Wi-Fi gratuit : au revoir la confidentialité !

MobilitéProtection des donnéesConfidentialitéMot de passeProtection de la vie privée

Wi-Fi gratuit : au revoir la confidentialité !

La ville anglaise de York projette de déployer, à l’échelle de la ville, la douce illusion du Wi-Fi gratuit.

Tout ce dont vous avez besoin pour l’obtenir, est de vous soumettre, en donnant vos données personnelles les plus sensibles.wi-fi gratuit

Après cela, asseyez-vous, attachez vos ceintures, et laissez le bombardement marketing commencer !

Dans une interview avec la BBC, Roy Grant, CIO pour le conseil de la ville de York, a déclaré que le service de Wi-Fi gratuit était opérationnel depuis quelques semaines seulement, mais déjà, son équipe a pu récolter un certains nombre d‘informations, qui s’avèrent être de vrais trésors :

Les commerces obtiennent déjà une meilleure vision d’ensemble concernant la fréquentation de certains lieux : par exemple, combien de temps vous (ou votre adresse MAC qui s’échappe de votre téléphone portable) passez en face du rayon de chaussettes en soldes, et est-ce que vous allez ou non à la gym ensuite ?

Les adresses MAC (Media Access Control) sont uniques,  avec un identifiant définis et installés en usine, pour de futures connexions aux réseaux.

Certes, elles peuvent être manipulées avec des logiciels, mais en général elles ne le sont pas, ainsi elles sont assez stables pour être considérées comme un identifiant permanent, qui durera le temps de la vie de l’équipement en question.

Quand l’option Wi-Fi de votre téléphone est activée, il va automatiquement chercher des réseaux Wi-Fi aux alentours, ce processus implique obligatoirement la diffusion d’informations en Wi-Fi qui incluent l’adresse MAC.

Un de nos rédacteurs s’est amusé à reproduire le verbiage de ce processus :

*ping* *ping* *ping*. *track me* *track me* *track me* … weeks pass … *ping* *track me again*

Cet échange a lieu même si, au final, vous ne rejoignez pas le réseau concerné.

Certaines compagnies, aux Etats-Unis, utilisent déjà ce type de données pour bâtir des profils d’acheteurs.

De tels profils ont déjà permis, par exemple, au propriétaire d’un restaurant asiatique qui suivait les mouvements de clients, de s’apercevoir que certains allaient à la gym, et commandaient des vêtements de sports avec le logo de son restaurant.

Tout ceci est réalisé grâce à la collecte anonyme d’informations. De manière similaire, il y a beaucoup de choses que York, et son fournisseur d’accès Wi-Fi gratuit, Purple WiFi, peuvent faire avec ce qu’ils reniflent depuis les téléphones portables des gens qui marchent dans les rues.

Par exemple, le CEO de Purple WiFi, Gavin Wheeldon, a déclaré à la BBC qu’une ville comme York pourrait économiser de l’électricité, en éteignant les éclairages dans les zones de la ville où les gens (munis de téléphones portables) n’allaient pas.

On peut supposer que les gens qui n’ont pas de téléphones portables, seront poussés à se diriger rapidement vers la zone d’espionnage !

Mais attendez, ce n’est pas tout !

Alors “qu’il y a une réelle valeur à comprendre de quelle manière les équipements se déplacent” , signifiant ainsi que les données anonymes collectées sont « utiles », Wheeldon déclare que les choses deviennent beaucoup plus intéressantes quand les gens se connectent au réseau Wi-Fi gratuit, et donnent, en échange, à Purple WiFi les informations tant convoitées, telles que :

Avec de telles informations en main, Wheeldon déclare que Purple WiFi peut développer « l’info hyper relative ».

L’info hyper relative peut être interprétée, bien sûr, pour générer des cibles marketing très précises.

Même si le déploiement du Wi-Fi gratuit n’en est qu’à ces débuts, les commerces et compagnies de York peuvent déjà espérer obtenir des résultats marketing pour les femmes d’âge mûr, hors du Royaume Uni, ce qui représente la grande majorité des gens qui se connecte, déclare Grant.

Même si les gens ne se connecte pas au Wi-Fi gratuit, Purple WiFi prévoit de garder les informations relatives à la localisation de l’équipement qui a été suivi, sans l’autorisation de l’utilisateur, jusqu’à un an.

En d’autres termes, cela signifie qu’ils sauront où vous avez été pendant les 12 derniers mois !

Petite correction : Wheeldon a souligné que la ville de York et leur compagnie, ne vous suivront pas vraiment personnellement, mais ils suivront plutôt l’équipement en question.

Cette mélodie doit vous paraître familière maintenant non ?

C’est un grand classique, cette fameuse chanson qui dit “qu’en aspirant toutes les données possibles, grâce au Wi-Fi, nous collectons sous forme anonyme, seulement une somme d’informations ».

C’est exactement ce que Nordstrom et Renew (une société fournissant des systèmes d’espionnage intégrés dans les poubelles publiques) ont déclaré, à propos de leurs efforts pour “renifler” des informations via le Wi-Fi.

En août 2013, la ville de Londres a demandé aux compagnies, qui utilisaient ces systèmes de « renfilage » via les poubelles publiques, d’arrêter l’espionnage des passants.

wi-fi gratuitLa collecte d’informations anonymes, via les adresses MAC, est légale au Royaume-Uni, même s’il existe un certain flou au niveau de cette dernière.

Cette situation est la conséquence de lois assez strictes au Royaume-Uni et dans l’Union Européenne, au sujet de la récupération de données via les cookies – cette petite séquence de données, envoyées depuis un site internet, et qui peut être utilisée pour identifier de manière unique un individu, et surveiller ces comportements lorsqu’il visite d’autres sites.

Selon les lois Anglaises et Européennes, les sociétés qui veulent utiliser les cookies pour vous suivre dans le monde virtuel, doivent au préalable obtenir leur autorisation.

Cependant, aucune autorisation n’est requise par les lois Anglaises ou Européennes, pour vous suivre dans le monde réel, grâce aux adresses MAC, de nos équipements.

Du côté des Etats-Unis, en octobre 2013, un « Code of Conduct » a vu le jour (PDF), sur lequel les compagnies de marketing mobile sont tombées d’accord. A noter que ceux désirant continuer à utiliser ces données à des fins marketing, ne sont pas venus lors de l’inauguration de ce fameux code.

Le “Code of Conduct” stipule que les clients doivent clairement savoir quand ils sont suivis au travers de leurs téléphones dans les magasins, et doivent recevoir ainsi des instructions pour se désengager.

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

NB : Il est important de noter que certaines personnes n’aiment pas le principe d’être pisté, même si les données restent anonymes, si elles le restent vraiment !

[/vc_message][/vc_column][/vc_row]

Des cas comme ceux des fuites des données de recherche chez AOL, ou encore d’autres cas, ont montré que garder des données vraiment anonymes est très compliqué, et des données qui s’échappent sans être vraiment anonymes, sont difficilement récupérables.

Des informations relatives au consentement préalable, sont intégrées dans les termes et conditions, que l’utilisateur du Wi-Fi gratuit de la ville de York doit accepter avant de se connecter.

Cela doit être le même type de termes et conditions interminable, au caractère très juridique, que nous lisons tous, bien sûr, attentivement avant de cliquer sur “OK”, comme cela est le cas pour FaceBook par exemple.

Ou bien c’est plutôt l’inverse qui se passe ?

Un extrait de l’interview donné à la BBC :

BBC : Combien de gens ont déjà lu les termes et conditions de FaceBook ?

Wheeldon : Je pense que personne ne le fait.

Grant maintient, pourtant, que les termes et conditions sont plutôt assez complets.

Il n’y a pas d’option pour se désengager, vis à vis de l’enregistrement des adresses MAC, lorsque vous vous connectez à un réseau Wi-Fi gratuit. Grant ne pense pas qu’il y en aura d’ailleurs :

Il y a un coût pour mettre en place les équipements, pour mettre à disposition la connexion, pour assurer une bonne couverture des logiciels, et ceci est un juste échange de données. Vous voulez le Wi-Fi gratuit, et vous ne voulez pas utiliser vos données. Un juste échange de valeur est celui où vous allez partager vos données.

Vous ne parlez pas Français ? Don’t speak English? ¿No hablan Inglés? 不会说英语? Ekki tala ensku?

Selon Purple Wi-Fi, York attire 7 millions de visiteurs par an, 2 millions d’entre eux sont chinois.

Eso no es un problema! Purple Wi-Fi est multilingue, aucune raison pour une personne ne parlant pas anglais d’échapper aux filets bien serrés du marketing.

Si vous ne voulez pas partagez vos données, que ce soit en vous connectant au Wi-Fi gratuit, ou bien en vous les faisant aspirer par votre téléphone en passant, tout simplement, dans la rue, voici quelques astuces pour améliorer votre confidentialité, et bloquer les espions. Un article déjà paru évoquait déjà certaines de ces astuces.

Astuces pour la confidentialité en Wi-Fi :

Billet inspiré de : “Free Wi-Fi – but it’ll cost you your privacy” par Lisa Vaas de Naked Security.

Partagez “Wi-Fi gratuit : au revoir la confidentialité !” avec http://bit.ly/1pdd97D

1 Commentaire

Leave a Reply

Your email address will not be published.