Centre névralgique du festival numérique francilien Futur en Seine, qui se déroule cette année du 11 au 21 juin, la Gaîté lyrique (3e arrondissement de Paris) a fait auditorium comble ce samedi pour l’Implant Party.
Organisée par le collectif de biohackers suédois Bionyfiken, cette conférence a passionné autant qu’elle a révolté, soulevant des problématiques touchant non seulement à la sécurité des individus, mais aussi à leur liberté dans un monde de plus en plus connecté.
Maison autonome, quotidien responsable, commerce augmenté… Les principales thématiques retenues pour cette 7e édition de Futur en Seine se sont croisées en l’espace d’une heure et demie, entre théorie et pratique autour d’une tendance : les implants de puces électroniques NFC.
Cet acronyme utilisé pour « Near-Field Communication » décrit une technologie d’échange de données en champ proche. Il ne s’agit ni plus ni moins que d’une ramification du RFID (radio-identification) ayant fait l’objet de standardisations à l’initiative de groupes comme Nokia, Philips et Sony.
En maître de cérémonie, Hannes Sjöblad s’est attaché à démontrer l’impact de cette révolution dans la manière dont nous interagissons avec le monde, à l’heure où les objets connectés connaissent un développement sans précédent (on en comptera 26 milliards sur la planète à l’horizon 2020, selon Ericsson).
Cet économiste de formation, passé notamment par la branche Consulting de la SSII française Capgemini, porte l’organisation à but non lucratif Bionyfiken. Il la présente comme « un groupe activiste, une contre-culture » réunissant aussi bien les amateurs de biologie que les adeptes du « quantified self » (mesure biométrique).
Le collectif a déjà réalisé de nombreuses expérimentations, autour notamment du prélèvement d’ADN… et du cerveau. « On a réussi à soulager une gueule de bois lors d’un de nos derniers tests », ironise Hannes Sjöblad. Tout en précisant qu’il ne s’agit pas « d’imposer une pensée, [mais d’illustrer] ce qui peut être réalisé en matière de biohacking ».
Le projet Bionyfiken est véritablement lancé fin 2014 lorsque celui qui se décrit sur Twitter comme un « entomophage » (consommateur d’insectes) découvre, sur la plate-forme de financement participatif Indiegogo, un nouveau type de puce NFC sous-cutanée. Celle-ci offre bien plus de possibilités que les modules RFID exploités depuis une dizaine d’années par les biohackers.
Deux usages principaux sont alors définis : l’identification et la personnalisation. Dans la première catégorie, on retrouve entre autres le déverrouillage automatique de portes ou de téléphones, l’utilisation d’une carte bancaire sans code PIN, etc.
Pour sa part, Hannes Sjöblad a associé dans une même puce son abonnement à la salle de sport, sa carte de visite, son badge pour accéder au bureau, sa carte de fidélité dans son magasin préféré et de quoi déverrouiller son téléphone. Il évoque aussi le cas d’un pistolet qui ne se déclencherait que si c’est son propriétaire qui l’a dans la main (un prototype fonctionnel a été produit).
Le rideau est plus rapidement refermé sur la personnalisation, avec néanmoins deux exemples : celui d’un véhicule qui réajusterait automatiquement le poste de conduite en fonction de la personne au volant et celui de toilettes connectées – commodité assez répandue au Japon – qui reconnaîtraient leur utilisateur lorsqu’elles effectuent un diagnostic des selles.
Pour Hannes Sjöblad, le franchissement de la barrière cutanée, bien qu’il effraie, s’inscrit simplement dans la continuité des démarches de miniaturisation entreprises avec l’informatique vestimentaire (« wearables »).
Avec deux avantages majeurs : une simplification de l’interface (« comme l’ont été le bureau sur les ordinateurs personnels, le tactile sur les smartphones et le navigateur pour le Web ») et une technologie « qui se fait oublier » (« Contrairement à vos lunettes, aucune chance que vous oubliiez votre puce »).
Un discours qui fascine autant qu’il intrigue. Témoin ce silence complet faisant suite aux applaudissements nourris adressés à Awa Ndiaye, chef de projet open innovation à la Mairie de Paris et première à « passer sur le billard ».
Le mot est fort si l’on considère que l’opération, réalisée par un praticien certifié, ne dure que quelques minutes et ne laisse, selon Bionyfiken, qu’une petite cicatrice qui « disparaît au bout d’une à deux semaines ».
La puce s’implante généralement au niveau des métacarpes, à la jointure entre le pouce et l’index. Une désinfection, une anesthésie locale et l’on injecte, avec une seringue hypodermique, l’implant de la taille d’un grain de riz (12 x 2 mm). Ce dernier, encapsulé dans une couche de verre hermétique recouverte de plastique, résiste à une pression de 6 bars et à un bain de nitrogène liquide.
A défaut de cas de rejet déclarés, on peut considérer dans l’état actuel que la puce est conservable à vie ; d’autant plus qu’elle est reprogrammable à l’aide d’un simple smartphone.
Le modèle le plus couramment implanté fonctionne à 13,56 MHz. Il est basé sur le tag NTAG216 (NFC type 2), avec 888 octets programmables.
L’organisme peut mettre jusqu’à un mois pour assimiler ce corps étranger. Une période importante pendant laquelle il faut éviter de trop solliciter la zone opérée afin d’éviter que la puce se déplace.
Dans la plupart des cas, le résultat final ne laisse rien transparaître sous la peau… « Sauf quand on saisit de gros objets aux formes arrondies ». On peut par ailleurs observer une légère saillie chez les personnes les plus minces ou qui ont développé peu de tissu adipeux sur la main.
Hannes Sjöblad se projette vers l’avenir, « quand on arrivera à glisser davantage de composants dans la puce ». Et de donner l’exemple d’un GPS qui pourrait s’associer à un capteur de rythme cardiaque pour lancer l’alerte si le pouls d’une personne âgée sortie de chez elle augmente subitement.
Du côté des experts en sécurité, on est plus dubitatif. Pour Christian Funk, « les puces ont beau être passives [il faut donc un terminal externe pour les alimenter, ndlr], certains éléments peuvent, dans l’absolu, être copiés sans qu’on s’en aperçoive. Alors que quand vous perdez vos clés, vous vous en rendez compte ».
Ce chercheur des laboratoires Kaspersky précise sa pensée : « C’est là un grand bouleversement auquel nous faisons potentiellement face. […] Dès maintenant, nous devons faire preuve d’intelligence dans la définition de standards afin de sécuriser le tout ».
Il est secondé par Hannes Sjöblad lui-même, qui reconnaît que pour l’heure, « on ne devrait intégrer dans ces puces que des données que l’on accepterait de porter sur son t-shirt, dans la rue ».
Comme l’explique Thomas Landrain, fondateur de l’espace de biohacking francilien « La Paillasse », « c’est toute la différence avec le reste de la biologie […]. Nécessairement, on va se demander comment garder la main sur le fonctionnement de ces puces, comment les retirer… ».
Il conclut : « Dès lors qu’elle est utilisée comme technologie, la biologie dépasse aussi bien la loi que les individus. […] Mais dans tous les cas, si les implants venaient à se développer, les usages devraient évoluer pour ne pas laisser de côté ceux qui n’en voudraient pas ».
Encore peu de pays réglementent formellement ces pratiques. Tout au plus une implantation de force est-elle strictement prohibée dans plusieurs États américains.
C’est sans compter, hormis de potentielles nuisances à la vie privée, ces enjeux de sécurité posés par la discrétion des puces NFC sous-cutanées. Un Américain en a récemment démontré la dangerosité avec un implant capable d’infecter les appareils Android en déclenchant l’installation d’un fichier malveillant. Il est passé incognito, y compris sous les scanners des aéroports.
A partir de ce scénario, difficile d’exclure la probabilité qu’un implant puisse un jour en contaminer un autre… d’une simple poignée de main. Il ne faudra pas non plus négliger, une fois que l’on aura davantage de recul, les effets sur la santé et plus particulièrement la prévalence du cancer.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…