• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile


Commentaire de Marc Bruxman

sur Le point sur les prochains « codes barres espions »


Voir l'intégralité des commentaires de cet article

Marc Bruxman 13 novembre 2008 21:17
- risques liés au traçage des objets que nous utilisons
o Mais reste toute la question du traçage des marchandises dans le panier du consommateur. En effet, les marqueurs permettent le profiling des consommateurs à leur insu. On peut imaginer de corréler leurs achats avec une fiche d’identité, comme par exemple une carte de fidélité, pour établir des profils de consommateurs.
 
C’est déja fait avec le code barre et tous les jours. Les supermarchés ont investis dans cette technologie au début des années 90 et les réductions que vous avez parfois sur votre ticket au passage en caisse sont dans certains cas (pas tous) générées de cette façon. Le RFID va se contenter de fluidifier le passage en caisse. Le reste est déja en service opérationnel. Et même sans code barre, la plupart des sites marchands et même des sites gratuits ont recours à des technologies de datamining pour profiler leurs clients. J’avais fait un stage dans le domaine en 2000 et on changeait déja la présentation d’une boutique de téléphones portables en fonction de ce qu’on arrivait à comprendre du client. Il existe également des techniques d’anonymization qui permettent via un tour de passe passe mathématique astucieux de garantir l’anonymat des données collectées. 

Mais surtout le point important c’est qu’un marchand n’est pas la pour vous juger mais pour vous vendre des trucs. Le marchand s’en fout que vous achetiez un godes ceintures. Il veut juste vous vendre la vaseline pour mettre avec. Il n’a pas de jugement moral a avoir sur vous, il veut juste vous vendre des trucs. 


- risques liés à notre traçage individuel
o Les marqueurs RFID peuvent permettre le suivi des patients souffrant de la maladie d’Alzheimer ou des personnes âgées.

On parle de gens qui n’ont plus toute leur tête et qui sont de toute façon surveillés de façon humaine ou pas surveillées du tout si la famille ne peut pas payer. Cela permettra donc de réduire le coût de la surveillance qui existait déja et c’est donc bon pour la collectivité. Ce n’est pas du tout pareil que de pucer quelqu’un qui a encore son libre arbitre. 

Un projet américain va même beaucoup plus loin en proposant d’injecter un identifiant de dossier médical à tous les citoyens américains. Son soi-disant objectif : ne pas donner des traitements contre-indiqués ou incompatibles aux accidentés de la route inconscients. Cette mesure extrêmement intrusive semble intéresser les producteurs de RFID qui développent une offre d’étiquettes « implantables ».

Le problème ici est surtout d’éviter la "fuite" de ces informations. Si vous aviez la garantie que seule le personnel médical peut lire ces informations et uniquement si il se trouve à une distance faible de vous, vous ne seriez effectivement pas contre que cela sauve des vies. Ce que vous craignez ce sont les autres usages comme l’accès de votre dossier médical par votre patron. Une parade simple peut être d’équiper la puce d’un "log" qui enregistre tous les accès et notamment l’heure et le numéro de série du lecteur. Et de vous vendre un petit lecteur qui vous permet de lire ce log depuis votre PC. Ainsi, si vous êtes victimes d’un acte de piratage, vous pourrez porter plainte et l’auteur pourra être retrouvé. 

Effrayant… Le traçage individuel n’est plus un concept vidé de sens puisque, au départ, les pays occidentaux, tirés par les Etats-Unis, imposent déjà passeports ou cartes d’identité biométriques. Ainsi comme on l’a vu, la puce, lisible par ondes radio et donc sans contact, permet un contrôle d’identité en tout milieu et au travers de tout support (autre que métallique) à l’insu de son titulaire. Alors qu’actuellement les contrôles d’identité ne peuvent être effectués que moyennant le respect de certaines conditions, on aboutit avec la puce RFID à une banalisation complète de ce genre de contrôle !

Il suffit donc d’enfermer votre pasport dans une petite boite métallique ce qu’aucune loi ne vous interdit de faire. Mais en réalité ce que vous décrivez à savoir lire un passeport bio à distance n’est pas techniquement faisable sans de très gros moyens qui ne sont pas à portée de la police. 

Par ailleurs, puisqu’il y a émission d’ondes radio, il existe des risques de lecture indue et d’interception des données, au détriment du droit au respect de la vie privée et à la protection des données à caractère personnel.
 
Non la cryptographie sert justement à éviter cela. Il circule plein d’informations confidentielles par onde radio que des gens très puissants n’ont pas du tout mais alors pas du tout envie de se faire pirater. D’ailleurs sans crypto, un tel systéme serait inutilisable car cela voudrait dire que vous pouvez à la sortie du supermarché (par exemple) renvoyer n’importe quelles infos au lecteur et passer la caisse tranquilou. (Si vous pouvez lire, vous pouvez émettre). 
 
- risques liés aux échanges invisibles entre machines


La guerre c’est une barbarerie de toute façons. Et le jugement humain n’a jamais permis d’éviter des massacres. Combien de morts au rwanda avec les machettes pour seule technologie ? 
 
 Que les RFID crée des risques soit. Mais la réponse est plutot de donner à la CNIL de vrais pouvoirs pour faire appliquer les lois actuelles en matiére de fichiers et surtout de bien valider techniquement la sécurité des produits mis sur le marché pour éviter tout risque de piratage. Sur ce second point, on peut imaginer vu les risques économiques encourus que le travail sera fait. Sinon les pirates vont beaucoup s’amuser. 
Répondre Signaler un abus

Voir ce commentaire dans son contexte


Derniers commentaires




Palmarès