Les puces RFID déjà en 2003 Les étiquettes intelligentes sur www.transfert.net

"Nouveau millénaire, Défis libertaires"

Licence
"GNU / FDL"
attribution
pas de modification
pas d'usage commercial
Copyleft 2001 /2014

Moteur de recherche
interne avec Google

Les puces RFID déjà en 2003
Les étiquettes intelligentes sur www.transfert.net

Origines : http://www.transfert.net/d54

La technologie RFID fait naître des étiquettes d’un nouveau type : équipées d’un identifiant unique, elles émettent des ondes radio et ouvrent un monde de promesses pour tous les secteurs économiques. Pour les industriels, cette technologie "révolutionnaire" pourrait remplacer le code barre. Mais les étiquettes intelligentes menacent aussi d’en dire trop sur la vie privée des consommateurs.

27/11/2003

La Cnil met les"étiquettes intelligentes" sur sa liste noire

L’autorité de protection de la vie privée s’en prend aux puces RFID et aux "black-lists"

Dossier : "Les étiquettes intelligentes"

La Commission nationale de l’informatique et des libertés (Cnil) estime que les technologies de radio-identification (RFID) qui équipent les "étiquettes intelligentes" constituent des données personnelles. Afin d’être conforme à la législation en matière de protection de la vie privée, elle estime que "la seule solution consiste en la neutralisation définitive ou temporaire de la puce", et que des dispositifs techniques le permettant devrait y être intégrés dès leur fabrication. L’autorité publie également un rapport sur les "listes noires" qui, si elles se développent "en dehors de tout cadre légal spécifique", n’en restent pas moins assujetties aux grands principes de la loi informatique et libertés.

Le 30 octobre dernier, Philippe Lemoine, commissaire à la Cnil, s’intéressait dans une communication au développement de la technologie RFID.

Ces puces à identifiant unique communiquant par ondes radio sont destinées à remplacer le code-barre actuel sur tous les produits de consommation courante. Les défenseurs de la vie privée y voient un moyen supplémentaire d’intrusion dans l’intimité des citoyens et des consommateurs.

Le commissaire, rappelant que les codes-barre radio font "déjà partie de nos vies au travers des cartes de transport sans contact (dont Navigo pour la RATP) ou de nombreuses clés de voiture", estime qu’ils "peuvent être utiles pour des finalités légitimes bien définies" et qu’il s’agit là d’"enjeu économique majeur".

Cependant, et "parce que le maillage dense de milliers d’objets qui entoureront une personne pourra ainsi être analysé, de façon permanente (...) permettant potentiellement le ’profilage’ des individus, elles font peser sur les individus un risque particulier".

Les quatre pièges des RFID

Philippe Lemoine identifie "quatre pièges qui concourent à minorer le risque que présente cette technologie en matière de protection des données personnelles et de la vie privée : l’insignifiance [apparente] des données, la priorité donnée aux objets [en apparence toujours vis-à-vis des personnes], la logique de mondialisation [normalisation technologique basée sur un concept américain de ’privacy’ sans prise en compte des principes européens de protection de la vie privée] et enfin le risque de ’non vigilance’ individuelle [présence et activation invisibles]."

La Cnil estime ainsi que les RFID sont des données personnelles au sens de la loi informatique et libertés de 1978 et de la directive européenne sur la protection des données personnelles.

Afin de faire respecter le droit d’accès, prévu par la loi, elle estime que "la seule solution consiste en la neutralisation définitive ou temporaire de la puce", et que "des dispositifs techniques garantissant la neutralisation des RFId devraient donc être incorporés dès leur fabrication".

Sus aux "listes noires"

La Cnil publie également un rapport sur les "listes noires", notamment les fichiers de "mauvais payeurs", de "fraudeurs", qualifiés d’"avis de recherche" et de "casiers judiciaires privés".

Ces listes, pour la Cnil, risquent de "conduire à l’instauration d’une ’société à deux vitesses’ excluant les plus défavorisés des garanties offertes par la loi du 6 janvier 1978".

Pour mieux lutter contre le "risque d’exclusion et de marginalisation des personnes inscrites" sur ces fichiers, la Cnil, qui juge que "cette pratique se développe en dehors de tout cadre légal spécifique", rappelle les grands principes à respecter.

En premier lieu, "les "listes noires" ne peuvent être secrètes" : les personnes fichées doivent être informées de la nature, des finalités et destinataires du fichier, ainsi que de leur droit d’opposition à ce genre de fichage.

Afin de lutter contre tout risque de "mise au pilori électronique, la mise en oeuvre et l’accès du fichier doivent être limité à un secteur et aux seuls professionnels du secteur".

De 1 à 5 ans de prison pour les ficheurs

La Cnil rappelle ainsi que la "divulgation d’informations nominatives portant atteinte à la réputation ou à la considération de la personne auprès de tiers n’ayant pas qualité pour les recevoir" est une infraction punie d’un an d’emprisonnement et de 15 000 euros d’amende.

De plus, "la pertinence des informations traitées doit être garantie par le responsable du traitement" des données personnelles, qui doit, entre autres, s’assurer du respect du principe du "droit à l’oubli".

La Cnil rappelle ainsi qu’en matière d’impayés, le fichier doit par exemple être purgé dès lors que la situation a été régularisée, et qu’en tout état de cause, "seuls des incidents présentant une gravité certaine et prédéterminée doivent faire l’objet d’une inscription".

Ainsi, la constitution d’un "traitement automatisé des informations nominatives concernant les infractions, condamnations ou mesures de sûreté" est réservé, sous certaines conditions, aux seules "juridictions et autorités publiques ainsi que, sur avis conforme de la Commission, aux personnes morales gérant un service public", et que la violation de ces dispositions est quant à elle passible de 5 ans d’emprisonnement et de 300 000 euros d’amende.

Jean-Marc Manach

http://www.transfert.net/La-Cnil-met-les-etiquettes

27/10/2003

Des participants à un colloque piratent leurs badges RFID, jugés trop indiscrets

Une technologie prometteuse et controversée

Dossier : "Les étiquettes intelligentes"

Lors de Pop !Tech, un salon consacré aux innovations qui se tenait du 21 au 24 octobre 2003 à Camden, dans l’Etat du Maine, les participants se sont vus remettre des badges personnels "intelligents" et communiquant entre eux sans fil. Amusement, étonnement, intérêt, colère, piratages... : ces petits gadgets n’ont laissé personne indifférent.

Les organisateurs de Pop !Tech, un salon consacré aux innovations technologiques et "aux changements qui transforment notre société et notre planète", avait décidé de distribuer un nTag à tous leurs visiteurs.

Fondés sur la technologie d’identification radio RFID, les nTags sont des badges légers qui disposent d’une mémoire électronique, d’un dispositif de communication infrarouge et d’un petit écran plat.

Le nTag permet à celui qui le porte d’être informé - en temps réel et à distance - des "caractéristiques" des personnes qu’il croisent et portent eux aussi le badge "intelligent".

Un individu qui en croise un autre peut, après avoir consulté l’écran de son badge et avant tout échange de civilité, connaître ses centres d’intérêt, son parcours professionnel, ou tout autre renseignement personnel que l’interlocuteur aura choisi de rendre public.

D’autres fonctionnalités, dont certaines sont empruntées aux assistants numériques, permettent d’échanger des cartes de visites virtuelles, d’envoyer des messages, de conserver une liste de toutes les personnes rencontrées, etc.

Férus de nouvelles technologies, les participants à Pop !Tech n’ont pas forcément souscrit à l’innovation, comme en témoignent les commentaires relevés sur plusieurs blogs.

Beaucoup de visiteurs ont "passé leur temps à se plaindre de leurs badges", rapporte Scott Kirsner, sur le blog du magazine Fastcompagny.

"Le concept est géant, mais les badges (portés autour du cou, NDLR) étaient un peu lourds ; il était difficile d’y lire le nom des personnes ; et en général les gens se débrouillent mieux seuls pour trouver des points communs entre eux", précise Scott Kirsner sur le blog Future Forward Blog.

"(Ceux qui portaient les badges) nous donnaient l’impression d’être dans un film de science fiction des années 50", témoigne Denise Howell sur Bag and Baggage. Elle remarque les tags agissent comme un procédé "filtrant et référençant" capable de créer spontanément des communautés, puisque "le badge vous prévient lorsque vous rencontrez une personne qui a déjà parlé à quelqu’un qui partage vos propres centres d’intérêt".

Jason Kottke, blogueur et designer Web émérite, constate que "si beaucoup de participants ont apprécié et utilisé les badges électroniques avec plaisir", d’autres se sont carrément "révoltés" contre une technologie jugée envahissante.

Ce badge que certains ne sauraient voir

Il relate qu’un informaticien de Sun Microsystems, présent à la conférence, s’est empressé de "pirater" son propre badge. Conséquence de son acte de "sabotage" : tous les badges des participants qu’il croisait sur son chemin se sont automatiquement désactivés. Selon Kottke, l’épisode a presque entraîné une bataille rangée : certains ont à leur tour piraté leur badge, tandis que d’autres ont jugé que la désactivation de leur badge, sans leur permission, "constituait une attaque". Ces derniers ont même cherché à arracher les badges piratés du cou de leurs propriétaires ?

"Je n’aimais pas particulièrement ces badges, mais il faut reconnaître qu’ils ont donné naissance à des comportements socialement intéressant - même si ce n’était pas ceux escomptés", résume Kottke.

Si l’intérêt de cette technologie pour l’usager reste à démontrer sur le terrain, les créateurs de ces badges ne semblent, en revanche, pas avoir de mal à convaincre les organisateurs de salons de la puissance marketing et commerciale de l’outil : "Les nTags fournissent aux organisateurs d’événements une vision des réseaux informels qui se constituent au sein de leur audience. Des applications de traçage peuvent fonctionner sans même si l’utilisateur n’entre pas de données personnelles. Les badges vont simplement surveiller qui rencontre qui et pendant combien de temps", peut-on lire sur le site de nTags.

Les créateurs des nTags multiplient les interventions pour justifier l’intérêt de leur système, et rappeler leur souci permanent de confidentialité. Dans une interview publiée le 21 octobre 2003 sur le blog MeetingsNet, l’un des co-fondateurs des nTag reconnaît que ses badges soulèvent des questions relatives au respect de la vie privée, mais il prétend qu’elles sont souvent injustifiées. Son argumentaire est fondé sur des arguments plus ou moins drôles (et plus ou moins convaincants), comme le suggère cet extrait : "Vous pouvez éteindre les nTAg. Pouvez-vous en dire autant de votre bouche ? Prenez quelques verres, et revenez nous voir".

Cyril Fievet

http://www.transfert.net/Des-participants-a-un-colloque

2/10/2003

"L’informatique omniprésente" n’est pas sans danger

Les objets "futés" pourraient devenir "envahissants", selon un rapport suisse

Dossier : "Les étiquettes intelligentes"

Faire communiquer entre eux tous les objets du quotidien et les rendre sensibles au contexte ainsi qu’à l’environnement : telle est l’ambition de "l’informatique omniprésente",une piste de recherche suivie par de nombreux poids lourds des technologies. Le TA-Swiss, un organe d’évaluation qui rend des avis consultatifs pour le parlement suisse, vient de publier un rapport soulignant les dangers potentiels de ce concept, qui fera proliférer ondes radio et mini-processeurs autour de nous. Pour protéger la santé humaine et l’environnement, le rapport préconise de se plier au principe de précaution.

Stylo, lunettes, veste, aspirateur, réfrigérateur, machine à laver, voiture, porte ou même enduit mural... autant d’éléments de la vie courante que les ingénieurs cherchent à rendre "intelligents" et capables de communiquer entre eux, sans fil, grâce aux ondes radio. Pour relier ces objets aux ordinateurs, téléphones portables et assistants personnels, les protocoles sont multiples : GSM, UMTS, Bluetooth ou Wifi (Wireless fidelity).

Bien plus ambitieuse que la célèbre mais décevante "domotique", " l’informatique omniprésente" vise à rendre les machines "sensibles au contexte". Plutôt que d’être toujours dépendants des informations que l’utilisateur leur transmet, les "objets futés" pourraient "sentir" leur environnement en communiquant avec leurs homologues, et agir en conséquence.

"Ainsi, toute chope sera peut-être équipée un jour d’un capteur qui avertira le garçon de café que son client a terminé sa bière... ou qu’il est en train de la filouter, car elle sort de l’établissement !", prédisent, non sans humour, les auteurs suisses du rapport, rendu public le 23 septembre 2003. Les experts qui ont rédigé cette analyse sont issus de l’industrie, d’institutions officielles ou d’ONG.

Encore en devenir, l’informatique omniprésente est étudiée dans les labos d’IBM, de Microsoft, Xerox, Philips ou du MIT (Massachusets Institut of Technology depuis plusieurs années, sous divers noms de code : "ubiquitous computing", "sentient computing" ou encore "pervasive computing", que l’on pourrait traduire par "informatique envahissante".

Car si elle est prometteuse, cette technologie n’a pas que des avantages, comme l’explique le rapport intitulé "Le principe de précaution dans la société de l’information : les effets sur la santé et l’environnement du pervasive computing".

Brouillard informatique

En devenant omniprésente, l’informatique posera de nouveaux problèmes pour la santé humaine, soulignent les experts suisses. Lorsque les objets communiqueront entre eux, les ondes radio prolifèreront dans notre environnement, créant à terme une sorte de "smog informatique", brume épaisse composée de différentes fréquences.

Déjà présents avec la téléphonie mobile, les rayonnements non ionisants (RNI) ont des effets méconnus sur la santé. La prolifération des antennes relais a d’ailleurs suscité de vives polémiques. Mais selon les experts suisses, les études menées jusqu’à présent ne portaient que sur les ondes GSM. Incertaines et contradictoires, ces connaissances scientifiques ne sauraient être transposées à l’informatique omniprésente, qui utilisera des fréquences beaucoup plus basses avec un nombre plus élevé d’émetteurs. Les ondes sont soupçonnées d’être dangereuses par leur action thermique mais aussi biologique, parce qu’elles créeraient des interférences dans la communication entre les cellules.

Ecologiquement incorrecte

Les auteurs du rapport craignent aussi que la multiplication des processeurs embarqués dans des objets courants connectés en permanence n’entraîne une hausse de la consommation d’énergie. Un risque réel, malgré les économies d’énergie que certaines applications pourraient entraîner, (comme l’adaptation du chauffage de la maison en fonction de l’agenda personnel de son propriétaire, par exemple).

La prolifération de millions de puces pose aussi un problème de recyclage. Seuls des procédés industriels lourds et coûteux permettent de démanteler les composants électroniques. Et, comme le rappellent les auteurs du rapport, un circuit imprimé peut contenir jusqu’à 400 matériaux différents, dont des métaux lourds nocifs comme le plomb ou le cadmium.

Tandis que de nombreux laboratoires de recherche et développement cherchent à faire naître une informatique omniprésente, techniquement fiable et économiquement viable, les experts suisses s’interrogent sur son implication juridique et sur le risque d’"irresponsabilité désorganisée" (une idée inspirée du sociologue allemand Ulrich Beck).

"Qui porte la responsabilité quand un réfrigérateur intelligent fait livrer 2000 paquets de lasagnes au lieu de deux ?", interrogent les chercheurs suisses. Il faudra clarifier les obligations respectives de l’utilisateur, du constructeur du matériel, de l’éditeur du logiciel, des exploitants d’infrastructures, voire des organismes de standardisation.

Etiquettes intelligentes et vie privée

Enfin, l’arrivée massive de l’informatique dans notre quotidien risque d’envahir notre vie privée. Rappelant qu’il existe déjà des puces d’identification qu’on implante sous la peau, l’autorité consultative suisse avance une mise en garde : "Si des mesures législatives et techniques préventives appropriées ne sont pas prises et que l’informatique pervasive s’impose avec toute sa force de frappe, la sphère privée risque d’être réduite à sa plus simple expression."

Le problème de respect des libertés individuelles que pose l’informatique omniprésente est en grande partie dû à l’utilisation des "étiquettes intelligentes". Appelées à remplacer les codes barres, ces minipuces d’identification par ondes radio portent un numéro unique et émettent ou reçoivent des infos dans un périmètre de quelques mètres autour de l’objet qui les portent.

Capables de renseigner les "objets futés" sur tous les éléments présents dans leur environnement, les étiquettes intelligentes RFID pourraient aussi permettre de savoir, à distance, ce que contient une maison ou un coffre, voire offrir une traçabilité des biens d’un individu, ce que dénoncent plusieurs ONG américaines...

Les dangers posés par l’informatique omniprésente sont "encore relatifs", admettent les experts suisses. Pour tenter de les prévenir, ils réaffirment l’importance du principe de précaution : "Appliqué à la société de l’information, (ce principe) exige d’empêcher toute expansion irréversible de technologies susceptibles de causer de gros dommages."

Les auteurs du rapport émettent une série de recommandations, dont une régulation par les pouvoirs publics : ils plaident pour un étiquetage obligatoire des objets "intelligents", mentionnant à la fois leur consommation énergétique précise et leurs niveaux de radiation, en fonction du mode d’utilisation.

Le TA-Swiss rappelle enfin l’importance des mesures de protection des données personnelles, (telles que la loi française Informatique et Libertés) et prône au passage l’éducation des jeunes à "l’esprit critique" vis-à-vis de l’informatique.

TA-Swiss a rendu ses conclusions au Conseil suisse de la Science et de la technologie, qui a pour mission d’émettre des recommandations en matière de politique scientifique et technologique au Conseil fédéral. Equivalent de l’Office parlementaire d’évaluation des choix scientifiques et technologiques français, TA-Swiss est un organe consultatif qui va maintenant essayer de faire entendre sa voix auprès des députés et des ministères suisses concernés. Espérons que la France entende aussi.

Alexandre Piquard

http://www.transfert.net/L-informatique-omnipresente-n-est

17/09/2003

A Chicago, les industriels présentent le futur du code barre

L’"Electronic Product Code Network", un système d’étiquettes trop intelligentes, selon les ONG

Dossier : "Les étiquettes intelligentes"

Le premier symposium EPC, qui marque le lancement officiel de l’Electronic Product Code Network, s’est ouvert le 16 septembre à Chicago. Destiné à remplacer le code barre, ce système va permettre de tracer en ligne tous les produits équipés de puces RFID, ces étiquettes "intelligentes" à identifiant unique qui émettent des informations par ondes radio. Le géant américain Verisign présente la première interface opérationnelle du réseau EPC, cet "internet des objets" capable de révolutionner toute la chaîne logistique. La RFID inquiète certaines associations de défense de la vie privée, qui appelaient à manifester hier devant le symposium.

Le porte-parole de Verisign, Chris Parente, est très fier du dernier service de sa société. "Imaginez que vous puissiez suivre les déplacements de vos produits dans le monde, en temps réel, sur une interface en ligne", suggère-t-il. Le leader mondial des noms de domaine et de la certification sur l’internet présentait hier la première application technique dédiée à l’Electronic Product Code, le projet international de standardisation de la technologie RFID. Les visiteurs du premier symposium EPC de Chicago se sont vus remettre une petite palette en bois équipée d’une puce radio à laquelle Verisign associe une adresse IP sur le réseau. "Chaque stand est équipé d’un lecteur de puces radio. Depuis notre interface en ligne, on peut donc savoir où est chaque produit et avoir en fin de journée l’historique de ses déplacements dans la chaîne logistique", explique Chris Parente. Sun Microsystems ou Accenture sont partenaires de l’opération.

La démonstration du service de Verisign signifie que l’Electronic Product Code Network, lancé à Chicago par les leaders de l’industrie réunis au sein du consortium international Auto-ID Center, sera bientôt opérationnel. Verisign prévoit d’articuler ses interfaces sur l’architecture du réseau internet existant. Les clients pourront suivre leurs produits et partager leurs informations avec leurs partenaires, fournisseurs, distributeurs ou sous-traitants. Le porte-parole de Verisign affirme que la technologie est simple à mettre en place. Le service devrait être commercialisé à partir du printemps 2004, sous forme d’abonnements.

Les ordinateurs vont "sentir" l’information

"Le symposium EPC est un moment important dans l’histoire de l’informatique, a déclaré Kevin Ashton, directeur exécutif de l’Auto-Id Center, dans un communiqué de mai dernier. Depuis 50 ans, les ordinateurs dépendent des êtres humains pour obtenir de l’information. Cela va bientôt changer. Les ordinateurs seront désormais capables de sentir l’information autour d’eux, pour la première fois."

Ces appréciations optimistes ne sont pas partagées par tout le monde. Destinée à devenir un standard aussi universel que le code barre, l’EPC pose des questions auxquelles les industriels n’ont toujours pas répondu, affirment les associations de défense du consommateur et de la vie privée. A l’appel de l’ONG Caspian, (Consumers against supermarket privacy invasion and numbering), elles devaient manifester hier contre le symposium à grand renfort de tracts, sifflets et T-shirts frappés de slogans contre la surveillance, devant le Mac Cormick Place, un immense centre de congès à Chicago. Les ONG comptent à nouveau réclamer plus de transparence sur les étiquettes intelligentes et un moratoire sur ces technologies.

Pour que la traçabilité des produits ne soit pas synonyme de flicage des consommateurs, il faut absolument que les puces radio soient désactivées à la sortie des magasins ou que les clients aient un moyen de les détruire définitivement, réclame Caspian. Ce point n’est pas encore acquis. "Certains magasins de distribution choisiront de ’nettoyer’ les puces à la sortie, d’autres non", explique le porte-parole de Verisign, qui insiste sur un argument sanitaire : les étiquettes pourraient contenir la date de péremption d’un produit alimentaire ou médical.

Relier produit et acheteur

Plusieurs associations américaines de défense de la vie privée militent également en faveur de la création d’un label qui prévienne systématiquement le consommateur de la présence d’une puce radio dans le produit qu’il achète. Caspian a rédigé en juin un projet de loi dans ce sens, qui attend pour l’instant un soutien parlementaire. Dans le texte, l’ONG demande à ce que soit interdit le stockage, sur l’étiquette, des données personnelles concernant l’acheteur du produit. Verisign répond qu’il appartient à ses clients de décider quel type d’information ils veulent inclure dans leurs puces.

Par le biais du paiement par une carte bancaire nominative, produits et acheteurs peuvent être reliés, ce qui présente par exemple un grand intérêt pour gérer des programmes de fidélisation de la clientèle ou étudier ses habitudes de consommation. Les distributeurs pourraient proposer aux consommateurs de demander à être inclus ou exclus volontairement des programmes, en opt-in ou en opt-out.

A tous les niveaux, les contraintes encadrant les étiquettes intelligentes sont encore trop souples pour qu’on ne craigne pas des abus de la part d’entreprises, de pirates ou de gouvernements, accusent les associations. Les autorités américaines sont effectivement intéressées par les bases de données commerciales, et cherchent à s’y assurer un droit d’accès légal, par exemple via le projet de renseignement anti-terroriste Terrorism Information Awareness Program (TIA), c’est-à-dire "maîtrise totale de l’information").

Pour désamorcer les critiques, nombreuses dans la presse, l’Auto-Id Center a prévu d’évoquer la question du "public" dans une des présentations du symposium EPC. Le consortium annonce la création de l’International Public Policy Advisory Council, une instance interne et consultative.

Alexandre Piquard

http://www.transfert.net/A-Chicago-les-industriels

Les étiquettes intelligentes (Dossier Transfert.net):

27/08/2003

"Le label ’anti-terroriste’ décerné par le département de la Sécurité intérieure poussera nos clients à adopter notre technologie"

Le PDG d’une société américaine développant un procédé d’étiquettes intelligentes RFID

Dossier : "Les étiquettes intelligentes"

L’offensive des industriels sur la question des étiquettes intelligentes, ces puces radio à identifiant unique qu’ils voudraient intégrer à tous les produits de consommation courante pour mieux en suivre le cheminement (Lire notre dossier), se heurte de plus en plus à la résistance des défenseurs de la vie privée, des citoyens et des consommateurs.

Heureusement pour les promoteurs de la technologie RFID (Radio Frequency Identification), la paranoïa d’une attaque terroriste demeure aux Etats-Unis à un niveau très élevé.

Les industriels de l’agro-alimentaire et les sociétés travaillent à l’incorporation de senseurs biologiques dans les puces RFID. En les plaçant sur les produits alimentaires, ils espèrent ainsi faire passer leurs technologies pour des mesures anti-terroristes capables d’empêcher des empoisonnements à l’anthrax et autres poisons.

"Le label ’anti-terroriste’ décerné par le département de la Sécurité intérieure poussera nos clients à adopter notre technologie", explique ainsi, au magazine Wired, Paul Cheek, PDG de Global Technology Resources, une société qui a développé un processus d’audit d’une chaîne d’approvisionnement fondé sur l’utilisation d’étiquettes intelligentes à biosenseurs.

Recevoir l’approbation des autorités américaines n’a pas seulement un intérêt marketing. Selon le Safety Act de 2002, le label "anti-terroriste" dégage le créateur d’une technologie et ses clients de toute responsabilité juridique en cas de poursuite liée à une attaque "terroriste", par exemple une contamination volontaire de produits alimentaires.

Thierry Dupont

http://www.transfert.net/Le-label-anti-terroriste-decerne

21/08/2003

Gillette renonce à fliquer les acheteurs de rasoirs

Les défenseurs de la vie privée en ont encore le poil hérissé

Dossier : "Les étiquettes intelligentes"

Le fabricant américain de rasoirs Gillette affirme renoncer à la traçabilité et à la surveillance de ses produits pour une dizaine d’années. Un boycott de la marque avait été lancé par les défenseurs de la vie privée après la découverte d’un procédé de puces électroniques permettant de photographier chaque acheteur en magasin. Les opposants à ce système exigent une déclaration officielle de Gillette avant de cesser le boycott.

Le 21 juillet dernier, l’ONG Consumers Against Supermarket Privacy Invasion And Numbering (CASPIAN) révélait dans un communiqué que la marque Gillette testait dans un supermarché anglais un nouveau procédé permettant de photographier chaque client prenant dans un rayon un paquet de lames de rasoir Gillette Mach 3.

Mis en place dans un supermarché de la chaîne Tesco situé à Cambridge, le système repose sur l’utilisation de la technologie RFID (Radio Frequency Identification), ces puces à identifiant unique qui émettent des ondes radio et pourraient remplacer les codes-barres sur les produits de consommation (Lire notre dossier).

Lutte contre le vol

Poussé par des industriels enthousiastes à l’idée de pouvoir tracer presque instantanément chaque produit, le développement de ces "étiquettes intelligentes" ("Smart Tags", en VO) inquiète les défenseurs de la vie privée, qui critiquent ce puissant moyen de surveillance des citoyens et des consommateurs (Lire notre article).

Mais le test de Cambridge va bien au-delà de la traçabilité des articles à des fins commerciales. C’est avant tout une mesure anti-vol. Déclenché par les puces RFID, un appareil photo intégré au présentoir prend un cliché de chaque personne décrochant un paquet de lames de rasoir. Ensuite, comme le raconte un article du quotidien britannique The Guardian, une seconde image est prise à la sortie, ce qui permet alors aux vigiles de vérifier que le client a bien payé ses lames.

La lutte contre le vol est l’une des préoccupations majeures de Gillette. Onéreux et néanmoins de nécessité courante, ses paquets de lames figurent en effet parmi les articles les plus souvent dérobés en magasin. Ceci explique l’intérêt de la marque pour la technologie RFID. Selon The Guardian, Gillette aurait commandé 500 millions d’étiquettes intelligentes. L’un des vice-présidents de Gillette, Dick Cantwell, préside par ailleurs le conseil de surveillance de l’Auto-Id Center, un laboratoire du Massachussetts Institute of Technology chargé de développer la traçabilité des étiquettes intelligentes via internet (Lire notre article).

Boycott maintenu

Ces développements laissent CASPIAN de marbre. "Photographier et tracer les consommateurs sans leur consentement est inacceptable, estimait en juillet sa directrice, Katherine Albrecht. Nous voulons adresser un message clair à Gillette et aux autres entreprises : les consommateurs ne toléreront pas d’être espionnés par les produits qu’ils achètent."

Dans la foulée, CASPIAN lançait un appel au boycott de la marque à travers le site Boycott Gillette.

La réaction de Gillette est intervenue le 14 août dans un article du Financial Times. Un porte-parole y indiquait que la marque renonçait pour au moins dix ans à tout procédé permettant de tracer individuellement chacun de ses produits.

Jusqu’en 2013, Gillette dit vouloir se contenter d’implanter des puces électroniques dans ses palettes et ses cartons de lames de rasoir pour en suivre l’acheminement, depuis l’usine jusqu’au magasin.

Cette marche arrière ne convainc pas totalement CASPIAN. Dans un nouveau communiqué, l’ONG indique qu’elle ne suspendra l’appel au boycott que lorsque Gillette aura publié une annonce officielle en bonne et due forme.

"Nous voulons être sûrs que [les déclarations faites au Financial Times] ne sont pas un moyen commode d’apaiser le nombre écrasant de consommateurs qui ont écrit ou téléphoné à Gillette pour leur dire qu’ils étaient furieux et qu’ils changeaient de marque de rasoirs", explique Katherine Albrecht.

Thierry Dupont

http://www.transfert.net/Gillette-renonce-a-fliquer-les

8/07/2003

Des documents internes sur les "étiquettes intelligentes" circulent sur le web

Une ONG américaine prend les Big Brothers de supermarchés la main dans le sac

Dossier : "Les étiquettes intelligentes"

Le site internet d’un gros centre de recherche sur les étiquettes intelligentes laissait en libre accès des documents pourtant classés confidentiels. Diffusés par les adversaires de la technologie RFID (Radio Frequency Identification), ces textes se révèlent assez embarrassants pour ses promoteurs, pour qu’ils les retirent du web.

Dans un communiqué envoyé lundi 7 juillet, l’ONG américaine Consumers Against Supermarket Privacy Invasion and Numbering (Caspian révèlait que l’administration du site internet de l’Auto-ID Center laissait largement à désirer.

Ce laboratoire est financé par une centaine de multinationales et plusieurs universités, dont le prestigieux Massachussetts Institute of Technology (MIT), qui l’héberge. Ce consortium international travaille au déploiement des "étiquettes intelligentes", ces puces à identifiant unique qui émettent des ondes radio et pourraient remplacer les codes-barres sur les produits de consommation.

Cette technologie enthousiasme les industriels car elle permettrait une traçabilité de presque tout objet ou produit. Mais elle inquiète aussi les défenseurs de la vie privée, qui y voient un puissant moyen de surveillance des citoyens et des consommateurs.

Trouvés... grâce au moteur de recherche

Or, sur le site de l’Auto-ID Center, l’internaute pouvait en tapant simplement "Confidentiel" dans le moteur de recherche, lire et télécharger quelques 68 documents de travail internes. Si certains avaient été versés au kit de relations publiques, d’autres n’étaient destinés qu’aux membres partenaires du Center.

Une aubaine pour Caspian, qui dénonce les atteintes à la vie privée qu’entraînerait la généralisation de la technologie RFID. "Comment faire confiance à des gens pour sécuriser des informations sensibles sur les consommateurs s’ils ne sont même pas capables de sécuriser leur propre site web ?", se moquait ainsi, dans le communiqué, la fondatrice de l’ONG, Katherine Albrecht (Lire son interview.

Sept heures plus tard, Caspian, qui milite pour un encadrement législatif de la technologie RFID publiait un second communiqué annonçant que Auto-ID avait commencé à réparer la faille de sécurité affectant son site. Entre temps, un miroir des documents trouvés sur autoidcenter.com avait été réalisé sur le site américain Cryptome.org, spécialiste de ce genre de "fuites". Une copie malheureusement rendue inaccessible par l’affluence provoquée par une mention de l’affaire sur le site contributif à très forte audience Slashdot.org.

Scénario cauchemardesque

Les documents trouvés sur autoidcenter.com se révélent embarrassants pour les promoteurs des "étiquettes intelligentes". Y figurent en effet les résultats d’une enquête réalisée fin 2001 en partenariat avec Procter & Gamble. Sur 317 consommateurs interrogés, 78 % exprimaient des réactions négatives quant aux atteintes à la vie privée qu’entraînerait la technologie RFID. L’un des sondés estimait même : "C’est un scénario cauchemardesque. Là où l’on peut faire de l’argent, la vie privée de l’individu est en danger."

Par ailleurs, 61 % des personnes interrogées se disaient inquiètes des conséquences pour la santé de la présence d’ondes radio dans leur environnement quotidien.

Même les documents destinés à la diffusion publique s’avèrent révélateurs de la politique du Center, comme la stratégie de communication préconisée par l’agence l’agence Fleishman-Hillard. Entre autres recommandations, les faiseurs d’opinion conseillent de renommer les "Smart tags" en "Green Tags", la couleur vert étant jugée plus rassurante et positive que l’idée d’étiquettes "intelligentes", voire "malignes". Ils estiment : "La meilleure stratégie de communication semble consister à positionner la technologie comme étant simplement un code-barre amélioré."

La lecture de ces documents donne surtout une image peu reluisante de l’état d’esprit des apôtres de la technologie RFID. Ceux-ci y avouent espérer que les consommateurs seront "apathiques" et "se résigneront d’eux-mêmes à l’inévitabilité de la chose".

Comme le dit l’auteur du mini-article publié sur Slashdot : "Qui a encore besoin de théorie du complot quand l’ennemi avoue de lui-même la chose ?"

Thierry Dupont

http://www.transfert.net/Des-documents-internes-sur-les

3/07/2003

Les étiquettes "intelligentes" ont désormais leur logiciel libre

Loïc Dachary veut redonner une conscience à la technologie RFID

Dossier : "Les étiquettes intelligentes"

Loïc Dachary a développé un logiciel libre pour lire et modifier les "tags" RFID, ces petites étiquettes intelligentes à indentifiant unique qui communiquent par ondes radio (lire notre article). Développeur au département de recherche sur les interfaces homme/machine à l’Institut national de recherche en informatique et en automatique (Inria), ce représentant français de la Free Software Foundation pense que le fait que son logiciel soit libre peut aider à combattre le potentiel de surveillance et de restriction de la vie privée que porte la technologie RFID.

"Il était important que les tags RFID soient une technologie libre, accessible à tous", explique Loïc Dachary, qui a publié cette semaine un logiciel qui permet aux ordinateurs de piloter un lecteur de tags RFID. "Le logiciel permet de savoir quand le tag rentre et sort du champ de l’appareil de lecture et de lire ou modifier les informations qui se trouvent sur le tag, qui est en fait une petite zone mémoire sans fil qui contient entre 32 octets et 8 kilo-octets d’information."

Démocratiser la technologie

Publié en licence GPL (General Public License), ce petit "driver" peut être utilisé et modifié librement par toute personne, qui s’engage à reverser au projet les éventuelles améliorations qu’il aura apportées. "Ainsi, la technologie RFID est démocratisée. Chacun peut savoir ce qu’il y a sur les étiquettes et essayer de les modifier, ce qui est impossible avec les logiciels propriétaires", explique Dachary, qui travaille au sein d’une équipe internationale au Laboratoire de recherche en informatique (LRI) d’Orsay, pour le compte de l’Inria. "C’est très important car aujourd’hui, seuls les grands groupes financent les recherches dans ce domaine. Et ils voient dans cette technologie un grand potentiel de surveillance et de traçage."

En effet, la technologie RFID, qui associe un numéro d’identifiant unique et inamovible à chaque étiquette, est dénoncée par beacoup comme liberticide et dangereuse pour la vie privée (lire notre article). "Communiquant par ondes radio dans un rayon de 1,5 m autour d’un lecteur, le tag RFID peut permettre de tracer une voiture dans un parking, des gens dans un immeuble ou des objets et des produits portés par des personnes", explique Loïc Dacahary.

A l’Inria, les RFID sont une des pistes étudiées pour renouveler les interfaces homme/ordinateur afin de les rendre moins compliquées, et de supprimer les longues listes de boutons et de menus. "Les tags RFID font partie des interfaces dites tangibles, des objets qui permettent de faire une action simplement. Par exemple, un enfant peut approcher un CD d’un lecteur RFID, qui lit le tag et lance la musique, alors que le gamin ne sait pas forcément faire marcher la chaîne hifi", explique Loic Dachary, qui a aussi présenté la semaine dernière un système de messagerie vidéo par webcam qui utilise les tags RFID comme support.

"Petit problème de conscience"

Pour combattre le potentiel liberticide du RFID, l’équipe de recherche sur les interfaces homme/machine s’est penchée sur le problème, dès le début du projet RFID, en mars dernier. Il a parallèlement soumis son "petit problème de conscience" à la sagacité des abonnés de la liste de discussion de la Free Software Foundation, très influente dans le milieu du logiciel libre. "Nous en avons conclu qu’il fallait ajouter dans le manuel du logiciel un texte mettant en garde contre les risques pour la vie privée", explique Loïc Dachary. Le développeur a donc mis en ligne sur le site du projet un avertissement intitulé "Aidons à rendre le RFID inutile pour Big Brother".

Un autre problème précis est le fait que le standard ISO 15693 qui régit la technologie RFID ne permet pas de désactiver un tag de façon permanente. "Ils ne l’ont même pas prévu, ce qui est une liberté de moins pour les citoyens. Nous avons donc envoyé deux messages aux gens de Texas Instrument qui s’occupent de la standardisation ISO pour ce domaine, pour leur demander de le faire." Dachary espère que, si sa proposition est intégrée à la norme, cela sera une incitation positive pour les fabricants de tags.

"Nous essayons simplement de ne pas faire de la science sans conscience", résume en souriant Loïc Dachary, qui dit ne pas être contre l’idée d’un moratoire sur la technologie ou d’une loi rendant la labellisation obligatoire, comme proposés par l’ONG américaine Caspian (lire l’interview de sa directrice). "Nous ne voulions pas dire que d’autres se préoccuperaient des problèmes de vie privée à notre place. Il faudrait même que dans les centres de recherche, il y ait systématiquement des fonds et des personnes dédiées aux questions ethiques." Charité bien ordonnée...

Alexandre Piquard

http://www.transfert.net/Les-etiquettes-intelligentes-ont

3/04/2003

Lab Id, pionnier italien des étiquettes intelligentes

Une technologie "révolutionnaire" qui suscite enthousiasme et craintes

Dossier : "Les étiquettes intelligentes"

La société italienne Lab Id, créée il y a moins d’un an, est à la pointe d’un marché très prometteur : des étiquettes à identifiant unique qui émettent des ondes radio. Pour Lab Id, cette technologie "révolutionnaire", qui pourrait remplacer le code-barre, est une mine d’or. Une mine d’or qui suscite des espoirs chez les entreprises lancées sur ce créneau, mais aussi des craintes chez les défenseurs de la vie privée.

"Les étiquettes intelligentes sont basées sur une technologie fascinante, dont nous n’avons pas fini de voir les conséquences, dans tous les secteurs." Guy Ciccognani, vice-président et directeur financier de Lab Id, ne tarit pas d’éloges sur ses "étiquettes intelligentes" ou "smart tags", qui s’appuient sur la technologie RFID (radio frequency identification). Sa société de 20 employés, dont la petite usine ultramoderne est située à Bologne, revendique d’être la première à offrir une solution complète basée sur cette technologie.

Une étiquette qui vibre

"Imaginez une toute petite carte à puce qui émettrait des ondes radio", explique Guy Ciccognani. Mais alors que la carte à puce est dite ’de contact’ car il faut la mettre dans un lecteur pour y voir ou y écrire des informations, l’étiquette intelligente est dite ’de proximité’, parce qu’on peut la lire sans problème jusqu’à une distance d’un mètre cinquante." Elle contient de plus un identifiant unique réputé infalsifiable, comme les cartes à puce.

"L’étiquette est constituée d’une petite puce en silicium qui contient la partie radio et une mémoire logicielle. La puce est montée sur une antenne qui vibre à la fréquence prévue par un standard Iso spécifique. Défini il y a deux ans, ce standard est réservé à l’identification des objets et des personnes", explique Guy Ciccognani, qui insiste sur le fait que la puce, "inerte", n’émet d’ondes radio que lorsqu’on la lit ou la modifie, et ne présente donc aucun danger pour la santé. Philips, qui a mis au point la technologie RFID avec le groupe américain Texas Instruments, est partenaire de Lab Id pour le silicium.

Dans le rôle de l’expert, Lab Id a recruté Jean Hygounet, un Français. Cet ancien militaire, spécialiste des émissions hertziennes, a notammen travaillé pour Apple. Ses collaborateurs ne tarissent pas d’éloges sur ce "génie" aussi créatif qu’un "volcan", pour qui "l’électronique est une passion". Au sein de Lab-Id, ce Français a depuis été rejoint par des Américains, qui font eux aussi partie des rares spécialistes de cette technologie radio, principalement maîtrisée par les militaires.

Lab Id annonce une production annuelle de 45 millions d’étiquettes intelligentes. Chacune contient un kilooctet d’informations et son prix de vente se situe un peu en dessous d’un euro pièce. A partir de juin 2003, la capacité de production annuelle de la société passera à 80 millions de puces.

L’affaire Benetton

Lab Id est sorti de l’ombre le 11 mars dernier quand le célèbre groupe italien Benetton a annoncé qu’il intégrait des étiquettes intelligentes dans les vêtements de sa marque Sisley. Cette annonce, une des premières du genre, a suscité de nombreux articles de presse et des craintes de la part d’associations de défense de la vie privée. Rapidement, l’ONG américaine Caspian (Consumers Against Supermarket Privacy Invasion and Numbering) a lancé une campagne de boycott de Benetton, poussant la marque à se rétracter en partie.

Né dans l’orbite de Benetton, Lab Id tente aujourd’hui de s’en démarquer. Pas facile, étant donné les liens particulièrement étroits qui unissent les deux entreprises. "Nous sommes une société privée créée à partir de l’activité d’une personne qui porte le même nom que ce groupe de vêtements", explique diplomatiquement Guy Ciccognani, pour faire comprendre que Mauro Benetton, le fils aîné du fameux Luciano, est le président de Lab Id. Mauro est aussi directeur marketing du groupe présidé par son père. Auparavant, Guy Ciccognani et Marco Astorri, le directeur des ventes et du marketing de Lab Id, étaient eux aussi collaborateurs directs de Luciano Benetton, pour lequel ils menaient des "opérations de co-marketing et de grande confiance". Ciccognani, Astorri et l’ingénieur Hygounet sont associés de Lab Id, dans laquelle environ 15 millions d’euros ont été investis.

"Cette technologie suscite de très vifs intérêts, de grandes attentes mais aussi beaucoup de désinformation, argumente Guy Ciccognani. On nous parle de risques pour la vie privée comme si tout le monde allait pouvoir lire ce que vous portez sur vous par radio ! C’est ridicule ! Par contre, les gens ne se soucient pas de leur téléphone portable, qui les localisent avec une précision de trois mètres, même quand il est éteint !"

Des antennes dans le fromage

Pour Lab Id, la polémique autour de Benetton n’est qu’un accident sur une route pavée de succès. "Nous recevons chaque jour la visite de 3 ou 4 grands groupes industriels", se félicite Marco Astorri. "Les applications sont incroyables et touchent tous les secteurs, tant pour la gestion de la logistique que pour la sécurité et l’identification en général", renchérit la directeur des ventes et du marketing.

Pionnier encore discret sur un secteur appelé à exploser, Lab Id prétend choisir ses clients avec discernement et se concentre avant tout sur le secteur du luxe. "L’identifiant unique de nos étiquettes est une révolution totale pour la lutte contre la contrefaçon" affirme Guy Ciccognani, qui annonce déjà des contrats avec la marque de mode italienne Iceberg et le chausseur Sergio Rossi.

Parrallèlement au secteur du luxe, Lab Id revendique déjà de nombreux clients dans d’autres domaines. La plupart ont achevé les phases de test de production et commercialiseront leurs produits à étiquettes intelligente dans les mois à venir : avant juin, Parmigiano Reggiano va utiliser le RFID pour suivre la logistique et le vieillissement de son fromage. Le fabricant de serrures italien Cisa va, quant à lui, proposer des systèmes de sécurité qui reconnaissent les employés et leur permettent d’accéder à ses locaux. Lab Id annonce aussi avoir développé un système similaire pour l’authentification des employés de la banque italienne Unicredito.

"Nous ne pouvons pas en parler en détail, mais un grand groupe d’électroménager italien va annoncer le 4 avril une machine à laver qui lit l’étiquette intelligente du vêtement et choisit le programme, la dose de lessive et l’adoucissant en conséquence", affirme enfin Guy Ceccognani.

Si Lab Id a vu naître quelques concurrents au cours des derniers mois, en Finlande, au Japon et aux Etats-Unis, Guy Ciccognani ne peut s’empêcher d’être très optimiste. Il souhaite d’ailleurs ouvrir en France la première succursale de Lab Id. "Dans le business, beaucoup de gens promettent un avenir grandiose pour les étiquettes intelligentes d’ici trois ou quatre ans. Nous, nous le réalisons maintenant."

Alexandre Piquard

http://www.transfert.net/Lab-Id-pionnier-italien-des

27/03/2003

"Benetton est socialement irresponsable" [Katherine Albrecht]

Vous la reconnaissez ? C’est la directrice de l’ONG Caspian, qui demande un moratoire sur les "étiquettes intelligentes"

Dossier : "Les étiquettes intelligentes"

Katherine Albrecht est directrice de l’association américaine Caspian (Consumers against supermarket privacy invasion and numbering), qui se bat pour la défense de la vie privée des consommateurs. Cette doctorante de Harvard appelle au boycott de Benetton. Le fabriquant italien de vêtements a annoncé le 11 mars 2003 qu’il intégrait dans les produits de sa marque Sisley des "étiquettes intelligentes", soupçonnées de permettre la surveillance et la localisation de ses clients. Créée en 1999, Caspian est un groupe auto-financé qui revendique plusieurs milliers de membres aux Etats-Unis.

Pourquoi appelez-vous au boycott de Benetton, qui a simplement annoncé qu’il allait mettre des étiquettes intelligentes dans une nouvelle ligne de produits ?
Parce que nous pensons que ces étiquettes intelligentes, qui sont des petites puces à identifiant unique qui émettent des ondes radio, sont une menace pour la vie privée des consommateurs. Jusqu’ici, nous ne sommes pas satisfaits par les réponses apportées par Benetton à nos questions. Par exemple, ils ne disent toujours pas précisément si ces puces sont déjà insérées dans des vêtements ou si ce n’est qu’un projet. Ils affirment aussi que ces puces peuvent être désactivées. Mais nous avons vérifié qu’elles peuvent être réactivées par n’importe quel appareil qui lit les fréquences radio émises par les étiquettes.

Benetton dit aussi que les étiquettes intelligentes n’émettent que dans un rayon de 1,5 mètre, une distance peu propice à la surveillance des consommateurs.
Les entreprises qui développent cette technologie annoncent qu’elles prévoient de placer des lecteurs dans toutes sortes de lieux : magasins, aéroports, autoroutes, supermarchés, bâtiments publics... La distance d’émission a été conçue pour permettre la lecture quand vous franchissez une porte. Les groupes qui développent les étiquettes intelligentes veulent en faire un standard qui remplace les codes-barre. Que se passera-t-il si les appareils de lecture deviennent aussi courants que des prises électriques ?

Benetton affirme que les étiquettes intelligentes contiennent les mêmes informations qu’un code barre et servent simplement à mieux gérer leurs flux de produits.
Une étiquette intelligente est très différente d’un code barre parce qu’elle contient un identifiant unique. Elle dit non seulement la taille, la couleur, le modèle du t-shirt, mais aussi le lieu et l’heure où celui-ci a été produit et, surtout, où et quand il a été acheté, et avec quelle carte de crédit. Elle contient donc votre identité.

Pourtant, Benetton nie être intéressé par les informations personnelles sur ses clients.

Benetton peut s’en servir, par exemple pour gérer les produits qui sont ramenés au magasin par un client, comme ils l’ont annoncé. Nous ne disons pas qu’ils vont suivre les déplacements de tous leurs clients. Nous disons qu’ils intègrent une technologie qui permet de le faire et qu’ils participent à l’essor d’un standard qui présente de très gros risques pour la vie privée de tous.

Pour contrer la menace des étiquettes intelligentes, que demandez-vous ?

Nous demandons un moratoire mondial sur cette technologie, parce qu’elle a été développée dans le secret le plus total, sans aucun avis des consommateurs et des citoyens. Aux Etats-Unis, nous préparons un projet de loi sur la question, qui propose le moratoire et prévoit au minimum une labellisation obligatoire signalant qu’un produit contient une étiquette intelligente. Nous le rédigeons avec l’aide d’une université et comptons le transmettre au Congrès américain d’ici un mois. Nous menons campagne pour alerter l’opinion aux Etats-Unis mais nous comptons aussi beaucoup sur l’Europe. Certains de nos membres vont créer une section de Caspian en Allemagne, mais nous avons vraiment besoin de soutien. Nous prenons le problème en amont pour arrêter les étiquettes intelligentes avant qu’elles ne deviennent ce que sont maintenant les OGM : un état de fait.

Alexandre Piquard

http://www.transfert.net/Benetton-est-socialement

24/06/2003

Une ONG américaine propose une loi pour encadrer les codes-barres du futur

Pour défendre la vie privée, il faut de l’étiquette dans l’étiquette

Dossier : "Les étiquettes intelligentes"

Caspian (Consumers Against Supermarket Privacy Invasion And Numbering) a rédigé une proposition de loi visant à protéger les consommateurs américains des atteintes à la vie privée que font craindre les "étiquettes intelligentes". Le texte de l’ONG américaine de défense des libertés demande une labellisation obligatoire et un encadrement strict des données collectées grâce à ces puces à identifiant unique qui émettent des ondes radio et pourraient remplacer les codes-barres.

Le RFID Right to Know Act of 2003, rendu public par Caspian le 17 juin, propose de rendre obligatoire l’apposition d’un avertissement spécifique sur les produits et emballages contenant un dispositif de puce radio. En plus de prévenir le consommateur de la présence d’une étiquette intelligente, la mention obligatoire devrait l’informer que celle-ci "peut transmettre des informations d’identification unique à un lecteur indépendant, avant et après l’achat".

Les "étiquettes intelligentes" ou "smart tags" s’appuient sur la technologie RFID (Radio frequency identification), qui leur permet d’émettre, dans un rayon de 1,50 mètre, des ondes radio qui peuvent être lues par tout appareil lecteur, à travers cartons et emballages. Elles sont depuis longtemps considérées comme très prometteuses par les industriels, enthousiastes à l’idée de révolutionner leur gestion des stocks et de pouvoir y inclure des infos plus variées et pointues qu’avec les traditionnels codes-barres.

Absence de protection aux Etats-Unis

Pour Caspian, créé en 1999, les étiquettes intelligentes menacent la vie privée des consommateurs car elles pourraient permettre aux entreprises ou aux forces de l’ordre de lier chaque produit à l’identité de son acheteur, via le paiement par carte bancaire, voire de surveiller ses déplacements, si des lecteurs sont installés dans la grande majorité des commerces, comme c’est le cas pour les lecteurs de code-barres.

"Aux Etats-Unis, ce n’est pas comme en Europe. Nous n’avons quasiment aucune protection contre la collecte d’informations par les entreprises", déplore Katherine Albrecht, directrice de Caspian et doctorante de l’université de Harvard.

En France, la loi Informatique et libertés de 1978, dont la Cnil est garante, joue ce rôle, qui est assuré au niveau européen par la "Directive concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques."

Dans sa proposition de loi, Caspian demande donc, en plus du "droit de savoir", des garanties sur les conditions de collecte d’informations par les entreprises : les données personnelles des consommateurs liées à la puce RFID ne doivent pas dépasser les nécessités d’inventaire, ne peuvent être cédées à des tiers et ne doivent par être utilisées pour identifier un consommateur.

Caspian propose enfin que ce soit la Federal Trade Commission (FTC) qui soit le garant de l’application de sa loi.

Le poids de Wal-Mart

"Nous pensons qu’une loi comme la nôtre devient indispensable, surtout depuis que des géants comme Wal-Mart ont décidé de se lancer à fond dans les étiquettes intelligentes", souligne Katherine Albrecht, qui avait déjà essayé d’alerter l’opinion en appelant au boycott de Benetton (Lire son interview).

Le géant américain de la grande distribution a en effet annoncé mi-avril-> qu’il demandait à ses 100 plus gros fournisseurs de s’équiper de la technologie RFID, étiquettes et lecteurs, avant 2005.

L’argumentaire de Caspian s’appuie sur le fait que la technologie RFID est appelée à remplacer le code-barre traditionnel comme standard quasi-universel. Selon les plans annoncés, Wal-Mart devrait mettre en circulation, en 2005, un milliard de ces étiquettes intelligentes, que l’on appelle déjà aux Etats-Unis "code-produits électroniques" (EPC).

Wal-Mart avait déjà pesé pour beaucoup dans l’essor des codes barres, quand il avait adopté, en 1984, cette technologie déjà vieille de 10 ans. Entre 1984 et 1987, le nombre de fournisseurs équipés de codes-barres avait bondi de 15 000 à 75 000.

Recherche sponsors parlementaires

"Il est assez rare que des membres de la société civile écrivent des projets de loi. D’habitude, les ONG réagissent a posteriori aux textes législatifs rédigés par les parlementaires, explique Katherine Albrecht, qui dit avoir lancé ce projet pour répondre aux sollicitations des membres de Caspian qui souhaitaient faire du lobbying concret auprès de leurs hommes politiques locaux.

La proposition de Caspian a été élaborée par une équipe d’étudiants de la Legislative Clinic de l’université de Boston, menée par la juriste Zoe Davidson. C’est un projet de loi fédérale, mais l’ONG dit ne pas écarter l’idée d’une législation au niveau des états américains.

Pour pouvoir devenir une loi, le projet de Caspian doit avoir deux "sponsors", des parlementaires américains de la Chambre des représentants ou du Sénat. Ceux-ci l’amenderaient probablement avant de l’introduire dans l’une des deux chambres. Une commission serait alors créée, avec pour mission d’étudier les implications de la loi, en auditionnant industriels et associations, et de rendre un rapport sur le sujet. S’il était enfin amendé et voté par l’une puis l’autre des chambres législatives américaines, le texte devrait enfin être approuvé par le Président des Etats-Unis, George Bush.

Katherine Albrecht admet que la seconde partie de la loi, qui restreint la collecte d’informations par les entreprises, pourrait être plus difficile à faire adopter que la première, qui exige que les consommateurs soient informés. "La nécessité d’un étiquetage est une évidence..." avance-t-elle.

La vie privée, un enjeu électoral ?

Selon Katherine Albrecht, tout ce processus législatif pourrait durer environ un an, à partir du moment où la proposition de loi aura trouvé ses "sponsors" parlementaires.

Caspian n’a pas encore établi de contact avec des parlementaires, mais a demandé à ses milliers de membres, répartis dans les 51 états américains, de démarcher leurs représentants locaux. "Nous sommes confiants dans le fait de trouver rapidement des sponsors."

Caspian demande depuis longtemps un moratoire sur les étiquettes intelligentes. En vain. Politiquement plus pragmatique, la stratégie visant à faire adopter une loi de régulation de cette technologie n’est pas forcément plus aisée. Pour arriver à ses fins, Katherine Albrecht compte sur l’évolution du contexte politique : "Les élections de 2004 approchent. Et nous pensons que la question de la vie privée peut devenir un enjeu important de la campagne, affirme-t-elle. Ce sera à qui s’en empare le premier..."

Alexandre Piquard

http://www.transfert.net/a9022

12/11/2003

"Cela illustre avec quelle facilité on peut installer en douce une infrastructure RFID et espionner les clients"

L’ONG Caspian, après la découverte d’un test secret de ces "étiquettes intelligentes" dans un supermarché américain

Dossier : "Les étiquettes intelligentes"

Le géant américain de la grande distribution Wal-Mart est l’un des principaux promoteurs de la technologie RFID (Radio Frequency Identification), ces puces à identifiant unique qui communiquent par ondes radio et pourraient à terme remplacer le code-barre sur les produits de consommation courante.

Si elle fait officiellement pression sur ses fournisseurs pour qu’ils adoptent cette technologie dès 2004, la chaîne de supermarchés avait toujours nié avoir mené jusque-là la moindre expérimentation en magasin.

Cette affirmation vient d’être démentie par une révélation du Chicago Sun Times. Selon le quotidien américain, un test a été mené de mars à juillet 2003 dans un supermarché Wal-Mart de Broken Arrow, dans l’Oklahoma.

Les batons de rouge à lèvres de la marque LipFinity, appartenant au géant agroalimentaire Procter&Gamble, auraient ainsi été équipés de puces RFID. Lorsque l’un de ces articles était enlevé de l’étagère de présentation, un signal alertait des chercheurs de P&G à Cincinnati, qui pouvaient alors observer le comportement du client, grâce à une webcam située dans le magasin.

Selon le Chicago Sun Times, les clients n’étaient pas avertis de la tenue de cette expérimentation, un panneau mentionnant seulement la présence de caméras de vidéosurveillance et de systèmes de sécurité électronique.

"Cela confirme tout ce que nous avons dit jusque-là. Wal-Mart, Procter&Gamble et d’autres ont testé sur les consommateurs cette technologie contreversée de puce espionne et ont tenté de le dissimuler. Consommateurs et journalistes devraient être furieux d’apprendre qu’on leur a menti", a réagi Katherine Albrecht, de Consumers Against Supermarket Privacy Invasion and Numbering (Caspian).

Cette ONG américaine voit dans le recours à la technologie des étiquettes intelligentes un nouveau moyen d’intrusion et de surveillance de la vie privée des consommateurs.

"Cet essai illustre parfaitement la facilité avec laquelle on peut mettre en place une infrastructure RFID et l’utiliser pour espionner les gens", a ajouté Katherine Albrecht, qui demande un moratoire sur cette technologie ou, à défaut, un encadrement législatif strict.

En juillet dernier, Caspian avait révélé qu’un supermarché anglais testait les puces RFID sur des lames de rasoir de marque Gillette.

Thierry Dupont

http://www.transfert.net/Cela-illustre-avec-quelle-facilite

2/10/2003

"L’informatique omniprésente" n’est pas sans danger

Les objets "futés" pourraient devenir "envahissants", selon un rapport suisse

Dossier : "Les étiquettes intelligentes"

Brouillard informatique

Ecologiquement incorrecte

Etiquettes intelligentes et vie privée

Alexandre Piquard

http://www.transfert.net/L-informatique-omnipresente-n-est