Du wifi gratuit ?

13-02-2015

Wifi gratuit et sécurité de vos données

Comment se connecter à Internet lorsque l’on est en déplacement ? Le Wi-fi apparait comme la solution idéale. Plus de câbles, une facilité de connexion et un débit intéressant… Mais c’est aussi mettre de côté la confidentialité des données échangées !

Du Wifi gratuit, mais non conforme à la loi « Informatique et Libertés »

La CNIL (Commission nationale informatique et liberté) a procédé à plusieurs contrôles auprès d’organismes privés et publics délivrant du Wifi gratuit. Et dans certains cas, plusieurs manquements récurrents ont été identifiés.

Ainsi, les organismes qui proposent du Wifi gratuit sont considérés comme des opérateurs de communications électroniques et doivent conserver les données de trafic (adresse IP de l’ordinateur utilisé, date, heure, durée de connexion, informations permettant d’identifier le destinataire d’une communication, etc.) afin de répondre aux besoins d’identification des infractions potentielles (Art L34-1 du code des postes et communications électroniques).. Mais de nombreux opérateurs ne se contenteraient pas de ces données de trafic et conserveraient aussi le contenu des correspondances échangées… Que disiez-vous déjà dans votre dernier mail ?

La durée de conservation de ces données pose aussi problème. Les données de trafic doivent, par obligation légale, être conservées un an à compter de leur date d’enregistrement. Mais elles ne sont pas forcément supprimées quand l’échéance est arrivée. D’autres informations peuvent y être agrégées. Par exemple le nom d’utilisateur ou son adresse mail. Bref, autant de données nominatives, dont l’enregistrement et le traitement peuvent ne pas être indiqués à l’utilisateur final. Quant à leur suppression…

Des données enregistrées dans des fichiers non sécurisées ?

Enfin, la confidentialité des données enregistrées n’est pas toujours assurée… Vous pensez que le WiFi mis à disposition des hôtels est plus sécurisé avec un portail nécessitant identification et mot de passe ? Détrompez-vous, des pirates informatiques ont mis au point un système permettant d’investir ces outils et de dérober les données sensibles des utilisateurs. Leurs cibles : les hauts dirigeants, leurs communications et tout ce qu’ils peuvent taper au clavier…

Tapis dans l’ombre, ils n’agissent que pour suggérer une mise à jour logiciel, qui se révèlera être en réalité un logiciel malveillant. Une fois celui-ci installé, les pirates vont effacer toutes les traces de leur passage et attendre tapis dans l’ombre, leurs prochaines cibles…

Sources :

Besoin d'en savoir plus ? Découvrez les formations de Startech Normandy autour de la sécurité informatique