Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
14 juillet 2009 2 14 /07 /juillet /2009 22:36

La radio-identification plus souvent désignée par le sigle RFID (de l’anglais Radio Frequency IDentification) est une méthode pour mémoriser et récupérer des données à distance en utilisant des marqueurs appelés « radio-étiquettes » (« RFID tag » ou «  RFID transponder » en anglais). Les radio-étiquettes sont de petits objets, tels que des étiquettes autoadhésives, qui peuvent être collées ou incorporées dans des objets ou produits et même implantées dans des organismes vivants (animaux, corps humain..). 

 

 



 

Les radio-étiquettes comprennent une antenne associée à une puce électronique qui leur permet de recevoir et de répondre aux requêtes radio émises depuis l’émetteur-récepteur.

Ces puces électroniques contiennent un identifiant et éventuellement des données complémentaires.

Cette technologie d’identification peut être utilisée pour identifier :

  • les objets comme avec un code à barres (on parle alors d’étiquette électronique) ;
  • les personnes en étant intégrée dans les passeports, carte de transport, carte de paiement (on parle alors de carte sans contact).


La vie privée de chaque individu ayant une puce sur soi (carte de crédits, passeports, pass de métro ...) pourrait en être vivement affectée puisque toute personne recevant ces ondes, pourrait ainsi localiser ou même identifier cet individu. On peut ainsi dire que chaque individu sera constamment "surveillé".

La Cnil a fait part de ses inquiétudes concernant les risques de "traçabilité" des individus qui n'ont pas accès à leurs données. "Comment garantir le respect de la loi en présence de technologies invisibles ? N'importe qui, dès lors qu'il est muni du lecteur adéquat, peut lire à distance le contenu d'une puce RFID à l'insu de la personne. Si tous ces objets usuels sont ainsi tagués , il sera possible de pister les individus dans tous les actes de la vie quotidienne." souligne le rapport annuel de la Cnil publié le 16 mai 2008.

 

 

Les versions basse fréquence (125 à 135 kHz) sont utilisées pour l’identification des animaux de compagnie (chats, chiens : marqueur posé en sous-cutané dans le cou), d’animaux sauvages (cigognes, manchots), du bétail (vaches, cochons), la traçabilité des fûts de bière ou tout simplement pour le contrôle d’accès par badge proximité ou mains-libres. Ce sont également cette classe de marqueurs qui sont à la base des systèmes de clés électroniques « sans serrures » que l’on voit apparaître sur certains modèles automobiles. Les badges mains-libres, suivant le type d’antenne utilisée, permettent une utilisation jusqu’à 150 cm.

La classe haute fréquence (13,56 MHz) est utilisée pour la traçabilité des livres dans les librairies et les bibliothèques et pour la localisation des bagages dans les aéroports. Le contrôle d’accès à des bâtiments sensibles est également un domaine où le système de radio-identification remplace les badges magnétiques, permettant l’authentification des personnes sans contact. En revanche, les badges de contrôle d’accès à cette fréquence ne permettent pas une utilisation à plus de quelques centimètres. Ils ont l’avantage de permettre les opérations de lecture-écriture dans la puce, pour mémoriser des informations biométriques, par exemple.

Les marqueurs UHF (ultra haute fréquence) sont utilisés pour la traçabilité des palettes et conteneurs dans les entrepôts et sur les docks. À cette fréquence, la lecture n’est pas possible à travers l’eau (et donc le corps humain), cependant lors des RFID Journal Awards 2008, l'entreprise Omni-ID a présenté une étiquette RFID qui peut être lue à travers l’eau et à proximité de métal avec un taux de fiabilité de 99,9%.

La dernière classe des marqueurs utilise les micro-ondes (2,45 GHz) pour le contrôle d’accès à longue distance des véhicules, comme par exemple sur les grandes zones industrielles. Ces marqueurs sont généralement actifs.

On pourra aussi noter l’utilisation de marqueurs comme moyen de communication idéal pour la collecte des données issues des relevés scientifiques produits par les stations de mesure autonomes (stations météorologiques, volcaniques ou polaires).

Il existe à Hong Kong et aux Pays-Bas des marqueurs ayant la forme de cartes de crédit. Ces cartes se sont répandues comme moyen de paiement électronique (équivalent de Moneo en France). Elles sont également utilisées à Bruxelles (Belgique) comme titre de transport sur le réseau de STIB (voir MoBIB).

Enfin, les radio-marqueurs sous-cutanées, conçues dans un premier temps pour la traçabilité des animaux, peuvent sans aucune contrainte technique être utilisées sur des humains. La société Applied Digital Solutions propose par exemple ses radio-marqueurs sous-cutanées sous le nom commercial de VeriChip. Elles sont destinées à des humains comme une solution pour identifier les fraudes, assurer l’accès protégé à des sites confidentiels, le stockage des données médicales et aussi comme un moyen de résoudre rapidement des enlèvements de personnalités importantes. Combinés avec des capteurs sensibles aux fonctions principales du corps humain, ces systèmes sont aussi proposés comme une solution intégrée de supervision de l’état de santé d’un patient.

L’utilisation de ces puces a d’ores et déjà commencé. Ainsi le Baja Beach Club, une boîte de nuit située à Barcelone, utilise des puces sous-cutanées à radiofréquence pour offrir à ses clients VIP une fonction de porte-monnaie électronique implanté dans leur corps même. De même, la ville de Mexico a implanté cent soixante-dix de ces radio-marqueurs sur ses officiers de police afin de contrôler l’accès aux bases de données et aussi dans le but de mettre en œuvre des moyens de localisation en cas de kidnapping.

 

Applications existantes

  • Passeports biométriques français.
  • Accès aux transports publics (Grenoble, Paris (Passe Navigo), Nancy, TER Lorraine, Bruxelles, Montréal, Luxembourg, Strasbourg (Carte Badgéo)...).
  • Contrôle des forfaits dans les stations de sport d'hiver.
  • Suivis industriels en chaîne de montage.
  • Inventaires : Une analyse académique effectuée chez Wal-Mart a démontré que la radio-identification peut réduire les ruptures d’inventaire de 30 % pour les produits ayant un taux de rotation entre 0,1 et 15 unités/jour.
  • Saisie automatique d’une liste de produits achetés ou sortis du stock.
  • L’Office de Tourisme des Hautes Terres de Provence (Alpes-de-Haute-Provence) a créé des promenades où les familles vont de lieux en lieux, en glanant des indices que leur dévoilent de faux rochers, dans lesquels sont dissimulés des haut-parleurs, qui se mettent en marche lorsque une puce (collée sur un livret « magique ») en est approchée.
  • Dans des universités comme Cornell, des cartes à radio-identification permettent aux étudiants de l’université d’accéder sans formalité à la bibliothèque vingt-quatre heures sur vingt-quatre et sept jours sur sept. Les livres sont munis eux aussi de radio-étiquettes, ce qui élimine toute perte de temps administrative lors des emprunts. Plusieurs bibliothèques sont également équipées aux Pays-Bas, où, depuis le 1 janvier 2004, chaque ouvrage acheté comporte une radio-étiquette (à base d’une puce SLI de Philips). En France, plusieurs bibliothèques ont elles aussi franchi le pas et s’équipent de matériels de radio-identification. Le mouvement est en réelle accélération, en raison du grand intérêt fonctionnel que présente cette technologie pour les bibliothèques et du prix des étiquettes, en baisse perpétuelle.
  • La gestion des parcs de Vélib' à Paris et de Velo'v à Lyon utilise des puces de radio-identification.
  • De nombreuses épreuves populaires de course à pied (comme le marathon de Paris ou le semi-marathon Marseille-Cassis) ou de cyclisme (Tour de France) ou de roller utilisent des puces de radio-identification fixées sur une chaussure, le cadre, ou le dossard de chaque participant, permettant ainsi le chronométrage individuel lors du passage des lignes de départ et d’arrivée.
  • Lecture audio de livres pour enfants.

Applications potentielles

Les étiquettes "intelligentes" sont souvent envisagées comme un moyen de remplacer et d’améliorer les codes-barres de la norme UPC/EAN. Les radio-identifiants sont en effet assez longs et dénombrables pour envisager de donner à chaque objet un numéro unique, alors que les codes UPC utilisés actuellement ne permettent que de donner un numéro pour une classe de produits. Cette propriété de la radio-identification permet de tracer le déplacement des objets d’un endroit à un autre, depuis la chaîne de production jusqu’au consommateur final. C’est cette propriété qui fait que la technologie est considérée par de nombreux industriels de la chaîne logistique comme la solution technologique ultime à tous les problèmes de traçabilité, notion essentielle depuis les crises sanitaires liées aux filières alimentaires.

Cependant les solutions de radio-identification, bien qu’opérationnelles, souffrent d’un manque de normalisation. La jungle des solutions proposées par les différents fabricants rend la traçabilité universelle difficile à réaliser.

EPCglobal est une organisation qui travaille dans ce sens sur une proposition de standard international afin de normaliser les usages techniques de radio-identification. Le but est de pouvoir disposer d’un système de distribution homogène des identifiants afin de disposer d’un EPC (electronic product code ou code produit électronique) pour chaque objet présent dans la chaîne logistique de chaque entreprise du monde.

Les propriétés des radio-étiquettes permettraient également d’envisager des applications à destination du consommateur final, comme :

  • un réfrigérateur capable de reconnaître automatiquement les produits qu’il contient, mais aussi capable de contrôler les dates limites d’utilisation optimale (DLUO) des produits alimentaires périssables ;
  • l’identification des animaux grâce à l’implantation d’une puce (déjà obligatoire en Belgique et en Suisse pour les chiens et les chats) ;
  • le marquage des vêtements ;
  • l’identification des adresses postales (UAID), des cartes d’identité (INES).
  • l'enlèvement des nouveau-nés. En France, la clinique de Montfermeil utilise des bracelets équipés de puce RFID.
  • la lutte contre la contrefaçon avec des puces plus difficiles à imiter que les code-barres classiques
  • le stade d'avancement d'un produit dans sa chaine de fabrication (automobile)
  • l'identification des produits pour un passage plus rapide en caisse dans les points de vente

Une autre proposition d’utilisation de cette innovation est l’inclusion dans les documents à caractère officiel de radio-marqueurs comme système d’identification et de validation, notamment pour les passeports, mais aussi pour les permis de conduire. On peut ainsi envisager d’inclure des données biométriques d’authentification afin de renforcer les dispositions de sécurité.

 

Risques

Les technologies de radio-identification pourraient s’avérer dangereuses pour l’individu :

  • Possibilité d’atteinte à la vie privée dans le cas de marqueurs « furtifs »
  • Utilisation des informations contenues par les marqueurs de passeports pour agresser sélectivement et par simple proximité physique les ressortissants de certaines nationalités
  • Marquage abusif de personnes ayant emprunté certains types de livres (politique, etc.) comme indésirables dans les fichiers d’employeurs potentiels ou d’un État répressif (bien que ce soit également possible à l’heure actuelle sans cette technologie).
  • Problèmes potentiels de souveraineté numérique/économique liés à l’infrastructure du réseau EPCGlobal, notamment s’agissant de l’administration, par contrat, de sa racine (onsepc.com) par un acteur privé (américain)
  • Le cas des puces sous-cutanées pose naturellement des questions d’éthique et relève du droit à l’intégrité physique. La limitation au volontariat n’assure pas de garantie suffisante, toute personne refusant ces étiquettes sous-cutanées risquant fort bien par ce fait d’être victime de discriminations.
  • Identification de personnes par une signature de l’ensemble des étiquettes d'identification par radiofréquences (cartes bancaires, téléphone mobile, pass de transports en commun…) habituellement portées (cf. brevet IBM "Identification and Tracking of Persons Using RFID Tagged Objects" par ex.)
  • Génération de signaux radio-fréquences pouvant s’avérer dangereux pour la santé (cancers, …) ou interférant avec le fonctionnement des appareils bio-médicaux.
  • L'AFSSET recommande de poursuivre la veille scientifique sur la recherche d'effets biologiques des rayonnements liés au RFID, dans un rapport publié le 26 janvier 2009.



Protection des individus

La législation française prévoit une certaine protection de la vie privée en interdisant :

  • le contrôle clandestin (toute identification doit faire l’objet d’une indication visible) ;
  • l’usage des mêmes appareils pour le contrôle d’accès et le contrôle de présence.

Selon l’association allemande FoeBuD, la législation n’est pas assez restrictive pour la technologie de radio-identification et la protection des informations personnelles.

Certaines associations proposent des outils pour se protéger d’une utilisation non autorisée de la radio-identification, tel que RFID Guardian.

D’autres associations proposent le boycott de cette technologie qu’elles estiment liberticide. Selon elles, le fichage d’informations non contrôlables dans une carte d’identité électronique serait préjudiciable à la liberté des individus.

"Les marqueurs RFID intégrés dans des objets peuvent permettre de géolocaliser les individus contre leur gré, d'être informé de leur nationalité par le biais de leur passeport biométrique, d'obtenir l'historique des livres empruntés dans une bibliothèque ou d'identifier leurs habitudes d'achats par exemple. La simple lecture des tags portés par un consommateur à l'entrée d'un magasin (ceux de ses vêtements, des objets contenus dans son sac, ceux des achats qu'il vient d'effectuer dans un autre magasin...) peut en effet conduire à connaître ses habitudes de consommation, et peut servir à lui proposer des promotions sur mesure. Ainsi, pourraient se créer des bases de données secrètes et à forte valeur ajoutée sur les activités privées des individus", préviennent Martine Ricouart-Maillet, avocate, et Raphaël Rault, juriste au cabinet BRM Avocats.

 

Sécurité

Un groupe de hackers a annoncé à la convention bi-annuelle Sixth HOPE à New York avoir cracké (cassé) les sécurités de la fameuse puce sous-cutanée. De plus, ils prétendent avoir également réussi à cloner celle-ci. Ils estiment que la législation est trop souple avec cette technologie au regard de son atteinte potentielle à la vie privée.

Les applications sont infinies et les informations qu'apportent ces puces iront probablement bien au-delà des objectifs initiaux. "On assiste à un emballement des techniques, prévient Danielle Kaminsky, chercheur en cybercriminalité. Des puces de plus en plus miniaturisées avec des capacités décuplées et une folie d'applications à la clé. Toutes sont présentées avec un volet utile mais on peut glisser rapidement vers une sorte de contrôle généralisé de la vie des individus. Le plus grand risque à mon avis serait d'obliger un jour les citoyens à intégrer dans leur propre corps leur identité (passeport, carte d'identité...), leur dossier médical et, pourquoi pas, leurs diplômes. Les recruteurs n'auraient plus qu'à scanner les candidats..."

Ces techniques posent également un problème de sécurité. "Qui accède à ces données ? Qui peut les modifier ? Qui peut s'en servir à votre insu ? questionne Danielle Kaminsky. On sait d'ores et déjà que les pirates informatiques s'intéressent à ces systèmes."

 

Base de données centralisée

Plusieurs incidents liés à la sécurité de ces bases de données sont apparus. En Grande-Bretagne, en novembre 2007, les données de plus de 25 millions de britanniques ont été malencontreusement "perdues". La raison ? Deux cédéroms du FISC ont été égarés par un coursier... Quelques jours plus tard, ce sont les fiches de 3 millions de candidats au permis de conduire qui avaient été perdues.

Début 2008, en Grande-bretagne, toujours, un ordinateur a été volé à la Navy, qui contenait les données de 600 000 citoyens.

En mai 2008 au Chili, les données personnelles de 6 millions de personnes se sont retrouvées diffusées sur le Web après le hacking de plusieurs systèmes d'informations de l'Etat chilien. Noms, adresses, numéros de téléphones, déclarations d'impôts, numéros de cartes d'identités, et e-mails ont ainsi été disséminés sur le Web en provenance des administrations du Service électoral, de la Direction générale de mobilisation, du ministère de l'Education et de l'annuaire téléphonique professionnel de Santiago.

Aux Etats-Unis, au cours des quatre dernières années, 160 ordinateurs ont été dérobés aux services sensibles de l'Etat, qui renfermaient des données personnelles. Mais le secret défense règne, et il est impossible de savoir quelles données ont été ainsi égarées.



Partager cet article

Repost 0
Published by Agentxxx - dans Documents divers
commenter cet article

commentaires