Z'avez du Wifi chez vous ? Allez-vous être déclaré opérateur de télécoms ?
Le marché du Wifi encore émergeant sera-t-il stoppé net ?
Le 15 décembre prochain, Eric Montagne, du SmartWiFiClub
organise une table ronde sur le projet de Loi Contre le Terrorisme qui
sera débattu le même jour et le lendemain au Sénat.
Il est important que tous les acteurs - petits ou grands - du Wi-Fi en
accès public fassent entendre leur voix auprès des sénateurs pour
éviter que cette loi ne soit adoptée sans qu’il y ait eu de débat
démocratique avec les principaux intéressés et sans que les sénateurs
ne soient informés des conséquences concrète de son application.
Car cette disposition Internet est quasiment passée sous silence. Les
médias ont surtout commenté les volets relatifs à la vidéosurveillance
ou aux contrôles renforcés dans les trains mais rien – ou si peu – n’a
été dit sur cette disposition qui attribue de fait le statut
d’opérateur à de nouvelles et nombreuses entités qui n’étaient jusque
là pas concernées par le dispositif légal.
De quoi s’agit-il ? Le projet de loi contre le terrorisme qui a été
adopté en procédure d’urgence par les députés, le 29 octobre dernier,
comporte deux chapitres obligeant
désormais toute personne qui propose un accès Internet à conserver et à
communiquer aux services de police les données de connexion.
Le texte du projet est explicite : l’article 6 assimile à des
opérateurs de communications en ligne, les personnes physiques ou
morales dont l’activité professionnelle directe ou indirecte est
d’offrir une connexion Internet à destination du public par
l’intermédiaire d’un accès au réseau, à titre gratuit ou payant, que
cette activité soit menée à titre accessoire ou principal.
En somme, toutes ces « personnes » vont maintenant devoir identifier
chaque utilisateur de leur réseau, enregistrer leurs données de
connexion (les logs, c'est-à-dire les adresses IP des sites visités et
les adresses e-mails des correspondants, ainsi que les dates et durées
des communications, mais pas le contenu des visites et des courriers),
conserver ces données au moins trois ans (on comprend les
« réticences » de la CNIL eu égard à sa mission de préservation de la
vie privée et des libertés individuelles !) et pouvoir les communiquer
à tout moment sans réquisition ni contrôle du juge aux services de
police et de gendarmerie spécialisés dans la prévention du terrorisme.
En clair sont concernés, non seulement les cybercafés voire les
opérateurs virtuels qui se lancent dans la VoIP, mais aussi tous ceux
qui proposent du Wi-Fi public : les hotspots (gares, hôtels, cafés,
restaurants, aéroports…), ainsi que les collectivités territoriales et
les mairies (un mauvais cadeau de noël pour l’aménagement numérique du
territoire !), les universités, les bibliothèques… voire les
entreprises privées qui permettent, par exemple, à leurs visiteurs
d’accéder à Internet via une liaison sans fil (un arrêt de la Cour
d’appel cette année n’a-t-il pas récemment assimilé la BNP à un FAI
dans un litige).
Nul n’est censé ignorer la loi. Et dans l’état actuel de la technologie
et des modèles économiques qui font la part belle au prépayé et au
gratuit, l’application sensu stricto de ce projet de loi peut mettre à
mal tous les marchés encore naissant de l’accès Internet sans fil. En
Italie, où une loi similaire a été votée, le développement du Wi-Fi a
été stoppé net, avant que les autorités ne décident de faire marche
arrière, trois mois plus tard.
Pourquoi ? Parce qu’aujourd’hui, il n’est pas possible d’identifier à coup sûr un utilisateur qui se connecte sur un accès Wi-Fi.
C’est compréhensible pour le Wi-Fi en accès gratuit mais il en va de
même pour le Wi-Fi payant. Même les opérateurs mobiles, pourtant
techniquement armés dans ce domaine et habitués à répondre à des
requêtes judiciaires sur le cellulaire, ne peuvent identifier qu’à
peine une connexion sur deux sur leur réseau de hotspots.
La raison à cela ? Plus de la moitié des utilisateurs payent leur accès
Wi-Fi avec une carte prépayée, un paiement par carte bancaire ou un
paiement en ligne. Pour pouvoir identifier cet utilisateur, il faudrait
que le marchand (ou le gestionnaire de hotspot) qui lui vend cette
carte, lui demande son identité et puisse « tracer » ses connexions. Et
pour autant que le gestionnaire et le client acceptent cette
contrainte, il faudrait le faire à chaque transaction, contrairement
aux cartes prépayées téléphoniques pour lesquelles une seule
vérification d'identité à l'achat du terminal est suffisante.
Certes les nécessités de la lutte contre le terrorisme justifient la mise en œuvre de nouvelles dispositions mais le
volet Internet du projet de loi impose des obligations dont on peut
craindre qu’elles soient disproportionnées, techniquement irréalistes,
économiquement inapplicables et, surtout, sans effet compte tenu de
l’objectif poursuivi.
Car sur Internet, et a fortiori via un accès Wi-Fi, les terroristes
disposent d’un arsenal de parades pour utiliser le réseau en tout
anonymat (par exemple, en trafiquant la MAC ADRESS de la carte Wi-Fi et
en se connectant via n’importe quel Wi-Fi libre non sécurisé). En
somme, ces obligations risquent surtout de pénaliser le plus grand
nombre – fournisseurs d’accès, opérateurs et clients - et de rester
sans effet sur la cible visée.
En outre, le projet de loi comporte bien des zones d’ombre. Quelles
sont réellement les « personnes morales ou privées » concernées par ces
obligations ? Comment obtenir, exploiter et rapprocher ces données ?
Comment informer le public de la mise en place de ces dispositifs ?
Quel dédommagement (le projet évoque une compensation financière) sera
versé à ces « opérateurs » qui devront investir dans des outils de
tracking (serveur proxy, disque dur, sauvegardes…) et de maintenance
pour conserver une masse gigantesque de données ? Une telle masse
d’information pourra-t-elle exploitée par les services concernés dans
le cadre de leur mission de prévention terroriste ?
A l’extrême, quelle est la responsabilité du cafetier du coin ou d’un
usager résidentiel du Wi-Fi dont la connexion peut être utilisée en
libre accès par un voisin ou par un passant situé dans la zone de
couverture. Faudra-t-il demain fermer la moitié des points d’accès
Wi-Fi publics en France et tirer un trait sur ce marché ? Le
développement du Wi-Fi comme technologie d’accès alternative dans les
collectivités privées d’ADSL est-il menacé ?
Ces questions spécifiques méritent un débat lui aussi spécifique.
C’est pourquoi nous lançons ce débat le 15 décembre au SmartWiFiClub.
Cette table ronde que j’animerai réunira les intervenants suivants :
- Mr Joël Gaget, Délégué général de la Wireless-Link, pour exposer la
problématique des opérateurs et les différentes solutions
technologiques en cours ou en développement pour l’identification des
utilisateurs sur les hotspots
- Mr Philippe Le Grand, Directeur du Syndicat Mixte Manche Numérique,
Conseil Général de la Manche, pour exprimer le point de vue d’une
collectivité territoriale
- Mr Albin Périgault, fondateur et gérant de XS Arena, la chaîne de cybercafés leader à Paris, pour témoigner de
- Mr Etienne Wery, avocat spécialisé au barreau de Paris et de
Bruxelles pour nous parler de la situation dans les autres pays
européens et de l’arsenal législatif européen
Nous avons également invité Mr Jean-Patrick Courtois, sénateur-maire de
Mâcon et rapporteur du projet de loi pour le Sénat qui n’a pas rejeté
notre invitation mais ne nous a pas encore officiellement confirmé sa
venue. A défaut, nous pourrions recevoir un de ses collaborateurs,
étant entendu que la discussion du projet de loi au Sénat aura commencé
le jour même et se poursuivra le lendemain, vendredi 16 décembre 2005.
Nous nous inscrivons donc en plein débat parlementaire.
15/12/05 - 19:00 heures - Hotel Raphael Avenue Kleber Paris. Si vous désirez y participer : mail d'Eric ici
merci jean-michel pour cette info dont effectivement je n'avais jamais entendu parlé.
Effectivement ca mérite débat, pourquoi ne pas mobiliser le forum des droits de l'internet sur le sujet et les inviter à votre table ronde ?
Rédigé par: JLC | 08/12/2005 at 16:42
pourquoi pas ? mais ce n'est moi qui organise.. Mais Eric Montagne...
Rédigé par: billaut | 08/12/2005 at 17:12
« Parce qu’aujourd’hui, il n’est pas possible d’identifier à coup sûr un utilisateur qui se connecte sur un accès Wi-Fi. »
Je ne suis pas tout à fait d'accord. Avec du 802.1X, il est tout à fait possible de garder la trace des connexions. Des technologies comme l'EAP/TTLS basées sur un backend LDAP permettent de gérer un grand nombre d'utilisateurs de façon très simple et libre (FreeRADIUS sur un serveur dédié + Chillispot sur des WRT54G qui utilisent OpenWRT par exemple) tout en assurant une sécurité assez évoluée.
Rédigé par: Toadstool | 09/12/2005 at 02:19
merci de noter que je ne suis pas l'auteur de ce post... (désolé je n'ai pas percuté quand je l'ai mis en ligne)... Eric Montagne (l'auteur qui dirige le SmartWifi Club) m'a envoyé ce billet qui est en fait une invitation à la prochaine réunion de son club... J'ai trouvé cette invitation trés bien. J'ai fait du copier coller... J'eusse dû préciser ... Mille pardons Monsieur Montagne...
Rédigé par: billaut | 09/12/2005 at 09:11
Les ISP ont des contraintes grandissantes pour le tracking des utilisateurs, les entreprises y viennent contraintes et forcées également par le suivi des usages (SOX pour les entreprises cotées par exemple). Il paraît logique pour nos dirigeant qui n'y connaissent rien de demander la même chose à tout les "distributeurs" de connectivité Internet. Il y a donc un role d'explication important a executé auprès des conseils de ces personnes, malheureusement en France il est pratiquement impossible de toucher ces gens là qui n'écoutent rien.
Le Wi-Fi opéré pour accès à l'Internet n'a pas pris en France à cause de son coût et de la façon incroyable dont il a été construit, il pourrait disparaitre avec cette application.
Mais on pourrait étendre la discussion à l'ensemble des fournisseurs d'accès Internet (hotels, pépinières, ...) chez qui l'authentification des utilisateurs et la confidentialité des communications n'est pas prise au sérieux, même si le média n'est pas de la radio (Ethernet, CPL, câble).
Pourquoi aurions nous inventé Nucleonet il y a maintenant 4 années si nous n'avions pas vu venir ceci de façon évidente ?
Rédigé par: Alex Chauvin | 09/12/2005 at 10:41
Bonjour JM,
tu peux faire une petite place à FON, stp ?
Yann
Rédigé par: Yann | 09/12/2005 at 22:53
j'essaierai de venir le 15
nos "elus" et autre "décideurs" ne sachant comment combattre le terrorisme se trompent une fois de plus d'ennemi: c'est la "ligne maginot" à l'ère du wifi... couteux et inutile et même contre productif: l'energie à combattre le wifi est détournée de la vrai lutte contre le terrorisme...plus stupide tu meurs !
Rédigé par: jpp | 12/12/2005 at 05:02
arriver à dater un post 15/12/05 : faut'l'faire, Jean-Michel !!
même en format américain, y a pas 15 mois, en format européen, on n'est pas encore le 15....
Jean-Eric
Rédigé par: Jean-Eric Laurent | 13/12/2005 at 07:47
heu, pas tout compris M'sieur Jean Eric... Le 15/12/05 est la date de réunion du SmartwifiClub...
Rédigé par: billaut | 13/12/2005 at 08:07
« Parce qu’aujourd’hui, il n’est pas possible d’identifier à coup sûr un utilisateur qui se connecte sur un accès Wi-Fi. »
Jettez un coup d'oeil à http://www.wifiradis.net
Wifiradis propose un service gratuit pour partager l'accès de votre réseau wifi avec vos voisins, vos proches, ou toutes personnes susceptibles de se connecter à votre réseau. WifiRadis vous offre un service d'authentification, vous permettant de contrôler qui se connecte sur votre réseau, tout en respectant la vie privée de chacun.
( basé sur Freeradius, EAP/PEAP, comme le préconise Toadstool)
Rédigé par: alexandre devely | 13/12/2005 at 16:42
Il n’y a pas que FON dans le WIFI ;-)
La révolution (plus) silencieuse à commencé avec les dizaines d'associations WIFI qui existent depuis déjà des années en France et qui développent en mode collaboratif, au niveau local, des mesh network sur base openWRT et Freeradius pour la sécurisation comme cela à déjà été indiqué, c’est donc bien possible de tracer, mais à quel prix et pour une efficacité nulle…
Cette loi anti-terroriste et les conditions générales des FAI, risquent d'être un vrai frein au développement de réseaux citoyens, c'est-à-dire basé sur l’échange et le partage, pas simplement de bande passante mais aussi de services qui restent encore à inventer.
Quel dommage, espérons que cela ne soit pas la mort de toutes ces initiatives, que la lutte pour nos libertés s’organise, tout n’est pas encore joué !
Peut-on trouver un compte-rendu de la réunion du 15 décembre dernier ? il ne semble pas y avoir de site pour joindre le mouvement de SmartWifiClub :(
Rédigé par: wifi-savoie | 22/12/2005 at 18:48