Spécial sécurité - Géolocalisation WiFi : Google botte en touche
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à la solution que propose Google pour rendre invisibles les routeurs des manœuvres de cartographie des réseaux Wifi de la firme. Une solution en demi-teinte pour nos confrères qui y voient une implication un peu légère du groupe. Surtout le moyen proposé ne semble pas éviter le pire.
Dire que Google ait fait preuve de bonne volonté est un peu difficile à dire. Pressé (beaucoup) par l’opinion publique et (un peu) par la CNIL, le géant de la recherche sur Internet a trouvé un moyen très pratique pour permettre aux possesseurs de routeur WiFi de ne plus figurer sur les cartographies Google : Il suffit de modifier (avec l’extension _nomap) le SSID du routeur à faire disparaître. Ainsi, l’identifiant « WiFi-Maison » s’évapore dès qu’il prend le nom de « WiFi-Maison_nomap ». Enfin une réponse technique à destination des défenseurs des libertés individuelles ? Voilà qui est peu probable.
Tout d’abord parce qu’un rapide wardriving dans n’importe quelle grande ville prouve que tout le monde ne sait pas changer un SSID. Entre les « Tsunami », les Fast04xxx, les Linksys et autre Livebox, il ne faut pas être un gourou des réseaux pour se rendre compte que plus de 60 % des paramètres utilisés par les abonnés à ADSL restent ceux inscrits par défaut par le fournisseur d’accès… des paramètres qui resteront ainsi longtemps encore.
S’ajoute à ceci le fait que l’annonce a été publiée via un blog technique totalement inconnu du grand public. Si le souci de préservation de la vie privée des internautes étaient aussi prégnant chez Google, un message clair et documenté aurait été plus à sa place sur la « home page » de son moteur de recherche.
L’on pourrait également ajouter que cette mesure est un pied de nez à la Cnil, puisqu’elle oblige les utilisateurs à adopter une démarche « opt-out », qui est contraire aux recommandations européennes et qui est condamnée en France, notamment pour ce qui concerne les emails d’« offres commerciales non sollicitées ». Google donne donc l’illusion d’une certaine liberté de choix et de respect de la vie privée tout en verrouillant un peu plus ses pratiques de géolocalisation et en s’offrant une campagne d’image de marque à peu de frais.