Offrir le Wi-Fi dans son bar peut emmener au commissariat
Se connecter à un Wi-Fi public n'est pas forcément la plus sûre des choses à faire, mais proposer ce service ouvre aussi à des problèmes potentiels.
Les lieux publics qui offrent un accès Wi-Fi — tels que les hôtels, les gares, les magasins mais aussi les restaurants et cafés — sont devenus courants et le service peut être apprécié des clients. Au détail près que cela implique des obligations légales, comme l'ont appris à leurs dépens des gérants de bars grenoblois.
Les Dernières Nouvelles d'Alsace racontaient cette semaine qu'au moins 5 gérants de bars avaient été interpellés et placés en garde à vue pour un manquement à la loi du 23 janvier 2006. Elle oblige les professionnels, offrant un accès Wi-Fi à leurs clients (libre ou avec mot de passe), à conserver un historique des données techniques de connexion.
Cette obligation, initialement limitée aux fournisseurs d'accès, avait été étendue aux lieux professionnels (hors entreprise et administrations) dans le cadre de la lutte contre le terrorisme. Le hic étant que cette loi est apparement peu ou pas connue de certains de ces professionnels.
Interrogée par BFM, L'Union des Métiers et des industries de l'Hôtellerie confirme qu'elle ne dispense pas de formation sur cet aspect réglementaire mais qu'elle en informe ses adhérents.
Les données techniques en question, qui excluent tout contenu des échanges, regroupent par exemple les dates, heures et durées de connexion, les informations sur le type d'appareil utilisé, son adresse IP, l'email s'il a été exigé pour se connecter. La durée de rétention est d'un an, précise la CNIL.
Outre la méconnaissance de cette loi, un autre problème est celui du type de box/abonnement utilisé pour proposer cet accès, ils peuvent être grand-public. Des abonnements professionnels permettent eux de journaliser ces informations ou bien le professionnel peut se reposer sur un prestataire mais cela implique des frais supplémentaires.
Les sanctions prévues dans le cadre de cette loi ne sont pas moins salées : un an d’emprisonnement et 75 000 € d’amende pour les personnes physiques et 375 000 euros pour les personnes morales.
iOS enfin inclus des adresse aléatoires. Et pour le mac, un script suffit. Ou wifi spoof, et vous voilà en possession d’un appareil Dassault. Si on vous recherche pour nuisance sonore vous pouvez voler furtif.
Le problème c’est que beaucoup n’auront pas cette information. Et il faut les garder, ok, et peut ont ajouter une ligne minuscule sous le code wifi que ces informations seront traitées ultérieurement par des prestataires, qui vivent que pour vous afin de garantir une expérience personnelle?
Le retour de la pêche stop Covid était bien maigre...
@switch
"Un point d'accès wifi, un rasberry pi avec 2 ports ethernet, et un logiciel qui doit sûrement se trouver pour ça, et on a l'équivalent fait maison, et pas chère :)
Tiens, faudrai que je regarde si ça existe vraiment en fait ^^"
Pas encore avec un rasberry pi mais un vieux PC à 150€ voir moins et Alcasar, c'est gratuit et ça marche très bien : www.alcasar.net
Il suffit d’un routeur un peu plus intelligent entre le client et la box dans un gîte.
J’en ai mis un Synology, c’est plein de fonctions pour bloquer le traffic hors la loi et forcément ça enregistre les connexions.
La ou ça devient compliqué c’est quand il y a plein de gens qui se connectent.
Une solution était proposée dans un ancien Linux mag ou Linux pratique.
Scuzez , mais j’ai lu l’article en diagonale, ça se passe en Chine, au Belarus, cette histoire ?
Quand on sait qu'un laptop équipé de Linux Parrot peut spoofer son adresse Mac en random et sur demande...🙄
En l'occurrence aller en garde à vue pour ça, ça doit amha concerner des établissements déjà un peu particulier, dans le viseur des autorités pour des raisons bien plus larges et/ou graves...
@gardiolan
C’est fort possible en effet
big brother
Vous avez loupé l’occasion de faire une blague avec open bar...
J’utilise un VPN dès que je suis sur un wifi inconnu.
Je le faisais pour me protéger d’yeux indiscrets qui n’ont pas besoin de savoir mes habitudes salaces.
Désormais je sais que je le ferai aussi pour protéger les wifi inconnus et pour alléger leurs logs légaux.
Splendide. J’aime la technologie.
@fte
Avant d’utiliser le wifi, tu dois te connecter au wifi. Donc cela ne change rien du tout
@hirtrey
"Donc cela ne change rien du tout"
Tu ne sais pas ce qu’est un VPN, n’est-ce pas ?
@fte
Pour lancer ton VPN, il te faut être connecter d’abord au wifi. Sans connexion wifi, pas de VPN.
Ex : ce matin j’ai lancé mon VPN pour me connecter à mon boulot, et j’ai les traces de la connections de mon mac à mon routeur avec son adresse mac, l’heure ...
@hirtrey
Je n’ai pas prétendu le contraire.
Mais mon adresse MAC est aléatoire. Je dispose d’emails poubelle et d’un numéro de portable poubelle également pour ce genre de cas et d’autres. Je lance mon VPN. Fin de l’histoire.
Ca change énormément de choses.
@fte
Cela ne change rien. Ton adresse MAC aléatoire et ton e-mail poubelle doivent être historisé. Et surtout la connexion a un VPN n’a rien à voir avec ta connexion au wifi.
C’est comme si tu me disais que pour rentrer dans une boîte de nuit, pour être anonyme tu vas parler anglais en oubliant que l’on te prend en photo à l’entrée. Après que tu portes un masque, une perruque blonde et des talons aiguille pour modifier ton apparence sur la photo, alors la je suis d’accord.
@hirtrey
"Cela ne change rien."
OK chef. Tout ce que tu voudras.
@fte
Pas de soucis. Mais essayes de ne plus dire de chose inexacte et de dire que les autres ne savent pas ce qu’est une connexion VPN. Tu seras moins ridicule
@hirtrey
Je n’ai rien dit d’inexact.
Mais bon, tu penses que ça ne change rien, tu as l’air convaincu, tant mieux pour toi. Tu as le droit d’avoir tes opinions.
@fte
Relis ton premier commentaire
@hirtrey
Sauf que, en tout cas mon VPN, bloque la connexion avant que je puisse l’utiliser et me connecte dès que la connexion est sécurisé.
@Krysten2001
Tu le dis très bien, ton VPN « bloque ta connexion » donc pour bloquer ta connexion, il faut que tu sois d’abord connecter à ta box.
Ton VPN protège les flux que tu échanges entre ton ordi et le serveur VPN. Mais ta connexion VPN n’intervient en aucun cas dans la connexion de ton ordi à ta box.
Et ce sont ces données de cnx à la box que les lieux fournissant un point d’accès doivent historisé pendant 1 an.
@hirtrey
Le VPN permet de chiffrer la connexion entre nous et le serveur du site,... le FAI,... ne sait pas ce que vous faites sur le réseau. Le VPN bloque la connexion car on est entrain de se connecter mais on ne l’est pas encore.
@Krysten2001
Vous confondez, la nous parlons des données de connexion au votre FAI, et le VPN n’intervient pas encore à ce moment. C’est l’ordi qui va se connecter en premier. Et à ce moment pour établir la connection il y a un échanges d’information entre l’ordi et la Box de votre FAI. Et c’est à ce moment là que votre FAI connaît l’adresse MAC que l’ordi lui a donnée, l’IP que l’on a attribué, et la date et heure de connexion. Ce sont ces donnés que l’on doit garder durant 1 an.
Quand la connexion est faite, le VPN prends-le relai.
1. Vous n’être pas encore connecter à votre VPN, alors dans votre cas, tout les flux sont bloqué tant que la cnx n’est pas faite.
2. Vous vous connecter au VPN. Et la le VON commence à ton chiffré entre lui ( donc l’ordi ) et le serveur de VPN ( votre boulot ).
Et oui , votre fournisseur voit passé des flux mais ceux sont chiffré. Mais ces pas ces flux qui doivent être sauvegardé.
@hirtrey
Mon adresse mac est changé tous les x temps mais alors comment expliquez-vous que dès que je rentre chez moi, mon logo wifi apparaît seulement quand la connexion vpn apparaît et pas l’inverse ? D’autant plus que sans les données, ça ne leur sert à rien 🧐
@Krysten2001
1. Les adresses MAC des cartes réseaux sont unique, c’est l’OS qui génère depuis quelque année des adresses MAC aléatoire lors de la connexion. Mais au moment où la loi a été voté, c’était bien une donnée unique qui permettait de vous identifié. Plus aujourd’hui ( ou presque )
2. J’ai pas le réponse à votre question car je ne connaît pas votre VPN mais ce qui est sûr c’est que c’est bien l’OS qui initie la connexion à votre box et pas le VPN.
Peut-être que votre VPN est configuré pour se connecter automatiquement dès qu’une connexion wifi est initialisé. Mais ce n’est qu’une supposition.
@hirtrey
En tout cas le mien fonctionne comme cela et je le vois à chaque fois.
@Krysten2001
Le VPN empêche le FAI d'avoir accès au contenu de tes échanges, mais il n'empêche pas la box d'avoir accès à l'adresse MAC de ton appareil, l'heure de connexion...
Ce sont 2 choses différentes.
@sachouba
Mon adresse MAC est privée donc j’en ai une aléatoire qui change tous les X temps.
@Krysten2001
C'est très bien, mais ça n'a strictement rien à voir avec ton VPN.
Pages