Oiseau de mauvaise augure ou réalisme ?

La CNIL est plutôt dans son rôle de gardien de la confidentialité en nous adressant la mise en garde qui suit.

Une large publicité est faite actuellement dans les magasins grand public et professionnels d’informatique sur les équipements qui permettent de se passer du câblage pour accéder par exemple à Internet grâce aux technologies Wi-Fi dont ils sont dotés. Or en l’état, les normes de fonctionnement des réseaux Wi-Fi n’intègrent pas les mesures de cryptage qui seraient nécessaires. Des précautions particulières sont donc à prendre.

Qu’est ce que Wi-Fi (Wireless Fidelity) ?

Wi-Fi est le terme communément utilisé pour désigner le protocole le plus répandu des réseaux informatiques locaux basés sur la transmission par voie radio.

La technologie Wi-Fi est une technologie sans fil d’une portée de l’ordre d’une centaine de mètres en ville qui permet un accès à un débit relativement élevé (débit théorique de 11 Mbits/s pour la norme 802.11b).

Exemples d’utilisations qui se développent actuellement

 Réseau d’entreprise sans câblage

 Réseau familial à l’intérieur d’un appartement

 Des particuliers qui partagent, volontairement ou non, leur accès Internet à des tiers extérieurs

 Points d’accès dans les lieux de passage public ou privé (aéroport, gare, grand magasin,..) encore appelés « Hot spot »

 Des initiatives à caractère associatif pour mailler des zones urbaines

 Des projets soutenus par des collectivités locales en zones rurales

Comment ça marche ?

 Le poste de travail (PC fixe ou portable, assistant numérique de poche …) reconnaît les réseaux Wi-Fi disponibles à un endroit donné, chaque réseau émettant un identifiant dénommé SSID

 L’usager du mobile choisit de se connecter à un réseau de la liste

 Si le poste mobile est autorisé à se connecter, une adresse IP lui est automatiquement affectée par le réseau local pour qu’il puisse accéder à des applications Internet ou Intranet (WEB, messagerie)

Les enjeux « informatique et libertés » : essentiellement ceux de la sécurité.

Comme pour tout procédé utilisant la transmission radio, les communications peuvent :

 être captées ou écoutées par une « oreille » extérieure,

 permettre une usurpation d’accès sur votre PC dévoilant vos données personnelles résidentes sur votre disque dur

 ou être brouillées car la ressource des fréquences radio est partagée donc saturable (erreur de transmission au-delà de 3 réseaux recouvrants).

Le mécanisme standard de contrôle d’accès se fait :

 soit par simple mot de passe,

 soit par identification de la carte Wi-Fi du poste mobile (encore appelée adresse Mac ou @MAC)

En l’état actuel, Wi-Fi est régi par les normes 802.11a & b qui présentent de sérieuses lacunes en matière de sécurité/confidentialité. De nouvelles normes intégrant notamment des procédés de cryptage et d’authentification plus robustes sont en cours d’élaboration (par exemple 802.11i)

Quelles sont les précautions à prendre ?

Si la sécurité absolue n’existe pas, un certain nombre de précautions élémentaires sont à prendre afin de protéger ses propres données qui peuvent être aussi celles de votre famille, de vos amis, de vos clients ou de vos employés et collaborateurs.

 A) En tant qu’utilisateur d’un réseau Wi-Fi tiers, ne pas laisser les ordinateurs personnels allumés et connectés en permanence au réseau local radio car les intrusions et usurpations seront facilitées.

 B) En tant qu’administrateur de réseau local Wi-Fi, tant particulier que professionnel, activer le protocole WEP. Cette fonctionnalité optionnelle mais faisant partie de la norme Wi-Fi permet d’obtenir un niveau minimum de confidentialité et de limiter certains risques d’intrusion. Pour ce faire, choisissez votre propre identifiant de réseau (désigné sous le terme SSID dans la norme Wi-Fi) et définissez une clé d’accès assez longue (au moins 8 caractères) pour la rendre difficilement « cassable ». S’assurer de son renouvellement régulier et de sa communication confidentielle.

En tant que gestionnaire de contenus dans lesquelles figurent des données sensibles, le protocole SSL pour les pages WEB voire IPSec pour l’ensemble du trafic devraient être employés sur Wi-Fi.

Si vous voulez limiter l’accès à votre réseau local radio à quelques utilisateurs pré-identifiés, prenez la précaution supplémentaire de mettre en place une liste de contrôle d’accès énumérant les adresses physiques @MAC des cartes Wi-Fi autorisées (liste désignée sous le terme ACL)

Dans tous les cas, se reporter à la documentation constructeur de votre point d’accès.

Le cadre légal

Attention ! En France actuellement, Wi-Fi n’est pas d’usage libre ni en espace public ni en plein air. Sous réserve d’autorisation d’expérimentation demandée à l’Autorité de Régulation des Télécommunications (ART), la CNIL doit recevoir les déclarations de traitement de données personnelles des utilisateurs par les opérateurs de service.