CNIL : les réseaux hotspot sont trop curieux

Selon la CNIL, les réseaux hotspot proposés dans les restaurants, hôtels … sont trop curieux en conservant trop d’informations personnelles sur les utilisateurs.

Il est indéniable que les réseaux Wi-Fi en libre accès proposés dans les restaurants, les hôtels, les bibliothèques, etc. sont bien pratiques pour les mobinautes que nous sommes devenus. Mais selon la CNIL, un grand nombre de ces réseaux hotspot ne sont pas mis en place dans les règles de l’art.

C’est suite à une série de contrôles que la CNIL a constaté que « la plupart de ces services ne satisfont pas aux exigences de la loi Informatique et Libertés », notamment en conservant souvent trop d’informations personnelles sur les utilisateurs, sur une trop longue durée, alors que la sécurité laisse également à désirer.

Alors que les gestionnaires ne devraient stocker que les données relatives au trafic, ils sont malheureusement nombreux à conserver également le contenu des communications échangées ou des sites consultés. Ces données sont par ailleurs souvent stockées sans aucune durée limite de conservation, alors que celle-ci de devrait pas dépasser un an. Parallèlement à cela, l’information fournie aux utilisateurs sur le traitement de leurs données personnelles « n’est pas toujours satisfaisante, voire inexistante ».

Dans le but d’assurer la sécurité des postes informatiques, plusieurs gestionnaires utilisent des outils de surveillance tels que la prise en main à distance, le contrôle de l’historique de navigation, etc., ces outils que la CNIL estime susceptibles de donner un trop grand nombre d’informations sur les utilisateurs.

La CNIL fait par ailleurs remarquer que ces réseaux hotspot souffrent souvent de plusieurs lacunes en termes de sécurité, par exemple l’absence de chiffrement ou l’accessibilité au BIOS.

En bref, l’utilisation des réseaux Wi-Fi en libre accès est plutôt à proscrire.