Un bracelet qui mesure le nombre de pas, les calories brûlées ou les heures de sommeil, un smartphone qui capte les battements du cœur, une brosse à dents électronique… Le «quantified-self» va engendrer des flots de données personnelles sur le corps humain qui exploseront avec l’adoption répandue d’implants tels que les stimulateurs cardiaques, les pompes à insuline, les prothèses auditives ou les stimulateurs cérébraux profonds. Hormis la santé, on voit aussi un autre phénomène arriver: la greffe de technologies dans le corps, non pour des raisons médicales, mais simplement pour plus de confort au quotidien: des implants intelligents leur permettent ainsi de commander l’ouverture de portes, d’effectuer des achats ou d’accéder à des systèmes informatiques d’un simple geste de la main. Grave sujet. Pour Kaspersky Lab, il y a lieu de s’inquiéter dès lors que nous confions à notre corps des volumes croissants de données personnelles… susceptibles d’être piratées !
BioNyfiken, une association suédoise de bio hackers, est en pointe dans la normalisation et la démocratisation du «puçage», c’est-à-dire l’implantation de puces sous la peau. Ses membres n’y voient guère de différence avec le port d’une boucle d’oreille ou d’un tatouage. En effet, ils estiment que de plus en plus de personnes choisiront de se faire implanter des composants fonctionnant avec la technologie NFC de communication sans contact et renfermant diverses informations.
Patrick Mylund Nielsen, chercheur senior en sécurité chez Kaspersky Lab, commente: «La tendance dans l’Internet des objets est de créer des produits et de les mettre rapidement sur le marché. La sécurité n’est souvent envisagée qu’après-coup, si tant est qu’elle le soit. De même, bien que les implants bioniques aient été de tous temps un thème de science-fiction, rares sont les réflexions sur ce qu’ils impliquent dans la vie quotidienne: que se passe-t-il si je conserve mes clés et mes codes sous ma peau ? Est-ce que quelqu’un peut les cloner en me serrant la main ? Va-t-on me pister dans tous mes déplacements ? Le mot ‘Nyfiken’ veut dire ‘curieux’ en suédois, et c’est précisément ce que nous sommes par rapport aux réponses à ces questions.»
La technologie est déjà là , souligne Hannes Sjoblad, l’un des fondateurs de BioNyfiken. «Nous voyons une communauté de plus en plus nombreuse expérimenter l’implantation de ces puces, qui permettent à leur porteur d’effectuer avec rapidité et facilité les tâches quotidiennes les plus diverses, par exemple pour accéder à des bâtiments, déverrouiller des appareils personnels sans code PIN ou donner accès en lecture à divers types de données stockées.»
Et de considérer le décollage de cette technologie comme un nouveau moment clé dans l’histoire des interactions entre l’être humain et l’ordinateur, tout comme l’a été la première interface utilisateur graphique ou le premier écran tactile. L’identification par le toucher est naturelle et innée chez l’être humain, contrairement à la saisie d’un code PIN ou d’un mot de passe. Or, chaque objet supplémentaire que nous devons porter sur nous pour nous identifier, qu’il s’agisse d’un porte-clés ou d’une carte magnétique, ne constitue qu’un encombrement de plus dans notre vie.
En complément de ses recherches aux côtés de BioNyfiken, Kaspersky Lab co-organisera des événements avec la communauté des biohackers à travers l’Europe, autour des thèmes de la sécurité et du respect de la vie privée. Il existe déjà un certain nombre d’immeubles high-tech en Suède, à l’image de l’Epicenter qui accueille des entreprises pionnières où les implants NFC sont régulièrement utilisés pour diverses activités en remplacement de différents objets.