La Cnil épingle les bornes Wi-Fi en libre accès

Au restaurant, à l’hôtel, dans les bibliothèques...  les réseaux Wi-Fi en libre accès se multiplient un partout et c’est bien pratique. Malheureusement, ils ne sont pas toujours mis en place dans les règles de l’art, comme vient de le souligner la Cnil. Suite à une série de contrôles, la Commission a constaté que « la plupart de ces services ne satisfont pas aux exigences de la loi Informatique et Libertés ».

Ainsi, de nombreux gestionnaires conservent des données sur le contenu des communications échangées ou des sites consultés, alors qu’ils ne devraient stocker que les données relatives au trafic. De la même manière, ces données sont souvent stockées sans aucune durée limite de conservation, alors que celle-ci de devrait pas dépasser un an. Quant à l’information fournie aux utilisateurs sur le traitement de leurs données personnelles, elle n’était « pas toujours satisfaisante, voire inexistante ».

Plusieurs gestionnaires utilisent par ailleurs des outils de surveillance pour assurer la sécurité des postes informatiques, avec à la clé prise en main à distance, contrôle de l’historique de navigation, etc. La Cnil estime que ces outils sont susceptibles de donner un trop grand nombre d’informations sur les utilisateurs. Leur utilisation doit donc être évitée ou un paramétrage limité doit être mis en place.  

Enfin, le Cnil signale plusieurs lacunes au niveau sécurité comme l’absence de chiffrement des réseaux Wi-Fi ou l’accessibilité du BIOS des postes informatiques. Bref, les réseaux Wi-Fi en libre accès sont plutôt à fuir.

Source : Cbil