Nuenen ouvre sa télé...
Un nouveau Pierre Bellemare : Rodrigo...

Z'avez du Wifi chez vous ? Allez-vous être déclaré opérateur de télécoms ?

Le marché du Wifi encore émergeant sera-t-il stoppé net ?

Le 15 décembre prochain, Eric Montagne, du SmartWiFiClub organise une table ronde sur le projet de Loi Contre le Terrorisme qui sera débattu le même jour et le lendemain au Sénat.

Il est important que tous les acteurs - petits ou grands - du Wi-Fi en accès public fassent entendre leur voix auprès des sénateurs pour éviter que cette loi ne soit adoptée sans qu’il y ait eu de débat démocratique avec les principaux intéressés et sans que les sénateurs ne soient informés des conséquences concrète de son application.


Car cette disposition Internet est quasiment passée sous silence. Les médias ont surtout commenté les volets relatifs à la vidéosurveillance ou aux contrôles renforcés dans les trains mais rien – ou si peu – n’a été dit sur cette disposition qui attribue de fait le statut d’opérateur à de nouvelles et nombreuses entités qui n’étaient jusque là pas concernées par le dispositif légal.

De quoi s’agit-il ? Le projet de loi contre le terrorisme qui a été adopté en procédure d’urgence par les députés, le 29 octobre dernier, comporte deux chapitres obligeant désormais toute personne qui propose un accès Internet à conserver et à communiquer aux services de police les données de connexion.

Le texte du projet est explicite : l’article 6 assimile à des opérateurs de communications en ligne, les personnes physiques ou morales dont l’activité professionnelle directe ou indirecte est d’offrir une connexion Internet à destination du public par l’intermédiaire d’un accès au réseau, à titre gratuit ou payant, que cette activité soit menée à titre accessoire ou principal.

En somme, toutes ces « personnes » vont maintenant devoir identifier chaque utilisateur de leur réseau, enregistrer leurs données de connexion (les logs, c'est-à-dire les adresses IP des sites visités et les adresses e-mails des correspondants, ainsi que les dates et durées des communications, mais pas le contenu des visites et des courriers), conserver ces données au moins trois ans (on comprend les « réticences » de la CNIL eu égard à sa mission de préservation de la vie privée et des libertés individuelles !) et pouvoir les communiquer à tout moment sans réquisition ni contrôle du juge aux services de police et de gendarmerie spécialisés dans la prévention du terrorisme.

En clair sont concernés, non seulement les cybercafés voire les opérateurs virtuels qui se lancent dans la VoIP, mais aussi tous ceux qui proposent du Wi-Fi public : les hotspots (gares, hôtels, cafés, restaurants, aéroports…), ainsi que les collectivités territoriales et les mairies (un mauvais cadeau de noël pour l’aménagement numérique du territoire !), les universités, les bibliothèques… voire les entreprises privées qui permettent, par exemple, à leurs visiteurs d’accéder à Internet via une liaison sans fil (un arrêt de la Cour d’appel cette année n’a-t-il pas récemment assimilé la BNP à un FAI dans un litige).

Nul n’est censé ignorer la loi. Et dans l’état actuel de la technologie et des modèles économiques qui font la part belle au prépayé et au gratuit, l’application sensu stricto de ce projet de loi peut mettre à mal tous les marchés encore naissant de l’accès Internet sans fil. En Italie, où une loi similaire a été votée, le développement du Wi-Fi a été stoppé net, avant que les autorités ne décident de faire marche arrière, trois mois plus tard.

Pourquoi ? Parce qu’aujourd’hui, il n’est pas possible d’identifier à coup sûr un utilisateur qui se connecte sur un accès Wi-Fi. C’est compréhensible pour le Wi-Fi en accès gratuit mais il en va de même pour le Wi-Fi payant. Même les opérateurs mobiles, pourtant techniquement armés dans ce domaine et habitués à répondre à des requêtes judiciaires sur le cellulaire, ne peuvent identifier qu’à peine une connexion sur deux sur leur réseau de hotspots.

La raison à cela ? Plus de la moitié des utilisateurs payent leur accès Wi-Fi avec une carte prépayée, un paiement par carte bancaire ou un paiement en ligne. Pour pouvoir identifier cet utilisateur, il faudrait que le marchand (ou le gestionnaire de hotspot) qui lui vend cette carte, lui demande son identité et puisse « tracer » ses connexions. Et pour autant que le gestionnaire et le client acceptent cette contrainte, il faudrait le faire à chaque transaction, contrairement aux cartes prépayées téléphoniques pour lesquelles une seule vérification d'identité à l'achat du terminal est suffisante.

Certes les nécessités de la lutte contre le terrorisme justifient la mise en œuvre de nouvelles dispositions mais le volet Internet du projet de loi impose des obligations dont on peut craindre qu’elles soient disproportionnées, techniquement irréalistes, économiquement inapplicables et, surtout, sans effet compte tenu de l’objectif poursuivi. Car sur Internet, et a fortiori via un accès Wi-Fi, les terroristes disposent d’un arsenal de parades pour utiliser le réseau en tout anonymat (par exemple, en trafiquant la MAC ADRESS de la carte Wi-Fi et en se connectant via n’importe quel Wi-Fi libre non sécurisé). En somme, ces obligations risquent surtout de pénaliser le plus grand nombre – fournisseurs d’accès, opérateurs et clients - et de rester sans effet sur la cible visée.

En outre, le projet de loi comporte bien des zones d’ombre. Quelles sont réellement les « personnes morales ou privées » concernées par ces obligations ? Comment obtenir, exploiter et rapprocher ces données ? Comment informer le public de la mise en place de ces dispositifs ? Quel dédommagement (le projet évoque une compensation financière) sera versé à ces « opérateurs » qui devront investir dans des outils de tracking (serveur proxy, disque dur, sauvegardes…) et de maintenance pour conserver une masse gigantesque de données ? Une telle masse d’information pourra-t-elle exploitée par les services concernés dans le cadre de leur mission de prévention terroriste ?

A l’extrême, quelle est la responsabilité du cafetier du coin ou d’un usager résidentiel du Wi-Fi dont la connexion peut être utilisée en libre accès par un voisin ou par un passant situé dans la zone de couverture. Faudra-t-il demain fermer la moitié des points d’accès Wi-Fi publics en France et tirer un trait sur ce marché ? Le développement du Wi-Fi comme technologie d’accès alternative dans les collectivités privées d’ADSL est-il menacé ?

Ces questions spécifiques méritent un débat lui aussi spécifique. C’est pourquoi nous lançons ce débat le 15 décembre au SmartWiFiClub.

Cette table ronde que j’animerai réunira les intervenants suivants :

- Mr Joël Gaget, Délégué général de la Wireless-Link, pour exposer la problématique des opérateurs et les différentes solutions technologiques en cours ou en développement pour l’identification des utilisateurs sur les hotspots
- Mr Philippe Le Grand, Directeur du Syndicat Mixte Manche Numérique, Conseil Général de la Manche, pour exprimer le point de vue d’une collectivité territoriale
- Mr Albin Périgault, fondateur et gérant de XS Arena, la chaîne de cybercafés leader à Paris, pour témoigner de
- Mr Etienne Wery, avocat spécialisé au barreau de Paris et de Bruxelles pour nous parler de la situation dans les autres pays européens et de l’arsenal législatif européen

Nous avons également invité Mr Jean-Patrick Courtois, sénateur-maire de Mâcon et rapporteur du projet de loi pour le Sénat qui n’a pas rejeté notre invitation mais ne nous a pas encore officiellement confirmé sa venue. A défaut, nous pourrions recevoir un de ses collaborateurs, étant entendu que la discussion du projet de loi au Sénat aura commencé le jour même et se poursuivra le lendemain, vendredi 16 décembre 2005. Nous nous inscrivons donc en plein débat parlementaire.


15/12/05 - 19:00 heures - Hotel Raphael Avenue Kleber Paris. Si vous désirez y participer : mail d'Eric ici

Commentaires

JLC

merci jean-michel pour cette info dont effectivement je n'avais jamais entendu parlé.

Effectivement ca mérite débat, pourquoi ne pas mobiliser le forum des droits de l'internet sur le sujet et les inviter à votre table ronde ?


billaut

pourquoi pas ? mais ce n'est moi qui organise.. Mais Eric Montagne...

Toadstool

« Parce qu’aujourd’hui, il n’est pas possible d’identifier à coup sûr un utilisateur qui se connecte sur un accès Wi-Fi. »

Je ne suis pas tout à fait d'accord. Avec du 802.1X, il est tout à fait possible de garder la trace des connexions. Des technologies comme l'EAP/TTLS basées sur un backend LDAP permettent de gérer un grand nombre d'utilisateurs de façon très simple et libre (FreeRADIUS sur un serveur dédié + Chillispot sur des WRT54G qui utilisent OpenWRT par exemple) tout en assurant une sécurité assez évoluée.

billaut

merci de noter que je ne suis pas l'auteur de ce post... (désolé je n'ai pas percuté quand je l'ai mis en ligne)... Eric Montagne (l'auteur qui dirige le SmartWifi Club) m'a envoyé ce billet qui est en fait une invitation à la prochaine réunion de son club... J'ai trouvé cette invitation trés bien. J'ai fait du copier coller... J'eusse dû préciser ... Mille pardons Monsieur Montagne...

Alex Chauvin

Les ISP ont des contraintes grandissantes pour le tracking des utilisateurs, les entreprises y viennent contraintes et forcées également par le suivi des usages (SOX pour les entreprises cotées par exemple). Il paraît logique pour nos dirigeant qui n'y connaissent rien de demander la même chose à tout les "distributeurs" de connectivité Internet. Il y a donc un role d'explication important a executé auprès des conseils de ces personnes, malheureusement en France il est pratiquement impossible de toucher ces gens là qui n'écoutent rien.

Le Wi-Fi opéré pour accès à l'Internet n'a pas pris en France à cause de son coût et de la façon incroyable dont il a été construit, il pourrait disparaitre avec cette application.

Mais on pourrait étendre la discussion à l'ensemble des fournisseurs d'accès Internet (hotels, pépinières, ...) chez qui l'authentification des utilisateurs et la confidentialité des communications n'est pas prise au sérieux, même si le média n'est pas de la radio (Ethernet, CPL, câble).

Pourquoi aurions nous inventé Nucleonet il y a maintenant 4 années si nous n'avions pas vu venir ceci de façon évidente ?

Yann

Bonjour JM,

tu peux faire une petite place à FON, stp ?

Yann

jpp

j'essaierai de venir le 15
nos "elus" et autre "décideurs" ne sachant comment combattre le terrorisme se trompent une fois de plus d'ennemi: c'est la "ligne maginot" à l'ère du wifi... couteux et inutile et même contre productif: l'energie à combattre le wifi est détournée de la vrai lutte contre le terrorisme...plus stupide tu meurs !

Jean-Eric Laurent

arriver à dater un post 15/12/05 : faut'l'faire, Jean-Michel !!
même en format américain, y a pas 15 mois, en format européen, on n'est pas encore le 15....

Jean-Eric

billaut

heu, pas tout compris M'sieur Jean Eric... Le 15/12/05 est la date de réunion du SmartwifiClub...

alexandre devely

« Parce qu’aujourd’hui, il n’est pas possible d’identifier à coup sûr un utilisateur qui se connecte sur un accès Wi-Fi. »

Jettez un coup d'oeil à https://www.wifiradis.net
Wifiradis propose un service gratuit pour partager l'accès de votre réseau wifi avec vos voisins, vos proches, ou toutes personnes susceptibles de se connecter à votre réseau. WifiRadis vous offre un service d'authentification, vous permettant de contrôler qui se connecte sur votre réseau, tout en respectant la vie privée de chacun.
( basé sur Freeradius, EAP/PEAP, comme le préconise Toadstool)

wifi-savoie

Il n’y a pas que FON dans le WIFI ;-)

La révolution (plus) silencieuse à commencé avec les dizaines d'associations WIFI qui existent depuis déjà des années en France et qui développent en mode collaboratif, au niveau local, des mesh network sur base openWRT et Freeradius pour la sécurisation comme cela à déjà été indiqué, c’est donc bien possible de tracer, mais à quel prix et pour une efficacité nulle…

Cette loi anti-terroriste et les conditions générales des FAI, risquent d'être un vrai frein au développement de réseaux citoyens, c'est-à-dire basé sur l’échange et le partage, pas simplement de bande passante mais aussi de services qui restent encore à inventer.

Quel dommage, espérons que cela ne soit pas la mort de toutes ces initiatives, que la lutte pour nos libertés s’organise, tout n’est pas encore joué !

Peut-on trouver un compte-rendu de la réunion du 15 décembre dernier ? il ne semble pas y avoir de site pour joindre le mouvement de SmartWifiClub :(

L'utilisation des commentaires est désactivée pour cette note.