Accès Wifi ouvert au public: Le législateur bloque le progrès

Le wifi vu par les juristes ?Pour faciliter l’accès internet dans des salles de réunion, nous avons installés quelques bornes wifi (sur un réseau distinct de l’entreprise). L’accès passe par un vieux pc équippé de chillispot pour faire un portail captif, avec sur la page de connexion le login et mot de passe. La page de connexion sert juste à dire « on vous offre un accès internet, ne cassez pas tout ».
Pratique, facile, on a ouvert l’accès, limité le débit, et on en entend quasiment plus parler…sauf que…

Sauf que le législateur est passé par là, et, menace terroriste aidant, nous a concocté une belle pagaille.

Quelques lectures explicatives:

Au final, voilà le topo :
Flicage en règle obligatoire: il faut conserver les fichiers log de tout ce qui est fait sur l’internet. Il faut pouvoir dire « cet accès web a été effectué par Mr Machin habitant à telle adresse » ou « C’est Monsieur Tartenpion qui à envoyé ce mel ».

Exeption faite des salariés protégés par la cnil, sauf si un juge en décide autrement. Donc, à-priori, il faut archiver aussi le surf des collègues.
Au bout d’un an il faut anonymiser les logs , ou les effacer.

Au fait, que faut-il archiver ? Même la cnil trouve le texte confus, c’est dire que tout ce la n’est pas clair.

Tout ça pour quoi ?

  • Est-ce que ces mesures arrêtent les vrais pirates méchants ? Non
  • Est-ce que ces mesures réduisent le spam ? hélas non !

Par contre, comme d’habitude, les gens « normaux » sont pénalisés.
Problème 1: alors, pour les salariés, on archive les logs ou pas ?
Problème 2: j’ai des utilisateurs mobiles, en dhcp… je vais devoir faire des réservations sur tous les sites et ne plus réutiliser les adresses réservées qui sont libres – super ! Ou alors, il faut garder l’historique des affectation d’IP, pour retrouver les adresses MAC et identifier les machines – j’aime.
Problème 3: Comment faire avec les visiteurs ? On leur loue une salle, ils se branchent en éthernet ou wifi, mais je n’ai aucune info sur eux.

J’ai donc 3 solutions pour les visiteurs:

  1. Demander une pièce d’identité, créer des comptes utilisateurs pour chaque visiteur, gérer les pertes d’identifiants, archiver l’association identité-login-ip, et garder le tout 1 an.
  2. Fermer l’accès wifi et tout accès public.
  3. Rester dans l’illégalité au risque que si par malheur un facheux vient se plaindre, je risque gros.

Comment font les point d’accès publics gratuits ? Ils sont hors la loi.

Sinon la solution c’est de se contenter d’un accord avec un opérateur qui installe son point d’accès dans nos locaux… mais là, ce n’est plus gratuit pour les utilisateurs (70€ HT pour 20h/mois chez Orange). Encore plus rageant, l’opérateur se fait de l’argent sur le dos de nos visiteurs avec une chose qui ne coute rien (1 vieux pc avec chillispot et une borne).

Les solutions collaboratives gratuites comme Fon et les réseaux mech ont le même problème: le titulaire de l’accès internet est responsable de l’usage qui en est fait.

Bref, les politiciens parlent de démocratiser l’accès internet, que 100% du territoire soit couvert, que tous aient un accès.
Mais lorsque les solutions techniques existent, ce sont les lois votées par les mêmes politiciens qui bloquent tout.

Bref, ça pourrait être simple, mais non, ils ont fait du compliqué.

François, sans fils et sans flicage, mais pour combien de temps ?

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :