Des petites puces à radiofréquence, des tags RFID (Radio Frequency Identification) grosses comme une tête d'épingle, sont en train de conquérir le monde. Le nombre de domaines dans lesquels on utilise ces puces radio est en constante croissance.
Intégrées dans des étiquettes "intelligentes", elles sont utilisées pour reconnaître ou identifier à plus ou moins grande distance et dans un minimum de temps, un objet, un animal ou une personne. Ces puces presque invisibles sont capables de lire et de stocker des informations sans nécessiter un contact physique, uniquement par transmission d'ondes radio. Une informatique omniprésente et envahissante pourra être encore plus réelle qu'elle ne l'est déjà.
Qu'est-ce que la radio-identification?
La technologie RFID travaille avec des mémoires de données mobiles, appelées marqueurs, tags ou transpondeurs (transmetteur & répondeur), qui comprennent une puce programmable et une antenne bobinée ou imprimée. Elle permet l'identification à distance grâce à un lecteur qui capte les informations contenues dans la puce (un numéro de série, une description sommaire ou un numéro de lot par exemple). Ce lecteur possède une antenne et un démodulateur qui traduit l'information analogique par liaison radioélectrique en données numériques. L'information numérique peut alors être traitée par un ordinateur. A la différence des tags RFID, les codes barres nécessitent un contact visuel pour que l'identification s'opère.
La plupart des tags RFID opèrent de façon passive (sans énergie propre, sans pile ou courant continu), en attente des fréquences radios envoyées par des émetteurs-récepteurs (lecteurs RFID) et en utilisant l'énergie du signal radio reçu pour le refléter et y répondre. Le signal radio est émis dans un rayon allant de quelques centimètres à quelques mètres, selon la puissance de l'installation, et surtout selon la fréquence utilisée :
- Basses fréquences : 100 à 500 kHz avec une distance de lecture de quelques centimètres;
- Moyennes fréquences : 10 à 15 MHz avec une distance de lecture allant de 50 à 80 centimètres;
- Hautes fréquences : de 850 - 950 MHz à 2,4 - 5,8 GHz avec une distance de lecture allant de un à plusieurs mètres.
Les étiquettes passives sont bon marché et ont une durée de vie quasi illimitée. Les tags RFID opérant de façon active sont alimentés par une pile interne (extra plate), ce qui réduit leur cycle de vie, mais permet autant la lecture que l'écriture de données. Ils peuvent soit diffuser leur information sans être interrogés par le lecteur, soit rester en sommeil jusqu'à ce qu'ils soient déclenchés par un lecteur.
Applications concrètes au présent et dans le futur
L'avantage d'utiliser une banque de données sans contact ouvre un grand nombre de nouvelles possibilités d'applications dans les branches les plus diverses. Jusqu'à maintenant des entreprises - surtout dans le domaine de la logistique (ex. : suivi des marchandises) - utilisaient déjà la technologie RFID, mais ce procédé est encore inconnu de nombre d'entre elles.
Cependant, on rencontre dans la vie quotidienne de plus en plus de mises en application, par exemple :
- gestion et contrôle des accès (zone protégée, voiture, ski, parc de loisirs, stade de football, patients dans un hôpital, billets dans les transports publics, cartes d'embarquement et gestion des bagages dans les aéroports et les gares, péages autoroutiers) ;
- localisation de personnes en cas d'urgence ;
- gestion de stocks, suivi de production/vente/usage, gestion du retour produit et du processus de garantie ;
- marquage des vêtements, produits de luxe, médicaments, livres, et prévention du vol ;
- amélioration de la sécurité et de l'efficacité des produits sensibles à la température ;
- gestion simplifiée des retours (pour le dépôt d'articles et l'échange de produits) ;
- gestion du recyclage afin de faciliter le tri des déchets (par les robots) ;
- diminution des erreurs médicales (p.ex.élimination du risque de laisser un objet à l'intérieur du corps d'un patient après une opération) ;
- traçabilité des livres dans les librairies et les bibliothèques ;
- enregistrement de données (biométriques) dans les passeports, prévention de la contrefaçon et de la falsification de documents, sécurisation des billets de banque ;
- identification des animaux domestiques et sauvages (marqueur posé en sous cutané).
Même les implantations sous la peau humaine sont possibles, comme déjà effectuées dans une boîte de nuit barcelonaise (Baja Beach Club) pour le paiement des consommations.
Enjeux de la technologie de radio-identification pour la protection de la vie privée
Comme chaque objet pourra être individuellement marqué avec un tag RFID, les applications sont multiples et n'ont pour limites que celles de l'imagination. Si à l'heure actuelle les applications concernent essentiellement des objets techniques, elles se glisseront dans nos objets quotidiens, voire même dans notre corps pour communiquer des informations vitales sur notre santé. Aussi redoute-t-on que les puces RFID apposées sur les objets que l'on transporte avec soi, et dotées d'un numéro de série unique, ne permettent d'espionner le comportement d'achat des personnes ou d'élaborer discrètement des profils d'achat et de mobilité détaillés.
Accusée de porter atteinte à la vie privée des citoyens-consommateurs, cette nouvelle technologie inquiète les organisations pour la protection des données et donc les consommateurs, qui y voient un moyen de récupérer, sans leurs consentements, des informations personnelles. Avec les systèmes RFID, des données personnelles (ou individualisables) risquent en effet d'être enregistrées sans que les procédures de traitement soient suffisamment transparentes; des tiers pourraient également les lire ou les modifier, sans que l'utilisateur ne s'en aperçoive ou ne puisse s'y opposer. Si l'on songe au fait que certains systèmes permettent d'avoir accès, jusqu'à plusieurs mètres de distance, à des RFID d'une relative robustesse et longévité, les craintes ne sont pas exagérées:
- les systèmes RFID fonctionnent sans fil et donc la lecture des données peut être faite sans que le propriétaire ne le sache ;
- le consommateur ne peut pas s'emparer des mesures de protection s'il n'est pas au courant de l'existence du tag RFID ;
- les tags RFID permettent une identification unique de chaque article, des produits acquis peuvent ainsi être attribués à des personnes spécifiques ;
- par la mise en relation des informations du tag RFID avec les données relatives aux personnes (par exemple les cartes clients) on peut analyser en détail le comportement d'achat des clients.
Pistes pour éviter des dérives et pour rendre l'utilisation de cette technologie compatible à la protection de la vie privée
Mais comme à chaque nouvelle introduction technique il faut quand même relativiser et différencier si on respecte les mesures suivantes :
- les personnes affectées doivent être informées sur l'engagement, le traitement et le contenu du tag RFID ;
- le processus de communication avec un tag RFID qui déclenche un traitement relatif aux personnes, doit être transparent et connaissable pour les personnes affectées ;
- des données sur un tag RFID ne peuvent rester enregistrées que pour l'obtention et le but nécessaire ;
- il faut créer des possibilités pour désactiver par exemple des données sur des tags RFID ;
- la confidentialité des données enregistrées et reportées doit être assurée par une authentification efficace des appareils périphériques et par un encodage ;
- il faut proposer des systèmes sans numéros de série pour la technologie RFID avec fonction de traitement.
Sur base des travaux du "groupe de protection des données de Berlin" (groupe de travail international sur la protection des données dans les télécommunications), la conférence internationale des chargés pour la protection des données et pour la protection de la sphère privée à Sydney a, dans une résolution commune, indiqué les risques de la technologie RFID. Les principes suivants ont été plus exactement formulés:
La conférence souligne la nécessité de prendre en compte les principes de protection des données si la technologie RFID reliée à des informations personnelles doit être introduite. Tous les principes fondamentaux de la législation en matière de protection des données et de vie privée doivent être observés au moment de la conception, de la mise en œuvre et de l'utilisation de la technologie RFID.
Notamment:
- tout responsable de traitement - avant d'utiliser la technologie RFID reliée à des informations personnelles ou pouvant entraîner un "profilage" des consommateurs – devrait tout d'abord envisager d'autres alternatives qui permettraient d'obtenir le même résultat sans pour autant collecter des informations personnelles ou "profiler" les consommateurs;
- si le responsable de traitement démontre que les données personnelles sont indispensables, celles ci doivent être collectées de façon claire et transparente;
- les données personnelles ne devraient être utilisées qu'aux finalités spécifiques pour lesquelles elles ont été collectées, et conservées seulement pendant la période nécessaire à l'accomplissement de ces finalités et
- à partir du moment où les étiquettes RFID sont en possession des individus, ceux-ci devraient avoir la possibilité de supprimer les données, de désactiver ou de détruire les étiquettes.