Journal RFID: liberté, sécurité ?

Posté par .
Tags :
0
25
nov.
2005
Vous connaissez la maxime « Celui qui échange une partie de sa liberté contre davantage de sécurité n'a au final ni l'une ni l'autre ».

Je me suis intéressé aux puces RFID récemment (http://fr.wikipedia.org/wiki/RFID pour plus de détails). Finalement, les marqueurs RFID sont plutôt pratiques, ils permettent de plus facilement gérer un stock (suivi de palettes par exemple), de retrouver un produit sur un ensemble d'étagères intelligentes (les étagères savent où elles sont situées et savent quels sont les produits qui sont posées sur elles), de stocker des informations lisibles à distance (c'est l'idée première), passer la caisse du supermarché sans avoir besoin de déballer le contenu du chariot...

Mais ces mêmes marqueurs peuvent être d'une taille microscopique (0,4mm x 0,4 mm pour les plus petits), donc être facilement cachés et permettre une identification à distance sans que le porteur du marqueur ne s'en rende compte et par là même de permettre à Big Brother to watch you. D'où une campagne contre les RFID, dont on peut facilement abuser, et qui menacent la vie privée.

Mais se battre contre les RFID et leurs potentiels effets néfastes, c'est en quelque sorte abandonner une partie de sa liberté (celle de créer un nouveau confort de vie grâce à l'aide des RFID) et essayer d'avoir davantage de sécurité (dans sa vie privée). D'où un paradoxe apparent : davantage de sécurité garantit davantage de liberté...

Commentaires ?
  • # ...

    Posté par (page perso) . Évalué à 3.

    http://lasecwww.epfl.ch/~gavoine/rfid/
    plein d'infos sur RFID + sécurité. Pour l'instant, j'ai l'impression qu'on met RFID à toute les sauces mais que ça rempli pas vraiment ce pour quoi on le vend (sécurité meilleurs par exemple).
    • [^] # Re: ...

      Posté par (page perso) . Évalué à 4.

      Un exemple concret : la lutte contre la contrefacon.

      Cela commence à être même du très concret dans le domaine de l'automobile, où certains constructeurs implantent ces puces dans leurs pièces détachées de manière à permettre la différenciation entre une pièce détachée contrefaite et l'original.
      • [^] # Re: ...

        Posté par . Évalué à 5.

        s/contrefaite/non-original
        une piece n'est pas forcement contrefaite, mais pas acheté chez <ta marque> , tout en etant faite avec le meme cahier des charges .
      • [^] # Re: ...

        Posté par . Évalué à 5.

        Jusqu'au jour où on va contrefaire les puces RFID...
  • # Dans la mesure ou ...

    Posté par . Évalué à 7.

    ces puces sont :

    1/ détectables,
    2/ désactivables,

    leur danger est relativement faible à mon avis (mais je peux me tromper). Par contre si on considere que ces puces font partie d'un dispositif permettant de lutter contre la contrefaçon (identifier un vetement de marque original d'une contrefacon) , et que de ce fait les desactiver constitue un contournement des mesures de protection contre la copie, alors la ça devient plus "dangereux" dazns la mesure ou les industriels pourraient suivre nos habitudes.
    • [^] # Re: Dans la mesure ou ...

      Posté par . Évalué à 7.

      Un des exemples donné sur un site d'activistes anti-RFID était que si les puces envahissent tous les produits, un cambrioleur pourra se poster devant une maison, sortir son lecteur, évaluer le contenu de la maison, et décider s'il doit cambrioler ou non.

      Dans la pratique, les RFID pourront être utilisées pour identifier les personnes à distance et sans leur consentement (par exemple les américains veulent des passeports avec RFID contenant les mêmes informations que celles imprimées sur la deuxième page du passeport, facilitant le traitement de ces informations par des ordinateurs. Une lecture à distance du passeport permet d'identifier les gens à leur insu... Recouper ces informations avec diverses bases de données est alors très facile, je vous laisse imaginer les conséquences.
      • [^] # Re: Dans la mesure ou ...

        Posté par (page perso) . Évalué à 8.

        Même sans base de données! Comme le disait Schneier, Al Qaida pourra faire des bombes qui n'explosent que quand n américains sont à coté! C'est beau le progrès!
      • [^] # Re: Dans la mesure ou ...

        Posté par . Évalué à 2.

        Un des exemples donné sur un site d'activistes anti-RFID était que si les puces envahissent tous les produits, un cambrioleur pourra se poster devant une maison, sortir son lecteur, évaluer le contenu de la maison, et décider s'il doit cambrioler ou non

        Vu la portée de ces puces, je doute que le cambrioleur puisse y voir grand chose dans la mesure ou il devrait d'abord traverser les murs en béton armé avant de pouvoir lire les fameuses puces.
        • [^] # Re: Dans la mesure ou ...

          Posté par . Évalué à 4.

          Toutes les maisons ne sont pas en béton armé... Et la portée des puces peut aller jusqu'à 10m avec un bon lecteur.
          • [^] # Re: Dans la mesure ou ...

            Posté par . Évalué à 2.

            ya une difference entre lire 1 puce isolee a 10m dans un labo et lire 1 puce parmi quelques dizaines/centaines a 10m avec des murs etc. en conditions reelles.
            Pis du coup, si tu lis aussi toutes les puces du voisinage, tu vas pas etre tellement plus avance.
            Quand a lire le contenu d'un appart au 4ieme etage, j'ai encore plus de doute.

            'fin bref, sinon, pour le cambriolage, le plus simple, c'est encore : direction les quartiers riches le we du 15 aout ou entre noel et le premier de l'an.

            L'electronique, c'est bien sympa ca coute du pognon, mais c'est volumineux et faut bien transporter la marchandise.
            Depouiller des bijoux et du liquide ca rapporte plus et ca fait moins mal au dos.

            Cet exemple de cambriolage me semble franchement tire par les cheveux, t'as plus vite fait de braquer un entrepot que de cambrioler une cassba si tu veux un matos precis.

            Sans compter qu'il faut avoir en plus la base de donnees des signatures des puces, qui peuvent eventuellement se recouvrir etc.

            Et un cryptage du contenu doit etre possible...
            • [^] # Re: Dans la mesure ou ...

              Posté par . Évalué à 2.

              si tu utilise des antennes a tres haut gain , elles sont aussi tres selectives(par défintion).
              Et tu peux par conséquent bypasser ton probleme de
              "lecture de pres obligatoire"
              "lecture recoltant trop d'info en meme temps"

              Et une antenne + une electronique d'amplification du signal ; ca tiens aisement dans une camionette, et ca coute pas extremement cher vu que c'est du matos de radio amateur, donc pas produit en quantité hyper faible.

              L'avantage de cette méthode c'est que ca permet de discriminer rapidement des maisons parmis plusieurs candidats que tu pense interessants.

              Et puis la bd ... tu la vole ...
              • [^] # Re: Dans la mesure ou ...

                Posté par (page perso) . Évalué à 2.

                Ou on refait une db mais libre celle la? :)
                Genre tu croise quelqu'un et t'as toujours ton pda lecteur rfid sur toi, tu croise quelqu'un que tu connais qu'est pas dans la db
                hop hop hop tu l'ajoute :)
                Bon evidement ca serait pas aussi complet que l'originale (encore que...) mais bon :)
    • [^] # Re: Dans la mesure ou ...

      Posté par . Évalué à 3.

      Je crois que leur portée est très faible, on pourrait donc imaginer être "suivi" en grand magasin, mais pas dans notre vie privée.

      Cela fait bien longtemps que consommer n'est plus un acte privé.
      • [^] # Re: Dans la mesure ou ...

        Posté par (page perso) . Évalué à 2.

        Non justement. La portée dépend plus du détecteur que de la puce. Les détecteur standard ont une portée de quelques centimètres, mais des expériences ont montrées que l'on pouvait interroger les puces à plusieurs dizaines de mètres je crois.

        Pour citer le dernier crypto-gram:

        The State Department downplayed these risks by insisting that the RFID chips only work at short distances. In fact, last month's publication claims: "The proximity chip technology utilized in the electronic passport is designed to be read with chip readers at ports of entry only when the document is placed within inches of such readers." The issue is that they're confusing three things: the designed range at which the chip is specified to be read, the maximum range at which the chip could be read, and the eavesdropping range or the maximum range the chip could be read with specialized equipment. The first is indeed inches, but the second was demonstrated earlier this year to be 69 feet. The third is significantly longer.
        • [^] # Re: Dans la mesure ou ...

          Posté par (page perso) . Évalué à 3.

          C'est juste une question de puissance émise en direction de la puce (si cette dernière est passive, il lui faut une certaine quantité d'énergie pour pouvoir répondre), et une question de sensibilité du détecteur (lecteur).
          En laboratoire (avec le minimum de perturbations possibles), je me souviens que 10 m n'étaient pas une gageure, avec des puissances "autorisées" (comprendre, dans les normes) : on imagine facilement ce qu'on peut obtenir en utilisant des puissances "non autorisées" (comprendre, plus élevées que les normes), et des détecteurs plus fins (plus coûteux) que ceux destinés à la grande distribution/la logistique.
      • [^] # Re: Dans la mesure ou ...

        Posté par . Évalué à 2.

        Une chaîne de supermarchés finlandaise veut équiper ses chariots de RFID pour suivre ses clients et étuder leur comportement dans le magasin (chemin suivi, devant quels rayons ils s'arrêtent, ce genre de chose). Ils ne sont pas (encore ?) intéressés par un suivi individuel de chaque client, mais par des statistiques de comportement de l'ensemble des clients.

        Les mêmes personnes veulent aussi un système de caméra qui analyse le visage de chaque client entrant dans le magasin afin d'en déterminer par exemple l'age et le sexe, et d'adapter en temps réel la musique diffusée dans le magasin en fonction de la population présente. Ce système couplé au précédent permettrait éventuellement aussi de faire des études statistiques par groupe d'age et de sexe, voire par groupe d'autre chose...
    • [^] # Re: Dans la mesure ou ...

      Posté par (page perso) . Évalué à 3.

      Il y a question peut être stupide que je me pose, mais si on passe son objet avec RFID dans le micro onde un court instant , ca grille la puce ? (si l'objet n'est contient pas de métal bien sur ...)

      Dis autrement, quels sont les moyens de désactiver / griller ces puces RFID ?
      • [^] # Re: Dans la mesure ou ...

        Posté par . Évalué à 2.

        Oui, ça la détruira (compter quelques secondes, d'après ce que j'ai lu).
        Sinon on peut les détruire physiquement (les poiçonner par exemple), mais pour ça il faut les trouver. On peut aussi avoir un émetteur qui émet dans les bandes de fréquences utilisées par les puces, et qui brouille la lecture, ou encore couvrir la puce (et son antenne) avec un film métallique (par exemple du papier alu) pour faire cage de Faraday et bloquer les ondes radio.
  • # ben c'est comme tout

    Posté par . Évalué à 6.

    Quand c'est utilise pour faire le mal, c'est mal.
    Quand c'est utilise pour faire le bien, c'est bien.

    Une techno en soi n'est pas "mechante" c'est l'utilisation qu'on en fait qui est mauvaise.
    Science sans conscience n'est que ruine de l'ame, comme qui dirait.

    J'ai bosse sur des solutions RFId au debut du siecle (2000 quoi), yavait rien de liberticide dedans, juste du suivi de dechets medicaux ou du controle d'acces (en l'occurence une dechetterie).

    Rien de liberticide, big brother, totalitaire ou que sais je encore..
    • [^] # Re: ben c'est comme tout

      Posté par . Évalué à 5.

      Et les DRM et le P2P ne sont que des technologies, rien de méchant en soi, et une arme à feu n'est qu'un outil inerte.

      Le problème ce sont les abus. Vu la taille microscopique des RFID actuels, on peut facilement en abuser. Et ce n'est pas une loi interdisant de faire quelque chose qui va protéger les consommateurs des exactions des grandes entreprises (et encore moins des criminels), l'affaire du rootkit de Sony-BMG en est la preuve.
      • [^] # Re: ben c'est comme tout

        Posté par . Évalué à 2.

        Et ce n'est pas une loi interdisant de faire quelque chose qui va protéger les consommateurs des exactions des grandes entreprises (et encore moins des criminels), l'affaire du rootkit de Sony-BMG en est la preuve.

        ben ouais, mais si on part de ce principe, on interdit les ordinateurs, http et tcp/ip vu les derives et les abus que ca offre, surtout que les lois en place ne permettent pas de proteger les consommateurs...
        • [^] # Re: ben c'est comme tout

          Posté par . Évalué à 7.

          Il faudrait tout simplement interdire l'espèce humaine.
          Bah oui, les autres espèces animales sont libre, et n'ont pas besoin d'arme pour défendre leurs territoires.
          • [^] # Re: ben c'est comme tout

            Posté par . Évalué à 2.

            Il faudrait tout simplement interdire l'espèce humaine.

            Ça c'est pas faux.

            Bah oui, les autres espèces animales sont libre[s],

            Mouaif, va dire ça aux pucerons prisonniers des fourmis.
            (Oui, je sais, en fait, c'est une « protection » des pucerons par les fourmis, lesquelles sont « payées » par du lait... Elles ont une bonne agence de com. ces fourmis...)

            et n'ont pas besoin d'arme pour défendre leurs territoires.

            Ils n'ont pas besoin d'arme supplémentaire (et encore) parce que leurs armes font partie d'eux-mêmes (cornes, bois, sabots, dents, griffes, pinces, venin et autres).
        • [^] # Re: ben c'est comme tout

          Posté par . Évalué à 2.

          Mais il vient justement de dire que c'était pas en interdisant quelque chose qu'on protège les consommateurs, donc si on part de ce principe on n'interdit pas les ordinateurs même si ils permettent de faire tout plein de choses pas bien.
      • [^] # Re: ben c'est comme tout

        Posté par . Évalué à -1.

        Le problème ce sont les abus. Vu la taille microscopique des RFID actuels, on peut facilement en abuser.

        Le problème ce sont les abus. Vu la taille microscopique des RFID actuels, on pourrait facilement en abuser.
        • [^] # Re: ben c'est comme tout

          Posté par . Évalué à 7.

          Je persiste : on peut le faire.
          • [^] # Re: ben c'est comme tout

            Posté par . Évalué à 2.

            on pourrait le faire si on était malhonnête, mais tout le monde n'est pas malhonnête, et l'intention initiale est de pouvoir tracer des colis.
            • [^] # Re: ben c'est comme tout

              Posté par . Évalué à 2.

              On peut le faire et comme tout le monde n'est pas honnête, et que les abus sont faciles, c'est très tentant (voir l'affaire du rootkit de Sony-BMG : qui aurait pu prédire qu'une grosse entreprise aussi connue jouerait ainsi sa réputation ?).
              • [^] # Re: ben c'est comme tout

                Posté par . Évalué à 2.

                c'est comme les réseaux P2P, on pourrait les utiliser pour échanger des fichiers piratés, mais comme on est honnête on ne le fait pas, y'en a qui sont moins honnêtes et qui les font !
                • [^] # Re: ben c'est comme tout

                  Posté par . Évalué à 2.

                  Et une rapide étude statistique du contenu de tels réseaux (du moins les plus grands) montre que justement, la majeur partie de ce qui y est échangé est « piraté »... Merci d'apporter de l'eau à mon moulin.
                  • [^] # Re: ben c'est comme tout

                    Posté par . Évalué à 2.

                    c'était juste pour dire que si l'on est contre les RFID parce que l'abus est possible, alors on devrait aussi être contre le P2P pour les mêmes raisons.

                    Pour revenir à l'étude du P2P, est-ce que le piratage est dû aux réseaux P2P, à l'essor de l'informatique qui permet de transformer ces CD-audios et DVD en fichier informatique, à l'essor de l'adsl qui permet d'accélerer les échanges ?
                    Parce qu'avant le P2P, y'avait le FTP et les espaces disques sur yahoo comme par exemple. Certes, il n'y a pas d'outils de recherche, mais est-ce que le piratage n'aurait-il pas pris autant d'ampleur ?

                    Est-ce qu'avec l'arrivée de système de fichier/base de données comme celui annoncé dans vista, on ne pourrait pas imaginer la possibilité d'échanger des fichiers avec une recherche facilité (se basant sur la base de donnée) ?
                    • [^] # Re: ben c'est comme tout

                      Posté par . Évalué à 3.

                      c'était juste pour dire que si l'on est contre les RFID parce que l'abus est possible, alors on devrait aussi être contre le P2P pour les mêmes raisons.


                      Oui. Et non : le P2P donne aux consommateurs un contre-pouvoir sur les grandes entreprises dont le but à l'heure actuelle est de traire ceux-ci comme des vaches à lait. Les consommateurs n'ont en revanche rien à gagner de l'apparition des marqueurs RFID : ces derniers sont synonymes d'automatisation supplémentaire, donc de compression de personnel (tout au moins le personnel faiblement qualifié), et de surveillance accrue de la population (oui, je sais, je suis très schematique ici, mais je n'ai pas encore pensé en détail au sujet).

                      On peut argumenter que le P2P conduit aussi les magasins de disque à la faillite, mais l'automatisation à outrance n'est pas le fait du P2P, c'est un mouvement généralisé (disparition des caissiers dans les banques et monnaie électronique, développement du commerce en ligne, robotisation des usines, suppression des secrétaires (et report de leur charge de travail sur les autres employés)...)

                      est-ce que le piratage est dû aux réseaux P2P, à l'essor de l'informatique qui permet de transformer ces CD-audios et DVD en fichier informatique, à l'essor de l'adsl qui permet d'accélerer les échanges ?


                      Le passage de l'analogique au numérique a rendu la copie sans perte possible. La démocratisation des ordinateurs et des graveurs (CD/DVD) et des supports a permis à n'importe qui d'effectuer des copies sans perte. La démocratisation du format MP3 a permis de faciliter l'échange de fichiers musicaux (standardisation du format et réduction des besoins en bande passante/volume de stockage) et celle d'Internet permet de le faire sans nécessiter de rencontrer l'autre (dispartion du support physique). L'apparition de Napster a permis de facilement trouver un correspondant qui possède les fichiers qu'on souhaite télécharger, et le développement des accès à Internet à haut débit a rendu le téléchargement bien plus rapide.

                      Avant Napster (1999), on allait sur IRC (mais c'était un truc de geeks), encore avant on cherchait sur le Web (1996). Avant Internet, on échangeait des CD gravés (1994), encore avant ça on échangeait des disquettes ou on utilisait les BBS (1991). Avant ça, on échangeait des cassettes entre copains (1986).

                      La copie non autorisée est aussi vieille que la copie elle-même. Le P2P n'est pas responsable des copies illicites, ce sont les utilisateurs qui sont les responsables, et ils étaient des copieurs avant l'apparition du P2P. Cependant, les systèmes P2P sont le moteur de l'accroissement exponentiel du volume de copies échangées, en supprimant les deux difficultés principales : trouver une source, et effectuer l'échange. Napster a été le premier logiciel (à ma connaissance) à complètement automatiser la recherche de la source et l'échange, et à fournir un outil utilisable par le commun des utilisateurs de Windows. C'est une évolution logique des outils disponibles (avant Napster, il y a eu un autre système (dont j'ai oublié le nom), issu du monde Apple, qui permettait de diffuser des listes de ce qu'on a à partager, et de faciliter l'accès aux fichiers : c'était un système intermédiaire entre FTP individuels et P2P). Le concept de P2P est apparu, et on ne le fera pas disparaître du jour au lendemain, et surtout pas en édictant des lois : une loi n'a jamais fait disparaître un concept de la mémoire des gens.

                      Est-ce qu'avec l'arrivée de système de fichier/base de données comme celui annoncé dans vista, on ne pourrait pas imaginer la possibilité d'échanger des fichiers avec une recherche facilité (se basant sur la base de donnée) ?


                      Oui, on peut l'imaginer, et on pourra développer un logiciel qui s'interface entre la base de données et le serveur Web pour offrir un moteur de recherche public des fichiers, et qui met en place un répertoire partagé virtuel contenant les fichiers qui sont le résultat de la recherche, afin de facilement leur téléchargement. On peut aussi imaginer que ce moteur de recherche soit disponible au niveau du domaine Windows, et qu'on puisse effectuer la recherche non pas sur une machine, mais sur chacune des machines du domaine, et copier les fichiers avec la même facilité. On peut tout imaginer, et on peut presque tout coder.
      • [^] # Re: ben c'est comme tout

        Posté par . Évalué à 1.

        et une arme à feu n'est qu'un outil inerte

        comme tu le dis, c'est un outil et non une technologie, alors qu'est ce que ça vient faire dans le débat ?
        Il faut arrêter de confondre la "technologie pure" et son utilisation.
        • [^] # Re: ben c'est comme tout

          Posté par . Évalué à 2.

          Une techno, en pratique, ça se met en oeuvre via des outils. Et l'outil n'est pas plus mauvais que la technologie sous-jacente, tout dépend de comment on l'utilise...
  • # voici un article que j'avais écrit sur le sujet...

    Posté par . Évalué à 5.

    ... il y a un an (il était illustré, donc certaines choses vous parraîtront peut-être pas très claires).

    Je le poste si ça intéresse certains.

    ++++++++++++++++++++++++++++++++++++++++++++

    Question : qui n'a pas un jour pesté devant la file d'attente aux caisses des supermarchés ?

    Fini la queue dans les supermarchés…
    Pas grand monde, hormis peut-être ceux qui n'ont pas à faire leurs courses parce qu'ils habitent encore chez leurs parents.

    La solution à ce problème existe et devrait être en place dans les magasins sous 5 à 10 ans. Son nom : le RFID ou Smarttag, une étiquette-puce intelligente capable de fournir des informations identiques à celles délivrées par un code barre, mais sans contact en utilisant les ondes radio (voir annexe 1).
    Plus besoin de passer les produits devant le lecteur de codes-barres, donc plus aucune opération manuelle n'est nécessaire : passer sous un portique chargé de la lecture des smarttags est suffisant, et fini les files d'attente !

    Pour le magasin, ce n'est pas la seule application possible. Imaginez maintenant une antenne en tête de rayon, qui sait en permanence quels articles sont présents : fini les inventaires nocturnes à réaliser périodiquement, on sait en temps réel ce dont on dispose.
    Remontons encore la chaîne logistique : plus besoin d'opérateurs pour scanner les codes barres afin de savoir ce qui entre. Tout se fait automatiquement.
    Pour cette raison, WalMart, la tentaculaire chaîne de supermarchés aux États-Unis, impose déjà à ses fournisseurs de livrer leurs cartons de produits 'smarttaggués' d'ici début 2005. Économie espérée : 2,5 Md$, soit 1% de leur CA. Un chiffre qui donne une idée de l'ampleur du phénomène et l'intérêt (économique) de la technologie, sachant que tout le reste de la chaîne logistique est potentiellement concernée (je vous laisse cependant apprécier l’impact humain).


    Montre moi ta puce et je te dirai qui tu es…
    Mais au fait, quand vous sortez du magasin, elle devient quoi la puce qui est dans votre paquet de rasoirs jetables (Annexe 3) ?
    Et bien elle reste parfaitement active, et c'est là le problème : un simple scan des puces présentes dans les objets qui vous entourent permet un profilage instantané de votre personne, pour par exemple une utilisation à des fins marketing (un peu à la manière du scan rétinien dans Minority Report).
    De par la nature de la technologie, vous n'avez aucun moyen de contrôler la diffusion des données vous concernant.
    Vous penser que cela est bien anodin ?
    C’est pourtant du même ordre que l’enregistrement de vos conversations téléphonique ou le suivi permanent de vos déplacements : ça s’appèle une atteinte à la vie privée.
    C’est en tout cas l’avis de la CNIL qui voit en cette technologie une menace potentielle à l'encontre de nombreuses libertés fondamentales définies dans la loi informatique et liberté.


    Jamais sans ma puce…
    Ou comment la puce RFID est aussi en passe de devenir le téléphone portable du pauvre en matière de repérage géographique des individus.
    Aux USA, 5 états vont implanter à tous les sans-domicile une puce RFID en sous-cutané. Dans les villes concernées, des bornes réceptrices seront dispersées un peu partout. Et comme dans un entrepôt on suit une marchandise, dans les rues ce seront les déplacements de personnes qui seront en permanence surveillés.
    L’intention est louable (améliorer l’assistance apportée aux SDF). Cependant, aucune garantie n’a été apportée quant-à la protection contre les dérives possibles (exemple : interdiction de la mendicité dans certaines zones, qui devient dans les faits, interdiction à la personne étiquetée d’y mettre les pieds). Ce dispositif irait même à l’encontre de la constitution américaine.
    On pourrait objecter que la même chose est possible avec un téléphone portable.
    C’est faux : un téléphone portable, ça s’éteint, et la localisation n’est faite que ponctuellement sur demande de la justice. Un implant sous-cutanée, et bien, … ça s’arrache à l’opinel…

    Ayez Confiance…
    Il y a fort à parier que les avantages et le confort apportés par cette ‘nouvelle’ technologie seront tellement grands que nous l’adopterons tous sans nous en rendre compte. D’ailleurs, on l’utilise déjà sans le savoir : la carte Navigo RATP permet d’entrer dans le métro parisien sans avoir à la sortir de son sac, simplement en ‘frottant’ celui-ci sur le capteur, le télé-péage fait gagner du temps sur l’autoroute, etc.
    Mais le jour ou cet outil commencera à être utilisé à mauvais escient, aurons-nous les moyens / le reflex de réagir ?


    Vade retro, satanas…
    Pour terminer : sortons notre bonne vieille bible, source de tant de vérités.
    Il y est écrit :
    Apocalypse 13 :
    16 Et elle (la bête)) fit que tous, petits et grands, riches et pauvres, libres et esclaves, reçussent une marque sur leur main droite ou sur leur front,
    17 et que personne ne pût acheter ni vendre, sans avoir la marque, le nom de la bête ou le nombre de son nom.
    18 C’est ici la sagesse. Que celui qui a de l’intelligence calcule le nombre de la bête. Car c’est un nombre d’homme, et son nombre est six cent soixante-six.
    Faites l’analogie de la marque avec une étiquette RFID (qui s’utilise pour payer l’essence dans certaines stations service aux USA, ), et vous obtenez quelque chose de troublant !



    Annexe 1 : le RFID, comment ça marche :
    Principe :
    Le lecteur ou interrogateur transmet un signal (1) selon une fréquence donnée vers une ou plusieurs étiquettes radio situées dans son champ de lecture.
    Ce signal électromagnétique ‘’réveille’’ les puces présentes dans son champ d’action. Il permet la création d’un courant dans l’antenne des puces (2), qui va servir à alimenter celles-ci. Elles pourront alors envoyer (3) en retour (4) les informations qu’elles contiennent .

    Taille :
    à partir de 0.5 mm

    Prix :
    15 à 25 cents d'euros la puce

    Fréquences utilisées :
    Basses (100 à 500 KHz), Moyennes (10 à 15 MHz) ou Hautes (850 à 950 MHz)
    Plus la fréquence est élevée, plus la distance de lecture peut être importante.

    Moyens de production :
    fondue comme toute puce ou imprimée par des imprimantes spéciales

    Moyen de désactivation :
    la proximité au métal


    Annexe 2 : Acteurs :
    fabricants :
    InsideContactLess, Alien Technology, NEC, Hitachi pour les puces, SAP, Sun, … pour les middlewares

    Intégrateurs :
    Steria (a mis en place la gestion des flottes de taxis des aéroports de Heathrow et Charles de Gaule.), IBM…

    Annexe 3 : L’utilisation qu’en a fait Gilette :
    Pour lutter contre le vol, Gilette a intégré dans une série de paquets de rasoirs jetables une puce RFID. Le rayon détectait, grâce à cette puce, quand une personne prenait un paquet. Un appareil intégré faisait alors un cliché de la personne, considérée par défaut comme voleur.
    A la sortie du magasin, un deuxième système vérifiait que vous aviez bien payé votre paquet. Si ce n’était pas le cas, la photo était utilisée pour vous identifier et vous attraper plus facilement (votre photo étant associée au paquet non payé).

    Annexe 4 : pour aller plus loin :
    Nombreux points de vue sur le sujet : www.fing.org
    Le dossier de la CNIL sur le sujet : WWW.cnil.fr rubrique technologie \ RFID
    L’actualité sur le sujet au quotidien : www.rfidjournal.com
    Plus d’informations sur le fonctionnement : http://cerig.efpg.inpg.fr/memoire/2004/rfid.htm
    Le suivi des SDF : http://www.politechbot.com/pipermail/politech/2004-April/000(...)
    La marque de la bête : http://www.bible-prophecy.com/mark2.htm
    Comité d’opposition au profilage du consommateur : www.caspian.com
    Et en cas de dérive : Minority report et 1984
    • [^] # Re: voici un article que j'avais écrit sur le sujet...

      Posté par (page perso) . Évalué à 3.

      Ch'tites précisions :

      qui va servir à alimenter celles-ci.

      C'est vrai dans le cas des RFID "passifs" : il y a aussi des "actifs" munis de batterie (souvent utilisés dans la logistique aujourd'hui).

      à partir de 0.5 mm

      On fait encore plus petit aujourd'hui[1].

      15 à 25 cents d'euros la puce

      On peut descendre aux alentours du 0,01EUR (en labo')[1].

      Plus la fréquence est élevée, plus la distance de lecture peut être importante.

      Mais plus les phénomènes naturels sont génants (plus la fréquence augmente, plus la longueur d'onde diminue, plus les fines particules peuvent perturber la transmission).

      Moyen de désactivation : la proximité au métal

      Un bon gros champ magnétique suffit à griller le plus souvent la puce.

      [1] http://www.iserd.org.il/ist/pacha.pdf
  • # L'avis de la CNIL

    Posté par . Évalué à 8.

    Est que dans le commerce par exemple, il faut que ces puces soient désactivées à la caisse (après paiement) pour garantir la sécurité des consommateurs. Or les api de ces machins là ne le premett(ai)ent pas (à l'époque de ce texte).

    Une palette est largement de taille suffisante pour inclure un gps si on besoin de la suivre, le rfid dans les étiquettes des produits n'apporte rien.

    Je ne vois pas trop ou est la liberté apportée par ces puces. La liberté de se faire pister partout discrètement? Le confort de vie est ou, je vois pas très bien? Dans les stocks des grands magasins? J'y vis pas tellement, tu sais... La gestion de stock est un problème beaucoup plus vaste que le simple repérage de ce qui est vendu/restant, que les codes-barres permettent déjà. La gestion de stock c'est aussi la prévision probabiliste des ventes pour passer les commandes au bon moment avant la rupture, mais pas trop tôt. Le rfid n'apporte rigoureusement rien à ce niveau là par rapport ax codes-barres. Quand au non déballage du chariot, il sufit de code barres magnétiques, le rfid n'a pas besoin d'être là. Et puis les caissières au chomage apprécieront l'idée du supplément de liberté, j'en suis sûr... D'ailleurs chez Wallmart il n'ont pas besoin de rfid pour virer leurs caissières...

    Par ailleurs, le rfid va être utilisé dans les cartes d'identité et les passeports: tu pourras ainsi voir ta présence suivies par des bornes en ville sans même que tu le sache. Quand au surplus de sécurité, Bruce Schneier notait que des passeports rfid permettrait à des terroristes de repérer des citoyens américains au milieu d'une foule d'un pays étranger par exemple. On a réussi à capter ces machins jusqu'à plus de dix mètres, bien plus que la portée théorique anoncée officielllement.

    Sécurité et technologie:
    Bruce Schneier: «Si vous croyez que la technologie peut résoudre vos problèmes de sécurité, alors vous n'avez rien compris ni à la technologie, ni à vos problèmes de sécurité.»
    Je sais plus qui: «L'enfer est totalement sûr. Voudriez-vous vivre en enfer ?»
    • [^] # Re: L'avis de la CNIL

      Posté par . Évalué à 1.

      Pour la gestion des stocks, le grand avantage c'est que tu peux automatiser le tout: le paquet qui entre dans l'entrepot passe près d'un lecteur (genre un portique) et est automatiquement reconnu. Le code barre nécessite d'appliquer le lecteur optique à quelques cm du code barre: difficile à automatiser et fastidieux. De plus avec plusieurs lecteurs placés dans ton entrepot, tu sais non seulement quelles marchandises tu as mais également où dans l'entrepot.
      Donc dans le secteur de la grande distribution, j'arrive à voir l'intérêt au niveau des pallettes.
      Pour ce qui est des produits individuels (genre les rasoirs Gillettes), par contre c'est beaucoup moins évident et avec trop de dérives potentielles.

      De manière général le passage en caisse automatisé avec des RFID, j'y crois moyen: beaucoup de problèmes de lecture demeurent. Dès que l'emballage ou le produit contient du métal ou des liquides il y a des soucis de lecture.

      C'est de plus un système très facile à perturber: il suffit d'un peu de papier aluminium pour rendre impossible la lecture du tag. Pire, il est très facile de bloquer complètement la lecture des tags en détournant le système anticollision (utilisé pour la lecture quasi simultanée de plusieurs tags) avec un lecteur trafiqué.
    • [^] # Re: L'avis de la CNIL

      Posté par . Évalué à 2.

      T'as déjà fait un inventaire en grande surface ? Pour en avoir fait, c'est long et fasitidieux (mais c'est des boulot ponctuels appréciables pour les étudiants...). En plus il y a souvent des erreurs de comptage. Qui dit erreur de comptage,dit comptabilisation du stock erronné, et donc mauvaise prévision pour les besoins dans les commandes futures. Pour info, il me semble qu'une grande surface fait un inventaire produit frais par mois et un inventaire général par an. C'est n'est donc pas négligeable.
      • [^] # Re: L'avis de la CNIL

        Posté par . Évalué à 5.

        Les puces RFID sont également en train de revolutionner les monde des bibliotheques.
        Je travaille pour un editeur de SIGB et les plus grosses bibliothèques francaises s'y mettent pour remplacer les codes barre. OK c'est bien plus cher, mais c'est vraiment beaucoup plus pratique :
        Automates de prets RFID, inventaires rapides et trés fiables. On peut par exemple scanner toute une rangée de livre equipés en RFID et detecter trés rapidement ceux qui sont mal classés/rangés en un temps records.
        Egalement grace au RFID, de nouveaux OPAC (catalogue en ligne pour les lecteurs) sont en cours de developpement. Ils permettront d'avoir une vision trés precise de la bibliotheque pour savoir où se trouve le document recherché...
        • [^] # Re: L'avis de la CNIL

          Posté par . Évalué à 3.

          On ne pourra pas savoir ce que je mange au petit déj mais mes lectures par contre...

          Maintenant je sais qu'il ne faut pas aller dans les bibliothèques. Avec les DRM la musique craint aussi. La culture deviendrait elle l'ennemie de la liberté ?

          Sans plaisanter, je trouve ça étrange de refuser les puces RFID dans les boites de petits pois et de les intégrer dans les livres d'une bibliothèque.
          • [^] # Re: L'avis de la CNIL

            Posté par . Évalué à 1.

            on a pas besoins de RFID pour savoir ce que tu lis...
            Tu n'imagines meme pas à quel point les bibliothecaires sont des dingues de stats (dans le cadre de la loi bien sur...)
            • [^] # Re: L'avis de la CNIL

              Posté par . Évalué à 5.

              > Tu n'imagines meme pas à quel point les bibliothecaires sont des dingues de stats

              En même, temps, tu n'imagines pas combien les bibliothécaire sont seensible au problèmes du respect de la liberté, du fait que tu as tout a fait le droit de lire des livres au contenus plus que douteux sans pour cela devoir être ficher aux RG ou FBI... Nombreux sont les bibliothécaire fascinés par le cotés subversif des livres, le fait qu'on peut tout écrire et tout lire. Ils prennent leur roles très aux sérieux et les questions sur la censure (volontaire ou non du fait que l'on ne peut pas tous posséder, qu'il faut choisir dans la masse de ce qui est publié et qu'un choix n'est jamais neutre) sont posés très sérieusement.
              Au passage, oui ils sont friands de stats, tout comme Amazon. Mais contrairement à Amazon, il n'y a pas d'intéret commercial derrière cette idée d'en savoir plus sur leurs lecteurs, seulement d'essayer de leur rendre service de la meilleur façon possible. Et j'insiste sur le fait que ce service est gratuit dans les bibliothèques.

              Les bibliothécaires sont parmis les plus vindicatifs contre le patriot act aux USA, et certaines bibliotheques ont renoncés aux stat histoire de supprimer les traces (ce qui passe meme par le retour au papier pour le pret de livre, comme ca quand le livre est rendu tu détruit toutes les traces) voir le mouvement hysteric librarian aux USA pour plus d'informations.
              A voir aussi leur avis sur le problème DADVSI en France. Je ne pense pas que tu puisse en trouver beaucoup qui soient pour cette loi.

              Jahrynx
        • [^] # Re: L'avis de la CNIL

          Posté par (page perso) . Évalué à 2.

          En effet, les bibliothèques sont un gros marché également pour les vendeurs de puces RFID.

          En son temps, Infineon avait largement communiqué sur les plus de 30000 puces installées dans la bibliothèque de Vienne, une des premières du genre.

          Aujourd'hui, d'autres y sont passées :
          http://www.bibliotheca-rfid.com/docs/dokumente/NeueRFIDInsta(...)
          (en langue allemande)
  • # RFID et FPGA

    Posté par . Évalué à 2.

    Pour ceux que le hardware interresse, un billet à propos du cassage d'une clef RFID au moyen de cartes FPGA est passé sur le site Harded, et renvoyait à cette page assez interessante :

    http://rfidanalysis.org/ : "Analysis of the Texas Instruments DST RFID"

    Sinon, vous avez sans doute deja lu la chose, mais comme c'etait sympa à lire, je repasse le lien vers le recit fait par Bruce Perens: http://perens.sourcelabs.com/

    Petit extrait/resumé :

    Friday, November 18: Richard Stallman Gets in Trouble with UN Security for Wearing a Tin-Foil Hat

    Richard Stallman, Mark Shuttleworth, and I are in Tunis, Tunisia for the UN World Summit on the information society. We've had an interesting day :-)
    [...]
    You can't give Richard a visible RF ID strip without expecting him to protest. Richard acquired an entire roll of aluminum foil and wore his foil-shielded pass prominently.
    [...]
    Apparently, UN Security would not allow Richard to leave the room.
    [...]


    Luzerne..

    PS : au passage, si certains s'interressent aux themes hardware/fpga/embarqué, et ont des envies de contribuer au site Harded en partageant leurs découvertes dans ces domaines, qu'ils ne se genent pas, parce que la je commence à me sentir un peu seul à poster... :)
    http://harded.free.fr
    • [^] # Re: RFID et FPGA

      Posté par (page perso) . Évalué à 3.

      Au passage, une ch'tite info : les puces RFID "TI" c'est peut-être bientôt de l'histoire ancienne :

      http://www.eetimes.fr/at/news/showArticle.jhtml?articleID=17(...)

      M'enfin, si c'est racheté, il y a des chances que l'acheteur bâtisse sur l'existant, voire que les technologies RFID de TI plus anciennes soient toujours utilisées.

      Apparemment, après Infineon qui a fait un MBO de son activité RFID, maintenant TI, il ne manque presque plus qu'Hitachi (un des leaders de la recherche dans le domaine) et Philips (un des poids lourds en matière de commercialisation du RFID) : même si le marché paraît prometteur, apparemement de nombreuses "grosses" boîtes n'y voient pas un avenir aussi radieux, ou tout du moins, l'avenir est moins radieux que dans d'autres secteurs de l'électronique possiblement plus porteurs pour elles (au passage, Infineon s'est aussi désengagé de ses activités en bioélectronique, en revendant le tout à Siemens).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.