecteurs de puce.
Pour les cartes d’accès utilisant cette technologie,
Chris Paget de IOActive a récemment montré la même
chose. Et ne parlons pas du scandale du passeport RFID, il ne cesse
d’accumuler des preuves contre lui, de plus en plus accablantes.
La vulnérabilité des puces RFID nous protège
Finalement, tant mieux. La vulnérabilité des puces
RFID nous protège de ceux qui auraient l’idée
de les déployer comme des outils sécuritaires. Qu’on
se le dise donc une bonne fois pour toutes : les données
qui composeront ce type de puces ne seront jamais complètement
sécurisées ou confidentielles. Ce qui signifie que,
contrairement à ce qu’avance le président de
VeriChip, il y a certaines applications que ces technologies ne
pourront - et ne devront - jamais porter. Il serait temps qu’on
comprenne que l’atout premier des technologies, et notamment
de celle-ci, n’est pas de sécuriser le monde, au contraire
- et ce alors même qu’on cherche a exploiter de plus
en plus massivement leurs fonctions de sécurité. Le
but, s’il y en a un, c’est de nous en simplifier l’usage.
De rendre le monde plus malléable et non pas plus formalisé.
Non pas de sécuriser, contrôler, signer et certifier,
mais bien de donner une nouvelle place à l’informel
qui compose déjà nos relations avec le monde, les
objets, les autres.
Le risque, car il y en a un, serait de faire reposer de plus en
plus d’applications autour d’une seule clé d’accès,
assez voire trop fragile pour être digne de confiance. Pour
gérer du contrôle-commande à la maison ou au
bureau, ou régler de petits achats, ce n’est pas très
grave. Pour gérer des accès ou ses propriétés,
c’est peut-être un peu plus délicat. Quant à
gérer de l’authentification… on devine vite que
c’est absolument n’importe quoi.
Hubert Guillaud
Adresse de trackback pour ce billet :
http://www.internetactu.net/wp-trackback.php?p=68
|
|