Se faire implanter une puce électronique par son entreprise : pour ou contre ?

07 déc. 2018

6min

Se faire implanter une puce électronique par son entreprise : pour ou contre ?

Il est courant de nos jours, de tomber sur des titres d’articles qui nous laissent dubitatifs quant à leur véracité. Cet article fait désormais partie de cette catégorie. Néanmoins, nous vous assurons que tous les faits qui y sont rapportés sont bien réels et que se faire implanter une puce électronique sous la peau par son entreprise, est déjà une vérité dans certains pays. Welcome to the Jungle a mené l’enquête afin de comprendre si cette pratique a vraiment un avenir et auquel cas si dans quelques années, nous pourrons tous payer nos repas ou ouvrir une porte grâce à un grain de riz métallique perdu dans notre chair. Ce principe est appelé le bio-hacking : l’amélioration des capacités du corps humain à travers la technologie.

Qu’est-ce qu’une puce RFID ?

C’est dans les années 50 que les premiers brevets relatifs à la technologie RFID (Radio-Frequency Identification) sont déposés. Au départ créé pour des applications militaires, ces systèmes permettent, à travers de petits objets composés d’une antenne et d’une puce électronique, de mémoriser et de transmettre des données à distance. Aujourd’hui, grâce à une miniaturisation à l’extrême, ils ont envahi notre quotidien : cartes de crédit, étiquettes antivols, badges, passeports, ou encore puces pour animaux domestiques, les usages sont nombreux.

Les puces actives

Il existe deux types de puces : les puces actives et les puces passives. Les puces actives sont équipées d’une batterie propre, leur permettant d’émettre des informations à travers de grandes distances, et d’une mémoire, leur concédant une meilleure capacité de stockage. Lorsque vous ouvrez votre garage avec votre télécommande, une puce RFID active va émettre des ondes pour s’identifier auprès du système d’ouverture qui s’activera.

Ces systèmes permettent, à travers de petits objets composés d’une antenne et d’une puce électronique, de mémoriser et de transmettre des données à distance.

Les puces passives

Le principe des puces passives, plus petites, est encore plus simple : chaque puce contient un identifiant unique et parfois quelques données complémentaires, qui seront lues à l’approche d’un émetteur-récepteur, également appelé lecteur RFID ou interrogateur. Ce dernier va lire les informations inscrites dans la puce et générer une action précise. C’est ce qui se passe lorsque vous allez retirer de l’argent ou que vous utilisez un badge pour déverrouiller une porte.

Les implants de puces RFID

Les faits

Ce sont les puces passives qui se retrouvent de plus en plus chaque année entre l’index et le pouce d’employés volontaires sous la recommandation de leur entreprise. L’opération est rapide et indolore : une seringue vient déposer une petite fiole de verre sous la peau et le tour est joué, vous êtes un cyborg. Les puces RFID se sont démocratisées très rapidement dans les années 2000 mais leur intégration au corps humain trouve ses origines à partir des années 2010, dans des pays où les puces RFID sont très utilisées, comme les Etats-Unis ou encore la Suède. L’année dernière, c’est une entreprise Belge NewFusion, qui a fait le Buzz en implantant des puces RFID à huit employés volontaires.

Encore loin d’être une tendance

L’entreprise américaine Dangerous Things, spécialisée dans le biohacking, a vendu en 2017 moins de dix-mille kits d’implants à travers le monde. Un nombre encore trop négligeable, selon eux, pour parler de véritable tendance. Amal Graafstra, le fondateur de cette entreprise, ne s’est pas implanté un seul implant mais deux ! Selon lui, les puces sous-cutanée finiront par être acceptées par la population un jour. Il compare son adoption à celle du pace-maker, considéré comme “l’oeuvre du diable” à l’époque de leur création dans les années 50.

En France, la plupart des entreprises spécialisées dans la RFID ont fait le choix de ne pas se lancer dans la fabrication d’implants pour une raison simple : c’est encore trop gadget. Claude Tételin est le directeur technique du Centre National de Référence RFID et selon lui, la révolution promise n’est pas encore au rendez-vous : « Si on oublie le côté amusant, ça reste une authentification de la personne et nous avons pour cela d’autres moyens sans que ce soit lié à notre corps »*.

Les limites des implants de puce d’aujourd’hui…

Une technologie inoffensive

De nos jours, les puces implantées dans la chaire humaine sont toutes passives. En effet, l’opération serait bien plus douloureuse si vous deviez vous faire greffer une puce active de la taille d’un briquet, à cause de la batterie qui l’accompagne. L’avantage des puces passives est qu’elles n’émettent pas d’ondes. Rappelez-vous que nous parlons de la même technologie que celle de votre carte de transport que vous devez sortir de votre portefeuille une fois sur deux pour la faire fonctionner. Impossible donc de localiser et encore moins de traquer ce genre de puces.

Une mémoire limitée

Ce ne sont pas les seules limitations de cette puce sous-cutanée : sa capacité de mémoire l’est également. Pour vous donner une idée, les puces passives les plus faciles à trouver sur le marché aujourd’hui ne permettent un stockage de données qui n’équivaut qu’à 500 caractères en moyenne. Un volume de données suffisant pour programmer la puce à ouvrir des portes, déverrouiller un ordinateur, payer à la cafétéria ou même imprimer des documents mais cela induit qu’elles contiennent des données d’identification, qui peuvent être volées à votre insu. Un hacker équipé du bon système de lecture aurait juste à le passer au dessus de l’implant pour récolter les informations présentes sur la puce.

Les enjeux de sécurité

Un risque pour l’individu certes, même à une époque où une grande partie de nos données sont accessibles via Internet, mais également pour l’entreprise, qui s’expose à des failles dans sa sécurité en ajoutant un canal d’information supplémentaire. Équiper ses employés de puces électroniques implantées est un moyen de mettre à leur disposition une technologie innovante pour faciliter leur quotidien mais si cela représente une source supplémentaire potentielle de piratage d’informations sensibles pour son entreprise, est-ce que cela en vaut vraiment la peine ?

Pour qu’elle soit vraiment utile, une puce électronique se doit de centraliser de nombreuses données sensibles et qui dit informations centralisées, dit faille sécuritaire plus importante que si l’information était morcelée en divers équipements : clés usb, badge, papier, etc.

Et de demain…

Bientôt des puces actives miniatures ?

Souvenez-vous, seules les puces passives ont pu être assez miniaturisées pour être implantées, étant donné qu’elles ne nécessitent pas de batterie. Pour les puces actives, c’est une autre histoire : équipées de batterie et de capteurs, elles rendent le système capable d’émettre constamment et donc de géolocaliser un individu ou de collecter ses données en temps réel. Actuellement, ces systèmes existent à travers des objets connectés. Pourtant, la communauté scientifique n’a pas dit son dernier mot et travaille sur le développement de technologies de recharge des puces via les mouvements du corps humains. Si c’est l’individu qui fait office de batterie pour sa puce, alors les puces actives auront franchi une étape supplémentaire vers la miniaturisation et donc l’implant.

Une perspective encourageante pour certains, mais moins pour d’autres. En effet, imaginez une puce capable d’avertir un diabétique sur son téléphone du moment où il doit s’injecter son insuline et à quelle dose. Pour le monde de la santé, c’est une révolution qui est attendue avec impatience ; les puces pourront faciliter la vie de millions de malades et simplifier les diagnostics médicaux les plus complexes. Mais les usages dérivés inquiètent : pouvoir suivre la position géographique d’un individu ainsi que l’ensemble de ses données, avec ou contre son gré, serait une atteinte majeure à la vie privée, surtout si la personne n’en est pas consciente.

Qu’en dit la loi ?

En 1994, le corps législatif français a adopté trois lois sur le sujet. Elles s’appliquent à ce que l’on appelle désormais la bioéthique : « Le législateur s’est attaché à trouver un juste équilibre entre la nécessité de garantir le respect de la dignité de l’être humain face aux progrès scientifiques et la liberté de la recherche dont les applications sont utiles à la santé humaine ». Qu’une entreprise exige de quelqu’un qu’il porte une puce sous la peau serait de toute façon une atteinte « aux droits au respect du corps humain, son intégrité et son inviolabilité. »

En effet, une telle exigence est une violation pure des droits fondamentaux de la personne réduisant le salarié au statut d’objet, équivalent d’une carte magnétique. Néanmoins, si l’individu se porte volontaire, il en va tout autrement et il devient responsable de ses propres choix.

Les puces RFID continueront d’évoluer rapidement et la réalité risque de rattraper le fantasme plus vite que prévu. En revanche, le cadre légal en France et à travers le monde reste intransigeant au sujet de l’intégrité physique d’un employé et il est difficile d’imaginer un monde qui changerait d’avis à ce sujet. Selon les experts interrogés, l’implantation de puces sous-cutanées en entreprise restera un principe basé sur le volontariat mais le phénomène n’est pas à sous-estimer, loin de là. Qui sait si un jour les puces RFID nous permettront d’échanger des informations sécurisées d’une simple poignée de main ou bien de contrôler un écran à distance ? Elles seront alors bien plus que des gadgets mais des révolutions, et nous risquons de croiser beaucoup plus de collègues avec un grain de riz métallisé entre le pouce et l’index.

* Propos provenant de l’article Faut-il avoir peur des puces RFID ? sur Numerama

Suivez Welcome to the Jungle sur Facebook et abonnez-vous à notre newsletter pour recevoir chaque jour nos meilleurs articles !

Photo by WTTJ

Les thématiques abordées