Sécurité et contrôle d’accès : Des puces RFID en implant dans la paume de salariés d’une entreprise suédoise. Les implants « intelligents »: des risques de « dérives » ?

Jean-Pierre Hourdeau

News

le 11/02/2015 à 18h50

Tweeter

Un immeuble de bureaux  high-tech suédois a proposé aux salariés des entreprises locataires de se faire implanter des puces RFID pour passer les portillons de sécurité, utiliser les photocopieurs …et même payer leurs consommations à la cafétéria.

Pour permettre leur identification  aux portiques de sécurité, certains salariés des entreprises installées dans l' «Epicenter», un immeuble de bureau high-tech de 15 000 mètres carrés situé dans le centre de Stockholm, ont accepté de se faire implanter dans la main une puce d'identification par radiofréquence RFID (1).

Ceci permet de se faire identifier à l’entrée des locaux et différents points d’accès comme les photocopieuses, sans avoir à composer un code PIN ou à présenter une carte magnétique.

Les salariés peuvent également consommer à la cafétéria du complexe de bureau.

On rappellera qu’un night-club de Barcelone avait déjà proposé à ses clients VIP la greffe d'une puce RFID pour s'identifier et régler leurs consommations. Mais ici,s’agissant de relations de travail,le contexte est différent.

 

Les propriétaires de l'Epicenter veulent « rendre le centre le plus attractif possible aux entreprises numériques de pointe à forte croissance et aux entreprises innovantes».

Pout Hannes Sjöblad, fondateur de «Bionyfiken», une association suédoise de « Biohackers » (2), « les salariés de l'Epicenter qui ont décidé de remplacer leurs porte-clés par des implants NFC ont fait un choix personnel. Ils sont peu nombreux, mais d'autres sont en train de les rejoindre».

Selon lui, les personnels de plusieurs immeubles de bureaux, entreprises, gymnases et établissements d'enseignement de Stockholm se sont aussi fait implanter des puces RFID/NFC (1) pour accéder aux installations.

« Nous interagissons en permanence avec la technologie. Aujourd’hui, c’est un peu désordonné : nous avons besoin de codes PIN et de mots de passe. Ne serait-il pas plus simple de se contenter d’un geste de la main ? C’est réellement intuitif », explique Hannes Sjoblad.

Bionyfiken aimerait changer la perception du public sur les implants sous-cutanés et montrer qu'ils sont sans danger et utile dans la vie quotidienne. « Les puces sont faciles à implanter et tout aussi faciles à retirer ».

Hannes Sjöblad, estime que le choix de se faire implanter une puce RFID est très personnel « dans la mesure où il touche à l'intégrité des personnes, ce à quoi moi-même et mes collègues suédois accordons une très grande importance ». Mais « fondamentalement, je pense que les implants intelligents représentent une technologie de l'avenir», ajoute-t-il.

L'idée est de créer une communauté d'utilisateurs dont le rôle serait d'expérimenter ces implants NFC, de contribuer à leur développement en identifiant les utilisations possibles. Par exemple, l'usage pourrait aller au-delà du contrôle d'accès et inclure des informations sur le salarié et le suivi de ses déplacements.

Très récemment, Bionyfiken a lancé une étude nationale sur les implants NFC/RFID

Après les chiens et les chevaux, les hommes équipés d'implants RFID  pour le suivi et le contrôle de leur activité ?

Pour le fondateur de Bionyfiken, les implants peuvent simplifier et accroître considérablement l'efficacité de tâches banales. Les puces RFID servent déjà  couramment (clés de voiture ou cartes de membres … ) ; elles remplacent les mots de passe et les codes PIN (smartphones, tablettes et ordinateurs).

«Ce n'est vraiment que le début. Dans un an ou deux, on pourra utiliser les implants dans les transports publics et pour faciliter certains paiements », déclare Hannes Sjöblad.

Rappelons que le NFC a une portée de 10 cm et le RFID de plusieurs mètres et que le premier est une évolution du second (1).

Les dérives possibles, des débats en Suède :

Ces procédés ne sont pas sans soulever des réactions négatives : les liens entre technologie et biologie sont de plus en plus tangibles, avec le risque de se voir totalement traqué, avec aussi des mesures biométriques.

Il semblerait d’ailleurs dans ce domaine que le gouvernement américain ait envisagé d’équiper chaque citoyen de puce RFID dans le cadre de la réforme de l’assurance maladie ce qui a suscité des réactions, quel que soit le bien-fondé de ces intentions.

Ainsi, tout le monde n'est pas convaincu que l'implantation sous la peau de puces RFID contenant des informations d'identification est une aussi bonne idée et l’on a en tête les scénarii de films d’anticipation des années 70 faisant craindre toutes les dérives possibles.

Attention aux dérives : 

John Kindervag, analyste principal chez Forrester Research, spécialisé dans la sécurité et la confidentialité des données, estime que les implants RFID représentent une grave menace pour la vie privée et la sécurité.

Implantées ou transportées dans un bipeur, les puces RFID sont passives et sont activées quand elles se trouvent à proximité d'un lecteur électronique.

Le lecteur pourrait être piraté pour lire les données sensibles. Des voleurs pourraient mettre en place des lecteurs dans des endroits discrets pour activer les puces et voler l'accès à ces mêmes informations.

La différence entre les implants et les technologies de paiement mobiles courantes, comme Apple Pay, c'est que l'implant RFID n'est en général pas protégé.

« Les puces NFC externes, comme celles que l'on trouve dans les smartphones, les bipeurs ou les cartes, peuvent être placées dans des étuis qui bloquent le signal radio jusqu'à ce qu'on ait besoin de les utiliser », a expliqué John Kindervag. Ce n’est pas le cas des implants humains.

Les risques du RFID :

«Les puces RFID peuvent être utilisées pour contrôler l'activité humaine », souligne l'analyste de Forrester Research :

Par exemple, un bipeur RFID qui sert à démarrer un véhicule pourrait permettre à la banque de bloquer la voiture au cas où l'acheteur est en retard de ses mensualités de paiement.

«Pour ma part, je trouve ça assez effrayant que des gens aient envie de se faire implanter des puces », a déclaré John Kindervag.

Par contre, pour le fondateur de Bionyfiken, les implants peuvent simplifier et accroître considérablement l'efficacité de tâches banales : Les puces RFID servent déjà comme clés de voiture ou cartes de membres, et elles remplacent les mots de passe et les codes PIN sur smartphones, tablettes et ordinateurs.

«Ce n'est vraiment que le début. Dans un an ou deux, on pourra utiliser les implants dans les transports publics et pour faciliter certains paiements », a déclaré Hannes Sjöblad.

A suivre…

 

(2)            Le terme bio-hacker est parfois utilisé pour désigner un individu expérimentant principalement les propriétés de l'ADN et d'autres aspects de la génétique dans le cadre ou en dehors du cadre académique, gouvernementaux ou des laboratoires. Les bio-hackers sont comparables aux hackers informatiques dans leur approche ouverte de leur champ d'étude1. Le mot bio-hacker est un néologisme construit à partir des mots biologie et hacker.

 

(1)           Voir nos précédents articles :

13/04/2013 - Le NFC une technologie prometteuse mais vulnérable aux piratages . Les parades possibles.

Faut- il se méfier des cartes bancaires sans contact (NFC) ? - News - publié le 29/06/2013 Un reportage télé récent sur une chaine info  reprenant un scénario publié sur Youtube  suscite l’inquiétude.