Auteur Sujet: Système de Logs Réseaux pour borne WiFi dans un lieu public (Lu 32364 fois)

vivien · « **Réponse #60 le:** 28 février 2022 à 15:34:28 »

Au contraire, le Wi-Fi se généralise dans tous les lieux fréquentés.

Aujourd'hui tu ne peut plus proposer une location sans WiFi : Chambre d’hôte, gite, camping, hôtel,... tous proposent du WiFi.

Dans les transports, le WiFi devient la règle : Cela a commencé par les TGV, les avions et cela s'étend aux transports régionaux. La RATP a des lignes de bus avec du WiFi. De plus en plus de saltations de métros, RER et beaucoup de gares SNCF grande ligne proposent du WiFi en gare. J'ai été au Portugal il y a quelques mois, j'avais du WiFi dans les lignes de bus locales (le far use par adresse mac est très limité environ 50 Mo, c'est pour envoyer des messages texte, pas pour regarder des vidéos).

Dans les restaurants, le Wi-Fi est de plus en plus souvent proposé. Il y en a où je fais du 300 Mb/s en Wi-Fi sans aucune limite.

Les grands centre commerciaux ont déjà tous du Wi-Fi gratuit.

Les lieux avec des équipements sportifs (piscines, patinoires,...) sont de plus en plus en train de s'équiper de Wi-Fi gratuit.

Les musés proposent également de plus en plus du Wi-Fi.

Pour illustrer, voici un exemple où ils ont pas fallu beaucoup d’ingénierie pour proposer du Wi-Fi gratuit :

Pour ceux qui n'ont pas d'enfant, voici l'activité de l'établissement, c'est un parc de loisirs pour enfants :

Free_me · « **Réponse #61 le:** 28 février 2022 à 17:05:45 »

ouais ben ca doit venir de moi alors...
enfin je comprend pas, les gens aiment se faire chier a ce point ? je sais pas mais quand meme, aller taper des logins et des mots de passe dans une interface a la noix, alors que sans rien faire du tout t'as quand meme le net qui fonctionne normalement ?
il y en a qui utilisent le wifi quand ils vont a auchan/leclerc ? franchement ?
Meme a l'hotel quoi, rien a cirer du wifi, mon tel marche aussi bien sans rien faire de special.
enfin ca doit etre moi qui fonctionne pas comme tout le monde peut-etre.

vivien · « **Réponse #62 le:** 28 février 2022 à 17:34:44 »

Tu ne captes pas forcément. les réseaux mobiles.

Exemple : Au Décathlon Paris Rive Gauche (Magasin situé en plein Paris, à proximité de la Bibliothèque François Mitterrand), Orange ne passe pas, même au 1er étage du magasin.

L'utilisation du Wi-Fi gratuit proposé par Décathlon est nécessaire quand tu souhaites demander un renseignement pour un achat (taille du vêtement).

Ensuite, il y a les ado qui ont un forfait sans data (ou pas de forfait du tout) qui aiment bien communiquer avec leur copains sur les réseaux sociaux.

Ados visitant un musée :

iMarco27 · « **Réponse #63 le:** 28 février 2022 à 18:46:29 »

Citation de: Free_me le 28 février 2022 à 17:05:45

ouais ben ca doit venir de moi alors...
enfin je comprend pas, les gens aiment se faire chier a ce point ? je sais pas mais quand meme, aller taper des logins et des mots de passe dans une interface a la noix, alors que sans rien faire du tout t'as quand meme le net qui fonctionne normalement ?
il y en a qui utilisent le wifi quand ils vont a auchan/leclerc ? franchement ?
Meme a l'hotel quoi, rien a cirer du wifi, mon tel marche aussi bien sans rien faire de special.
enfin ca doit etre moi qui fonctionne pas comme tout le monde peut-etre.

Y'a beaucoup d'endroits où le cellulaire ne passe pas, ou s'il passe, bonne chance pour charger une page web. Les lieux à forte densité éphémère, sans antenne 4-5G temporaire, bonne chance pour aller sur le net. Aussi pour ceux qui sont en mobilité, avec YouTube, Netflix et Cie, adieu le quota mensuel. Le nombre d'antennes saturées en zone dense, surtout le soir c'est pas une légende

---

Si je comprends, ils ont suspendu l'obligation de garder le trafic pendant 1 an ? Mais pas la nouvelle version de l'article R10-13 où il faut conserver les données personnelles (nom prénom tél...) ?

vivien · « **Réponse #64 le:** 28 février 2022 à 19:20:17 »

La nouvelle version de l’article R. 10-13 du CPCE précise que: Pour l’application des III et IV de l’article L. 34-1, les données relatives au trafic et à la localisation s’entendent des informations rendues disponibles par les procédés de communication électronique, susceptibles d’être enregistrées par l’opérateur à l’occasion des communications électroniques dont il assure la transmission et qui sont pertinentes au regard des finalités poursuivies par la loi. ».

En conséquence, l’article R10-13 précise bien que seules les données de trafic et de localisation déjà collectées doivent être conservées 1 an [et 5 ans pour les informations relatives à l'identité civile de l'utilisateur ?]. Il n'est donc pas d'impact RGPD sur la collecte de ces données, vu qu'il faut un autre besoin pour collecter les données de trafic et de localisation.

L’article R10-13 n'impose aucune obligation de collecte de donnée pour les données relatives au trafic et à la localisation, juste la conservation des données déjà collectées. Par contre les opérateurs doivent collecter et conserver les informations relatives à l'identité civile de l'utilisateur.

Dans la cadre d’un Wi-Fi public gratuit, les informations collectées de base peuvent se résumer à… rien (excepté l’adresse mac qui est présent de base dans les paquets IP et le user-agent lors de la connexion au portal captif). L’obligation de collecte se limite donc aux informations relatives à l'identité civile de l'utilisateur.

iMarco27 · « **Réponse #65 le:** 28 février 2022 à 20:00:35 »

Il n'y a pas une histoire comme quoi la fourniture d'un "Wi-Fi public" est assimilé maintenant aux opérateurs (FAI) à part entière ?

Pour un FAI classique <=> client final unique, l'acquisition de toutes ces données est trivial. Pour un "FAI" qui met à disposition Internet à des utilisateurs divers et variés, c'est plus compliqué.

Mon but pour apporter une expérience utilisateur ultime c'est d'avoir 0 ou 1 interaction utilisateur (clic sur le réseau et boom connecté). Le FAI partenaire avec qui je travaille me certifie qu'un "portail captif" avec acceptation des CGU est obligatoire pour un Wi-Fi public. Sur quoi il se base comme loi, il n'a pas su me dire. C'est surtout basé sur son expérience de ses clients, avec certains cas où les FDO débarquent dans son bureau...

En attendant la réponse officielle de l'ARCEP, quelle est la bonne pratique vers laquelle se diriger ?

Sachant que "ne rien loguer" je sais faire
que "mettre un portail captif avec CGU" je sais faire mais ça dégrade l'expérience utilisateur (taux d'échec de connexion important, oui c'est dur de cliquer sur "j'accepte")
que "faire un formulaire avec OTP", je sais faire aussi mais ça va être la cata en terme d'expérience.

alf084 · « **Réponse #66 le:** 01 novembre 2023 à 14:36:41 »

Question peut-être idiote que reste-t-il à log quand l'utilisateur du wifi active un VPN ?

vivien · « **Réponse #67 le:** 01 novembre 2023 à 15:17:13 »

Le DPI est interdit donc VPN ou pas VPN, seul l'adresse mac peut être collectée dans les informations qui ne sont pas fournies par le client.

alf084 · « **Réponse #68 le:** 19 novembre 2023 à 20:36:14 »

TP-LINK communique les éléments suivants pour un AP publique

Hugues · « **Réponse #69 le:** 19 novembre 2023 à 20:40:34 »

Sauf que le point 3 est illégal, interdiction de filtrer sur un réseau ouvert au public

vivien · « **Réponse #70 le:** 19 novembre 2023 à 20:56:05 »

Je confirme, il y a régulièrement des "zones grises" concernant le Wi-Fi dans les lieux public.

"Vous devez pouvoir interdit le téléchargement illégal depuis votre hotspot" n'est pas une zone grise, c'est illégal depuis l'entrée en vigueur du règlement européen sur la neutralité du net. Un opérateur n'a pas le droit d'ouvrir les paquets pour voir ce que fait son client (DPI) - il y a des exceptions très limitées, si c'est un juge qui en fait la demande par exemple.

Si vous trouvez encore ce type de texte de l'Arcom (fusion du CSA et de l'Hadopi) je pense que je pourrais faire remonter l'aspect complètement illégal.

Attention, le Wi-Fi proposés dans les entreprises ne sont pas des réseaux ouverts au public et ne sont pas concernés. Mais le Wi-Fi proposé dans un hôpital ou un restaurant doit être neutre.

alf084 tu as l'URL où c'est proposé par TP-LINK ? Il faut que je demande de corriger le point 3.

trekker92 · « **Réponse #71 le:** 19 novembre 2023 à 21:00:50 »

Citation de: alf084 le 01 novembre 2023 à 14:36:41

Question peut-être idiote que reste-t-il à log quand l'utilisateur du wifi active un VPN ?

sous réserve qu'il puisse le faire

pour etre aficianos des wifi ouverts (j'utilise très rarement l'internet mobile, pareil pour mon entourage), je peux assurer qu'une bonne moitié d'entre eux exige, à minima, un changement de conf pour le vpn, quand celui ci est accepté (eg protonvpn gratuit : sleath/smart/auto/wiregard etc.. deux hotspot de deux enseignes différentes quii se cotoient, laissent le vpn d'une conf A fonctionner, en bloquant le parametre de conf B, et inversement dans la boutique d'en face..)

Citation de: vivien le 19 novembre 2023 à 20:56:05

"Vous devez pouvoir interdit le téléchargement illégal depuis votre hotspot" n'est pas une zone grise, c'est illégal depuis l'entrée en vigueur du règlement européen sur la neutralité du net. Un opérateur n'a pas le droit d'ouvrir les paquets pour voir ce que fait son client (DPI).

c'est bizarre, pourtant il y a encore plein d'initiatives pour analyser les paquets et proposer de la pub au travers de la navigation (ou espionner commercalement les usagers wifi)
certains en font meme leur business ; je nommerai pas l'entreprise dont j'ai eu echo, mais ils se vantaient d'analyser les paquets (en 2023) des visiteurs des musées, des événements etc, pour proposer du contenu (au visiteur, ou au gérant de l'AP) en lien avec l'utilisation de la chose

ya genre une sorte de guichet/interlocuteur (hors cnil, ils sont que treize) à faire remonter ca?

ps: faire payer l'acces par visionnage d'une pub obligatoire, c'est légal?