Wi-Fi sensing : un 6ème sens qui permet de voir à travers les murs ?

Rédigé par Alexis Léautier

 - 

25 January 2022


Une nouvelle norme Wifi pourrait permettre de comprendre le langage des signes, détecter la présence, reconstituer des environnements, et même analyser des foules ou reconnaître des personnes.

Une nouvelle norme à l’étude permettrait aux appareils dotés d’émetteurs ou de récepteurs Wi-Fi d’entrer dans le « sensing project » surnommé SENS. Son objectif est de généraliser l’utilisation de certaines bandes de fréquences par les émetteurs Wi-Fi puisque celles-ci interagissent avec l’environnement physique les entourant. Un projet du MIT montre qu’il est déjà possible de voir à travers les murs en utilisant le Wi-Fi, mais cela ne se fait qu’en laboratoire, dans un environnement contrôlé. Avec la norme SENS, ce sont tous les nouveaux appareils dotés d’antennes Wi-Fi qui deviendraient alors capables de produire des informations sur les personnes et objets à proximité. 

 

Bientôt tous à l’antenne ?  

 

La norme 802.11bf (encore au stade de l’étude au sein de l’Institute of Electrical and Electronics Engineers (IEEE), une organisation impliquée notamment dans la normalisation des nouvelles technologies), prévoit un nouveau standard de communication pour les émetteurs/récepteurs Wi-Fi. Comme décrit par Francesco Restuccia, un chercheur de la Norteastern University, il permettra aux équipements de communiquer entre eux des informations caractéristiques de leur environnement pour que celles-ci soient ensuite traitées et consolidées avant d’être utilisée pour différentes applications. En pratique, cela signifie que les réseaux Wi-Fi pourront être utilisés pour identifier et mesurer des distances, des vitesses linéaires ou angulaires, détecter des mouvements (voire de simples gestes ou respirations), présences, proximités, pour des objets, personnes ou animaux, dans une pièce, une maison, une voiture ou un bâtiment.

Les informations concernées sont collectées grâce aux interférences très spécifiques qui interviennent entre les ondes utilisées par les réseaux Wi-Fi à certaines longueurs d’onde en présence de personnes, d’animaux ou d’objets. On note par exemple qu’à de faibles fréquences, entre 1GHz et 7GHz, la définition est faible : elle ne permet d’identifier que des objets importants ou de distinguer des mouvements de grande amplitude, mais la portée est grande puisque les ondes peuvent traverser des parois comme des murs de bâtiment. A de plus hautes fréquences, les ondes sont plus sensibles aux mouvements de faible amplitude, mais leur portée est réduite. Pour pallier cette disparité, plusieurs solutions sont envisagées : équiper les appareils avec plusieurs antennes ou permettre la communication entre plusieurs appareils émettant en Wi-Fi équipés d’antennes complémentaires. Ainsi, ces appareils, en formant un réseau, pourraient collaborer entre eux pour réaliser des détections à plusieurs échelles. Pour autant, ce sont des informations brutes qu’il est nécessaire de traiter pour en extraire des données consolidées. Pour cela, des techniques de machine learning (telles que des réseaux de neurone convolutifs par exemple) doivent être utilisés.

Si la norme concerne principalement des éléments logiciels et des protocoles de communication, elle impose que tous les appareils « Wi-Fi » possèdent certains équipements spécifiques afin de permettre l’utilisation de ces nouvelles fonctionnalités. En effet, les antennes doivent pouvoir émettre ou recevoir dans un spectre de longueur d’onde spécifique pour collecter les données recherchées :

Bien que la validation de ces deux normes n’ait eu lieu que récemment, permettant ainsi la certification des appareils concernés, l’industrie avait anticipé leur arrivée en proposant dès 2019 des smartphones compatibles. La part des appareils compatibles avec la norme Wi-Fi 6 représenterait 79% de la production d’appareils neufs utilisant le Wi-Fi d’ici 2022 d’après une estimation de la Wi-Fi alliance. Ces appareils, en étant connectés à un émetteur tiers, pourraient tant contribuer à l’augmentation de l’information disponible que réaliser des analyses locales.

La nouvelle norme, et donc la collecte des informations qu’elle permet, ne s’appliquera donc qu’aux appareils produits en conformité avec cette future norme. La rétrocompatibilité ne semble pas prévue à ce stade. Toutefois, plusieurs entreprises, comme Cognitive Systems Corp., commercialisent d’ores et déjà des produits propriétaires – ne reposant pas sur un appareil grand public – équipés de puces conformes à la norme Wi-Fi 6 et capables de détecter la présence et le mouvement.

L’approbation du Project Authorization Request (PAR) par l’IEEE en septembre 2020 a donné lieu à la création d’un groupe de travail, le TGbf pour IEEE 802.11bf task group. Si les travaux de recherche utilisant cette technologie sont déjà nombreux, il reste encore plusieurs étapes avant la validation du projet au sein de l’IEEE, prévue pour septembre 2024. Son déploiement opérationnel dans les équipements grands publics pourrait suivre peu de temps après, même si aucune date n’a encore été annoncée par les constructeurs. Une utilisation réduite de la technologie sur des smartphones actuels pourrait même précéder la validation de la norme comme le montre une étude de l’Université du Commonwealth de Virginie.

 

Plus de fonctionnalités qu’un couteau suisse

 

Cette technologie permet théoriquement de mesurer des mouvements ou d’identifier des objets, personnes ou animaux grâce à un réseau d’appareils compatibles avec cette nouvelle norme et couvrant la quasi-totalité de notre environnement. Il est facile d’imaginer que les utilisations envisagées seront très nombreuses. La recherche sur le sujet est d’ailleurs prolifique. Cette technologie fonctionne en se passant de lumière, ou installée derrière une paroi, permettant de reconstituer des environnements et jusqu’à des gestuelles (démarche, gestes spécifiques, respiration). Parmi les cas d’usage recensés par les concepteurs de la norme, on peut lister les suivants :

D’autres cas d’usages sont envisagés dans la littérature scientifique :

Ces applications sont très diversifiées mais encore à l’état de recherche dans la majorité des cas. On peut cependant anticiper des investissements importants de l’industrie si cette nouvelle norme venait à s’appliquer à tous les appareils Wi-Fi meublant notre quotidien, ainsi qu’une extension des cas d’usages à des finalités publicitaires ou marketing, ce secteur étant très consommateur de nouvelles technologies permettant de collecter de nouveaux types de données.

 

Être surveillé par son routeur wifi : une alternative private by default ?

 

Selon le CEO de Cognitive Systems, Taj Manku, le wifi sensing serait une technologie respectueuse de la vie privée par essence, puisque les outils sur le marché actuellement qui l’utilisent ne permettent pas de reconnaître les personnes, ni d’identifier leurs gestes. En guise de preuve, un enregistrement d’ondes wifi transformé dans le domaine sonore, nous est soumis, démontrant la faible quantité d’informations intelligibles contenues dans le signal, bien que les conditions d’enregistrement de l’échantillon ne soient pas précisées, pas plus que la bande de fréquence utilisée pour la transformation en son.

L’entreprise commercialise une solution « foyer intelligent » reposant sur le wifi sensing afin de détecter le mouvement humain pour le contrôle automatique des appareils de la maison (chauffage, éclairage, etc.) ou encore pour le suivi du bien-être des habitants. Ces applications impliquant la connaissance des allées et venues des habitants, leur mouvements et même certaines données de santé, les déclarations de Taj Manku peuvent nous laisser dubitatifs.

Bien que la solution soit encore rudimentaire et nécessite l’achat de matériel spécifique, les contrats passés avec Nokia notamment indiquent que les grands industriels s’intéressent à ces solutions et que la généralisation de ces équipements dans nos foyers ne saurait tarder.

 

Tout, tout, tout, vous saurez tout grâce au wifi (mais pas tout de suite)

 

Les données collectées par cette technologie peuvent constituer des données personnelles à plusieurs titres : elles peuvent être associées à une personne, soit en les croisant avec d’autres données (un système de contrôle d’accès par exemple), soit car elles sont liées à une caractéristique spécifique d’une personne. Certaines de ces données tombent donc sous le coup de la définition des données considérées comme sensibles par l’article 9 du RGPD :

  • Données biométriques : gestuelle, démarche, respiration, physionomie.
  • Données concernant la vie sexuelle.
  • Données de santé : démarche, respiration, physionomie.
  • Données relatives aux opinions philosophiques et religieuses.

D’autres types de données sont particulièrement intrusives comme la géolocalisation ou les habitudes de vie, de nombreux dispositifs Wi-Fi étant localisés à des endroits bien identifiés.

L’identification des personnes en particulier semble encore rudimentaire. En effet, les publications montrant des résultats prometteurs dans l’identification des personnes mettent toutes en place un protocole similaire. Une zone de taille limitée (quelques dizaines de mètres carrés) est définie pour la collecte des données : la position des émetteurs, récepteurs et des personnes à identifier lors de l’expérience doivent rester similaire d’une expérience à l’autre pour obtenir de bons résultats. La zone considérée doit rester vierge de perturbations : la présence d’une autre personne dans le champ notamment viendrait détériorer le résultat de la détection. La personne à identifier doit avoir subi une phase de mesures préliminaires pendant laquelle elle aura respecté une procédure stricte comme le maintien d’une position fixe ou le déplacement selon une trajectoire choisie. Elle devra alors répéter cette procédure lors de la phase d’identification. Enfin, le nombre de personnes considérées est toujours limité à quelques dizaines au maximum et la précision des algorithmes semble se dégrader lors de l’augmentation de la taille de la population. Ce protocole strict représente aujourd’hui un obstacle au déploiement industriel de l’identification des personnes grâce au Wi-Fi sensing. Spécifiquement, l’extension de cette solution à un suivi des personnes semble hors de portée puisqu’il nécessiterait une identification efficace et suffisamment précise par plusieurs dispositifs au cours de son déplacement. Ces difficultés pourraient néanmoins être surmontées avec des avancées technologiques puisque les appareils utilisés dans ces expériences sont ceux de la grande distribution et n’intègrent pas encore les améliorations de la nouvelle norme 802.11bf. De plus, de la même manière que pour d’autres technologies comme la reconnaissance faciale, on peut anticiper que l’augmentation massive du nombre de données d’entraînement à disposition aura un effet catalyseur sur le développement des modèles et sur leur précision.

Par ailleurs, et comme cité parmi les cas d’usages, une utilisation malveillante de cette technologie pourrait permettre d’espionner les frappes réalisées au clavier par les personnes, et donc par exemple de déterminer les mots de passe d’une personne comme ses identifiants d’accès au site d’un service médical, d’un fournisseur d’électricité, des impôts etc. La technologie en question s’apparente en ce sens à un keylogger. Des attaques similaires, utilisant des enregistrements sonores par exemple, ont par ailleurs déjà été documentées.

Le cadre juridique actuel pourrait requérir certaines formalités afin qu’une entreprise puisse mettre en place ce type de technologie. Dans les lignes directrices du CEPD sur l’analyse d’impact relative à la protection des données, certains critères sont établis afin de cibler les traitements susceptibles d’engendrer un risque élevé aux fins du RGPD. Le Wi-Fi sensing remplira naturellement les critères suivants :

  • Utilisation d’une nouvelle technologie : le Wi-Fi sensing est une nouvelle technologie dont les capacités, limites et conséquences sur la vie privée n’ont pas encore été éprouvées. Le foisonnement de la recherche sur le Wi-Fi sensing en est une preuve. L’absence de connaissances sur la robustesse de ce système va également dans ce sens : sera-t-il résistant à de simples attaques comme l’utilisation d’une paroi occultante ou d’un brouilleur ?
  • Surveillance systématique : un traitement utilisant le Wi-Fi sensing constitue une surveillance systématique dans la mesure où les ondes utilisées dans la technologie Wi-Fi sont par nature invisibles et non limitées dans l’espace. La couverture d’une zone par un réseau Wi-Fi dépend de la puissance de l’émetteur ainsi que de la présence d’objets occultants : sa portée est dont difficile à estimer, d’autant plus si les émetteurs collaborent entre eux, Toute personne à proximité d’un émetteur pourrait voir ses données collectées à son insu, sans qu’il n’ait la possibilité de se soustraire au traitement.
  • Profilage et prédiction : les données collectées par un tel système nécessitent une consolidation particulière dans la grande majorité des cas pour être exploitées, cette consolidation constitue une étape de profilage.

On peut souligner également que l’omniprésence des émetteurs Wi-Fi favorise les utilisations dans des lieux publics, ou encore dans des bureaux. Dans ces cas, le traitement peut être considéré respectivement comme un traitement à grande échelle, ou touchant des personnes vulnérables (ou dans un cadre spécifique, comme celui du travail pour les employés).

Ainsi, l’utilisation du Wi-Fi sensing remplit par nature plusieurs critères indiquant que les traitements visés poseront un risque élevé pour les droits et libertés des personnes physiques. 

Enfin, l’utilisation de cette technologie soulève des interrogations quant à l’information des personnes concernées, ainsi qu’à leur possibilité à faire valoir leurs droits. Par nature, les ondes utilisées par le réseau Wi-Fi sont invisibles et les appareils dotés d’émetteurs conformes à la nouvelle norme Wi-Fi ne sont pas facilement identifiables puisque ce sont des appareils du quotidien et que rien ne les distingue a priori des appareils actuels. Ainsi, une personne à proximité d’un tel système n’aura pas forcément connaissance de la collecte licite ou non de ses données personnelles, qu’elle soit faite dans un lieu public par un responsable de traitement ou même par une personne physique utilisant un système de ce type pour une utilisation privée. Cette problématique est accentuée par le fait que la technologie peut être utilisée derrière une paroi opaque. Dès lors, les modalités permettant à la personne concernée de s’opposer à la collecte ou de faire valoir ses droits quant aux données collectées à son insu font face à de nombreux problèmes logistiques.



Article rédigé par Alexis Léautier , Ingénieur Expert