À l'heure actuelle, la CNIL autorise
les sociétés de transport à utiliser les données personnelles pour la gestion de leur réseau et la lutte contre la fraude. Avant d'aller plus loin, vous pouvez écouter les explications de Laure Landes-Gronowski, avocate spécialisée dans le droit du numérique sur la question.
Commençons par les avantages...
Aujourd’hui, tous les réseaux de transport - tramways, métro et train confondu – disposent de la technologie RFID. Attends, ça a commencé quand déjà ? Ah oui c’était en 2001 avec le pass Navigo de la RATP. Avec ces cartes à puce sans contact, plus besoin d’avoir des tickets en papier. Pour les sociétés de transport, c’est aussi un moyen de mieux gérer le trafic et de lutter contre la fraude.
À la fin de sa dernière journée de travail, Guillaume est allé rendre visite à ses parents à Reims. Pour circuler en centre-ville, il a pris le tramway et a validé son ticket à 18 h 54 sur la rame A. Tram, train, voiture, avion, Guillaume aura été suivi tout au long de la semaine par les puces RFID.
À moins de choisir une carte anonyme, qui coûte plus cher, les puces contiennent obligatoirement des informations personnelles. Selon les modèles, j’avais appris qu’on pouvait trouver nom, prénom, adresse, date de naissance et même la liste des trajets effectués. En plus, elles ne sont pas chiffrées contrairement aux passeports. On peut les lire avec un simple lecteur de carte. Sur Youtube j’avais vu un internaute le faire.
C’était quoi déjà la manipulation… Ah oui il avait utilisé un smartphone équipé de la technologie NFC qui permet de lire les puces RFID. Avec l’application Farebot créée par un développeur en 2011, il a lu sa carte de transport en à peine 30 secondes !
Et si à l’avenir ces données pouvaient être volées à distance ?
Nous sommes en 2030. La législation autorise désormais les sociétés de transport à conserver les données personnelles et à les utiliser pour établir le profil de chaque usager. Pour des raisons de sécurité intérieure, le gouvernement peut aussi accéder à toutes ces informations...
Guillaume n'a pas de carte d'abonnement à la SNCF. Mais mercredi, il devait se rendre à Lille pour son travail. Il a pris un billet à puce RFID récemment mis en place. Il a été identifié par la SNCF lors de la validation de son billet aux portiques des quais 4 et 7.
Passeport, carte de transport, carte d’identité, carte bleue…
Quelles conséquences cela pourrait avoir sur nos vies ?
Guillaume est commercial dans une entreprise parisienne.
Les transports, c'est son quotidien. Lundi, il a pris le RER pour se rendre à son agence rue des archives dans le 4ème arrondissement. Il a validé son pass Navigo deux fois, à 9 h 14
et à 19 h 34.
Jeudi, Guillaume a pris un vol low cost pour rencontrer des clients à Marseille. Avec son passeport équipé d'une puce RFID, il a été flashé à l'aller et au retour lors de la vérification de ses papiers à l'aéroport. En 2029, l'agence nationale de sécurité des systèmes d'information (ANSSI) dénombrait 2312 vols d'identité liés au piratage de passeports biométriques.
Mardi, Guillaume s'est rendu à un rendez-vous à Mantes-la-Jolie. Il est rentré sur l'autoroute à 9 h 27 et est arrivé à destination à 10 h 45, soit 16 minutes de plus que la dernière fois qu'il avait effectué ce parcours. À 16 h 14, il était de retour dans le périphérique parisien.