Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Publié par Michel Rousseau

La technologie RFID (identification par radiofréquence) n'est pas encore assez sophistiquée pour constituer une menace à l'encontre de notre vie privée. Toutefois, il pourrait en être autrement dans un tout proche avenir, et il convient de mettre en place des mesures visant à protéger les données nominatives et à garantir la liberté personnelle lorsque ce changement se produira, selon le comité d'évaluation des options scientifiques et technologiques (STOA) du Parlement européen.

Les étiquettes RFID sont des puces miniatures en plastique ou même en papier. Raccordées à une antenne, elles émettent un numéro de série unique, par radio, sur de courtes distances. Jusque récemment, la RFID était principalement utilisée dans la chaîne logistique, pour suivre les véhicules entre les dépôts et les palettes de marchandises depuis les entrepôts jusqu'en magasins.

Les promoteurs de la technologie RFID mettent à présent les bouchées doubles. Les étiquettes peuvent être incorporées dans n'importe quel bien de consommation et scannées à une distance allant de 3 à 50 mètres, révélant des informations sur le produit. Permettant également d'identifier les individus, cette technologie a abouti à la mise au point de cartes d'usager de transports publics, de passeports biométriques, de systèmes de micropaiement, de tokens d'identification dans les bureaux et de cartes de fidélité.

À travers une série d'études de cas, les chercheurs mandatés par le STOA ont pu inventorier la manière dont la RFID était perçue par les consommateurs et ceux qui exploitent cette technologie. Ils ont établi que les consommateurs voient généralement dans la technologie RFID un peu plus qu'une clé électronique, les propriétaires des systèmes y discernant quant à eux une possibilité de recenser les mouvements, le pouvoir d'achat, la productivité, les préférences et les habitudes des utilisateurs.

Cet accès à des informations personnelles a soulevé des préoccupations chez nombre de défenseurs attentifs de la protection des consommateurs, qui ont soutenu que le déploiement de cette technologie pourrait sérieusement porter atteinte à l'intimité des gens. Les chercheurs ont relevé plusieurs cas d'usage abusif de données personnelles. L'un d'entre eux impliquait des données portant sur des déplacements, utilisées lors d'une enquête de police. Le contexte du bureau a également fourni des exemples intéressants: des employés qui n'avaient d'autre choix que d'utiliser les articles contenant des puces RFID offerts par leurs employeurs étaient susceptibles de voir leurs faits et gestes «horodatés» ou d'être épiés au prétexte de surveillance antivol.

Toutefois, les auteurs de l'étude ont également mis en évidence les profits que les utilisateurs pouvaient retirer de l'usage de la RFID. Être identifié comme un client fidèle ou pouvoir démontrer combien d'heures supplémentaires l'on accomplit en tant que salarié n'en constituent que deux exemples.

Conscients de la nécessité de mener une étude plus approfondie pour tirer des conclusions fiables, les auteurs indiquent néanmoins que cette moisson préliminaire révèle un nombre assez bas d'incidents liés à l'usage frauduleux de données nominatives. La raison en est double. En premier lieu, la question de savoir qui gérait les données et devait se plier aux directives relatives à leur protection était parfaitement tranchée dans tous les cas. En second lieu, de nombreux systèmes RFID ne sont guère sophistiqués et ne peuvent dévoiler que des informations fragmentaires sur l'identité de leurs utilisateurs.

Compte tenu de l'essor rapide des systèmes RFID, les auteurs de l'étude suggèrent néanmoins qu'il va devenir plus facile d'agréger et d'analyser des données concernant les utilisateurs. D'autre part, une fois que les différents systèmes RFID auront été connectés les uns aux autres, ou à d'autres technologies telles que GSM, GPS, CCTV et l'internet, on disposera d'une image plus «riche» de leurs utilisateurs. Ce qui permettrait aux propriétaires de systèmes RFID de livrer des données personnelles dans le cadre d'enquêtes de police.

Dans le même temps, il va devenir de moins en moins évident pour les utilisateurs de savoir qui gère effectivement leurs données, et au sein de quels systèmes, ce qui va bouleverser l'équilibre du pouvoir dans l'espace public numérique. Il n'en va pas seulement de la vie privée ou des données nominatives, mais également de la garantie de la liberté personnelle via un juste équilibre entre choix, commodité et contrôle, soutiennent les auteurs de l'étude.

Les chercheurs concluent sur les recommandations suivantes:

- les utilisateurs RFID doivent savoir ce que les propriétaires de tels systèmes sont en mesure et en droit de faire de leurs données;
- les utilisateurs RFID doivent jouer un rôle dans la conception de nouveaux environnements RFID;
- en cas de fusion de données personnelles provenant de différents systèmes RFID, il importe de savoir clairement à qui incombe la responsabilité du traitement de ces dernières;
- les directives sur la protection de la vie privée et les concepts de données nominatives et d'autodétermination en matière d'informations doivent être reconsidérés à la lumière d'un environnement de plus en plus interactif;
- les gouvernements doivent prendre clairement position sur l'exploitation des données RFID brutes à des fins d'enquête.

Pour tout renseignement complémentaire, consulter:
http://www.europarl.europa.eu/stoa/default_en.htm

Commenter cet article