NIST et RFID : chi va piano va sano !
Après un « avertissement » officieux du DHS, après un retrait prudent de la part des services d'immigration chargés des frontières terrestres, voici qu'une troisième institution Fédérale des Etats-Unis émet un avis très tiède sur l'usage des RFID, ces étiquettes radio « intelligentes ». Le rapport de 154 pages, intitulé « Guidelines for Securing Radio Frequency Identification (RFID) Systems », insiste sur les mesures de précaution qui doivent entourer toute infrastructure informatique avant l'adoption des étiquettes radio. « Isolez par un bon firewall le réseau chargé de la gestion des RFID... chiffrez les canaux radio lorsque cela est possible, triez sur le volet le personnel qui devra se charger de leur paramétrage, réfléchissez bien aux conséquences que l'application visée pourrait avoir sur la vie privée des usagers ou des clients, blindez d'un point de vue HF toutes les étiquettes contenant des informations critiques (ndlr -on se demande alors pour quelle raison l'on peut adopter cette technique si elle n'est pas utilisable), et prévoyez dès à présent une procédure précise de destruction des étiquettes et des données contenues, une fois leur cycle de vie dépassé ». Ainsi pourrait-on résumer les conseils du Nist. Une étiquette RFID est, à l'heure actuelle, considérablement plus simple à falsifier qu'une pièce d'identité. Le gouvernement américain, après avoir désespérément vu en cette technologie l'arme absolue contre les faux passeports et les terroristes voyageant incognito, fait énergiquement machine arrière. Le rapport fourmille d'exemples, notamment dans le domaine médical, ou l'usage apparemment anodin des étiquettes radio peu soulever des questions morales ou légales. Il serait souhaitable, en France, que les institutions Nationales, et principalement la Cnil, effectuent un travail d'information semblable et rappelle que le passage de les étiquettes « papier » et les marqueur interrogeable à distance et capable de stocker des kilooctets d'informations ne sont pas soumis aux mêmes règles et contraintes.
