Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Justice : JCDecaux échoue à pouvoir tracer les piétons par Wi-Fi à la Défense

JCdecaux né
Droit 3 min
Justice : JCDecaux échoue à pouvoir tracer les piétons par Wi-Fi à la Défense
Crédits : Marie-Lan Nguyen

Le 16 juillet 2015, la Commission nationale de l'informatique et des libertés a refusé à JCDecaux de mettre en place un traitement automatisé de données visant à quantifier les flux de piéton sur la dalle de La Défense. Le géant de l’affichage s’est pris un nouveau mur devant le Conseil d’État. 

Devant la CNIL, la société avait déposé un dossier visant à mettre en route un traitement de données personnelles. Trois fois rien : « tester pendant quatre semaines une méthodologie d'estimation quantitative des flux de piétons sur la dalle de La Défense ainsi que des axes de déplacements effectués dans ce périmètre ».

Toutes les adresses MAC dans un rayon de 25 mètres

Comment ? Via six boîtiers de comptage Wi-Fi placés sur ses mobiliers publicitaires « afin de capter les adresses MAC, identifiants réseaux des appareils mobiles ayant l'interface Wi-Fi activée dans un rayon de 25 mètres, et à calculer leur position géographique ». L’intérêt ? Simple : mesurer l’audience de ses panneaux avec évidemment derrière, l'espoir de faire varier les prix infligés aux annonceurs, idéalement à la hausse.

En juillet 2015, la CNIL a considéré que ce traitement n’était pas trop dans les clous de la loi de 1978. Selon la délibération attaquée, ces appareils devaient être installés sur les panneaux publicitaires. S’appliquait en conséquence l'article L.581-9 du code de l'environnement au terme duquel, « tout système de mesure automatique de l'audience d'un dispositif publicitaire ou d'analyse de la typologie ou du comportement des personnes passant à proximité d'un dispositif publicitaire est soumis à autorisation de la Commission nationale de l'informatique et des libertés ».

Certes, la société n’envisageait pas de recueillir le consentement des passants. Pas de souci a priori pour la CNIL puisque ce traitement avait une finalité « déterminée, explicite et légitime », d’autant « qu'aucune décision ne serait prise sur la base de ce traitement à l'égard des personnes concernées, ni qu'il en résulterait un quelconque ciblage commercial à leur égard ».

Anonymisation insuffisante 

Mais pour se passer le cap d’un tel encadrement, encore faut-il que les mesures de sécurité soient au rendez-vous, spécialement sur l’autel des droits des personnes. JCDecaux avait promis de mettre en œuvre un mécanisme « d'anonymisation des données quasiment immédiate ». Or, la CNIL n'a pas été convaincue, « le procédé présenté par la société ne présente pas de garanties suffisantes ». L'explication tient à ce que l’objectif réel du traitement n’était pas seulement d’« évaluer le nombre de personnes qui passent sur l'esplanade de La Défense sur une durée d'un mois », mais aussi d’estimer « le nombre de passants, leur parcours et le nombre de fois où un même passant repasse sur l'esplanade sur une période donnée ».

Avec la technique d’anonymisation envisagée - « tronquer les adresses MAC de leur dernier demi-octet, avant de les compléter par une suite de caractères en application de la technique dite de " salage " et mise en œuvre d’une méthode dite de " hachage à clé " » - le gestionnaire du traitement restait finalement en mesure d’identifier les personnes concernées.

Suivie par le Conseil d’État, la Commission avait conclu que la collecte envisagée « sans connaissance et sans information suffisante des personnes » ne pouvait être qualifiée de « loyale », outre que les droits des personnes n’étaient finalement « pas respectés ». On se souvient d’ailleurs que l’entreprise avait proposé à la Commission d’annoncer ce traitement sur une feuille A4 plaquée sur le mât des six mobiliers concernés. Chaussant ses jumelles, la CNIL lui avait répondu qu’« il ne peut être assuré que l'ensemble des personnes concernées ait effectivement connaissance de cette information. »

 

55 commentaires
Avatar de picatrix INpactien
Avatar de picatrixpicatrix- 09/02/17 à 15:35:07

ils ne sont pas malins chez jcdecaux.
Il n'avaient qu'à dire que compte tenu de l'état d'urgence cet outil de traçage wifi permettrait d'identifier les allées et venues suspectes de potentiels terroristes. Et hop, ils auraient même pu bénéficier d'un budget du ministère de l'intérieur.

Avatar de GérardMansoif Abonné
Avatar de GérardMansoifGérardMansoif- 09/02/17 à 15:36:59

L'avis de la CNIL me parait conforme à leurs habitudes. En y réfléchissant, je ne vois pas comment on peut "anonymiser" l'adresse MAC autrement que comment ils le proposaient car effectivement quelqu'un aurait pu construire un dictionnaire inverse pour passer du code à l'adresse MAC.

Édité par GérardMansoif le 09/02/2017 à 15:38
Avatar de anonyme_751eb151a3e6ce065481d43bf0d18298 INpactien

Non seulement c'est pas super anonyme, mais en plus, c'est franchement pas très fiable.

Combien de gens se promènent avec l'interface wifi activée en permanence ?

Avatar de lololasticot INpactien
Avatar de lololasticotlololasticot- 09/02/17 à 15:42:50

moi quand j'oublie de le couper le matin en sortant de chez moi, comme beaucoup d'autres gens j'imagine.

Avatar de anonyme_751eb151a3e6ce065481d43bf0d18298 INpactien

lololasticot a écrit :

moi quand j'oublie de le couper le matin en sortant de chez moi, comme beaucoup d'autres gens j'imagine.

Pareil pour moi : quand j'oublie de la couper.

Ça me semble plutôt aléatoire comme méthode de facturation...

Avatar de oursgris Abonné
Avatar de oursgrisoursgris- 09/02/17 à 15:46:42

le soucis c'est que leur troncage de mac permet à terme - si tu en places par exemple dans beaucoup de panneaux publicitaires - de fliquer les gens.
c'est un vrai identifiant publicitaire avec - si on a de la donnée - possibilité de savoir qui passe et à terme d'adapter la pub (ex : passer par disney si ils sont passés par des centres de jeux pour enfants ou pire éviter les pubs pour le jambon quand on est passé par le musée des arts musulmans)

Avatar de Thoscellen Abonné
Avatar de ThoscellenThoscellen- 09/02/17 à 15:46:47

Si j'ai bien suivit, a moins de spécifiquement couper le wifi de tes appareils, le simple fait qu'il(s) soi(en)t en recherche de réseau suffit à divulguer son(leur) adresse MAC.

Avatar de eliumnick INpactien
Avatar de eliumnickeliumnick- 09/02/17 à 15:49:11

ActionFighter a écrit :

Non seulement c'est pas super anonyme, mais en plus, c'est franchement pas très fiable.

Combien de gens se promènent avec l'interface wifi activée en permanence ?

J'ai jamais réussi à activer le wifi sur mon 3310 :(

Avatar de val1984 Abonné
Avatar de val1984val1984- 09/02/17 à 15:50:06

Thoscellen a écrit :

Si j'ai bien suivit, a moins de spécifiquement couper le wifi de tes appareils, le simple fait qu'il(s) soi(en)t en recherche de réseau suffit à divulguer son(leur) adresse MAC.

iOS 8+ et Android 6+ n'exposent plus la vraie adresse MAC du téléphone en recherche de réseau Wifi.

Mais ça ne solutionne pas tout, un peu de lecture en anglais sur le sujet http://papers.mathyvanhoef.com/asiaccs2016.pdf

Édité par val1984 le 09/02/2017 à 15:51
Avatar de Thoscellen Abonné
Avatar de ThoscellenThoscellen- 09/02/17 à 15:50:36

Par contre, une encryption complète avec salage - comme un bon mot de passe sur un bon site sécurisé - permet de matcher des adresses MAC a sens unique : On encrypte une adresse capté, et si ce chiffrage correspond à un identifiant déjà en base, c'est le même utilisateur, sinon c'en est un autre. Par contre si une personne essaye de retrouver l'adresse MAC, il doit dessaler puis déchiffrer ^^

Il n'est plus possible de commenter cette actualité.
Page 1 / 6