Les micropuces passent sous la peau des Suédois technophiles

Il est de la taille d’un grain de riz, mais pourrait détenir la clé de nombreux aspects de votre vie. Une minuscule micropuce insérée sous la peau peut remplacer la nécessité de transporter des clés, des cartes de crédit et des billets de train. Cela pourrait ressembler à un cauchemar orwellien pour certains, mais en Suède, il s’agit d’une réalité bienvenue pour un nombre croissant de personnes qui privilégie la commodité par rapport à d’éventuelles violations des données personnelles. Mais un scientifique a averti que les avantages acquis lors de la procédure par les soi-disant «body-hackers» ne l’emportent pas sur les risques pour leurs données privées.

Les petits implants ont été utilisés pour la première fois en 2015 en Suède – d’abord confidentiellement – et dans plusieurs autres pays. Les Suédois ont continué à être très actifs dans le microchiping, avec un faible débat sur les questions entourant son utilisation, dans un pays passionné par les nouvelles technologies et où le partage d’informations personnelles est brandi comme le signe d’une société transparente.

Ulrika Celsing, vingt-huit ans, est l’une des 3000 Suédoises à s’être injecté une micropuce dans la main pour essayer un nouveau mode de vie. Pour entrer sur son lieu de travail, l’agence de médias Mindshare, elle fait simplement signe de la main sur une petite boîte et tape un code avant que les portes s’ouvrent. “C’était amusant d’essayer quelque chose de nouveau et de voir ce que l’on pourrait utiliser pour rendre la vie plus facile à l’avenir”, a-t-elle déclaré à l’AFP.

L’année dernière, la puce est devenue une sorte de sac à main électronique et a même remplacé sa carte de gym, a-t-elle dit. Si elle le voulait, elle pourrait également l’utiliser pour réserver des billets de train. La compagnie ferroviaire nationale suédoise SJ Rail a conquis plus de 130 utilisateurs pour son service de réservation de puces électroniques en un an. Les conducteurs examinent les passagers après avoir réservé leurs billets en ligne et les enregistrer sur leur puce.

Swedish nationals are part of a study that embeds microchips under the skin on the back of a person’s hand. SJ Rail, a Swedish rail operator, uses the chips to allow customers to pay for tickets (pictured). It has won over 130 users to its microchip reservation service in a year.
Credit: SJ Rail

La Suède a fait ses preuves en matière de partage de renseignements personnels, ce qui a peut-être contribué à faciliter l’acceptation de la micropuce parmi la population de 10 millions d’habitants des pays nordiques. Les citoyens acceptent depuis longtemps le partage de leurs données personnelles, enregistrées par le système de sécurité sociale, avec d’autres organismes administratifs, tandis que les gens peuvent connaître les salaires des uns et des autres en téléphonant rapidement à l’administration fiscale.

Les implants utilisent la technologie Near Field Communication (NFC), également utilisée dans les cartes de crédit sans contact ou les paiements mobiles. Lorsqu’il est activé par un lecteur situé à quelques centimètres de distance, une petite quantité de données circule entre les deux appareils via des ondes électromagnétiques. Les implants sont “passifs”, ce qui signifie qu’ils contiennent des données et des informations que d’autres appareils peuvent lire, mais ne peuvent pas lire eux-mêmes les informations. Bien qu’ils soient limités, ils ont la capacité de détenir des billets de train, des codes de passe d’entrée ainsi que l’accès à certains distributeurs automatiques et imprimantes, selon les promoteurs.

Lorsque la société de médias de Celsing a organisé un événement où les employés pouvaient obtenir les implants, elle a suivi la foule. Elle a dit qu’elle n’a ressenti qu’une légère piqûre lorsque la seringue a inséré la puce dans sa main gauche, qu’elle utilise maintenant presque quotidiennement et ne craint pas le piratage ou la surveillance possible. “Je ne pense pas que la technologie actuelle soit suffisante pour pirater les puces”, dit-elle. “Mais je pourrais y penser à l’avenir, je pourrais toujours l’enlever”, ajoute-t-elle.

Une société américaine propose des implants sous-cutanés à leurs employés

Cependant, pour Ben Libberton, un microbiologiste travaillant pour le laboratoire MAX IV dans la ville de Lund, dans le sud du pays, qui fournit des rayons X pour la recherche, le danger est réel. Les implants de puce pourraient provoquer des “infections ou des réactions du système immunitaire”, a-t-il averti. Mais le plus grand risque, a-t-il ajouté, était autour des données contenues dans la puce.

“Pour le moment, les données recueillies et partagées par les implants sont limités, mais il est probable que cela va augmenter”, a déclaré le chercheur. La vraie question, a-t-il ajouté, est de savoir quelles données sont collectées et qui les partage. “Si une puce peut un jour détecter un problème médical, qui découvre et quand ?”. Libberton s’inquiète du fait que “plus il y a de données stockées dans un seul endroit, comme cela pourrait arriver avec une puce, plus il y a de risque qu’elles puissent être utilisées contre nous”.

Mais Jowan Osterlund, spécialiste du piercing et champion autoproclamé de l’implantation de puces, élimine les craintes d’abus de données et de théories du complot. Il défend le point de vue opposé, en faisant valoir que si nous portons toutes nos données personnelles sur nous, nous aurions un meilleur contrôle de leur utilisation.

Malgré les questions sans réponse sur la façon dont la technologie va progresser, l’attrait de faire partie d’une expérience futuriste est un attrait important pour certains utilisateurs.

“En Suède, les gens sont très à l’aise avec la technologie et je dirais qu’il y a moins de résistance aux nouvelles technologies ici que dans la plupart des autres endroits”, a déclaré Libberton.

Lors d’une “implant party” organisée par Osterlund à Stockholm, Anders Brannfors, 59 ans, se distingue avec ses cheveux poivre et sel parmi les curieux hipsters de 30 ans. Ravi d’être devenu une version 2.0 de lui-même, il lui reste cependant à trouver une utilisation pour sa puce plusieurs semaines après l’implantation.

Mais les experts affirment que les dilemmes éthiques vont s’aggraver au fur et à mesure que les puces électroniques deviendront plus sophistiquées. Et comme pour la plupart des nouvelles technologies, cela soulève des problèmes de sécurité et de confidentialité. Contrairement aux cartes magnétiques d’entreprise ou aux smartphones, qui peuvent générer les mêmes données, une personne ne peut pas facilement se séparer de la puce.

Ces dispositifs n’ont pas été testés ou certifiés par un organisme de réglementation pour l’implantation ou l’utilisation sur ou dans le corps humain.

Expérience de Bitcoin avec une puce NFC : une clé privée implantée

DailyMail

Une technologie pour lire les émotions des employés chinois

Des projets de surveillance soutenus par le gouvernement déploient une technologie de lecture du cerveau pour détecter les changements dans les états émotionnels chez les employés de la chaîne de production, de l’armée et à la tête des trains à grande vitesse

Les travailleurs en Chine sont connectés à des appareils de lecture de cerveau qui transmettent des informations sur leurs humeurs à leurs employeurs, ce qui soulève des inquiétudes quant à la confidentialité des émotions les plus élémentaires. Les systèmes pourraient représenter un “tout nouveau niveau” d’abus de la vie privée.

Les capteurs électroniques intégrés aux chapeaux et aux casques sont utilisés en Chine sur une échelle sans précédent pour lire les émotions des employés, rapporte le South China Morning Post, dans ce que les entreprises disent faire partie de l’amélioration de l’efficacité et de la productivité.

Bien que les détails sur le fonctionnement de la technologie ne soient pas clairs, les rapports suggèrent que les appareils utilisent des capteurs légers et des algorithmes d’intelligence artificielle pour surveiller les ondes cérébrales et détecter les pics d’émotions tels que la rage, l’anxiété et la dépression. Ils peuvent être dissimulés dans des casques de sécurité ou des chapeaux uniformes, et transmettre des données à des ordinateurs auxquels les employeurs ont accès.

Credit The Telegraph

Les scientifiques décodent les pensées, lisent l’esprit des personnes en temps réel

Certaines entreprises ont indiqué qu’elles utilisaient cette technologie pour surveiller les niveaux de stress des travailleurs afin qu’ils puissent ajuster leurs rythmes de production, les flux de travail et la durée des temps de pause en conséquence, en augmentant l’efficacité et en améliorant potentiellement les moyens de subsistance de leur personnel. L’idée est que le système donne aux entreprises l’occasion de stimuler le moral des travailleurs avant que la détresse émotionnelle puisse causer un problème, pas après.

“Lorsque le système émet un avertissement, le manager demande au travailleur de prendre un jour de congé ou de passer à un poste moins critique”, a déclaré Jin Jia, professeur agrégé de sciences du cerveau et de psychologie cognitive à l’Université de Ningbo, où l’un des projets de surveillance du cerveau a eu lieu. “Certains emplois exigent une forte concentration. Il n’y a pas de place pour une erreur.”

Le machine-learning peut lire votre électroencéphalographie (EEG) et découvrir vos habitudes

Cheng Jingzhou, un responsable du système de surveillance de la State Grid Zhejiang Electric Power à Hangzhou, dans la province orientale du Zhejiang, a déclaré que le système avait connu un énorme succès. Cheng a déclaré que son entreprise, qui compte 40 000 employés, a vu ses bénéfices augmenter d’environ deux milliards de yuans (315 millions de dollars) après le déploiement du système en 2014. “Il n’y a aucun doute sur son effet”, a-t-il ajouté.

Et si vous pouviez « voir » directement dans le cerveau d’une autre personne ?

Les travailleurs qui utilisent l’équipement de balayage cérébral ont montré qu’ils craignaient une atteinte à la vie privée encore plus envahissante. Jia Jia a déclaré que certains utilisateurs pensaient que nous pouvions lire dans leurs pensées. Cela a causé un certain inconfort et une certaine résistance au début.

Qiao Zhian, professeur de psychologie de gestion à l’Université de Beijing, a déclaré que le manque de réglementation de la technologie mettait en péril la vie privée des utilisateurs. “L’employeur peut être fortement incité à utiliser la technologie pour augmenter ses profits, et les employés sont généralement dans une position trop faible pour dire non”.

Il a ajouté : “La vente des données de Facebook est assez mauvaise. La surveillance du cerveau peut porter l’abus de la vie privée à un tout autre niveau.”

Les Chinois sont, sans doute, parmi les personnes les plus surveillées sur Terre. Le gouvernement équipe de nombreuses caméras avec reconnaissance faciale, surveille le revenu des citoyens et leur activité sociale afin de déterminer leur pointage de crédit social. Un score inférieur peut affecter les opportunités d’emploi, les options de voyage et bien plus encore.

The South China Morning Post (SCMP), The Telegraph, MIT Tech Review

Êtes-vous prêts pour les micropuces sous-cutanées ?

Expérience de Bitcoin avec une puce NFC : une clé privée implantée
Traquer vos enfants via une micropuce
Itélé : bientôt une mini-puce implantée sous la peau
Des gens s’implantent des puces électroniques sous la peau


Étude prospective à l’horizon 2030 : impacts des transformations et ruptures technologiques sur notre environnement stratégique et de sécurité.

Pour la première fois, un document gouvernemental en matière de prospective technologique est réalisé par le secrétariat général de la défense et de la sécurité nationale (SGDSN) pour penser les défis technologiques à venir auxquels nous serons confrontés et les ruptures stratégiques qui en découleront. Il vise à proposer des pistes de réflexion à l’ensemble des acteurs de la communauté stratégique française, voire alimenter le débat public dans une période où les questions de sécurité et de défense s’imposent au cœur des préoccupations.

A vocation pédagogique, cet exercice de prospective n’exprime pas de position officielle et ne correspond pas à une quelconque doctrine, livre blanc ou politique publique. Il reflète le point de vue de chercheurs et l’état des réflexions sur un ensemble de sujets. Le choix des thématiques résulte du travail de veille technologique réalisé par le SGDSN, en relation étroite avec le monde de la recherche. Il pourra être actualisé et augmenté par l’étude ultérieure d’autres sujets.

Télécharger le PDF

Sommaire

Avant-propos
Introduction
Partie 1 : Des tendances qui se consolident
La défense antimissile balistique en 2030 : un système militaire mature au cœur des équilibres stratégiques
La démocratisation de l’accès à l’espace
Paix et guerre dans le cyberespace
La dissuasion, atout de puissance et facteur de paix
Terrorisme et menaces NRBC (nucléaire, radiologique, biologique et chimique) : vers un terrorisme technologique ?
Frontières passoires ou frontières intelligentes
Partie 2 : ruptures technologiques – ruptures stratégiques
Les missiles et vecteurs hypervéloces, nouveaux déterminants des puissances ?
Militarisation et insécurisation de l’espace
La révolution de l’impression 3D
La biologie de synthèse : un saut dans l’inconnu
Comment les neurosciences vont-elles transformer la guerre ?
La cryptographie est-elle à l’aube de la révolution quantique ?
Le champ de bataille « 3.0 » : intelligence artificielle, robots, nanotechnologies et armes à énergie dirigée sous l’uniforme


Extrait : Comment les neurosciences vont-elles transformer la guerre ?

L’impact potentiel des neurosciences sur la manière de faire la guerre est identifié et de nombreuses recherches sont en cours. Essentielles en termes de santé, ces avancées vers « l’homme augmenté » sont parfois déroutantes au plan militaire et éthique. La France et l’Europe doivent les prendre en compte pour maintenir leurs capacités de défense pour la guerre du futur, identifier les priorités afin de ne pas disperser moyens et financements et se préparer à créer les conditions d’une modération des acteurs et d’un encadrement international.

De formidables avancées susceptibles d’intéresser la défense

Les stratégies et méthodes permettant d’étudier le fonctionnement cérébral ou de modifier les capacités cognitives sont de natures très diverses, impliquant à la fois des technologies non-invasives ou invasives. Des avancées récentes en matière d’imagerie cérébrale, de techniques de neuromodulation ou d’interfaces cerveau-machine ouvrent de nouvelles perspectives à plus ou moins long terme.

Pour les forces armées, les recherches actuelles dans le domaine des neurosciences, si elles aboutissent, pourraient participer à la réalisation de plusieurs objectifs, comme :

– la préservation de la santé et de la sécurité des opérateurs militaires ;
– le maintien, voire l’amélioration de leurs performances, notamment en matière d’endurance, de capacités sensorielles, de réactivité, de productivité, de créativité ou encore de résistance au stress.

Ces applications auraient une incidence directe sur les performances individuelles et la capacité opérationnelle.

Parmi les axes de recherche qui suscitent également un intérêt – et soulèvent autant d’enjeux éthiques et sociétaux – figurent l’exploitation des connaissances et technologies relevant des neurosciences, en particulier des techniques d’imagerie cérébrale fonctionnelle, en vue d’évaluer la véracité des informations obtenues lors d’un interrogatoire ou même de déterminer le degré de responsabilité d’un individu, notamment dans le cadre d’expertises judiciaires ou dans le domaine du renseignement.

L’Homme augmenté, réflexions sociologiques pour le militaire
Éthique sur le champ de bataille dans un futur proche
Augmentation des performances humaines avec les nouvelles technologies : Quelles implications pour la défense et la sécurité ?

Les applications potentielles des neurosciences pour les forces armées, dont certaines restent à l’heure actuelle très hypothétiques, comprennent :

– le suivi médical individuel des combattants, par exemple la surveillance de l’évolution de la vigilance ou du niveau de stress ;
– la prise en charge médico-psychologique, avec notamment la possibilité de restaurer une fonction après une atteinte à l’intégrité physique, voire psychique (commande de dispositif prothétique, perception de sensations recréées, restauration des souvenirs, etc.) ;
– l’amélioration de la formation et de l’entraînement, y compris en cas de stress ;
– l’amélioration des performances physiques et sensorielles des combattants ;
– le guidage à distance de systèmes d’armes, tels que des robots, des drones ou un exosquelette, par une interface cerveau-machine ;
– l’amélioration des performances cognitives des opérateurs et des combattants, en particulier dans un environnement complexe et avec des sollicitations multiples ;
– l’obtention et l’évaluation d’informations à des fins de renseignement ;
– la mise en réseau de capacités cérébrales afin de pouvoir combiner des compétences individuelles.

Le nouvel exosquelette des Forces Spéciales « Iron Man » arrête les balles avec une armure liquide
Robotisation des armées : « Il y a un début de fuite en avant dans certains pays »
Réalité augmentée pour les forces armées
Le nouveau programme de la DARPA envisage de stimuler vos nerfs pour l’auto-guérison

S’ils se concrétisent, certains développements pourraient être à l’origine de profonds bouleversements dans les prochaines décennies, sans qu’il ne soit encore possible de déterminer toutes les conséquences au niveau individuel, sociétal ou international. En effet, outre la restauration des capacités, il devient désormais envisageable de pouvoir altérer de façon ciblée des fonctions cognitives telles que la mémorisation ou le processus de prise de décision, en les améliorant ou en les dégradant, voire peut-être un jour de modifier ou créer des souvenirs ou encore d’accéder aux pensées d’un individu. Ces évolutions imposent d’engager une réflexion approfondie sur les questions éthiques, sociétales, juridiques et médicales afférentes, en fonction des applications, qu’elles soient civiles ou militaires, et du contexte d’emploi. Elles soulèvent des questions quant aux conséquences en termes de dignité humaine et de respect de la vie privée, mais aussi de risques d’atteinte à l’identité personnelle et à l’autonomie. En interférant avec les fonctions cognitives, ces avancées s’accompagnent ainsi d’une possible remise en cause des notions de libre arbitre ou de responsabilité individuelle, telles qu’elles sont traditionnellement appréhendées. Enfin, il convient de considérer les risques de détournement à des fins malveillantes.

Les scientifiques ont repéré le circuit cérébral qui pourrait aider à effacer la peur
Interfaces cerveau-ordinateur : des fonds militaires pour contrôler les sentiments
Une manipulation de neurones spécifiques aide à effacer les mauvais souvenirs et améliorer les bons
José Delgado et ses dispositifs de contrôle de l’esprit par la stimulation électrique du cerveau

Au-delà de l’état actuel des connaissances sur le cerveau et son fonctionnement, la complexité de la problématique est aussi liée à l’interdépendance fonctionnelle avec l’environnement physique et social. Que la modification soit recherchée ou secondaire, il peut y avoir atteinte à l’intégrité physique ou psychique des individus. Sans même chercher à dégrader certaines capacités, il existe un risque que l’amélioration de fonctions cognitives spécifiques se fasse au détriment d’autres. La question de la réversibilité des effets doit également être posée. Il faut de plus considérer la problématique de l’acceptabilité individuelle mais aussi sociétale.

La sécurité des équipements médicaux implantables fait déjà partie des préoccupations majeures pour les acteurs du secteur de la santé. En plus des risques de dysfonctionnement, la vulnérabilité aux cyber-attaques de certains systèmes représente donc une crainte légitime, en particulier s’agissant de ceux qui sont connectés et reçoivent et/ou transmettent des flux de données à distance, et ce d’autant plus s’ils sont invasifs. En prenant pour exemple les travaux de recherche en cours portant sur le développement d’un implant neuronal qui pourrait remplacer les dispositifs externes de réalité virtuelle, des informations altérées pourraient par exemple être transmises directement au niveau du cortex visuel.

A l’horizon 2030, un soutien financier substantiel à des programmes de recherche innovants aura permis d’obtenir des résultats concrets, avec une transition réussie de la recherche fondamentale à des applications concrètes de façon générale mais aussi a posteriori dans les forces armées. Dans le même temps, les recherches relevant des neurosciences bénéficieront des approches collaboratives et interdisciplinaires, permettant la levée de verrous technologiques. « L’homme augmenté » sera en passe de devenir une réalité.

Les États-Unis, comme la Chine, auront investi massivement dans ce domaine. Malgré de fortes réticences au sein de la société civile et d’organisations non gouvernementales, voire du Comité international de la Croix-rouge, certains systèmes innovants seront déployés et opérationnels au sein des forces armées américaines et vraisemblablement, de façon plus limitée, de celles d’autres pays comme la Chine, de la Russie ou Israël. A ce stade, il s’agira principalement :

– d’implants destinés à augmenter l’acuité visuelle ou auditive ;
– de dispositifs d’électrostimulation cérébrale pour les opérateurs exerçant en environnement complexe ;
– d’interfaces cerveau-machine permettant soit d’utiliser des exosquelettes afin d’augmenter les capacités locomotrices, soit de piloter des drones ou des robots pour le déminage des engins explosifs improvisés (IED) ;
– d’outils d’aide aux interrogatoires à des fins de renseignement.

La communication cerveau à cerveau chez les humains pourrait bientôt devenir une réalité

Imaginez vivre dans un monde où la communication verbale n’est plus requise, une société dans laquelle la télépathie est la norme, où les individus seraient capables de “parler” entre eux en utilisant uniquement leurs pensées.

Les scientifiques ont depuis longtemps envisagé les possibilités d’une communication de cerveau à cerveau chez les humains, et il semble que leurs rêves pourraient devenir réalité au cours de la prochaine année, ou plus. Un tel système serait rendu possible grâce à des avancées majeures qui ont été obtenues dans des essais récents impliquant des animaux.

Dans une étude, trois singes étaient reliés par des implants cérébraux individuels, puis placés dans des chambres séparées. Ils ont eu la tâche de contrôler un bras virtuel sur un écran, une tâche qu’ils ne pouvaient réaliser avec succès que s‘ils travaillaient ensemble. Finalement, ils l’ont fait. Selon Miguel Nicolelis, le dirigeant de l’étude, “ils ont synchronisé leurs cerveaux et ont achevé la tâche en créant un super cerveau – une structure qui est la combinaison de trois cerveaux”.

→ Nature, Computing Arm Movements with a Monkey Brainet
→ Nature, Building an organic computing device with multiple interconnected brains

Alternativement, une autre expérience ayant testé la synchronicité du cerveau chez quatre rats a obtenu des résultats similaires. Après 10 essais, les scientifiques ont trouvé que les rats étaient capables de penser comme un seul 61 pourcents du temps. Ils ont acquis une plus grande précision dans la résolution de problèmes simples lorsqu’ils ont combiné leurs esprits.

Plus récemment, la recherche s’est focalisée sur les humains. Dans une étude, les chercheurs ont placé deux individus dans des chambres séparées et leur ont donné la tâche de jouer un jeu de 20 questions sur un ordinateur en utilisant uniquement leurs cerveaux. Ils ont transmis des réponses “oui” ou “non” à l’aide d’un casque d’électroencéphalographie (EEG), qui suivait l’activité cérébrale d’une personne et déclenchait un courant électrique dans le cerveau de l’autre personne.

Une étude pilote de communication directe cerveau-à-cerveau chez l’homme
Interface cerveau-à-cerveau — le prochain grand saut dans la communication humaine

Un jour, nous pourrions essayer d’aller plus loin afin de détecter des processus de pensée individuels. Ces pensées pourraient être transmises à une autre personne, influençant les décisions qu’ils prennent.

Les scientifiques décodent les pensées, lisent l’esprit des personnes en temps réel
Le machine-learning peut lire votre électroencéphalographie (EEG) et découvrir vos habitudes

Cela pourrait être un énorme changement pour les personnes atteintes de paralysie et d’autres conditions médicales les empêchant d’être en mesure d’effectuer des tâches physiques. Par exemple, assembler une combinaison robotique équipée de brainet, (réseau de cerveaux ou cerveau ordinateur) une synchronisation de plusieurs cerveaux agissant comme un ordinateur organique, pourrait permettre aux gens de recevoir l’aide des autres lorsqu’ils apprennent à utiliser un exosquelette pour retrouver le mouvement.

Pour l’instant, il est assez difficile de créer un dispositif imitant la pure télépathie. Nos cerveaux sont uniques, et chacun d’entre eux pense différemment, nos pensées étant influencées par nos souvenirs et expériences individuelles. Les schémas cérébraux résultants rendent difficile pour les neuroscientifiques de développer la communication cerveau à cerveau, mais s’ils peuvent révéler les modes de pensée d’un individu, ils pourraient potentiellement utiliser l’activité cérébrale d’une autre personne pour déclencher ces pensées.

traduction Benjamin Prissé

New Scientist, Popular Mechanics, Futurism

Les États-Unis prennent enfin au sérieux la sécurité sur l’Internet des objets avec ce procès

L’Internet des objets a dérapé l’an dernier, car des failles de sécurité dans les dispositifs «intelligents» ont exposé des problèmes flagrants avec des objets connectés, comme en octobre où des caméras de sécurité ont été détournées et d’autres appareils électroniques utilisés pour supprimer certaines parties de l’Internet. Maintenant, le gouvernement américain met en garde le monde de l’IoT avec un procès contre le fabricant taïwanais de routeur D-Link alléguant des pratiques de sécurité de mauvaise qualité.

Les experts en sécurité avertissent le Congrès que l’Internet des objets pourrait tuer des gens

La plainte, déposée par la Commission fédérale du commerce (Federal Trade Commission), accuse D-Link de plusieurs failles de sécurité, notamment en rendant les informations de connexion par défaut non modifiables, en laissant les mots de passe des utilisateurs en clair sur ses applications de smartphone et en rendant les caméras et les routeurs vulnérables à un contrôle à distance.

L’action de la Commission est un “avertissement fort” pour les entreprises d’IoT, a déclaré Jeremy Goldman, un partenaire du cabinet d’avocats de Francfort Kurnit Klein et Selz qui se spécialise dans les questions de sécurité des données.

Dans un communiqué de presse, D-Link a déclaré qu’il va se défendre et a qualifié les allégations “injustifiées et sans fondement.”

Le procès attire également l’attention sur la question de la réglementation de l’Internet des objets. Même si la Commission prend des mesures dans ce procès, ce n’est pas nécessairement l’agence gouvernementale américaine chargée de superviser le secteur de l’IoT.

En fait, on ne sait toujours pas qui, exactement, devrait avoir compétence sur ces dispositifs. On peut invoquer une pléthore d’agences à trois lettres, dont la Federal Communications Commission, l’organisme de réglementation des produits alimentaires et pharmaceutiques et l’organisme de réglementation du transport routier, comme le souligne NextGov. La FTC elle-même s’est efforcée de ne pas devenir le premier flic de l’IoT, préférant plutôt que l’industrie naissante s’autorégule, pour ne pas étrangler l’innovation au berceau.

La FTC demande au tribunal d’ordonner à D-Link d’améliorer ses pratiques de sécurité et de payer les frais juridiques de la FTC.

Quartz

Les experts en sécurité avertissent le Congrès que l’IoT pourrait tuer des gens

Les webcams et autres dispositifs branchés à Internet mal sécurisés sont déjà utilisés comme armes dans les cyberattaques. Le gouvernement peut-il empêcher que cela ne devienne un problème catastrophique ?

Par Mike Orcutt – 5 décembre 2016, MIT

La masse croissante de dispositifs mal sécurisés sur l’Internet des objets représente un risque sérieux pour la sécurité des personnes et des biens matériels, et le gouvernement doit agir pour l’atténuer. Voilà essentiellement les propos que des éminents experts en sécurité informatique ont récemment tenus au Congrès.

L’attaque fulgurante de déni de services (DoS) déclenchée en octobre et qui a paralysé le fournisseur d’infrastructures Internet Dyn et mis KO une grande partie du Web pour les usagers de l’Est des États-Unis était « bénigne » selon les dires de Bruce Schneier, réputé chercheur en matière de sécurité et conférencier sur la politique publique à Harvard, lors de la dernière audience tenue par le House Energy and Commerce Committee. Il n’y a pas eu mort d’homme, mais il a ajouté que l’attaque, menée par un réseau de bots informatiques (Botnet) constitué de caméras Web, de caméscopes, de moniteurs pour bébés et autres dispositifs piratés, nous montre les « risques catastrophiques » que comporte la prolifération d’objets non sécurisés sur Internet.

Par exemple, Schneier et d’autres experts ont souligné que cette même sécurité précaire existe dans les ordinateurs des hôpitaux, y compris dans ceux utilisés pour gérer les ascenseurs et les systèmes de ventilation. On peut imaginer sans peine un possible désastre fatal, soulignant l’urgence du gouvernement de prendre les choses en main pour remédier à cette « lacune du marché », selon Schneier.

Les problèmes des dispositifs IoT s’aggravent en raison du manque d’intérêt des manufacturiers envers la priorisation de la sécurité. Même si les consommateurs souhaitaient le faire, il n’existe aucun moyen d’évaluer le niveau relatif de sécurité d’un thermostat ou d’un autre dispositif branché à Internet.

À peu près tout le monde s’entend pour dire que le gouvernement devrait agir face à cette situation, puisque bon nombre de systèmes indispensables sont vulnérables aux attaques comme celle qui a frappé Dyn. La façon dont le gouvernement devrait traiter cette situation fait cependant l’objet d’un intense débat à Washington, qui ne sera pas réglé avant le début du mandat du président élu Donald Trump. Des groupes d’entreprises comme la U.S. Chamber of Commerce et la Consumer Technology Association allèguent que de nouveaux règlements visant les dispositifs IoT pourraient entraver l’innovation.

Schneier avance que nous avons besoin d’un nouvel organisme chargé des règles en matière de cybersécurité. Ce qui semble peu probable, puisque Trump avait établi sa campagne sur la vaste promesse de faire marche arrière dans les règlements et que les républicains sont généralement opposés à toute expansion du gouvernement. Mais si une catastrophe survenait, le public apeuré exigerait probablement que quelque chose soit fait, et le gouvernement devrait y être préparé, a-t-il averti les membres du comité.

Quelle est l’ampleur du risque? Colossale et croissante, affirme Kevin Fu, professeur en informatique et en ingénierie de l’Université du Michigan spécialisé en cybersécurité. Non seulement les dispositifs IoT sont implantés dans des « endroits névralgiques à conséquences directes, comme des hôpitaux », souligne Fu, mais des millions de ces appareils peuvent aisément être piratés et réunis en d’énormes réseaux de botnets, armées d’ordinateurs zombies pouvant être utilisées par des adversaires pour affaiblir des institutions ciblées.

Fu, qui a également témoigné à l’audience du comité, estime que sans « changements significatifs en matière de cyber-hygiène », on ne peut se fier à Internet pour soutenir les systèmes névralgiques. Il recommande que le gouvernement mette sur pied une entité indépendante chargée d’évaluer la sécurité des dispositifs IoT. Cette évaluation devrait comprendre des tests avant mise sur le marché comme les essais de collision automobile effectués par la National Highway Traffic Safety Administration, des tests après collision similaires à ceux que le National Transportation Safety Board effectués à la suite d’accidents de voiture, et des essais « de survivabilité et de destruction » pour évaluer la façon dont les dispositifs gèrent les attaques, fait valoir Fu.

Nous ne savons pas encore si l’administration Trump ou le prochain Congrès priorisera le dossier des risques liés à l’IoT. Alors, que peut faire le gouvernement d’ici là ? Le mois passé, le département de la Sécurité intérieure a publié un ensemble de « principes stratégiques pour sécuriser l’Internet des objets » et a suggéré que le gouvernement pourrait poursuivre en justice les fabricants qui omettent d’« intégrer à la conception un dispositif de sécurité ». Le même jour, le National Institute of Standards and Technology, qui publie des normes industrielles pour nombre de secteurs de la technologie, a émis des directives volontaires pour la conception de systèmes connectés « plus défensifs et aptes à survivre ».

Pendant ce temps, tout nouvel ordinateur connecté, que ce soit dans une voiture, un drone, un dispositif médical ou dans l’un des innombrables autres gadgets et systèmes, est exposé à ces risques; d’où le besoin d’un organisme de réglementation centralisé, selon Schneier : « Nous ne pouvons pas avoir des règles différentes si l’ordinateur a des roues, ou des hélices, ou pour celui qui fait des appels téléphoniques, ou est implanté dans votre corps. »

Traduction Stéphanie S.

MIT Technology Review


La GSM Association (GSMA) a publié le 9 février 2016 un ensemble de documents dont l’objectif est d’apporter plus de sécurité à l’Internet des Objets.

Download Overview Document

Download Service Ecosystem Document

Download Endpoint Ecosystem Document

Download Network Operator Document

Download zip pack containing all documents

Des puces et des hommes

L’homme amélioré par la technologie, c’est maintenant. En Suisse, des bio-hackers vivent avec une puce dans la main. Nouvo les a rencontré à « implant party » organisée pendant le LUFF à Lausanne au mois d’octobre.
Un reportage de l’émission Nouvo, une émission de la Radio Télévision Suisse, vendredi 18 novembre 2016.

L’avenir de l’extrémisme : l’intelligence artificielle et la biologie synthétique transformeront le terrorisme

Dr. Bertalan Meskó, The Medical Futurist

par Dr. Bertalan Mesko, futuriste, médecin hongrois, généticien, auteur et conférencier.

Il n’y avait pas beaucoup de gens qui avaient entendu parler du bioterrorisme avant le 11 septembre. Mais peu de temps après les attentats, une vague d’envoi d‘anthrax a détourné l’attention du public vers une nouvelle arme dans l’arsenal des terroristes – le bioterrorisme. Un procureur fédéral américain a constaté qu’un enquêteur biologique de l’armée était responsable de l’envoi des lettres enrobées à l’anthrax qui ont tué 5 personnes et en ont blessé 15 en 2001. Les cas ont suscité une grande attention des médias et la crainte d’un nouveau type de guerre terroriste.

Cependant, comme dans tous les battages médiatiques, celui sur le bioterrorisme a disparu rapidement.

Mais en regardant vers l’avenir, je crois que nous ne pouvons pas lui accorder autant d’attention que nous le devrions. Bien qu‘il puisse être effrayant, nous devons nous préparer au pire. C’est la seule façon dont nous pouvons être disposés à atténuer les dommages causés par tout abus nuisible si (et quand) ils surviennent.

En fin de compte, cela signifie investir dans la recherche liée à la politique et la gouvernance entourant une foule de nouvelles technologies. C’est là réside une partie des problèmes les plus pressants.

À l’avenir, les implants cérébraux seront en mesure d’habiliter les humains avec des superpuissances à l’aide de puces qui nous permettent d’entendre une conversation à travers une pièce, de nous donner la possibilité de voir dans l’obscurité, de contrôler les humeurs, de restaurer nos souvenirs, ou “télécharger” des compétences comme dans la trilogie du film Matrix. Cependant, les neuro-dispositifs implantables pourraient aussi être utilisés comme des armes1 dans les mains des mauvaises personnes.

Lorsque nous avons implanté des puces dans notre cerveau pour améliorer les capacités cognitives, il pourrait servir de plate-forme pour les pirates et causer des dommages à distance. Ils pourraient activer les fonctionnalités, éteindre les appareils, ou bombarder le cerveau avec des messages nuisibles aléatoires. Ils pourraient même contrôler ce que vous pensez et, par extension, comment vous agissez.

Hacker le cerveau : la menace ultime ?

Heureusement, il existe plusieurs initiatives qui visent à comprendre exactement comment ces technologies pourraient fonctionner, ce qui pourrait nous donner les connaissances nécessaires pour garder une longueur d’avance.

A mesure que le marché des portables médicaux et des capteurs commence vraiment à exploser, il est logique de penser à l’avance à ce qui pourrait suivre de cette “révolution portable”. Je pense que la prochaine étape sera à l’intérieur, digestible/ingérable et le tatouage électronique.

« Intérieur » comme des dispositifs implantés dans le corps, généralement sous la peau. En fait, il y a des gens qui ont déjà de tels implants, qu’ils peuvent utiliser pour ouvrir un ordinateur portable, un smartphone, ou même la porte du garage. « Digestible/ingérable » comme des pilules ou de minuscules gadgets qui peuvent être avalés, ce qui pourrait être des choses comme l’absorption des médicaments. Les tatouages électroniques sont des tatouages avec des capacités « intelligentes ». Ils pourraient facilement mesurer tous nos paramètres de santé et les signes vitaux.

Tous ces dispositifs minuscules peuvent être utilisés de manière abusive – certains pourraient être utilisés pour injecter des drogues létales dans un organisme ou pour dépouiller une personne de sa vie privée. C’est la raison pour laquelle il est de la plus haute importance de prêter attention à l’aspect de sécurité de ces dispositifs. Ils peuvent être vulnérables aux attaques, et notre vie (littéralement) dépendra des précautions de sécurité de la société développant les capteurs. Cela peut ne pas sembler trop réconfortant – mettre votre santé dans les mains d’une entreprise -, mais les implants micropuces sont fortement réglementés aux États-Unis, et nous sommes donc déjà à la recherche de solutions aux problèmes entourant ce progrès.

À l’avenir, les robots à l’échelle nanométrique pourront vivre dans notre circulation sanguine ou dans nos yeux et prévenir les maladies en alertant le patient (ou médecin) quand une condition est sur le point de se développer. Ils pourraient interagir avec nos organes et mesurer chaque paramètre de santé, intervenant au besoin.

Les nanorobots sont si minuscules qu’il est presque impossible de découvrir quand quelqu’un, par exemple, en met un dans votre verre et vous l’avalez. Certaines personnes craignent que, par l’utilisation de ces appareils minuscules, une surveillance totale devienne possible. Il pourrait également y avoir la possibilité d’utiliser des nanorobots pour délivrer des médicaments toxiques ou même mortels pour les organes.

En recherchant maintenant des moyens d’identifier quand ces nanorobots sont utilisés, nous pourrions potentiellement empêcher leur utilisation abusive à l’avenir.

Les robots sont rapidement devenus omniprésents dans un certain nombre d’industries. Les robots chirurgicaux constituent l’une des souches les plus importantes. Par exemple, le système chirurgical Da Vinci permet à un chirurgien d’opérer avec une vision, une précision et un contrôle amélioré. Cependant, ces types de robots ont certaines indications de sécurité et de confidentialité qui ne sont pas encore explorées en détail.

L’année dernière, le MIT a rapporté que des chercheurs de l’Université de Washington ont démontré avec succès qu’une cyberattaque pouvait être menée contre des télérobots médicaux. Imaginez ce qui pourrait arriver si un hacker perturbe une opération en perturbant la connexion de communication entre le chirurgien robot et l’humain donnant des commandes au scalpel robotique. Le cryptage et l’authentification ne peuvent pas déjouer tous les types d’attaques, mais les entreprises doivent investir dans ce processus pour s’assurer que les opérations sont sans danger.

Les laboratoires communautaires, tels que The Citizen Science Lab à Pittsburgh, sont de plus en plus populaires. Le but de ces laboratoires est de susciter davantage d’intérêt pour les sciences de la vie chez les citoyens – des petits enfants aux retraités. Dans ces laboratoires, les gens peuvent (pour la plupart) travailler sur ce qu’ils veulent, de la production d’un médicament à l’utilisation de l’édition du génome. Toutefois, de tels projets de bricolage biotech suscitent beaucoup de préoccupations en matière de sécurité.

À mesure que le prix du matériel de laboratoire diminue, les éléments de l’expérimentation scientifique deviennent abordables pour une grande variété de personnes … Bien entendu, cela inclut les criminels et les terroristes, qui pourraient utiliser ces laboratoires pour créer des médicaments, des biomatériaux pour l’utilisation d’armes ou des organismes synthétiques nuisibles.

La Food and Drug Administration des États-Unis a tenu un atelier, en 2016, afin de mieux comprendre l’impression 3D et le bioprinting (impression de tissus vivants) et comment ces technologies pourraient être utilisées et maltraitées. Des conversations similaires sont actuellement en cours sur la modification du génome avec la technologie CRISPR (récemment, un rapport publié par UK Nuffield Council on Bioethics).

L’intelligence artificielle se développe à un rythme incroyable et, bien sûr, la plus grande crainte n’est pas que les IA prendront nos emplois … c’est qu’elles vont prendre nos vies.

L’inquiétude est que les IA deviendront si sophistiquées, qu’elles fonctionneront mieux que le cerveau humain, et après un certain temps, elles prendront le contrôle. En fait, Stephen Hawking a même dit que le développement de l’intelligence artificielle complète, pourrait signifier la fin de l’espèce humaine. Elon Musk a eu des sentiments similaires, et en réponse, a lancé OpenAI, une société de recherche à but non lucratif qui vise à promouvoir et à développer une IA qui reste bénéfique pour l’humanité. L’organisation envisage finalement de rendre ses brevets et ses recherches ouvertes au public.

De loin, le scénario le plus effrayant implique le piratage des systèmes d’IA que nous aurons. Imaginez une voiture autonome qui n’est plus sous votre contrôle. Ou un drone militaire qui n’est plus contrôlé par l’armée.

C’est certainement un monde que nous devons éviter, et nous devons donc agir maintenant pour empêcher ces réalités.

Note :

1 Brevets américains pour les technologies de manipulation et contrôle de l’esprit ; Interfaces cerveau-ordinateur : des fonds militaires pour contrôler les sentiments ; Neurosciences : un système fait entendre tout haut ce que notre cerveau raconte ; Les scientifiques décodent les pensées, lisent l’esprit des personnes en temps réel ; José Delgado et ses dispositifs de contrôle de l’esprit par la stimulation électrique du cerveau ; De la possibilité d’influencer directement n’importe quel cerveau humain grâce à l’induction électromagnétique d’algorithmes fondamentaux, par le Professeur Michael A. Persinger ; Les scientifiques ont repéré le circuit cérébral qui pourrait aider à effacer la peur ;

The Medical Futurist