C’est que les applications possibles sont infinies : des objets aux documents en passant par les animaux et même... les êtres humains ! On estime déjà que les dépenses liées au déploiement de cette technologie montante devraient atteindre de 12 à 26 milliards $US en 2010. Le succès de cette technologie, qui permet de lutter contre la criminalité et d'améliorer l'efficacité des entreprises de distribution, dépendra des coûts de déploiement et de sa standardisation.

À MOINS QU’UN VIRUS... 
On s'interroger cependant sur la sécurité de cette nouvelle technologie. Un groupe de chercheurs (américains et européens) en sciences informatiques vient de démontrer qu'il est possible d'insérer un virus informatique dans les timbres d'identification par radiofréquence.

Les timbres soulèvent également de multiples questions de confidentialité et de surveillance, compte tenu de la facilité de leur repérage. Et au surplus, intégrer un haut niveau de sécurité informationnelle dans un système conçu pour permettre une fabrication massive de timbres au plus bas prix possible constitue encore un défi majeur.

Le fossé s'élargit
entre les risques et la réponse
de la sécurité

Les défis techniques que soulève encore la technologie RFID prennent une dimension préoccupante lorsqu’on constate, en parallèle, le plus récent sondage global d'Ernst & Young sur la sécurité de l'information. Les changements dans l'environnement d'affaires et les exigences de la concurrence forcent les entreprises à s'exposer à des risques accrus. Or, la sécurité a beaucoup de mal à répondre à ces nouvelles exigences. Réalisée auprès de plus de 1 300 organisations situées dans 55 pays, cette enquête analyse plus particulièrement quatre dimensions importantes :
 
·         Le paradoxe de la conformité - Le nombre des lois et règlements et les conséquences de la non-conformité ont largement contribué à faire de la sécurité de l'information une préoccupation de la direction. Or, trop peu d'organisations misent sur la conformité pour faire de la sécurité une dimension stratégique de leur entreprise. L'approche demeure principalement tactique et opérationnelle.

·         L'interdépendance globale croissante - Le flux croissant d'information circulant entre les entreprises oblige celles-ci à se préoccuper de la sécurité chez leurs partenaires d'affaires, dans leurs contrats d'impartition, chez leurs fournisseurs et clients. Or, bien que la majorité des organisations en soient conscientes, peu d'entre elles posent les gestes requis pour s'en assurer et le démontrer. En outre, contrairement à la perception générale, les défis en matière de sécurité qui confrontent les grandes et petites organisations sont sensiblement les mêmes, malgré la différence évidente de leurs ressources.

·         Les risques associés à l'adoption des nouvelles technologies - Le déploiement accéléré des nouvelles technologies (communication sans fil, voix sur IP, code ouvert, informatique mobile et serveur virtuel) soulève des enjeux majeurs de sécurité qui sont mal perçus et mal compris par les organisations. En dépit des inquiétudes qu'elles éprouvent, un nombre important d'organisations ne disposent pas de plan pour gérer les enjeux de sécurité de leur information liés à l'utilisation de ces technologies.

·         L'intégration stratégique de la sécurité de l'information - La sécurité peut apporter une contribution majeure à la réalisation des orientations stratégiques d'une organisation, par l'intégration de cette dimension dans toute la structure et les processus d'affaires. Or, la majorité des entreprises concentrent leurs activités de sécurité sur la gestion de problèmes opérationnels et tactiques. La sécurité de l'information et la gestion globale des risques sont souvent deux activités isolées. On constate chez les entreprises un écart important entre leur capacité élevée de comprendre, d'évaluer les enjeux et d'y répondre, et la mise en œuvre véritable de cette compétence.

De fait, elles consacrent plus de 50% de leur temps et de leur budget de sécurité informationnelle à des activités opérationnelles routinières. La communication avec la direction, la reddition de comptes et la formation des dirigeants présentent encore des lacunes majeures. Les entreprises reconnaissent par ailleurs l'importance d'adopter et de respecter des standards comme ISO 17799:2005 et ISO27001:2005, CobIT ou autres.