Mettre en place un Wifi privé ou public

Dans une entreprise ou un espace avec visiteur publics…

Bonjour !

Vous avez bien un Wifi visiteurs ?

Il est rare de ne pas avoir un visiteur, et de recevoir sa supplique, surtout s’il n’est pas du pays (car en Suisse le roaming n’aura pas pris fin), ou simplement car son forfait data est arrivé à terme (cela existe encore en Suisse), ou encore, car votre usine en pleine campagne, et avec son enceinte métallique est hermétique aux opérateurs (un bien parfois?)… Devant son minois déconfit et implorant, qu’il est difficile de ne pas lui saisir le code magique, malgré l’interdiction formelle de la direction informatique…

Et l’épidémie WannaCrypt lui donne fortement raison !

Bon allez, on va mettre en place un Wifi guest !

Et en fait, comme vous n’avez plus le contrôle sur les ordinateurs des collaborateurs avec des portables, qui ont décidé de travailler avec leur propre équipement (BYOD), c’est même le Wifi de l’entreprise, qu’il est temps de basculer en “Guest”. Car sans avoir les moyens d’assurer une surveillance 24/7, ce Wifi affichait déjà de nombreuses connections non identifiées (Mobiles employés, ou pas…)

Alors de considérer le ‘Wifi’ comme un espace ‘hostile’, est juste une question de simple “bon sens”…

Si le budget le permet, conserver 1 Wifi secure, et une version ‘publique’ reste toutefois une meilleure idée. Mais le Wifi ‘secure’ doit rester un espace considéré ‘hostile’ (donc externe à l’entreprise, connexion interne via VPN).

Certains boîtiers Wifi peuvent gérer 2 modes (WPA ‘entreprise’ pour l’interne et ‘clef partagée’ pour les visiteurs), pour un usage en mode privé du Wifi visiteurs.

Mode privé ?

Pour partager un Wifi à vos visiteurs demandeurs, en Suisse, la législation n’impose pas (encore) la mise en place d’une surveillance. Alors, on peut simplement mettre une clef (WP2/AES de préférence), et la donner aux visiteurs.

Est-ce que je prends un risque si je ne mets pas en place un jeton d’identification et des logs pour tracer les activités de mes visiteurs ?

En Suisse, si vous conservez un historique de logs associés à une identité personnelle, il est indispensable de faire signer un document confirmant la lecture de l’explicatif, une durée de rétention de cette information limitée à 6 mois, puis détruite, avec une autorisation explicite signée par votre visiteur ! Sinon, contrairement aux idées reçues, c’est en mettant en place ce type de surveillance, que vous devenez illégal via à vis de la LPD (Loi sur la Protection des Données personnelles).

C’est mieux si je ne fais rien alors et donne libre accès ?

Ce n’est pas encore garantie, je crois que le premier cas est toujours attendu, pour faire jurisprudence ! (Mais je ne suis pas juriste, et ai peut-être raté 1 épisode…). Mais à priori, pour le moment, cela reste non obligatoire.Mais si l’un des visiteurs venait à faire des actions pénalement responsables depuis votre Wifi, il n’est pas impossible de devoir se retrouver dans la pénible situation de devoir s‘expliquer, et d’être mis en ‘examen’… Donc si vous le faîtes, et que vous racontez que c’est moi qui ai raconté que c’était autorisé:

  1. Je rappelle que l’erreur est humaine, et que je peux me tromper…
  2. J’ai quand même prévenu !

Mais à priori, c’est bien une option envisageable.

Et si je donne un identifiant anonyme, pour associer aux logs ?

On supprime bien le problème LPD, mais cela va servir à quoi, du coup ? Ah oui, vous pourrez conserver les logs plus de 6 mois, et prouver que les activités viennent d’une de vos visiteurs… Les investigateurs vous demanderont alors le registre/agenda de vos visiteurs, trouveront les quelques visiteurs du jour/heure concerné, et comme il était seul, c’est facile ! Ils mettent la main dessus, et le mette en justice.

Et vous, vous vous y retrouverez aussi ! Poursuivi par cette personne, pour infraction à la LPD ! Et bien oui, les logs n’étaient pas anonymisés, puisque nous pouvions retrouver la personne associée !

Public ?

Si le Wifi est à disposition du public, les aéroports et autres passent par une page d’identification par numéro de téléphone, ou email, pour donner un accès, après avoir accepté des conditions d’utilisation !

Je dois donc faire la même chose ?

Non! C’est exactement la même situation que ci-dessus, aucune obligation légale en Suisse pour cela. Si le Wifi est gratuit, on peut l’ouvrir directement.

Si je limite à mes clients en leur donnant une clef qui change chaque jour, je suis tranquille ?

Non! Cela peut peut-être réduire légèrement le risque d’abus, par dissuasion, mais la réalité est une situation identique

Je vois cela régulièrement, est c’est effectivement visiblement peu utile

Dans les aéroports, le Wifi gratuit avec page de validation, c’est aussi probablement aussi afin de sponsoriser de la publicité pour des installations Wifi moins coûteuses…

Via un opérateur tierce ?

Mais alors, puis-je en profiter aussi dans mon restaurant ? Bar ? Coworking ? En passant par ces tiers opérateurs ?

Ainsi, je délègue le risque et la gestion ? Peut-être, ou pas ! Bien souvent, on se retrouve avec un contrat coûteux; et des conditions de services ne prenant pas du tout en charge les risques...

Peut-être, mais une étude sérieuse des conditions seraient pertinentes !

Si vous êtes plusieurs à vouloir la financer, on peut la mener en ‘Creative Commons’ pour partager les frais ! Sinon, nous faire remonter vos expériences, que nous puissions en faire profiter les autres PME !

http://www.ganesh-distribution.ch/ruckus

Et ce qui est rigolo, c’est quand les usagers eux-même deviennent des fournisseurs de WiFi public, à leur insu de leur plein gré, dûment signé!


Alors, filtrage ou pas filtrage ?

Venez donc causer avec nous sur la neutralité du Net, ce samedi 20 Mai à Pully (Lausanne)


Show your support

Clapping shows how much you appreciated Pascal Kotté’s story.