Origines : http://www.transfert.net/d54
La technologie RFID fait naître des étiquettes d’un
nouveau type : équipées d’un identifiant unique,
elles émettent des ondes radio et ouvrent un monde de promesses
pour tous les secteurs économiques. Pour les industriels,
cette technologie "révolutionnaire" pourrait remplacer
le code barre. Mais les étiquettes intelligentes menacent
aussi d’en dire trop sur la vie privée des consommateurs.
27/11/2003
La Cnil met les"étiquettes intelligentes"
sur sa liste noire
L’autorité de protection de la vie privée
s’en prend aux puces RFID et aux "black-lists"
Dossier : "Les étiquettes intelligentes"
La Commission nationale de l’informatique et des libertés
(Cnil) estime que les technologies de radio-identification (RFID)
qui équipent les "étiquettes intelligentes"
constituent des données personnelles. Afin d’être
conforme à la législation en matière de protection
de la vie privée, elle estime que "la seule solution
consiste en la neutralisation définitive ou temporaire de
la puce", et que des dispositifs techniques le permettant devrait
y être intégrés dès leur fabrication.
L’autorité publie également un rapport sur les
"listes noires" qui, si elles se développent "en
dehors de tout cadre légal spécifique", n’en
restent pas moins assujetties aux grands principes de la loi informatique
et libertés.
Le 30 octobre dernier, Philippe Lemoine, commissaire à la
Cnil, s’intéressait dans une communication au développement
de la technologie RFID.
Ces puces à identifiant unique communiquant par ondes radio
sont destinées à remplacer le code-barre actuel sur
tous les produits de consommation courante. Les défenseurs
de la vie privée y voient un moyen supplémentaire
d’intrusion dans l’intimité des citoyens et des
consommateurs.
Le commissaire, rappelant que les codes-barre radio font "déjà
partie de nos vies au travers des cartes de transport sans contact
(dont Navigo pour la RATP) ou de nombreuses clés de voiture",
estime qu’ils "peuvent être utiles pour des finalités
légitimes bien définies" et qu’il s’agit
là d’"enjeu économique majeur".
Cependant, et "parce que le maillage dense de milliers d’objets
qui entoureront une personne pourra ainsi être analysé,
de façon permanente (...) permettant potentiellement le ’profilage’
des individus, elles font peser sur les individus un risque particulier".
Les quatre pièges des RFID
Philippe Lemoine identifie "quatre pièges qui concourent
à minorer le risque que présente cette technologie
en matière de protection des données personnelles
et de la vie privée : l’insignifiance [apparente] des
données, la priorité donnée aux objets [en
apparence toujours vis-à-vis des personnes], la logique de
mondialisation [normalisation technologique basée sur un
concept américain de ’privacy’ sans prise en
compte des principes européens de protection de la vie privée]
et enfin le risque de ’non vigilance’ individuelle [présence
et activation invisibles]."
La Cnil estime ainsi que les RFID sont des données personnelles
au sens de la loi informatique et libertés de 1978 et de
la directive européenne sur la protection des données
personnelles.
Afin de faire respecter le droit d’accès, prévu
par la loi, elle estime que "la seule solution consiste en
la neutralisation définitive ou temporaire de la puce",
et que "des dispositifs techniques garantissant la neutralisation
des RFId devraient donc être incorporés dès
leur fabrication".
Sus aux "listes noires"
La Cnil publie également un rapport sur les "listes
noires", notamment les fichiers de "mauvais payeurs",
de "fraudeurs", qualifiés d’"avis de
recherche" et de "casiers judiciaires privés".
Ces listes, pour la Cnil, risquent de "conduire à l’instauration
d’une ’société à deux vitesses’
excluant les plus défavorisés des garanties offertes
par la loi du 6 janvier 1978".
Pour mieux lutter contre le "risque d’exclusion et de
marginalisation des personnes inscrites" sur ces fichiers,
la Cnil, qui juge que "cette pratique se développe en
dehors de tout cadre légal spécifique", rappelle
les grands principes à respecter.
En premier lieu, "les "listes noires" ne peuvent
être secrètes" : les personnes fichées
doivent être informées de la nature, des finalités
et destinataires du fichier, ainsi que de leur droit d’opposition
à ce genre de fichage.
Afin de lutter contre tout risque de "mise au pilori électronique,
la mise en oeuvre et l’accès du fichier doivent être
limité à un secteur et aux seuls professionnels du
secteur".
De 1 à 5 ans de prison pour les ficheurs
La Cnil rappelle ainsi que la "divulgation d’informations
nominatives portant atteinte à la réputation ou à
la considération de la personne auprès de tiers n’ayant
pas qualité pour les recevoir" est une infraction punie
d’un an d’emprisonnement et de 15 000 euros d’amende.
De plus, "la pertinence des informations traitées doit
être garantie par le responsable du traitement" des données
personnelles, qui doit, entre autres, s’assurer du respect
du principe du "droit à l’oubli".
La Cnil rappelle ainsi qu’en matière d’impayés,
le fichier doit par exemple être purgé dès lors
que la situation a été régularisée,
et qu’en tout état de cause, "seuls des incidents
présentant une gravité certaine et prédéterminée
doivent faire l’objet d’une inscription".
Ainsi, la constitution d’un "traitement automatisé
des informations nominatives concernant les infractions, condamnations
ou mesures de sûreté" est réservé,
sous certaines conditions, aux seules "juridictions et autorités
publiques ainsi que, sur avis conforme de la Commission, aux personnes
morales gérant un service public", et que la violation
de ces dispositions est quant à elle passible de 5 ans d’emprisonnement
et de 300 000 euros d’amende.
Jean-Marc Manach
http://www.transfert.net/La-Cnil-met-les-etiquettes
27/10/2003
Des participants à un colloque piratent leurs badges
RFID, jugés trop indiscrets
Une technologie prometteuse et controversée
Dossier : "Les étiquettes intelligentes"
Lors de Pop !Tech, un salon consacré aux innovations qui
se tenait du 21 au 24 octobre 2003 à Camden, dans l’Etat
du Maine, les participants se sont vus remettre des badges personnels
"intelligents" et communiquant entre eux sans fil. Amusement,
étonnement, intérêt, colère, piratages...
: ces petits gadgets n’ont laissé personne indifférent.
Les organisateurs de Pop !Tech, un salon consacré aux innovations
technologiques et "aux changements qui transforment notre société
et notre planète", avait décidé de distribuer
un nTag à tous leurs visiteurs.
Fondés sur la technologie d’identification radio RFID,
les nTags sont des badges légers qui disposent d’une
mémoire électronique, d’un dispositif de communication
infrarouge et d’un petit écran plat.
Le nTag permet à celui qui le porte d’être informé
- en temps réel et à distance - des "caractéristiques"
des personnes qu’il croisent et portent eux aussi le badge
"intelligent".
Un individu qui en croise un autre peut, après avoir consulté
l’écran de son badge et avant tout échange de
civilité, connaître ses centres d’intérêt,
son parcours professionnel, ou tout autre renseignement personnel
que l’interlocuteur aura choisi de rendre public.
D’autres fonctionnalités, dont certaines sont empruntées
aux assistants numériques, permettent d’échanger
des cartes de visites virtuelles, d’envoyer des messages,
de conserver une liste de toutes les personnes rencontrées,
etc.
Férus de nouvelles technologies, les participants à
Pop !Tech n’ont pas forcément souscrit à l’innovation,
comme en témoignent les commentaires relevés sur plusieurs
blogs.
Beaucoup de visiteurs ont "passé leur temps à
se plaindre de leurs badges", rapporte Scott Kirsner, sur le
blog du magazine Fastcompagny.
"Le concept est géant, mais les badges (portés
autour du cou, NDLR) étaient un peu lourds ; il était
difficile d’y lire le nom des personnes ; et en général
les gens se débrouillent mieux seuls pour trouver des points
communs entre eux", précise Scott Kirsner sur le blog
Future Forward Blog.
"(Ceux qui portaient les badges) nous donnaient l’impression
d’être dans un film de science fiction des années
50", témoigne Denise Howell sur Bag and Baggage. Elle
remarque les tags agissent comme un procédé "filtrant
et référençant" capable de créer
spontanément des communautés, puisque "le badge
vous prévient lorsque vous rencontrez une personne qui a
déjà parlé à quelqu’un qui partage
vos propres centres d’intérêt".
Jason Kottke, blogueur et designer Web émérite, constate
que "si beaucoup de participants ont apprécié
et utilisé les badges électroniques avec plaisir",
d’autres se sont carrément "révoltés"
contre une technologie jugée envahissante.
Ce badge que certains ne sauraient voir
Il relate qu’un informaticien de Sun Microsystems, présent
à la conférence, s’est empressé de "pirater"
son propre badge. Conséquence de son acte de "sabotage"
: tous les badges des participants qu’il croisait sur son
chemin se sont automatiquement désactivés. Selon Kottke,
l’épisode a presque entraîné une bataille
rangée : certains ont à leur tour piraté leur
badge, tandis que d’autres ont jugé que la désactivation
de leur badge, sans leur permission, "constituait une attaque".
Ces derniers ont même cherché à arracher les
badges piratés du cou de leurs propriétaires ?
"Je n’aimais pas particulièrement ces badges,
mais il faut reconnaître qu’ils ont donné naissance
à des comportements socialement intéressant - même
si ce n’était pas ceux escomptés", résume
Kottke.
Si l’intérêt de cette technologie pour l’usager
reste à démontrer sur le terrain, les créateurs
de ces badges ne semblent, en revanche, pas avoir de mal à
convaincre les organisateurs de salons de la puissance marketing
et commerciale de l’outil : "Les nTags fournissent aux
organisateurs d’événements une vision des réseaux
informels qui se constituent au sein de leur audience. Des applications
de traçage peuvent fonctionner sans même si l’utilisateur
n’entre pas de données personnelles. Les badges vont
simplement surveiller qui rencontre qui et pendant combien de temps",
peut-on lire sur le site de nTags.
Les créateurs des nTags multiplient les interventions pour
justifier l’intérêt de leur système, et
rappeler leur souci permanent de confidentialité. Dans une
interview publiée le 21 octobre 2003 sur le blog MeetingsNet,
l’un des co-fondateurs des nTag reconnaît que ses badges
soulèvent des questions relatives au respect de la vie privée,
mais il prétend qu’elles sont souvent injustifiées.
Son argumentaire est fondé sur des arguments plus ou moins
drôles (et plus ou moins convaincants), comme le suggère
cet extrait : "Vous pouvez éteindre les nTAg. Pouvez-vous
en dire autant de votre bouche ? Prenez quelques verres, et revenez
nous voir".
Cyril Fievet
http://www.transfert.net/Des-participants-a-un-colloque
2/10/2003
"L’informatique omniprésente" n’est
pas sans danger
Les objets "futés" pourraient devenir
"envahissants", selon un rapport suisse
Dossier : "Les étiquettes intelligentes"
Faire communiquer entre eux tous les objets du quotidien et les
rendre sensibles au contexte ainsi qu’à l’environnement
: telle est l’ambition de "l’informatique omniprésente",une
piste de recherche suivie par de nombreux poids lourds des technologies.
Le TA-Swiss, un organe d’évaluation qui rend des avis
consultatifs pour le parlement suisse, vient de publier un rapport
soulignant les dangers potentiels de ce concept, qui fera proliférer
ondes radio et mini-processeurs autour de nous. Pour protéger
la santé humaine et l’environnement, le rapport préconise
de se plier au principe de précaution.
Stylo, lunettes, veste, aspirateur, réfrigérateur,
machine à laver, voiture, porte ou même enduit mural...
autant d’éléments de la vie courante que les
ingénieurs cherchent à rendre "intelligents"
et capables de communiquer entre eux, sans fil, grâce aux
ondes radio. Pour relier ces objets aux ordinateurs, téléphones
portables et assistants personnels, les protocoles sont multiples
: GSM, UMTS, Bluetooth ou Wifi (Wireless fidelity).
Bien plus ambitieuse que la célèbre mais décevante
"domotique", " l’informatique omniprésente"
vise à rendre les machines "sensibles au contexte".
Plutôt que d’être toujours dépendants des
informations que l’utilisateur leur transmet, les "objets
futés" pourraient "sentir" leur environnement
en communiquant avec leurs homologues, et agir en conséquence.
"Ainsi, toute chope sera peut-être équipée
un jour d’un capteur qui avertira le garçon de café
que son client a terminé sa bière... ou qu’il
est en train de la filouter, car elle sort de l’établissement
!", prédisent, non sans humour, les auteurs suisses
du rapport, rendu public le 23 septembre 2003. Les experts qui ont
rédigé cette analyse sont issus de l’industrie,
d’institutions officielles ou d’ONG.
Encore en devenir, l’informatique omniprésente est
étudiée dans les labos d’IBM, de Microsoft,
Xerox, Philips ou du MIT (Massachusets Institut of Technology depuis
plusieurs années, sous divers noms de code : "ubiquitous
computing", "sentient computing" ou encore "pervasive
computing", que l’on pourrait traduire par "informatique
envahissante".
Car si elle est prometteuse, cette technologie n’a pas que
des avantages, comme l’explique le rapport intitulé
"Le principe de précaution dans la société
de l’information : les effets sur la santé et l’environnement
du pervasive computing".
Brouillard informatique
En devenant omniprésente, l’informatique posera de
nouveaux problèmes pour la santé humaine, soulignent
les experts suisses. Lorsque les objets communiqueront entre eux,
les ondes radio prolifèreront dans notre environnement, créant
à terme une sorte de "smog informatique", brume
épaisse composée de différentes fréquences.
Déjà présents avec la téléphonie
mobile, les rayonnements non ionisants (RNI) ont des effets méconnus
sur la santé. La prolifération des antennes relais
a d’ailleurs suscité de vives polémiques. Mais
selon les experts suisses, les études menées jusqu’à
présent ne portaient que sur les ondes GSM. Incertaines et
contradictoires, ces connaissances scientifiques ne sauraient être
transposées à l’informatique omniprésente,
qui utilisera des fréquences beaucoup plus basses avec un
nombre plus élevé d’émetteurs. Les ondes
sont soupçonnées d’être dangereuses par
leur action thermique mais aussi biologique, parce qu’elles
créeraient des interférences dans la communication
entre les cellules.
Ecologiquement incorrecte
Les auteurs du rapport craignent aussi que la multiplication des
processeurs embarqués dans des objets courants connectés
en permanence n’entraîne une hausse de la consommation
d’énergie. Un risque réel, malgré les
économies d’énergie que certaines applications
pourraient entraîner, (comme l’adaptation du chauffage
de la maison en fonction de l’agenda personnel de son propriétaire,
par exemple).
La prolifération de millions de puces pose aussi un problème
de recyclage. Seuls des procédés industriels lourds
et coûteux permettent de démanteler les composants
électroniques. Et, comme le rappellent les auteurs du rapport,
un circuit imprimé peut contenir jusqu’à 400
matériaux différents, dont des métaux lourds
nocifs comme le plomb ou le cadmium.
Tandis que de nombreux laboratoires de recherche et développement
cherchent à faire naître une informatique omniprésente,
techniquement fiable et économiquement viable, les experts
suisses s’interrogent sur son implication juridique et sur
le risque d’"irresponsabilité désorganisée"
(une idée inspirée du sociologue allemand Ulrich Beck).
"Qui porte la responsabilité quand un réfrigérateur
intelligent fait livrer 2000 paquets de lasagnes au lieu de deux
?", interrogent les chercheurs suisses. Il faudra clarifier
les obligations respectives de l’utilisateur, du constructeur
du matériel, de l’éditeur du logiciel, des exploitants
d’infrastructures, voire des organismes de standardisation.
Etiquettes intelligentes et vie privée
Enfin, l’arrivée massive de l’informatique dans
notre quotidien risque d’envahir notre vie privée.
Rappelant qu’il existe déjà des puces d’identification
qu’on implante sous la peau, l’autorité consultative
suisse avance une mise en garde : "Si des mesures législatives
et techniques préventives appropriées ne sont pas
prises et que l’informatique pervasive s’impose avec
toute sa force de frappe, la sphère privée risque
d’être réduite à sa plus simple expression."
Le problème de respect des libertés individuelles
que pose l’informatique omniprésente est en grande
partie dû à l’utilisation des "étiquettes
intelligentes". Appelées à remplacer les codes
barres, ces minipuces d’identification par ondes radio portent
un numéro unique et émettent ou reçoivent des
infos dans un périmètre de quelques mètres
autour de l’objet qui les portent.
Capables de renseigner les "objets futés" sur
tous les éléments présents dans leur environnement,
les étiquettes intelligentes RFID pourraient aussi permettre
de savoir, à distance, ce que contient une maison ou un coffre,
voire offrir une traçabilité des biens d’un
individu, ce que dénoncent plusieurs ONG américaines...
Les dangers posés par l’informatique omniprésente
sont "encore relatifs", admettent les experts suisses.
Pour tenter de les prévenir, ils réaffirment l’importance
du principe de précaution : "Appliqué à
la société de l’information, (ce principe) exige
d’empêcher toute expansion irréversible de technologies
susceptibles de causer de gros dommages."
Les auteurs du rapport émettent une série de recommandations,
dont une régulation par les pouvoirs publics : ils plaident
pour un étiquetage obligatoire des objets "intelligents",
mentionnant à la fois leur consommation énergétique
précise et leurs niveaux de radiation, en fonction du mode
d’utilisation.
Le TA-Swiss rappelle enfin l’importance des mesures de protection
des données personnelles, (telles que la loi française
Informatique et Libertés) et prône au passage l’éducation
des jeunes à "l’esprit critique" vis-à-vis
de l’informatique.
TA-Swiss a rendu ses conclusions au Conseil suisse de la Science
et de la technologie, qui a pour mission d’émettre
des recommandations en matière de politique scientifique
et technologique au Conseil fédéral. Equivalent de
l’Office parlementaire d’évaluation des choix
scientifiques et technologiques français, TA-Swiss est un
organe consultatif qui va maintenant essayer de faire entendre sa
voix auprès des députés et des ministères
suisses concernés. Espérons que la France entende
aussi.
Alexandre Piquard
http://www.transfert.net/L-informatique-omnipresente-n-est
17/09/2003
A Chicago, les industriels présentent le futur du
code barre
L’"Electronic Product Code Network", un
système d’étiquettes trop intelligentes, selon
les ONG
Dossier : "Les étiquettes intelligentes"
Le premier symposium EPC, qui marque le lancement officiel de l’Electronic
Product Code Network, s’est ouvert le 16 septembre à
Chicago. Destiné à remplacer le code barre, ce système
va permettre de tracer en ligne tous les produits équipés
de puces RFID, ces étiquettes "intelligentes" à
identifiant unique qui émettent des informations par ondes
radio. Le géant américain Verisign présente
la première interface opérationnelle du réseau
EPC, cet "internet des objets" capable de révolutionner
toute la chaîne logistique. La RFID inquiète certaines
associations de défense de la vie privée, qui appelaient
à manifester hier devant le symposium.
Le porte-parole de Verisign, Chris Parente, est très fier
du dernier service de sa société. "Imaginez que
vous puissiez suivre les déplacements de vos produits dans
le monde, en temps réel, sur une interface en ligne",
suggère-t-il. Le leader mondial des noms de domaine et de
la certification sur l’internet présentait hier la
première application technique dédiée à
l’Electronic Product Code, le projet international de standardisation
de la technologie RFID. Les visiteurs du premier symposium EPC de
Chicago se sont vus remettre une petite palette en bois équipée
d’une puce radio à laquelle Verisign associe une adresse
IP sur le réseau. "Chaque stand est équipé
d’un lecteur de puces radio. Depuis notre interface en ligne,
on peut donc savoir où est chaque produit et avoir en fin
de journée l’historique de ses déplacements
dans la chaîne logistique", explique Chris Parente. Sun
Microsystems ou Accenture sont partenaires de l’opération.
La démonstration du service de Verisign signifie que l’Electronic
Product Code Network, lancé à Chicago par les leaders
de l’industrie réunis au sein du consortium international
Auto-ID Center, sera bientôt opérationnel. Verisign
prévoit d’articuler ses interfaces sur l’architecture
du réseau internet existant. Les clients pourront suivre
leurs produits et partager leurs informations avec leurs partenaires,
fournisseurs, distributeurs ou sous-traitants. Le porte-parole de
Verisign affirme que la technologie est simple à mettre en
place. Le service devrait être commercialisé à
partir du printemps 2004, sous forme d’abonnements.
Les ordinateurs vont "sentir" l’information
"Le symposium EPC est un moment important dans l’histoire
de l’informatique, a déclaré Kevin Ashton, directeur
exécutif de l’Auto-Id Center, dans un communiqué
de mai dernier. Depuis 50 ans, les ordinateurs dépendent
des êtres humains pour obtenir de l’information. Cela
va bientôt changer. Les ordinateurs seront désormais
capables de sentir l’information autour d’eux, pour
la première fois."
Ces appréciations optimistes ne sont pas partagées
par tout le monde. Destinée à devenir un standard
aussi universel que le code barre, l’EPC pose des questions
auxquelles les industriels n’ont toujours pas répondu,
affirment les associations de défense du consommateur et
de la vie privée. A l’appel de l’ONG Caspian,
(Consumers against supermarket privacy invasion and numbering),
elles devaient manifester hier contre le symposium à grand
renfort de tracts, sifflets et T-shirts frappés de slogans
contre la surveillance, devant le Mac Cormick Place, un immense
centre de congès à Chicago. Les ONG comptent à
nouveau réclamer plus de transparence sur les étiquettes
intelligentes et un moratoire sur ces technologies.
Pour que la traçabilité des produits ne soit pas
synonyme de flicage des consommateurs, il faut absolument que les
puces radio soient désactivées à la sortie
des magasins ou que les clients aient un moyen de les détruire
définitivement, réclame Caspian. Ce point n’est
pas encore acquis. "Certains magasins de distribution choisiront
de ’nettoyer’ les puces à la sortie, d’autres
non", explique le porte-parole de Verisign, qui insiste sur
un argument sanitaire : les étiquettes pourraient contenir
la date de péremption d’un produit alimentaire ou médical.
Relier produit et acheteur
Plusieurs associations américaines de défense de
la vie privée militent également en faveur de la création
d’un label qui prévienne systématiquement le
consommateur de la présence d’une puce radio dans le
produit qu’il achète. Caspian a rédigé
en juin un projet de loi dans ce sens, qui attend pour l’instant
un soutien parlementaire. Dans le texte, l’ONG demande à
ce que soit interdit le stockage, sur l’étiquette,
des données personnelles concernant l’acheteur du produit.
Verisign répond qu’il appartient à ses clients
de décider quel type d’information ils veulent inclure
dans leurs puces.
Par le biais du paiement par une carte bancaire nominative, produits
et acheteurs peuvent être reliés, ce qui présente
par exemple un grand intérêt pour gérer des
programmes de fidélisation de la clientèle ou étudier
ses habitudes de consommation. Les distributeurs pourraient proposer
aux consommateurs de demander à être inclus ou exclus
volontairement des programmes, en opt-in ou en opt-out.
A tous les niveaux, les contraintes encadrant les étiquettes
intelligentes sont encore trop souples pour qu’on ne craigne
pas des abus de la part d’entreprises, de pirates ou de gouvernements,
accusent les associations. Les autorités américaines
sont effectivement intéressées par les bases de données
commerciales, et cherchent à s’y assurer un droit d’accès
légal, par exemple via le projet de renseignement anti-terroriste
Terrorism Information Awareness Program (TIA), c’est-à-dire
"maîtrise totale de l’information").
Pour désamorcer les critiques, nombreuses dans la presse,
l’Auto-Id Center a prévu d’évoquer la
question du "public" dans une des présentations
du symposium EPC. Le consortium annonce la création de l’International
Public Policy Advisory Council, une instance interne et consultative.
Alexandre Piquard
http://www.transfert.net/A-Chicago-les-industriels
Les étiquettes intelligentes (Dossier Transfert.net):
27/08/2003
"Le label ’anti-terroriste’ décerné
par le département de la Sécurité intérieure
poussera nos clients à adopter notre technologie"
Le PDG d’une société américaine
développant un procédé d’étiquettes
intelligentes RFID
Dossier : "Les étiquettes intelligentes"
L’offensive des industriels sur la question des étiquettes
intelligentes, ces puces radio à identifiant unique qu’ils
voudraient intégrer à tous les produits de consommation
courante pour mieux en suivre le cheminement (Lire notre dossier),
se heurte de plus en plus à la résistance des défenseurs
de la vie privée, des citoyens et des consommateurs.
Heureusement pour les promoteurs de la technologie RFID (Radio
Frequency Identification), la paranoïa d’une attaque
terroriste demeure aux Etats-Unis à un niveau très
élevé.
Les industriels de l’agro-alimentaire et les sociétés
travaillent à l’incorporation de senseurs biologiques
dans les puces RFID. En les plaçant sur les produits alimentaires,
ils espèrent ainsi faire passer leurs technologies pour des
mesures anti-terroristes capables d’empêcher des empoisonnements
à l’anthrax et autres poisons.
"Le label ’anti-terroriste’ décerné
par le département de la Sécurité intérieure
poussera nos clients à adopter notre technologie", explique
ainsi, au magazine Wired, Paul Cheek, PDG de Global Technology Resources,
une société qui a développé un processus
d’audit d’une chaîne d’approvisionnement
fondé sur l’utilisation d’étiquettes intelligentes
à biosenseurs.
Recevoir l’approbation des autorités américaines
n’a pas seulement un intérêt marketing. Selon
le Safety Act de 2002, le label "anti-terroriste" dégage
le créateur d’une technologie et ses clients de toute
responsabilité juridique en cas de poursuite liée
à une attaque "terroriste", par exemple une contamination
volontaire de produits alimentaires.
Thierry Dupont
http://www.transfert.net/Le-label-anti-terroriste-decerne
21/08/2003
Gillette renonce à fliquer les acheteurs de rasoirs
Les défenseurs de la vie privée en ont encore
le poil hérissé
Dossier : "Les étiquettes intelligentes"
Le fabricant américain de rasoirs Gillette affirme renoncer
à la traçabilité et à la surveillance
de ses produits pour une dizaine d’années. Un boycott
de la marque avait été lancé par les défenseurs
de la vie privée après la découverte d’un
procédé de puces électroniques permettant de
photographier chaque acheteur en magasin. Les opposants à
ce système exigent une déclaration officielle de Gillette
avant de cesser le boycott.
Le 21 juillet dernier, l’ONG Consumers Against Supermarket
Privacy Invasion And Numbering (CASPIAN) révélait
dans un communiqué que la marque Gillette testait dans un
supermarché anglais un nouveau procédé permettant
de photographier chaque client prenant dans un rayon un paquet de
lames de rasoir Gillette Mach 3.
Mis en place dans un supermarché de la chaîne Tesco
situé à Cambridge, le système repose sur l’utilisation
de la technologie RFID (Radio Frequency Identification), ces puces
à identifiant unique qui émettent des ondes radio
et pourraient remplacer les codes-barres sur les produits de consommation
(Lire notre dossier).
Lutte contre le vol
Poussé par des industriels enthousiastes à l’idée
de pouvoir tracer presque instantanément chaque produit,
le développement de ces "étiquettes intelligentes"
("Smart Tags", en VO) inquiète les défenseurs
de la vie privée, qui critiquent ce puissant moyen de surveillance
des citoyens et des consommateurs (Lire notre article).
Mais le test de Cambridge va bien au-delà de la traçabilité
des articles à des fins commerciales. C’est avant tout
une mesure anti-vol. Déclenché par les puces RFID,
un appareil photo intégré au présentoir prend
un cliché de chaque personne décrochant un paquet
de lames de rasoir. Ensuite, comme le raconte un article du quotidien
britannique The Guardian, une seconde image est prise à la
sortie, ce qui permet alors aux vigiles de vérifier que le
client a bien payé ses lames.
La lutte contre le vol est l’une des préoccupations
majeures de Gillette. Onéreux et néanmoins de nécessité
courante, ses paquets de lames figurent en effet parmi les articles
les plus souvent dérobés en magasin. Ceci explique
l’intérêt de la marque pour la technologie RFID.
Selon The Guardian, Gillette aurait commandé 500 millions
d’étiquettes intelligentes. L’un des vice-présidents
de Gillette, Dick Cantwell, préside par ailleurs le conseil
de surveillance de l’Auto-Id Center, un laboratoire du Massachussetts
Institute of Technology chargé de développer la traçabilité
des étiquettes intelligentes via internet (Lire notre article).
Boycott maintenu
Ces développements laissent CASPIAN de marbre. "Photographier
et tracer les consommateurs sans leur consentement est inacceptable,
estimait en juillet sa directrice, Katherine Albrecht. Nous voulons
adresser un message clair à Gillette et aux autres entreprises
: les consommateurs ne toléreront pas d’être
espionnés par les produits qu’ils achètent."
Dans la foulée, CASPIAN lançait un appel au boycott
de la marque à travers le site Boycott Gillette.
La réaction de Gillette est intervenue le 14 août
dans un article du Financial Times. Un porte-parole y indiquait
que la marque renonçait pour au moins dix ans à tout
procédé permettant de tracer individuellement chacun
de ses produits.
Jusqu’en 2013, Gillette dit vouloir se contenter d’implanter
des puces électroniques dans ses palettes et ses cartons
de lames de rasoir pour en suivre l’acheminement, depuis l’usine
jusqu’au magasin.
Cette marche arrière ne convainc pas totalement CASPIAN.
Dans un nouveau communiqué, l’ONG indique qu’elle
ne suspendra l’appel au boycott que lorsque Gillette aura
publié une annonce officielle en bonne et due forme.
"Nous voulons être sûrs que [les déclarations
faites au Financial Times] ne sont pas un moyen commode d’apaiser
le nombre écrasant de consommateurs qui ont écrit
ou téléphoné à Gillette pour leur dire
qu’ils étaient furieux et qu’ils changeaient
de marque de rasoirs", explique Katherine Albrecht.
Thierry Dupont
http://www.transfert.net/Gillette-renonce-a-fliquer-les
8/07/2003
Des documents internes sur les "étiquettes
intelligentes" circulent sur le web
Une ONG américaine prend les Big Brothers de supermarchés
la main dans le sac
Dossier : "Les étiquettes intelligentes"
Le site internet d’un gros centre de recherche sur les étiquettes
intelligentes laissait en libre accès des documents pourtant
classés confidentiels. Diffusés par les adversaires
de la technologie RFID (Radio Frequency Identification), ces textes
se révèlent assez embarrassants pour ses promoteurs,
pour qu’ils les retirent du web.
Dans un communiqué envoyé lundi 7 juillet, l’ONG
américaine Consumers Against Supermarket Privacy Invasion
and Numbering (Caspian révèlait que l’administration
du site internet de l’Auto-ID Center laissait largement à
désirer.
Ce laboratoire est financé par une centaine de multinationales
et plusieurs universités, dont le prestigieux Massachussetts
Institute of Technology (MIT), qui l’héberge. Ce consortium
international travaille au déploiement des "étiquettes
intelligentes", ces puces à identifiant unique qui émettent
des ondes radio et pourraient remplacer les codes-barres sur les
produits de consommation.
Cette technologie enthousiasme les industriels car elle permettrait
une traçabilité de presque tout objet ou produit.
Mais elle inquiète aussi les défenseurs de la vie
privée, qui y voient un puissant moyen de surveillance des
citoyens et des consommateurs.
Trouvés... grâce au moteur de recherche
Or, sur le site de l’Auto-ID Center, l’internaute pouvait
en tapant simplement "Confidentiel" dans le moteur de
recherche, lire et télécharger quelques 68 documents
de travail internes. Si certains avaient été versés
au kit de relations publiques, d’autres n’étaient
destinés qu’aux membres partenaires du Center.
Une aubaine pour Caspian, qui dénonce les atteintes à
la vie privée qu’entraînerait la généralisation
de la technologie RFID. "Comment faire confiance à des
gens pour sécuriser des informations sensibles sur les consommateurs
s’ils ne sont même pas capables de sécuriser
leur propre site web ?", se moquait ainsi, dans le communiqué,
la fondatrice de l’ONG, Katherine Albrecht (Lire son interview.
Sept heures plus tard, Caspian, qui milite pour un encadrement
législatif de la technologie RFID publiait un second communiqué
annonçant que Auto-ID avait commencé à réparer
la faille de sécurité affectant son site. Entre temps,
un miroir des documents trouvés sur autoidcenter.com avait
été réalisé sur le site américain
Cryptome.org, spécialiste de ce genre de "fuites".
Une copie malheureusement rendue inaccessible par l’affluence
provoquée par une mention de l’affaire sur le site
contributif à très forte audience Slashdot.org.
Scénario cauchemardesque
Les documents trouvés sur autoidcenter.com se révélent
embarrassants pour les promoteurs des "étiquettes intelligentes".
Y figurent en effet les résultats d’une enquête
réalisée fin 2001 en partenariat avec Procter &
Gamble. Sur 317 consommateurs interrogés, 78 % exprimaient
des réactions négatives quant aux atteintes à
la vie privée qu’entraînerait la technologie
RFID. L’un des sondés estimait même : "C’est
un scénario cauchemardesque. Là où l’on
peut faire de l’argent, la vie privée de l’individu
est en danger."
Par ailleurs, 61 % des personnes interrogées se disaient
inquiètes des conséquences pour la santé de
la présence d’ondes radio dans leur environnement quotidien.
Même les documents destinés à la diffusion
publique s’avèrent révélateurs de la
politique du Center, comme la stratégie de communication
préconisée par l’agence l’agence Fleishman-Hillard.
Entre autres recommandations, les faiseurs d’opinion conseillent
de renommer les "Smart tags" en "Green Tags",
la couleur vert étant jugée plus rassurante et positive
que l’idée d’étiquettes "intelligentes",
voire "malignes". Ils estiment : "La meilleure stratégie
de communication semble consister à positionner la technologie
comme étant simplement un code-barre amélioré."
La lecture de ces documents donne surtout une image peu reluisante
de l’état d’esprit des apôtres de la technologie
RFID. Ceux-ci y avouent espérer que les consommateurs seront
"apathiques" et "se résigneront d’eux-mêmes
à l’inévitabilité de la chose".
Comme le dit l’auteur du mini-article publié sur Slashdot
: "Qui a encore besoin de théorie du complot quand l’ennemi
avoue de lui-même la chose ?"
Thierry Dupont
http://www.transfert.net/Des-documents-internes-sur-les
3/07/2003
Les étiquettes "intelligentes" ont désormais
leur logiciel libre
Loïc Dachary veut redonner une conscience à
la technologie RFID
Dossier : "Les étiquettes intelligentes"
Loïc Dachary a développé un logiciel libre pour
lire et modifier les "tags" RFID, ces petites étiquettes
intelligentes à indentifiant unique qui communiquent par
ondes radio (lire notre article). Développeur au département
de recherche sur les interfaces homme/machine à l’Institut
national de recherche en informatique et en automatique (Inria),
ce représentant français de la Free Software Foundation
pense que le fait que son logiciel soit libre peut aider à
combattre le potentiel de surveillance et de restriction de la vie
privée que porte la technologie RFID.
"Il était important que les tags RFID soient une technologie
libre, accessible à tous", explique Loïc Dachary,
qui a publié cette semaine un logiciel qui permet aux ordinateurs
de piloter un lecteur de tags RFID. "Le logiciel permet de
savoir quand le tag rentre et sort du champ de l’appareil
de lecture et de lire ou modifier les informations qui se trouvent
sur le tag, qui est en fait une petite zone mémoire sans
fil qui contient entre 32 octets et 8 kilo-octets d’information."
Démocratiser la technologie
Publié en licence GPL (General Public License), ce petit
"driver" peut être utilisé et modifié
librement par toute personne, qui s’engage à reverser
au projet les éventuelles améliorations qu’il
aura apportées. "Ainsi, la technologie RFID est démocratisée.
Chacun peut savoir ce qu’il y a sur les étiquettes
et essayer de les modifier, ce qui est impossible avec les logiciels
propriétaires", explique Dachary, qui travaille au sein
d’une équipe internationale au Laboratoire de recherche
en informatique (LRI) d’Orsay, pour le compte de l’Inria.
"C’est très important car aujourd’hui, seuls
les grands groupes financent les recherches dans ce domaine. Et
ils voient dans cette technologie un grand potentiel de surveillance
et de traçage."
En effet, la technologie RFID, qui associe un numéro d’identifiant
unique et inamovible à chaque étiquette, est dénoncée
par beacoup comme liberticide et dangereuse pour la vie privée
(lire notre article). "Communiquant par ondes radio dans un
rayon de 1,5 m autour d’un lecteur, le tag RFID peut permettre
de tracer une voiture dans un parking, des gens dans un immeuble
ou des objets et des produits portés par des personnes",
explique Loïc Dacahary.
A l’Inria, les RFID sont une des pistes étudiées
pour renouveler les interfaces homme/ordinateur afin de les rendre
moins compliquées, et de supprimer les longues listes de
boutons et de menus. "Les tags RFID font partie des interfaces
dites tangibles, des objets qui permettent de faire une action simplement.
Par exemple, un enfant peut approcher un CD d’un lecteur RFID,
qui lit le tag et lance la musique, alors que le gamin ne sait pas
forcément faire marcher la chaîne hifi", explique
Loic Dachary, qui a aussi présenté la semaine dernière
un système de messagerie vidéo par webcam qui utilise
les tags RFID comme support.
"Petit problème de conscience"
Pour combattre le potentiel liberticide du RFID, l’équipe
de recherche sur les interfaces homme/machine s’est penchée
sur le problème, dès le début du projet RFID,
en mars dernier. Il a parallèlement soumis son "petit
problème de conscience" à la sagacité
des abonnés de la liste de discussion de la Free Software
Foundation, très influente dans le milieu du logiciel libre.
"Nous en avons conclu qu’il fallait ajouter dans le manuel
du logiciel un texte mettant en garde contre les risques pour la
vie privée", explique Loïc Dachary. Le développeur
a donc mis en ligne sur le site du projet un avertissement intitulé
"Aidons à rendre le RFID inutile pour Big Brother".
Un autre problème précis est le fait que le standard
ISO 15693 qui régit la technologie RFID ne permet pas de
désactiver un tag de façon permanente. "Ils ne
l’ont même pas prévu, ce qui est une liberté
de moins pour les citoyens. Nous avons donc envoyé deux messages
aux gens de Texas Instrument qui s’occupent de la standardisation
ISO pour ce domaine, pour leur demander de le faire." Dachary
espère que, si sa proposition est intégrée
à la norme, cela sera une incitation positive pour les fabricants
de tags.
"Nous essayons simplement de ne pas faire de la science sans
conscience", résume en souriant Loïc Dachary, qui
dit ne pas être contre l’idée d’un moratoire
sur la technologie ou d’une loi rendant la labellisation obligatoire,
comme proposés par l’ONG américaine Caspian
(lire l’interview de sa directrice). "Nous ne voulions
pas dire que d’autres se préoccuperaient des problèmes
de vie privée à notre place. Il faudrait même
que dans les centres de recherche, il y ait systématiquement
des fonds et des personnes dédiées aux questions ethiques."
Charité bien ordonnée...
Alexandre Piquard
http://www.transfert.net/Les-etiquettes-intelligentes-ont
3/04/2003
Lab Id, pionnier italien des étiquettes intelligentes
Une technologie "révolutionnaire" qui
suscite enthousiasme et craintes
Dossier : "Les étiquettes intelligentes"
La société italienne Lab Id, créée
il y a moins d’un an, est à la pointe d’un marché
très prometteur : des étiquettes à identifiant
unique qui émettent des ondes radio. Pour Lab Id, cette technologie
"révolutionnaire", qui pourrait remplacer le code-barre,
est une mine d’or. Une mine d’or qui suscite des espoirs
chez les entreprises lancées sur ce créneau, mais
aussi des craintes chez les défenseurs de la vie privée.
"Les étiquettes intelligentes sont basées sur
une technologie fascinante, dont nous n’avons pas fini de
voir les conséquences, dans tous les secteurs." Guy
Ciccognani, vice-président et directeur financier de Lab
Id, ne tarit pas d’éloges sur ses "étiquettes
intelligentes" ou "smart tags", qui s’appuient
sur la technologie RFID (radio frequency identification). Sa société
de 20 employés, dont la petite usine ultramoderne est située
à Bologne, revendique d’être la première
à offrir une solution complète basée sur cette
technologie.
Une étiquette qui vibre
"Imaginez une toute petite carte à puce qui émettrait
des ondes radio", explique Guy Ciccognani. Mais alors que la
carte à puce est dite ’de contact’ car il faut
la mettre dans un lecteur pour y voir ou y écrire des informations,
l’étiquette intelligente est dite ’de proximité’,
parce qu’on peut la lire sans problème jusqu’à
une distance d’un mètre cinquante." Elle contient
de plus un identifiant unique réputé infalsifiable,
comme les cartes à puce.
"L’étiquette est constituée d’une
petite puce en silicium qui contient la partie radio et une mémoire
logicielle. La puce est montée sur une antenne qui vibre
à la fréquence prévue par un standard Iso spécifique.
Défini il y a deux ans, ce standard est réservé
à l’identification des objets et des personnes",
explique Guy Ciccognani, qui insiste sur le fait que la puce, "inerte",
n’émet d’ondes radio que lorsqu’on la lit
ou la modifie, et ne présente donc aucun danger pour la santé.
Philips, qui a mis au point la technologie RFID avec le groupe américain
Texas Instruments, est partenaire de Lab Id pour le silicium.
Dans le rôle de l’expert, Lab Id a recruté Jean
Hygounet, un Français. Cet ancien militaire, spécialiste
des émissions hertziennes, a notammen travaillé pour
Apple. Ses collaborateurs ne tarissent pas d’éloges
sur ce "génie" aussi créatif qu’un
"volcan", pour qui "l’électronique est
une passion". Au sein de Lab-Id, ce Français a depuis
été rejoint par des Américains, qui font eux
aussi partie des rares spécialistes de cette technologie
radio, principalement maîtrisée par les militaires.
Lab Id annonce une production annuelle de 45 millions d’étiquettes
intelligentes. Chacune contient un kilooctet d’informations
et son prix de vente se situe un peu en dessous d’un euro
pièce. A partir de juin 2003, la capacité de production
annuelle de la société passera à 80 millions
de puces.
L’affaire Benetton
Lab Id est sorti de l’ombre le 11 mars dernier quand le célèbre
groupe italien Benetton a annoncé qu’il intégrait
des étiquettes intelligentes dans les vêtements de
sa marque Sisley. Cette annonce, une des premières du genre,
a suscité de nombreux articles de presse et des craintes
de la part d’associations de défense de la vie privée.
Rapidement, l’ONG américaine Caspian (Consumers Against
Supermarket Privacy Invasion and Numbering) a lancé une campagne
de boycott de Benetton, poussant la marque à se rétracter
en partie.
Né dans l’orbite de Benetton, Lab Id tente aujourd’hui
de s’en démarquer. Pas facile, étant donné
les liens particulièrement étroits qui unissent les
deux entreprises. "Nous sommes une société privée
créée à partir de l’activité d’une
personne qui porte le même nom que ce groupe de vêtements",
explique diplomatiquement Guy Ciccognani, pour faire comprendre
que Mauro Benetton, le fils aîné du fameux Luciano,
est le président de Lab Id. Mauro est aussi directeur marketing
du groupe présidé par son père. Auparavant,
Guy Ciccognani et Marco Astorri, le directeur des ventes et du marketing
de Lab Id, étaient eux aussi collaborateurs directs de Luciano
Benetton, pour lequel ils menaient des "opérations de
co-marketing et de grande confiance". Ciccognani, Astorri et
l’ingénieur Hygounet sont associés de Lab Id,
dans laquelle environ 15 millions d’euros ont été
investis.
"Cette technologie suscite de très vifs intérêts,
de grandes attentes mais aussi beaucoup de désinformation,
argumente Guy Ciccognani. On nous parle de risques pour la vie privée
comme si tout le monde allait pouvoir lire ce que vous portez sur
vous par radio ! C’est ridicule ! Par contre, les gens ne
se soucient pas de leur téléphone portable, qui les
localisent avec une précision de trois mètres, même
quand il est éteint !"
Des antennes dans le fromage
Pour Lab Id, la polémique autour de Benetton n’est
qu’un accident sur une route pavée de succès.
"Nous recevons chaque jour la visite de 3 ou 4 grands groupes
industriels", se félicite Marco Astorri. "Les applications
sont incroyables et touchent tous les secteurs, tant pour la gestion
de la logistique que pour la sécurité et l’identification
en général", renchérit la directeur des
ventes et du marketing.
Pionnier encore discret sur un secteur appelé à exploser,
Lab Id prétend choisir ses clients avec discernement et se
concentre avant tout sur le secteur du luxe. "L’identifiant
unique de nos étiquettes est une révolution totale
pour la lutte contre la contrefaçon" affirme Guy Ciccognani,
qui annonce déjà des contrats avec la marque de mode
italienne Iceberg et le chausseur Sergio Rossi.
Parrallèlement au secteur du luxe, Lab Id revendique déjà
de nombreux clients dans d’autres domaines. La plupart ont
achevé les phases de test de production et commercialiseront
leurs produits à étiquettes intelligente dans les
mois à venir : avant juin, Parmigiano Reggiano va utiliser
le RFID pour suivre la logistique et le vieillissement de son fromage.
Le fabricant de serrures italien Cisa va, quant à lui, proposer
des systèmes de sécurité qui reconnaissent
les employés et leur permettent d’accéder à
ses locaux. Lab Id annonce aussi avoir développé un
système similaire pour l’authentification des employés
de la banque italienne Unicredito.
"Nous ne pouvons pas en parler en détail, mais un grand
groupe d’électroménager italien va annoncer
le 4 avril une machine à laver qui lit l’étiquette
intelligente du vêtement et choisit le programme, la dose
de lessive et l’adoucissant en conséquence", affirme
enfin Guy Ceccognani.
Si Lab Id a vu naître quelques concurrents au cours des derniers
mois, en Finlande, au Japon et aux Etats-Unis, Guy Ciccognani ne
peut s’empêcher d’être très optimiste.
Il souhaite d’ailleurs ouvrir en France la première
succursale de Lab Id. "Dans le business, beaucoup de gens promettent
un avenir grandiose pour les étiquettes intelligentes d’ici
trois ou quatre ans. Nous, nous le réalisons maintenant."
Alexandre Piquard
http://www.transfert.net/Lab-Id-pionnier-italien-des
27/03/2003
"Benetton est socialement irresponsable" [Katherine
Albrecht]
Vous la reconnaissez ? C’est la directrice de l’ONG
Caspian, qui demande un moratoire sur les "étiquettes
intelligentes"
Dossier : "Les étiquettes intelligentes"
Katherine Albrecht est directrice de l’association américaine
Caspian (Consumers against supermarket privacy invasion and numbering),
qui se bat pour la défense de la vie privée des consommateurs.
Cette doctorante de Harvard appelle au boycott de Benetton. Le fabriquant
italien de vêtements a annoncé le 11 mars 2003 qu’il
intégrait dans les produits de sa marque Sisley des "étiquettes
intelligentes", soupçonnées de permettre la surveillance
et la localisation de ses clients. Créée en 1999,
Caspian est un groupe auto-financé qui revendique plusieurs
milliers de membres aux Etats-Unis.
Pourquoi appelez-vous au boycott de Benetton, qui a simplement
annoncé qu’il allait mettre des étiquettes intelligentes
dans une nouvelle ligne de produits ?
Parce que nous pensons que ces étiquettes intelligentes,
qui sont des petites puces à identifiant unique qui émettent
des ondes radio, sont une menace pour la vie privée des consommateurs.
Jusqu’ici, nous ne sommes pas satisfaits par les réponses
apportées par Benetton à nos questions. Par exemple,
ils ne disent toujours pas précisément si ces puces
sont déjà insérées dans des vêtements
ou si ce n’est qu’un projet. Ils affirment aussi que
ces puces peuvent être désactivées. Mais nous
avons vérifié qu’elles peuvent être réactivées
par n’importe quel appareil qui lit les fréquences
radio émises par les étiquettes.
Benetton dit aussi que les étiquettes intelligentes n’émettent
que dans un rayon de 1,5 mètre, une distance peu propice
à la surveillance des consommateurs.
Les entreprises qui développent cette technologie annoncent
qu’elles prévoient de placer des lecteurs dans toutes
sortes de lieux : magasins, aéroports, autoroutes, supermarchés,
bâtiments publics... La distance d’émission a
été conçue pour permettre la lecture quand
vous franchissez une porte. Les groupes qui développent les
étiquettes intelligentes veulent en faire un standard qui
remplace les codes-barre. Que se passera-t-il si les appareils de
lecture deviennent aussi courants que des prises électriques
?
Benetton affirme que les étiquettes intelligentes contiennent
les mêmes informations qu’un code barre et servent simplement
à mieux gérer leurs flux de produits.
Une étiquette intelligente est très différente
d’un code barre parce qu’elle contient un identifiant
unique. Elle dit non seulement la taille, la couleur, le modèle
du t-shirt, mais aussi le lieu et l’heure où celui-ci
a été produit et, surtout, où et quand il a
été acheté, et avec quelle carte de crédit.
Elle contient donc votre identité.
Pourtant, Benetton nie être intéressé
par les informations personnelles sur ses clients.
Benetton peut s’en servir, par exemple pour gérer les
produits qui sont ramenés au magasin par un client, comme
ils l’ont annoncé. Nous ne disons pas qu’ils
vont suivre les déplacements de tous leurs clients. Nous
disons qu’ils intègrent une technologie qui permet
de le faire et qu’ils participent à l’essor d’un
standard qui présente de très gros risques pour la
vie privée de tous.
Pour contrer la menace des étiquettes intelligentes,
que demandez-vous ?
Nous demandons un moratoire mondial sur cette technologie, parce
qu’elle a été développée dans
le secret le plus total, sans aucun avis des consommateurs et des
citoyens. Aux Etats-Unis, nous préparons un projet de loi
sur la question, qui propose le moratoire et prévoit au minimum
une labellisation obligatoire signalant qu’un produit contient
une étiquette intelligente. Nous le rédigeons avec
l’aide d’une université et comptons le transmettre
au Congrès américain d’ici un mois. Nous menons
campagne pour alerter l’opinion aux Etats-Unis mais nous comptons
aussi beaucoup sur l’Europe. Certains de nos membres vont
créer une section de Caspian en Allemagne, mais nous avons
vraiment besoin de soutien. Nous prenons le problème en amont
pour arrêter les étiquettes intelligentes avant qu’elles
ne deviennent ce que sont maintenant les OGM : un état de
fait.
Alexandre Piquard
http://www.transfert.net/Benetton-est-socialement
24/06/2003
Une ONG américaine propose une loi pour encadrer
les codes-barres du futur
Pour défendre la vie privée, il faut de l’étiquette
dans l’étiquette
Dossier : "Les étiquettes intelligentes"
Caspian (Consumers Against Supermarket Privacy Invasion And Numbering)
a rédigé une proposition de loi visant à protéger
les consommateurs américains des atteintes à la vie
privée que font craindre les "étiquettes intelligentes".
Le texte de l’ONG américaine de défense des
libertés demande une labellisation obligatoire et un encadrement
strict des données collectées grâce à
ces puces à identifiant unique qui émettent des ondes
radio et pourraient remplacer les codes-barres.
Le RFID Right to Know Act of 2003, rendu public par Caspian le
17 juin, propose de rendre obligatoire l’apposition d’un
avertissement spécifique sur les produits et emballages contenant
un dispositif de puce radio. En plus de prévenir le consommateur
de la présence d’une étiquette intelligente,
la mention obligatoire devrait l’informer que celle-ci "peut
transmettre des informations d’identification unique à
un lecteur indépendant, avant et après l’achat".
Les "étiquettes intelligentes" ou "smart
tags" s’appuient sur la technologie RFID (Radio frequency
identification), qui leur permet d’émettre, dans un
rayon de 1,50 mètre, des ondes radio qui peuvent être
lues par tout appareil lecteur, à travers cartons et emballages.
Elles sont depuis longtemps considérées comme très
prometteuses par les industriels, enthousiastes à l’idée
de révolutionner leur gestion des stocks et de pouvoir y
inclure des infos plus variées et pointues qu’avec
les traditionnels codes-barres.
Absence de protection aux Etats-Unis
Pour Caspian, créé en 1999, les étiquettes
intelligentes menacent la vie privée des consommateurs car
elles pourraient permettre aux entreprises ou aux forces de l’ordre
de lier chaque produit à l’identité de son acheteur,
via le paiement par carte bancaire, voire de surveiller ses déplacements,
si des lecteurs sont installés dans la grande majorité
des commerces, comme c’est le cas pour les lecteurs de code-barres.
"Aux Etats-Unis, ce n’est pas comme en Europe. Nous
n’avons quasiment aucune protection contre la collecte d’informations
par les entreprises", déplore Katherine Albrecht, directrice
de Caspian et doctorante de l’université de Harvard.
En France, la loi Informatique et libertés de 1978, dont
la Cnil est garante, joue ce rôle, qui est assuré au
niveau européen par la "Directive concernant le traitement
des données à caractère personnel et la protection
de la vie privée dans le secteur des communications électroniques."
Dans sa proposition de loi, Caspian demande donc, en plus du "droit
de savoir", des garanties sur les conditions de collecte d’informations
par les entreprises : les données personnelles des consommateurs
liées à la puce RFID ne doivent pas dépasser
les nécessités d’inventaire, ne peuvent être
cédées à des tiers et ne doivent par être
utilisées pour identifier un consommateur.
Caspian propose enfin que ce soit la Federal Trade Commission (FTC)
qui soit le garant de l’application de sa loi.
Le poids de Wal-Mart
"Nous pensons qu’une loi comme la nôtre devient
indispensable, surtout depuis que des géants comme Wal-Mart
ont décidé de se lancer à fond dans les étiquettes
intelligentes", souligne Katherine Albrecht, qui avait déjà
essayé d’alerter l’opinion en appelant au boycott
de Benetton (Lire son interview).
Le géant américain de la grande distribution a en
effet annoncé mi-avril-> qu’il demandait à
ses 100 plus gros fournisseurs de s’équiper de la technologie
RFID, étiquettes et lecteurs, avant 2005.
L’argumentaire de Caspian s’appuie sur le fait que
la technologie RFID est appelée à remplacer le code-barre
traditionnel comme standard quasi-universel. Selon les plans annoncés,
Wal-Mart devrait mettre en circulation, en 2005, un milliard de
ces étiquettes intelligentes, que l’on appelle déjà
aux Etats-Unis "code-produits électroniques" (EPC).
Wal-Mart avait déjà pesé pour beaucoup dans
l’essor des codes barres, quand il avait adopté, en
1984, cette technologie déjà vieille de 10 ans. Entre
1984 et 1987, le nombre de fournisseurs équipés de
codes-barres avait bondi de 15 000 à 75 000.
Recherche sponsors parlementaires
"Il est assez rare que des membres de la société
civile écrivent des projets de loi. D’habitude, les
ONG réagissent a posteriori aux textes législatifs
rédigés par les parlementaires, explique Katherine
Albrecht, qui dit avoir lancé ce projet pour répondre
aux sollicitations des membres de Caspian qui souhaitaient faire
du lobbying concret auprès de leurs hommes politiques locaux.
La proposition de Caspian a été élaborée
par une équipe d’étudiants de la Legislative
Clinic de l’université de Boston, menée par
la juriste Zoe Davidson. C’est un projet de loi fédérale,
mais l’ONG dit ne pas écarter l’idée d’une
législation au niveau des états américains.
Pour pouvoir devenir une loi, le projet de Caspian doit avoir deux
"sponsors", des parlementaires américains de la
Chambre des représentants ou du Sénat. Ceux-ci l’amenderaient
probablement avant de l’introduire dans l’une des deux
chambres. Une commission serait alors créée, avec
pour mission d’étudier les implications de la loi,
en auditionnant industriels et associations, et de rendre un rapport
sur le sujet. S’il était enfin amendé et voté
par l’une puis l’autre des chambres législatives
américaines, le texte devrait enfin être approuvé
par le Président des Etats-Unis, George Bush.
Katherine Albrecht admet que la seconde partie de la loi, qui restreint
la collecte d’informations par les entreprises, pourrait être
plus difficile à faire adopter que la première, qui
exige que les consommateurs soient informés. "La nécessité
d’un étiquetage est une évidence..." avance-t-elle.
La vie privée, un enjeu électoral ?
Selon Katherine Albrecht, tout ce processus législatif pourrait
durer environ un an, à partir du moment où la proposition
de loi aura trouvé ses "sponsors" parlementaires.
Caspian n’a pas encore établi de contact avec des
parlementaires, mais a demandé à ses milliers de membres,
répartis dans les 51 états américains, de démarcher
leurs représentants locaux. "Nous sommes confiants dans
le fait de trouver rapidement des sponsors."
Caspian demande depuis longtemps un moratoire sur les étiquettes
intelligentes. En vain. Politiquement plus pragmatique, la stratégie
visant à faire adopter une loi de régulation de cette
technologie n’est pas forcément plus aisée.
Pour arriver à ses fins, Katherine Albrecht compte sur l’évolution
du contexte politique : "Les élections de 2004 approchent.
Et nous pensons que la question de la vie privée peut devenir
un enjeu important de la campagne, affirme-t-elle. Ce sera à
qui s’en empare le premier..."
Alexandre Piquard
http://www.transfert.net/a9022
12/11/2003
"Cela illustre avec quelle facilité on peut
installer en douce une infrastructure RFID et espionner les clients"
L’ONG Caspian, après la découverte
d’un test secret de ces "étiquettes intelligentes"
dans un supermarché américain
Dossier : "Les étiquettes intelligentes"
Le géant américain de la grande distribution Wal-Mart
est l’un des principaux promoteurs de la technologie RFID
(Radio Frequency Identification), ces puces à identifiant
unique qui communiquent par ondes radio et pourraient à terme
remplacer le code-barre sur les produits de consommation courante.
Si elle fait officiellement pression sur ses fournisseurs pour
qu’ils adoptent cette technologie dès 2004, la chaîne
de supermarchés avait toujours nié avoir mené
jusque-là la moindre expérimentation en magasin.
Cette affirmation vient d’être démentie par
une révélation du Chicago Sun Times. Selon le quotidien
américain, un test a été mené de mars
à juillet 2003 dans un supermarché Wal-Mart de Broken
Arrow, dans l’Oklahoma.
Les batons de rouge à lèvres de la marque LipFinity,
appartenant au géant agroalimentaire Procter&Gamble,
auraient ainsi été équipés de puces
RFID. Lorsque l’un de ces articles était enlevé
de l’étagère de présentation, un signal
alertait des chercheurs de P&G à Cincinnati, qui pouvaient
alors observer le comportement du client, grâce à une
webcam située dans le magasin.
Selon le Chicago Sun Times, les clients n’étaient
pas avertis de la tenue de cette expérimentation, un panneau
mentionnant seulement la présence de caméras de vidéosurveillance
et de systèmes de sécurité électronique.
"Cela confirme tout ce que nous avons dit jusque-là.
Wal-Mart, Procter&Gamble et d’autres ont testé
sur les consommateurs cette technologie contreversée de puce
espionne et ont tenté de le dissimuler. Consommateurs et
journalistes devraient être furieux d’apprendre qu’on
leur a menti", a réagi Katherine Albrecht, de Consumers
Against Supermarket Privacy Invasion and Numbering (Caspian).
Cette ONG américaine voit dans le recours à la technologie
des étiquettes intelligentes un nouveau moyen d’intrusion
et de surveillance de la vie privée des consommateurs.
"Cet essai illustre parfaitement la facilité avec laquelle
on peut mettre en place une infrastructure RFID et l’utiliser
pour espionner les gens", a ajouté Katherine Albrecht,
qui demande un moratoire sur cette technologie ou, à défaut,
un encadrement législatif strict.
En juillet dernier, Caspian avait révélé qu’un
supermarché anglais testait les puces RFID sur des lames
de rasoir de marque Gillette.
Thierry Dupont
http://www.transfert.net/Cela-illustre-avec-quelle-facilite
2/10/2003
"L’informatique omniprésente" n’est
pas sans danger
Les objets "futés" pourraient devenir
"envahissants", selon un rapport suisse
Dossier : "Les étiquettes intelligentes"
Faire communiquer entre eux tous les objets du quotidien et les
rendre sensibles au contexte ainsi qu’à l’environnement
: telle est l’ambition de "l’informatique omniprésente",une
piste de recherche suivie par de nombreux poids lourds des technologies.
Le TA-Swiss, un organe d’évaluation qui rend des avis
consultatifs pour le parlement suisse, vient de publier un rapport
soulignant les dangers potentiels de ce concept, qui fera proliférer
ondes radio et mini-processeurs autour de nous. Pour protéger
la santé humaine et l’environnement, le rapport préconise
de se plier au principe de précaution.
Stylo, lunettes, veste, aspirateur, réfrigérateur,
machine à laver, voiture, porte ou même enduit mural...
autant d’éléments de la vie courante que les
ingénieurs cherchent à rendre "intelligents"
et capables de communiquer entre eux, sans fil, grâce aux
ondes radio. Pour relier ces objets aux ordinateurs, téléphones
portables et assistants personnels, les protocoles sont multiples
: GSM, UMTS, Bluetooth ou Wifi (Wireless fidelity).
Bien plus ambitieuse que la célèbre mais décevante
"domotique", " l’informatique omniprésente"
vise à rendre les machines "sensibles au contexte".
Plutôt que d’être toujours dépendants des
informations que l’utilisateur leur transmet, les "objets
futés" pourraient "sentir" leur environnement
en communiquant avec leurs homologues, et agir en conséquence.
"Ainsi, toute chope sera peut-être équipée
un jour d’un capteur qui avertira le garçon de café
que son client a terminé sa bière... ou qu’il
est en train de la filouter, car elle sort de l’établissement
!", prédisent, non sans humour, les auteurs suisses
du rapport, rendu public le 23 septembre 2003. Les experts qui ont
rédigé cette analyse sont issus de l’industrie,
d’institutions officielles ou d’ONG.
Encore en devenir, l’informatique omniprésente est
étudiée dans les labos d’IBM, de Microsoft,
Xerox, Philips ou du MIT (Massachusets Institut of Technology depuis
plusieurs années, sous divers noms de code : "ubiquitous
computing", "sentient computing" ou encore "pervasive
computing", que l’on pourrait traduire par "informatique
envahissante".
Car si elle est prometteuse, cette technologie n’a pas que
des avantages, comme l’explique le rapport intitulé
"Le principe de précaution dans la société
de l’information : les effets sur la santé et l’environnement
du pervasive computing".
Brouillard informatique
En devenant omniprésente, l’informatique posera de
nouveaux problèmes pour la santé humaine, soulignent
les experts suisses. Lorsque les objets communiqueront entre eux,
les ondes radio prolifèreront dans notre environnement, créant
à terme une sorte de "smog informatique", brume
épaisse composée de différentes fréquences.
Déjà présents avec la téléphonie
mobile, les rayonnements non ionisants (RNI) ont des effets méconnus
sur la santé. La prolifération des antennes relais
a d’ailleurs suscité de vives polémiques. Mais
selon les experts suisses, les études menées jusqu’à
présent ne portaient que sur les ondes GSM. Incertaines et
contradictoires, ces connaissances scientifiques ne sauraient être
transposées à l’informatique omniprésente,
qui utilisera des fréquences beaucoup plus basses avec un
nombre plus élevé d’émetteurs. Les ondes
sont soupçonnées d’être dangereuses par
leur action thermique mais aussi biologique, parce qu’elles
créeraient des interférences dans la communication
entre les cellules.
Ecologiquement incorrecte
Les auteurs du rapport craignent aussi que la multiplication des
processeurs embarqués dans des objets courants connectés
en permanence n’entraîne une hausse de la consommation
d’énergie. Un risque réel, malgré les
économies d’énergie que certaines applications
pourraient entraîner, (comme l’adaptation du chauffage
de la maison en fonction de l’agenda personnel de son propriétaire,
par exemple).
La prolifération de millions de puces pose aussi un problème
de recyclage. Seuls des procédés industriels lourds
et coûteux permettent de démanteler les composants
électroniques. Et, comme le rappellent les auteurs du rapport,
un circuit imprimé peut contenir jusqu’à 400
matériaux différents, dont des métaux lourds
nocifs comme le plomb ou le cadmium.
Tandis que de nombreux laboratoires de recherche et développement
cherchent à faire naître une informatique omniprésente,
techniquement fiable et économiquement viable, les experts
suisses s’interrogent sur son implication juridique et sur
le risque d’"irresponsabilité désorganisée"
(une idée inspirée du sociologue allemand Ulrich Beck).
"Qui porte la responsabilité quand un réfrigérateur
intelligent fait livrer 2000 paquets de lasagnes au lieu de deux
?", interrogent les chercheurs suisses. Il faudra clarifier
les obligations respectives de l’utilisateur, du constructeur
du matériel, de l’éditeur du logiciel, des exploitants
d’infrastructures, voire des organismes de standardisation.
Etiquettes intelligentes et vie privée
Enfin, l’arrivée massive de l’informatique dans
notre quotidien risque d’envahir notre vie privée.
Rappelant qu’il existe déjà des puces d’identification
qu’on implante sous la peau, l’autorité consultative
suisse avance une mise en garde : "Si des mesures législatives
et techniques préventives appropriées ne sont pas
prises et que l’informatique pervasive s’impose avec
toute sa force de frappe, la sphère privée risque
d’être réduite à sa plus simple expression."
Le problème de respect des libertés individuelles
que pose l’informatique omniprésente est en grande
partie dû à l’utilisation des "étiquettes
intelligentes". Appelées à remplacer les codes
barres, ces minipuces d’identification par ondes radio portent
un numéro unique et émettent ou reçoivent des
infos dans un périmètre de quelques mètres
autour de l’objet qui les portent.
Capables de renseigner les "objets futés" sur
tous les éléments présents dans leur environnement,
les étiquettes intelligentes RFID pourraient aussi permettre
de savoir, à distance, ce que contient une maison ou un coffre,
voire offrir une traçabilité des biens d’un
individu, ce que dénoncent plusieurs ONG américaines...
Les dangers posés par l’informatique omniprésente
sont "encore relatifs", admettent les experts suisses.
Pour tenter de les prévenir, ils réaffirment l’importance
du principe de précaution : "Appliqué à
la société de l’information, (ce principe) exige
d’empêcher toute expansion irréversible de technologies
susceptibles de causer de gros dommages."
Les auteurs du rapport émettent une série de recommandations,
dont une régulation par les pouvoirs publics : ils plaident
pour un étiquetage obligatoire des objets "intelligents",
mentionnant à la fois leur consommation énergétique
précise et leurs niveaux de radiation, en fonction du mode
d’utilisation.
Le TA-Swiss rappelle enfin l’importance des mesures de protection
des données personnelles, (telles que la loi française
Informatique et Libertés) et prône au passage l’éducation
des jeunes à "l’esprit critique" vis-à-vis
de l’informatique.
TA-Swiss a rendu ses conclusions au Conseil suisse de la Science
et de la technologie, qui a pour mission d’émettre
des recommandations en matière de politique scientifique
et technologique au Conseil fédéral. Equivalent de
l’Office parlementaire d’évaluation des choix
scientifiques et technologiques français, TA-Swiss est un
organe consultatif qui va maintenant essayer de faire entendre sa
voix auprès des députés et des ministères
suisses concernés. Espérons que la France entende
aussi.
Alexandre Piquard
http://www.transfert.net/L-informatique-omnipresente-n-est
|