RFID : encore un cri d'alarme...
... poussé une fois de plus par un groupe de travail dépendant de la C.E. Le rapport dénonce une fois de plus les « malencontreuses » pannes qui empêchent les grandes chaines de distribution de désactiver les RFID en sortie de magasin, les risques d'abus de la part des services de police et des entreprises qui pourraient en tirer des intérêts certains. Le rapport se plait notamment à dénoncer un projet de la chaine Metro d'intégrer un composant RFID dans ses cartes de fidélité, composant dont les données stockées présenteraient des risques de fuites de données personnelles. Depuis, ce géant de la distribution a abandonné le projet en question et repoussé sine-die sa mise en oeuvre généralisée. Mais ce qui fait le plus peur aux commissionnaires, c'est le projet de la Commission Européenne de voir étendue le contenu des données stockées dans les RFID des passeports des citoyens des pays membres. Outre l'actuelle photographie, l'on commence à parler d'y ajouter le scan de l'iris de l'oeil, les empreintes digitales, voire, pire encore, une signature ADN du porteur. Autant d'information non répudiables, diffusables et stockables auprès des services de polices de puissances étrangères sans que le citoyen européen ne puisse y faire quoi que ce soit, et enregistrées sur un médium qui sera nécessairement violé un jour ou l'autre par un hacker quelconque. Le rapport prédit même une opposition politique croissante contre ce genre de mesure édictée par des bureaucrates techniquement incompétents... opposition qui est encore très, trop discrète il faut bien le reconnaitre. Le document s'achève avec des voeux pieux, tels que la nécessité d'information des consommateurs afin que ceux-ci jugent et décide la nature des information qu'ils accepteront de voir ainsi stockées dans ces composants. Une espérance utopiste, car l'on voit mal comment un particulier pourrait interdire à la RATP, par exemple, de tracer nominativement ses allers et venues grâces aux informations intégrées dans chaque Pass Navigo. Ceci sous prétexte de sécurité anti-fraude. Voeux pieux également que celui de voir défini une « limite » que les organismes gouvernementaux ne devront pas franchir lorsqu'ils décident de fouiller dans les données ainsi collectées.
