LES NTIC ET LES LIBERTES

Transcription

1 LES NTIC ET LES LIBERTES L homme assisté : ange ou démon numérique? La vidéo-surveillance Les nouvelles technologies peuvent bouleverser notre quotidien par des apports purement techniques améliorant toute notre existence. Leur utilité peut s avérer indiscutable : dispositifs de surveillance des bébés, téléphones portables pour les mineurs, biométrie pour les adultes, dispositifs de géolocalisatiopn pour les personnes âgées. Sans parler du déferlement des robots en tous genres qui nous arrivent d Asie. Mais au delà de leurs apports bénéfiques, ils tendent aussi à se rendre indispensables. Certains n hésitent à présenter notre société numérique comme une forme d assistanat. Bien plus, ces technologies se caractérisent par une capacité sans précédent de traçage et une trop forte intrusion dans notre vie privée. Pouvons-nous l admettre? Devons-nous le tolérer? N est-il pas temps de réagir aux aspects négatifs, parfois pervers? La CNIL demande un contrôle indépendant alors que le Gouvernement a fait part de son intention d installer plus de caméras de vidéosurveillance. Elle constate, d ores et déjà un accroissement des déclarations, des demandes de conseil mais aussi des plaintes en cette matière. En 2007, la CNIL a reçu près de 1400 déclarations (contre 300 en 2005) et le nombre de plaintes est en augmentation constante au cours de cette même période. Conformément à sa mission, la CNIL a procédé à de nombreux contrôles sur place et prononcé plusieurs mises en demeure à l encontre d organismes ayant mis en oeuvre des systèmes de vidéosurveillance sans avoir respecté les formalités prévues par la loi. Un cadre légal complexe, source d insécurité juridique Quelles sont les conditions à respecter avant de mettre en place des dispositifs de vidéosurveillance? Deux préalables : Premier préalable Bien comprendre la distinction entre un lieu public et un lieu privé ( non ouvert au public ) pour savoir quelle formalité est nécessaire. le lieu public ou ouvert au public : tout lieu du secteur public ou du secteur privé où le public peut accéder. Exemple : le guichet d une mairie ou une boulangerie. le lieu privé ( lieu non ouvert au public ) : tout lieu du secteur public ou du secteur privé où le public ne peut pas accéder. Exemple : la chaîne de montage d une entreprise automobile ou le parking du personnel d une mairie. Second préalable L état actuel du droit se caractérise par la concurrence de deux régimes juridiques applicables : - celui de la loi informatique et Libertés du 6 janvier 1978 modifiée en celui de l article 10 de la loi du 21 janvier 1995 modifiée d orientation et de programmation pour la sécurité. Ceci explique le caractère aléatoire et complexe du régime juridique applicable en la matière. 1) Le régime juridique est clair et confirmé dans deux cas : Premier cas : seule une autorisation préfectorale est nécessaire C est le cas quand le dispositif de vidéosurveillance est installé dans un lieu public ou ouvert au public et qu aucune image n est enregistrée ni conservée dans des traitements informatisés ou des fichiers structurés qui permettent d identifier des personnes physiques. Deuxième cas : seule une déclaration auprès de la CNIL est nécessaire C est le cas quand le dispositif est installé dans un lieu non public et que les images sont enregistrées ou conservées dans des traitements informatisés ou des fichiers structurés qui permettent d identifier des personnes physiques. La CNIL recommande aux responsables de tels traitements, ou à ceux qui envisagent de s en doter, de se reporter à la fiche «La vidéosurveillance sur les lieux de travail : quelles garanties apporter?» 2) Le régime juridique n est pas clair et pose problème dans deux cas : Premier cas : la question complexe et délicate mais heureusement rare, du cumul de l autorisation préfectorale et de la déclaration auprès de la CNIL La question se pose quand le dispositif de vidéosurveillance est installé dans un lieu public ou ouvert au public et que les images sont enregistrées et conservées dans des traitements informatisés ou des fichiers structurés qui permettent d identifier des personnes physiques (par exemple en rapprochant les images avec des informations d état civil contenues dans un autre fichier ). La question se pose également quand le dispositif de vidéosurveillance est installé dans un lieu qui est public ou ouvert au public et qui comporte également des zones non ouvertes au public, par exemple un super marché ( lieux mixtes ) et si les images sont enregistrées et conservées dans des traitements informatisés ou des fichiers structurés qui permettent d identifier des personnes physiques ( par exemple en rapprochant les images avec des informations d état civil contenues dans un autre fichier ). Ces deux hypothèses posent clairement la question de l interprétation à donner aux dispositions de l article 10 de la loi de 1995 : les compétences de la CNIL et de l autorité préfectorale sont-elles exclusives l une de l autre ou cumulatives?

2 Deuxième cas : le système s accompagne d un dispositif biométrique de reconnaissance faciale Il doit alors faire l objet d une demande d autorisation auprès de la CNIL puisqu il fait appel à une technique biométrique Compte-tenu du fait que les images sont dans ce cas enregistrées et conservées dans des traitements informatisés ou des fichiers structurés qui permettent d identifier des personnes physiques, doit-on considérer que l autorisation préfectorale est également nécessaire si le dispositif de vidéosurveillance est installé dans un lieu public ou ouvert au public? 3) Les garanties à respecter Le nécessaire respect de la vie privée. les dispositifs de vidéosurveillance ne doivent permettre de visualiser ni l intérieur des immeubles d habitation ni, de façon spécifique, leurs entrées. Une durée de conservation limitée. pour les lieux publics ou ouverts au public et, sauf enquête ou information judiciaire, les enregistrements doivent être détruits dans le délai de conservation fixé par l autorisation préfectorale, qui ne peut excéder un mois. La durée de conservation des images doit être la même pour les systèmes de vidéosurveillance installés dans les lieux non ouverts au public. L information des personnes. l existence du système de vidéosurveillance et l identité de l organisme qui le gère doivent être portées à la connaissance de toute personne filmée ou susceptible de l être. Cette information doit être assurée de façon claire et permanente, par exemple au moyen de panonceaux apposés à l entrée des locaux ouverts au public. Le droit d accès. Toute personne peut demander au responsable du système à avoir accès aux enregistrements qui la concernent ou à vérifier leur effacement dans le délai prévu. Les coordonnées (nom ou qualité et numéro de téléphone) du responsable doivent apparaître sur les supports d information évoqués ci-dessus. Les destinataires des images. Ils doivent être précisément visés et si l autorisation préfectorale prévoit que des agents des services de la police ou de la gendarmerie nationales sont destinataires des images et enregistrements, ceux-ci doivent être individuellement désignés et dûment habilités par le chef du service dans lequel ils sont affectés. Biométrie : la CNIL encadre et limite l usage de l empreinte digitale Aux termes de la loi informatique et libertés de 2004, la CNIL dispose d un pouvoir d autorisation expresse des dispositifs biométriques. Elle a souhaité préciser, dans un guide rendu public les principaux critères sur lesquels elle se fonde pour autoriser ou refuser le recours à des dispositifs reposant sur la reconnaissance des empreintes digitales avec un stockage sur un terminal de lecture-comparaison ou sur un serveur. La biométrie Aux termes de la loi informatique et libertés de 2004, la CNIL dispose d un pouvoir d autorisation expresse des dispositifs biométriques. Elle a souhaité préciser, dans un guide rendu public les principaux critères sur lesquels elle se fonde pour autoriser ou refuser le recours à des dispositifs reposant sur la reconnaissance des empreintes digitales avec un stockage sur un terminal de lecture-comparaison ou sur un serveur. Il s agit : - de rappeler les risques liés à cette technologie dont l utilisation doit rester exceptionnelle ; - de mieux informer les salariés sur leurs droits et de permettre aux entreprises et administrations, toujours plus nombreuses à vouloir utiliser la biométrie, de se poser «les bonnes questions informatique et libertés». C est en 1997 que la CNIL a examiné son premier dispositif biométrique avec enregistrement des empreintes digitales dans une base de données. Depuis, le nombre de demandes d autorisation pour de tels systèmes ne cesse de croître. Sur 602 traitements biométriques examinés par la Commission en 2007, 53 reposaient sur la reconnaissance des empreintes digitales avec enregistrement de celles-ci dans une base de données : 21 ont été refusés, 32 autorisés (les 549 autres traitements concernaient essentiellement des systèmes de reconnaissance du contour de la main). Plus d une centaine de dossiers sont toujours en cours d instruction. L analyse de la Commission repose sur le constat que : l empreinte digitale est une biométrie à «trace». Chacun laisse des traces de ses empreintes digitales, plus ou moins facilement exploitables, dans beaucoup de circonstances de la vie courante (sur un verre ou une poignée de porte etc.) ; ces «traces» peuvent être capturées à l insu des personnes et être utilisées notamment pour usurper leur identité. La Commission tient à clarifier et à préciser sa position : ces dispositifs ne sont justifiés que s ils sont fondés sur un fort impératif de sécurité et satisfont aux quatre exigences suivantes :

3 la finalité du dispositif : elle doit être limitée au contrôle de l accès d un nombre limité de personnes à une zone bien déterminée, représentant ou contenant un enjeu majeur dépassant l intérêt strict de l organisme tel que la protection de l intégrité physique des personnes, de celle des biens et des installations ou encore de celles de certaines informations (ex : accès à une centrale nucléaire, à une cellule de production de vaccins ou à un site Seveso II) ; la proportionnalité : le système proposé est-il bien adapté à la finalité préalablement définie eu égard aux risques qu il comporte en matière de protection des données à caractère personnel? la sécurité : le dispositif doit permettre à la fois une authentification et/ou une identification fiable des personnes et comporter toutes garanties de sécurité pour éviter la divulgation des données ; l information des personnes concernées : elle doit être réalisée dans le respect de la loi «informatique et libertés» et, le cas échéant, du Code du travail. Les traitements utilisant un système biométrique : la procédure devant la CNIL Biométrie utilisée Contour de la main Empreinte digitale Autre type de biométrie (reconnaissance faciale, de l iris de l œil, de la voix, etc.) Finalité du traitement Contrôle d accès Salariés/visiteurs Déclaration de conformité (si traitement conforme à l AU-007) Déclaration de conformité (si traitement conforme à l AU-008) stockage de l empreinte uniquement sur support individuel Contrôle d accès clients Demande d autorisation Demande d autorisation Contrôle d accès à la cantine scolaire Déclaration de conformité (si traitement conforme à l AU-009) Autre finalité Demande d autorisation Demande d autorisation Demande d autorisation Demande d autorisation Demande d autorisation Demande d autorisation Demande d autorisation Le Président de la Cnil, M. Alex Türk, qui dénonçait, il y a moins de deux mois, l "endormissement" collectif sur les libertés (Le Monde du 18 avril 2007), voit son analyse confortée par le Comité Consultatif National d Ethique pour les sciences de la vie et de la santé. En effet, tout comme la CNIL, le Comite s inquiète, dans un avis rendu public le 31 mai sur la biométrie, que " chacun accepte finalement, et même avec quelque indifférence, d être fiché, observé, repéré, Le Président de la CNIL, M Alex Türk, est, tout comme le Comité national d éthique, pleinement conscient du fait que la mise en œuvre de dispositifs biométriques peut comporter des risques en matière de protection des données personnelles. C est la raison pour laquelle l utilisation de ces dispositifs est subordonnée à l information individuelle des personnes concernées et, depuis 2004, à l autorisation préalable de la CNIL. Depuis 1984, date de création du Fichier National des Empreintes Digitales, premier dispositif biométrique à lui avoir été présenté, la CNIL examine chaque dispositif en prenant en compte les caractéristiques de la biométrie utilisée et les risques qu elle tracé sans souvent en avoir conscience ". comporte pour les libertés individuelles et la protection des données personnelles. A cet égard, la CNIL n autorise l enregistrement des empreintes digitales dans une base centralisée que si cette technologie se justifie par un " fort impératif de sécurité". Il s agit, par exemple, du contrôle de l accès aux sites nucléaires. En revanche, la CNIL refuse la mise en place de dispositifs biométriques avec une base centralisée, toujours susceptible de faire l objet d un détournement de son utilisation, pour contrôler l entrée des enfants dans les cantines scolaires. Le Président de la Commission souligne également que le nombre de dossiers qui lui sont soumis et la variété des technologies biométriques utilisées (visage, voix, main, réseau veineux ) est en pleine explosion depuis Ainsi 40 demandes de mise en place de systèmes biométriques ont été examinées en 2005 mais 360 l ont été en Depuis le début de l année 2007, la CNIL a : - consacré plus de 30 % de ses contrôles sur place à des inspections de systèmes biométriques ; - prononcé une dizaine de mise en demeure en application de ses pouvoirs de sanction ; - procédé à l examen de plus de 200 dossiers de demandes d autorisation de systèmes biométriques. La Cnil rappelle, qu au terme de presque 30 ans d existence, elle a fait la preuve de son indépendance et se félicite du soutien apporté par le Comité d éthique pour que des moyens supplémentaires lui soient alloués afin qu elle puisse exercer pleinement les missions de contrôle et de régulation que lui a confiées le législateur en 2004 (les décrets d application datant de fin 2005 et mars 2007).

4 Facebook lance Connect pour partager ses profils avec d'autres sites Edition du 01/12/ par Miléna Nemec-Poncik Le Monde Informatique.fr Grâce à Facebook Connect, les utilisateurs du célèbre réseau social pourront, à compter d'aujourd'hui, transférer leur profil sur des sites aussi variés que Digg (site d'actualités sociales), Seesmic et Hulu (partage Pour perdre des illusions! vidéo), The San Francisco Chronicle et CBS (actualités), Geni (site de recherche généalogique), Xobni ou encore Twitter. 23 sites sont déjà ouverts à cette possibilité. L'avantage pour l'internaute : ses données le suivent partout où il va (messages qu'il a publiés, photos, votes qu'il a postés) sans qu'il ait besoin de s'identifier à chaque fois. Et pour Facebook, à terme, l'intérêt de Connect est en quelque sorte de lier étroitement un profil d'utilisateur au réseau social, en collant à l'internaute une sorte d'«étiquette Facebook» partout où il se déplace. Une compétition a donc commencé entre Facebook, Google, Myspace et Yahoo. Chacun d'eux tente de multiplier les accords avec des sites partenaires afin d'accroître sa visibilité sur le Web. Mieux monétiser son audience Avec Connect, Facebook pourrait également trouver un moyen de mieux monétiser son audience (120 millions de membres). Facebook dispose d'un grand nombre d'informations sur ses utilisateurs (leur identité, ce qu'ils aiment, quels sont leurs loisirs...). En les combinant avec celles recueillies sur les sites partenaires, le réseau pourrait proposer aux annonceurs des outils pour mieux cibler leurs campagnes publicitaires. Déjà annoncé il y a six mois, Facebook Connect ressemble au Data Availability de MySpace ou encore au Friend Connect de Google, tous deux présentés en mai dernier. Diffusion des données personnelles sur internet : où est le problème? Nombreux sont les adolescents qui ne voient aucun problème à exposer leur vie privée sur Internet sur les blogs, les réseaux sociaux, les forums de discussion ou les sites communautaires. Les jeunes doivent pourtant prendre conscience que cet espace de liberté n est pas un espace de non droit et qu Internet peut aussi porter atteinte à la vie privée. Ça vous dirait que dans 10 ans votre futur employeur sache comment s est passée votre dernière petit fête entre amis? Cela ne vous dérange pas d être une cible publicitaire? Je peux publier ce que je veux! Quand je veux! Si je veux! Sûr de çà? Peut-on me retrouver même si je ne laisse aucune info personnelle? Dans un combat contre un robot «aspirateur de mail», vous auriez le dessus? L intimité est-elle encore d actualité à l heure du web collaboratif? Si ma liberté s arrête là où commence celle des autres, où s arrête ma liberté sur le web? La CNIL se prononce : le site note2be.com est illégitime au regard de la loi informatique et libertés Les contrôles effectués par la CNIL les 13 et 18 février 2008 ont permis de constater que le système de notation des enseignants de la société note2be.com poursuit une activité commerciale reposant sur l audience d un site internet qui ne lui confère pas la légitimité nécessaire, au sens de la loi, pour procéder ou faire procéder à une notation individuelle des enseignants susceptible de créer une confusion, dans l esprit du public, avec un régime de notation officiel. La CNIL a également relevé que cette note était attribuée de façon subjective par des tiers dont on ne peut vérifier la qualité. Conformément à ce que prévoit l article 7 de la loi informatique et libertés, les enseignants doivent en effet être en mesure d exprimer leur consentement. Dès lors, la société note2be.com ne saurait se Le juge des référés du TGI de Paris ayant suspendu l utilisation de données nominatives sur le site note2be.com, il n apparaît plus utile en l état à la CNIL de faire usage de son pouvoir de sanction. Cependant, elle considère le site note2be.com illégitime au regard de la protection des données personnelles. Le 3 mars 2008, la juridiction de référé avait écarté l évidence d une atteinte à l intimité de la vie privée considérant que «la possibilité de rattacher l identité d une personne au lieu d exercice de son activité professionnelle comme à l évaluation de celle-ci ne pouvait s assimiler à une atteinte à la vie privée». prévaloir d un «intérêt légitime» pour justifier l absence de recueil du consentement des enseignants dont les données seraient diffusées sur son site internet. Ceci étant, tenant compte de la publication de l ordonnance du juge des référés du 3 mars 2008, la formation contentieuse de la CNIL, lors de sa séance du 6 mars 2008, n a pas jugé utile de faire usage de son pouvoir de sanction. Toutefois, compte tenu du fait que la mise en ligne sur internet de la notation d enseignants et de leur établissement d activité était susceptible de porter atteinte à leur vie privée en diffusant une affectation qu ils ont pu souhaiter conserver confidentielle pour protéger leur vie privée, leur famille ou leur intégrité physique, la CNIL se réserve la possibilité d user de son pouvoir de sanction en cas de nouveau manquement constaté.

5 SMS à caractère commercial : ayez les bons réflexes L envoi de SMS pour des sollicitations commerciales est-il légal? Les envois de SMS commerciaux ne sont autorisés que si la personne destinataire a préalablement accepté de recevoir ce type de message. C est en principe au moment de la souscription de son abonnement téléphonique, ou de la collecte de son n de téléphone, qu elle doit être informée de son utilisation à des fins de prospection. La personne nouvellement abonnée doit être mise en mesure de s opposer à cette utilisation de manière simple et gratuite, notamment par le biais d une case à cocher. Une société peut toutefois adresser des SMS de prospection à des personnes qui sont déjà ses clients pour des produits ou services analogues à ceux qu ils ont déjà achetés. Les clients doivent néanmoins avoir la possibilité de demander gratuitement à ne plus recevoir de SMS. Comment le n de téléphone des détenteurs de mobile peut-il être obtenu? Plusieurs explications sont L envoi de messages possibles : - Le numéro de téléphone à caractère commercial et publicitaire a été transmis lors de l utilisation d un service de personnalisation sur les téléphones portables se généralise. de portables (le choix d une sonnerie par exemple) ou encore lors de la participation à des jeux nécessitant l envoi de SMS ; Cette pratique est-elle légale? - Le numéro a été communiqué lors d une commande, de la souscription Comment le n de téléphone mobile peut-il être d un contrat ou d une inscription lors d un salon ; obtenu? -Le numéro a pu être Quels conseils pour limiter la réception de ces inscrit par une connaissance, pour plaisanter, sur des messages? messageries «roses» ou des sites internet du même type ; - Enfin, il est possible que La CNIL vous aide à y voir plus clair. le numéro soit composé de manière aléatoire par un automate d appel. Que faire pour limiter ou faire cesser ces envois? - Il faut faire preuve de vigilance lors de la communication de son numéro de téléphone. Il convient de vérifier si la société qui collecte cette information indique que des cessions à des partenaires commerciaux sont envisagées et donne la possibilité de s y opposer. - Il ne faut pas rappeler les numéros spéciaux mentionnés dans les SMS. - Il faut demander à son opérateur de téléphonie mobile s il a mis en place une procédure d opposition : par exemple, SFR et Bouygues proposent à leurs abonnés de répondre «STOP» à l émetteur. Orange dispose d une adresse réservée au signalement de ces SMS. À qui signaler des messages à caractère mensonger ou ceux avec des coûts de communication excessifs? Vous pouvez adresser un courrier à la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF-TELEDOC Boulevard Vincent Auriol PARIS CEDEX 13), qui est compétente en ce qui concerne le caractère mensonger des SMS et le coût excessif des communications vers les numéros appelés. Que peut faire la CNIL? Vous pouvez signaler sur le site de la CNIL (boîte de signalement) des messages récurrents. La CNIL peut contrôler les sociétés les plus souvent mises en cause. A la suite de ces contrôles, en cas de manquement avéré à la loi «Informatique et Libertés», la CNIL pourra prononcer contre elles des sanctions, notamment financières. Pas de publicité via Bluetooth sans consentement préalable Soucieuse de préserver la tranquillité des personnes, la CNIL exige le recueil du consentement préalablement à l envoi de messages publicitaires par Bluetooth. La Commission affirme ainsi sa compétence sur des pratiques marketing qui se révèlent toujours plus intrusives. De nombreux acteurs souhaitent développer des systèmes permettant d envoyer des publicités sur les téléphones portables à partir de panneaux publicitaires intégrant des bornes Bluetooth. Des déploiements ont été prévus dans des lieux très variés tels que le métro, la voie publique, des cafés, des discothèques et des salles de concerts. En pratique, dès qu une personne s approche de ce type d affiche, elle reçoit un message l invitant à accepter la réception d une publicité sur son téléphone, dès lors que la fonctionnalité Bluetooth de celui-ci est activée.

6 Le wifi ou Wireless Fidelity Wi-Fi : la CNIL préconise la prudence Qu est ce que le Wi-Fi? Ou Wireless Fidelity? La confidentialité des informations traitées par les équipements et réseaux Wi-Fi étant encore insuffisante, la Wi-Fi est le terme CNIL recommande aux utilisateurs et professionnels de ne communément utilisé pour désigner le protocole le plus pas les utiliser sans précautions particulières. répandu des réseaux informatiques locaux basés Une large publicité est faite actuellement dans les magasins sur la transmission par voie radio. grand public et professionnels d informatique sur les La technologie Wi-Fi est une technologie sans fil d une portée de l ordre d une équipements qui permettent de se passer du câblage pour centaine de mètres en ville qui permet un accès à un accéder par exemple à Internet grâce aux technologies Wi-Fi débit relativement élevé (débit théorique de 11 dont ils sont dotés. Or en l état, les normes de fonctionnement Mbits/s pour la norme b). des réseaux Wi-Fi n intègrent pas les mesures de cryptage qui seraient nécessaires. Des précautions particulières sont donc à prendre. Exemples d utilisations qui se développent actuellement : Réseau d entreprise sans câblage, Réseau familial à l intérieur d un appartement, Des particuliers qui partagent, volontairement ou non, leur accès Internet à des tiers extérieurs, Points d accès dans les lieux de passage public ou privé (aéroport, gare, grand magasin,..) encore appelés «Hot spot», Des initiatives à caractère associatif pour mailler des zones urbaines, Des projets soutenus par des collectivités locales en zones rurales. Comment ça marche? Le poste de travail (PC fixe ou portable, assistant numérique de poche ) reconnaît les réseaux Wi-Fi disponibles à un endroit donné, chaque réseau émettant un identifiant dénommé SSID. L usager du mobile choisit de se connecter à un réseau de la liste. Si le poste mobile est autorisé à se connecter, une adresse IP lui est automatiquement affectée par le réseau local pour qu il puisse accéder à des applications Internet ou Intranet (WEB, messagerie). Les enjeux «informatique et libertés» : essentiellement ceux de la sécurité. Comme pour tout procédé utilisant la transmission radio, les communications peuvent : - être captées ou écoutées par une «oreille» extérieure, - permettre une usurpation d accès sur votre PC dévoilant vos données personnelles résidentes sur votre disque dur, - ou être brouillées car la ressource des fréquences radio est partagée donc saturable (erreur de transmission au-delà de 3 réseaux recouvrants). Le mécanisme standard de contrôle d accès se fait soit par simple mot de passe, soit par identification de la carte Wi-Fi du poste mobile (encore appelée adresse Mac En l état actuel, Wi-Fi est régi par les normes a & b qui présentent de sérieuses lacunes en matière de sécurité/confidentialité. De nouvelles normes intégrant notamment des procédés de cryptage et d authentification plus robustes sont en cours d élaboration (par exemple i) Quelles sont les précautions à prendre? Si la sécurité absolue n existe pas, un certain nombre de précautions élémentaires sont à prendre afin de protéger ses propres données qui peuvent être aussi celles de votre famille, de vos amis, de vos clients ou de vos employés et collaborateurs. A) En tant qu utilisateur d un réseau Wi-Fi tiers, ne pas laisser les ordinateurs personnels allumés et connectés en permanence au réseau local radio car les intrusions et usurpations seront facilitées. B) En tant qu administrateur de réseau local Wi-Fi, tant particulier que professionnel, activer le protocole WEP. Cette fonctionnalité optionnelle mais faisant partie de la norme Wi-Fi permet d obtenir un niveau minimum de confidentialité et de limiter certains risques d intrusion. Pour ce faire, choisissez votre propre identifiant de réseau (désigné sous le terme SSID dans la norme Wi-Fi) et définissez une clé d accès assez longue (au moins 8 caractères) pour la rendre difficilement «cassable». S assurer de son renouvellement régulier et de sa communication confidentielle. En tant que gestionnaire de contenus dans lesquelles figurent des données sensibles, le protocole SSL pour les pages WEB voire IPSec pour l ensemble du trafic devraient être employés sur Wi-Fi. Si vous voulez limiter l accès à votre réseau local radio à quelques utilisateurs pré-identifiés, prenez la précaution supplémentaire de mettre en place une liste de contrôle d accès énumérant les adresses des cartes Wi-Fi autorisées (liste désignée sous le terme ACL). Dans tous les cas, se reporter à la documentation constructeur de votre point d accès.