Vie politique locale - Surveillance

Bornes wifi : vos données en libre accès

Trois étudiant-es de l’IUT de journalisme de Tours ont réalisé une enquête sur les problèmes que posent les bornes de Wi-Fi public en termes de sécurité des données. Un article qu’il serait bon de faire lire à l’adjoint au numérique de la ville.

L’article s’ouvre sur le récit d’une expérience au cours de laquelle une jeune Britannique a piraté le réseau Wi-Fi public d’un restaurant :

Onze minutes. C’est le temps qu’il a fallut à Betsy Davies, une jeune Britannique de 7 ans, pour pirater le Wi-Fi public d’un restaurant et récupérer les données des autres PC connectés. La jeune fille a été en mesure de consulter l’historique des utilisateurs, de récupérer les mots de passe des boites mail ou comptes Facebook et d’avoir accès aux comptes bancaires en ligne.

Plus loin, l’article explique :

Dans la plupart des cas, il suffit d’accepter les conditions d’utilisation. Parfois, il faut aussi utiliser un mot de passe, ce qui donne un semblant de sécurité à ces réseaux. Mais pour un hacker, cela ne ne change absolument rien. « Sur un point d’accès Wi-Fi, on diffuse l’information via les ondes radios. Les données flottent dans les airs : c’est vraiment “open bar”. Tout ce qui circule peut être récupéré », met en garde Vincent Guyot, enseignant chercheur à l’Esiea, une école d’ingénieur informatique parisienne. « Des outils sont disponibles en ligne, prêts à l’emploi, pour espionner ou voler des informations sur ces hotspots », poursuit-il.

Si l’article s’intéresse en particulier à la question des réseaux Wi-Fi mis à disposition par des entreprises (McDonald’s, la brasserie tourangelle l’Annexe), il n’évoque pas la responsabilité d’un autre type de fournisseur : les collectivités.

Or, la nouvelle municipalité de Tours, dans le cadre de son plan « Tours Ville Numérique », expérimente l’installation de bornes Wi-Fi dans différents points de la commune. Cet été, une borne avait été installée à la guinguette, sur les bords de Loire. C’était une des promesses de campagne de Serge Babary, qui parlait de mettre à disposition « du Wi-Fi gratuit pour tous dans les lieux publics » [1]. Du Wi-fi gratuit dans la ville, voilà qui est diablement moderne. Et tant pis pour la sécurité des données des personnes qui s’y connectent.

Lire l’enquête de Lucas Barioulet, Robin Doreau et Jeanne Laudren sur le site de l’EPJT : Vos données en libre accès.

Illustration : « Wifi signal around here », par Nicolas Nova.

Notes

[1Le « pour tous » est trompeur : le service est en bonne partie à destination des touristes étrangers, qui ne peuvent pas accéder au réseau habituel de leur opérateur. Comme ça, il pourront se connecter aux applications qui les aideront à visiter la ville au travers d’un écran, cf points 30 et 32 du conseil municipal du 17 novembre.