Un dépôt promet d’estimer la posture humaine via des signaux Wi-Fi, sans caméra. Une prouesse technique qui déplace surtout la frontière entre confort connecté et surveillance invisible.
Ruvnet/wifi-densepose est un projet open source sous licence MIT qui affirme produire une estimation de posture « DensePose » à partir de données Wi-Fi, sans flux vidéo. L’idée, suivre un environnement à partir des ondes produites par le wi-fi. Quand le corps devient un signal !
Le dépôt ruvnet/wifi-densepose se présente comme une réponse à une idée simple, remplacer la caméra par le Wi-Fi. Là où une caméra capture une image, le projet dit exploiter des mesures CSI, ces informations fines liées à l’état du canal radio, pour inférer la pose du corps. Sur le papier, le bénéfice est immédiat, pas de vidéo, donc moins de risque de fuite d’images. Pour ZATAZ, la promesse réelle est plus large et plus dérangeante, déduire présence, activité et posture à partir de l’environnement radio, potentiellement « à travers les murs » selon la description.
La documentation fournie insiste sur le caractère temps réel, avec une latence annoncée sous 50 ms et un rythme de 30 FPS pour l’estimation. Elle revendique aussi le suivi simultané de jusqu’à dix personnes. Ce genre de chiffres, sans test indépendant dans les éléments fournis, doit être lu comme un objectif produit autant qu’un résultat, mais il éclaire l’ambition, transformer une technique de recherche en brique exploitable.
L’architecture décrite suit une logique industrielle, d’abord la collecte CSI, ensuite le traitement du signal, incluant une étape explicitement nommée « phase sanitization« , puis un modèle d’apprentissage automatique qui inclut une “DensePose head”, avant un module de tracking multi-personnes. DensePose est une approche qui fait correspondre chaque pixel du corps humain dans une image à une surface 3D. Enfin, les sorties sont exposées via des interfaces classiques du monde logiciel, API, streaming, outils en ligne de commande. Autrement dit, le projet ne vend pas seulement un modèle, il vend une chaîne de production et d’intégration.
C’est aussi là que la tension se crée aux yeux de l’analyse de ZATAZ. Une caméra est visible, elle s’installe, se remarque, se discute. Un système qui « écoute » le monde radio est beaucoup plus discret, surtout s’il s’appuie sur des équipements courants. Le dépôt revendique un fonctionnement « hardware agnostic » et évoque des routeurs et points d’accès Wi-Fi standards. Mais il précise aussi un prérequis clé, disposer d’une interface Wi-Fi capable de fournir du CSI, et accepter une phase de calibration et de configuration. Cette nuance est centrale, tout Wi-Fi ne suffit pas, mais la barrière n’est pas non plus du niveau d’un laboratoire, si les matériels compatibles se trouvent déjà dans certains environnements.
Nous retrouvons vos données volées/perdues avant qu’elles ne se retournent contre vous.
Fuites de données, Veille web & dark web, alertes et priorisation des risques. |
Dédiée aux entreprises, institutions et particuliers. A PARTIR DE 0,06€ PAR JOUR |
Système TEMPEST
Le système TEMPEST désigne l’ensemble des mesures de sécurité visant à empêcher l’exploitation des émissions électromagnétiques produites par des équipements électroniques (écrans, câbles, claviers, imprimantes, etc.). Ces “fuites” peuvent, dans certains contextes, révéler des informations affichées ou traitées. La protection TEMPEST repose sur des solutions comme le blindage, le filtrage, la mise à la terre, des distances de sécurité et parfois des matériels spécifiquement conçus. On parle souvent d’EMSEC (Emission Security) dans les environnements sensibles : défense, diplomatie, infrastructures critiques.
De la démo au produit de surveillance
Le projet se décrit comme « privacy-first » parce qu’il ne nécessite pas de caméra. Cette formulation mérite d’être retournée. L’absence d’image réduit un type de risque, l’exposition visuelle directe, mais elle n’efface pas la sensibilité des données inférées. Une posture, une chute, une activité, une occupation de pièce, ce sont des informations intimes, parfois médicales, parfois comportementales, souvent exploitables à des fins de contrôle. L’argument « pas de caméra » peut donc rassurer à tort, en masquant un changement de modèle de menace plutôt qu’une disparition du risque.
L’autre bascule, c’est l’emballage « prêt production ». La stack annoncée comprend une API REST sous FastAPI, du streaming WebSocket, une CLI et des analytics prêtes à consommer, avec des exemples comme la détection de chute, la reconnaissance d’activité et le suivi d’occupation. La documentation cite aussi des attributs d’entreprise, authentification, limitation de débit, monitoring. Cette orientation n’est pas neutre. Elle suggère des déploiements dans des lieux où l’on veut intégrer vite, mesurer en continu et déclencher des alertes. Les cas d’usage mentionnés, santé, fitness, smart home, sécurité, montrent un spectre très large, allant de l’assistance à la surveillance.
Sur le plan cyber, trois questions s’imposent à partir des seuls éléments fournis. D’abord, la surface d’attaque, exposer une estimation de pose en temps réel via API et WebSocket crée des flux, des identifiants et des journaux, donc des points de fuite. Ensuite, la gouvernance des données, même sans image, les séries temporelles de poses et d’occupation peuvent permettre de profiler des habitudes, de détecter des vulnérabilités, ou de reconstituer des scénarios. Enfin, la légitimité, un capteur invisible déployé dans un bureau, un hôtel ou un logement connecté ne se traite pas comme une simple optimisation technique, parce qu’il capture des signaux de vie.
La promesse « à travers les murs » agit comme un slogan, mais elle dit l’essentiel, si l’inférence traverse les cloisons, la frontière physique ne suffit plus. À ce stade, le vrai enjeu n’est pas seulement ce que le modèle peut faire, mais qui peut l’activer, le configurer, et à quelles conditions de contrôle. Si l’on remplace l’œil de la caméra par l’ombre radio du Wi-Fi, qui audite réellement la ligne entre assistance et renseignement domestique ? Bref. « Bonjour chez vous ! » (Ref. The Prisoner)
|
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes. |
|
Chaque samedi matin, le meilleur moyen de ne rater aucune info cyber. |
