Les implants sous cutanés de puces RFID ( Radio Frequency IDentification ) chez les humains font souvent les gros titres de la presse généraliste et informatique. Il y aurait comme un problème déontologique tout-à-fait compréhensible à implanter ce type d'objet électronique chez l'homme. Si ce marché se porte plutôt bien du côté des puces utilisées dans un but de gestions de marchandises, du côté de l'implant sous-cutané, les industriels mais aussi les autorités publiques cherchent encore les applications qui auraient une chance d'aboutir.


Un PDA pour lire et cloner
Rfid dhs Mais voilà que plusieurs faits sont rapportés ces jours-ci concernant la sécurité même de ces minuscules puces électroniques et plus exactement sur la possibilité de pirater leurs mémoires.

La journaliste Annalee Newitz pour le Wired a démontré qu'en quelques minutes et muni d'un PDA, il était possible de modifier le prix des denrées vendues dans certains supermarchés. De même, elle a réussi par le même procédé à lire et cloner le passe d'une porte d'entrée sécurisée. Le système d'alarme des véhicules ne serait pas mieux loti.


Des dizaines de failles

Nous en venons maintenant à ces fameuses puces sous-cutanées. Et là, ce n'est franchement pas très difficile de cloner son identification. Ces puces RFID étant parfois accessibles en écriture, il est parfaitement possible d’y placer discrètement des “cookies” afin de suivre à la trace le trajet des objets et des personnes identifiés.

Et on dénombre ainsi plusieurs dizaines de failles ou d’utilisations détournées des RFID. Ceux qui donc croient durs comme fer aux vertus “ high tech ” des technologies de contrôle et de surveillance peuvent donc réviser quelque peu leurs certitudes. Verichip, leader du marché des implants sous-cutanés, reconnaît lui-même qu’il ne faut pas accorder trop de confiance à sa puce.


Le RFID accroît les risques
Le ministère de l’intérieur américain et le DHS ( Department of Homeland Security) viennent d'ailleurs de prendre toute l'importance du problème en déconseillant l’utilisation des puces RFID en matière d’identification des êtres humains. " la RFID offre peu de bénéfices comparée à ce qu’elle induit en termes de vie privée et d’intégrité des données. Elle aurait même plutôt tendance à accroître les risques en matière de sécurité et de protection des données personnelles, sans avantage commensurable en termes de performances ou de sécurité nationale... "


Le RFID humain abandonné '
Cryptographie, limitation des risques d’altération ou de contrefaçon des données sont les quelques mesures que devraient prendre les fabricants de ces ingénieuses puces RFID. Certains au DHS avancent même l'idée de les abandonner, purement et simplement en optant pour d'autres solutions d'identification : encres spéciales, hologrammes, micro-impression, codes barre, pixelisation, puces avec contact…

Rfid dhs Si finalement, l'adoption du RFID humain à grande échelle devenait réalité, alors les autorités exigeraient certaines conditions à leurs exploitations comme par exemple de rendre publique, à la manière des logiciels open source, l’intégralité de leurs spécifications.

Le RFID est encore une technologie récente, efficace pour certaines utilisations mais encore trop aléatoire et risquée quand il s'agit de la vie des individus, du respect de leurs vies privées et même de leur sécurité.

°°°°°°°