jeudi 12 octobre 2017

Quelle est la pire balance ? Puces RFID et accessoires connectés


Les accessoires 
Du bracelet qui monitore notre sommeil à la basket compte-pas, la plupart des accessoires connectés transmettent des données à leur constructeur. Elles lui permettent d’améliorer le produit ou de déduire le profil des utilisateurs. Quand elle touche à la santé, la fuite de données peut avoir des conséquences sérieuses. Pour le moment, en France, assureurs et mutuelles ne font pas payer leurs clients en fonction de leur comportement. Mais une brèche s’est ouverte à l’étranger. 

Les compteurs Linky et Gazpar 
Les nouveaux compteurs d’électricité et de gaz, dont l’installation a commencé en 2015, transmettent quotidiennement leurs données aux gestionnaires des réseaux (Enedis, GRDF) : consommation du foyer, mais aussi type d’équipements en service et heure d’utilisation. Seule la quantité d’énergie consommée chaque mois est communiquée aux fournisseurs (EDF, Engie...). Car la Cnil a interdit aux gestionnaires de transmettre d’autres types d’informations sans l’autorisation du clien. 

La box TV 
En général, la liste des programmes visionnés est transmise au fournisseur afin qu’il propose des contenus personnalisés aux spectateurs : choix de films, mais aussi publicités. Aujourd’hui, les fabricants de téléviseurs récupèrent aussi des données grâce à un logiciel intégré à l’appareil. En 2013, certains téléviseurs LG transmettaient ainsi le nom de tous les fichiers présents sur les clés USB connectées, sans que l’on sache vraiment à quelle fin... 

La carte bancaire 
Votre banquier sait tout des achats que vous effectuez avec votre compte et les banques n’hésitent pas à se servir de ces informations pour vous proposer de nouveaux services, par exemple une assurance pour la voiture que vous venez d’acheter... A l’étranger, des établissements comme la Barclays ont même commencé à vendre ces données après les avoir anonymisées. 

Le pass de transport 
Les cartes de transport équipées d’une puce RFID sont aujourd’hui la norme. A Paris, Lille ou Rennes, les déplacements y sont enregistrés avec les heures d’entrée et de sortie sur tout le réseau. A Paris, à moins d’avoir une carte non nominative, vos nom, prénom, adresse et lieu de travail – s’il se situe hors Ile-de-France – y sont aussi inscrits. La RATP déclare effacer les traces au bout de 48 h et utiliser les données pour détecter les fraudes et obtenir des statistiques afin d’améliorer l’office du transport... 

Les cartes de fidélité 
77% des Français ont déjà adhéré à au moins un programme de fidélité, donc accepté qu’une enseigne liste l’ensemble de leurs achats. Or, grâce à ceux-ci, on peut prédire des choses surprenantes, comme la survenue d’une nouvelle grossesse. L’achat d’hydratant anti-vergetures, la disparition des serviettes hygiéniques, de la liste des courses, l’augmentation de la consommation de sucreries, etc. sont autant d’indices. L’établissement peut alors vous envoyer des publicités ciblées ou revendre l’information aux marques intéressées. 

Le passeport 
Lors de sa création ou de son renouvellement, les informations recueillies par l’administration sont enregistrées dans le fichier national des titres électroniques sécurisés (TES). On y trouve des données d’état civil (sexe, nom de famille, prénoms, date et lieu de naissance, liens de filiation, dont la nationalité des parents...), des données personnelles (couleur des yeux, taille, adresse postale, adresse électronique, numéro de téléphone) ainsi que les images numérisées du visage, de la signature du demandeur et de deux de ses empreintes digitales. Depuis mars 2016, la carte d’identité aussi est concernée par l’enregistrement des données. Le TES contiendra donc les données biométriques de tous les Français et, bien que le Gouvernement réfute cette hypothèse, il pourrait techniquement être utilisé à des fins d’identification judiciaire à partir des empreintes digitales ou de la reconnaissance faciale

La carte vitale 
Sur son écran, le professionnel de santé qui la scanne voit apparaître, entre autres, notre identité, note numéro de sécurité sociale et, éventuellement, le nom de notre médecin traitant, notre mutuelle complémentaire, la personne à prévenir en cas de nécessité... 
Les soins reçus et médicaments prescrits n’y figurent pas, afin que ces données sensibles ne puissent être dérobées. En revanche, depuis novembre 2016, tout Français peut demander à son médecin d’ouvrir sur Internet un fichier numérique partagé concernant toutes ses données médicales : comptes rendus hospitaliers et radiologiques, résultats d’analyses, antécédents, actes importants effectués, médicaments prescrits... C’est le patient qui décide quelles informations sont consultables par le personnel médical. 

ça m’intéresse, mai-juillet 2017