Le 16 juillet 2015, la Commission nationale de l'informatique et des libertés a refusé à JCDecaux de mettre en place un traitement automatisé de données visant à quantifier les flux de piéton sur la dalle de La Défense. Le géant de l’affichage s’est pris un nouveau mur devant le Conseil d’État.
Devant la CNIL, la société avait déposé un dossier visant à mettre en route un traitement de données personnelles. Trois fois rien : « tester pendant quatre semaines une méthodologie d'estimation quantitative des flux de piétons sur la dalle de La Défense ainsi que des axes de déplacements effectués dans ce périmètre ».
Toutes les adresses MAC dans un rayon de 25 mètres
Comment ? Via six boîtiers de comptage Wi-Fi placés sur ses mobiliers publicitaires « afin de capter les adresses MAC, identifiants réseaux des appareils mobiles ayant l'interface Wi-Fi activée dans un rayon de 25 mètres, et à calculer leur position géographique ». L’intérêt ? Simple : mesurer l’audience de ses panneaux avec évidemment derrière, l'espoir de faire varier les prix infligés aux annonceurs, idéalement à la hausse.
En juillet 2015, la CNIL a considéré que ce traitement n’était pas trop dans les clous de la loi de 1978. Selon la délibération attaquée, ces appareils devaient être installés sur les panneaux publicitaires. S’appliquait en conséquence l'article L.581-9 du code de l'environnement au terme duquel, « tout système de mesure automatique de l'audience d'un dispositif publicitaire ou d'analyse de la typologie ou du comportement des personnes passant à proximité d'un dispositif publicitaire est soumis à autorisation de la Commission nationale de l'informatique et des libertés ».
Certes, la société n’envisageait pas de recueillir le consentement des passants. Pas de souci a priori pour la CNIL puisque ce traitement avait une finalité « déterminée, explicite et légitime », d’autant « qu'aucune décision ne serait prise sur la base de ce traitement à l'égard des personnes concernées, ni qu'il en résulterait un quelconque ciblage commercial à leur égard ».
Anonymisation insuffisante
Mais pour se passer le cap d’un tel encadrement, encore faut-il que les mesures de sécurité soient au rendez-vous, spécialement sur l’autel des droits des personnes. JCDecaux avait promis de mettre en œuvre un mécanisme « d'anonymisation des données quasiment immédiate ». Or, la CNIL n'a pas été convaincue, « le procédé présenté par la société ne présente pas de garanties suffisantes ». L'explication tient à ce que l’objectif réel du traitement n’était pas seulement d’« évaluer le nombre de personnes qui passent sur l'esplanade de La Défense sur une durée d'un mois », mais aussi d’estimer « le nombre de passants, leur parcours et le nombre de fois où un même passant repasse sur l'esplanade sur une période donnée ».
Avec la technique d’anonymisation envisagée - « tronquer les adresses MAC de leur dernier demi-octet, avant de les compléter par une suite de caractères en application de la technique dite de " salage " et mise en œuvre d’une méthode dite de " hachage à clé " » - le gestionnaire du traitement restait finalement en mesure d’identifier les personnes concernées.
Suivie par le Conseil d’État, la Commission avait conclu que la collecte envisagée « sans connaissance et sans information suffisante des personnes » ne pouvait être qualifiée de « loyale », outre que les droits des personnes n’étaient finalement « pas respectés ». On se souvient d’ailleurs que l’entreprise avait proposé à la Commission d’annoncer ce traitement sur une feuille A4 plaquée sur le mât des six mobiliers concernés. Chaussant ses jumelles, la CNIL lui avait répondu qu’« il ne peut être assuré que l'ensemble des personnes concernées ait effectivement connaissance de cette information. »
Commentaires (55)
#1
ils ne sont pas malins chez jcdecaux.
Il n’avaient qu’à dire que compte tenu de l’état d’urgence cet outil de traçage wifi permettrait d’identifier les allées et venues suspectes de potentiels terroristes. Et hop, ils auraient même pu bénéficier d’un budget du ministère de l’intérieur.
#2
L’avis de la CNIL me parait conforme à leurs habitudes. En y réfléchissant, je ne vois pas comment on peut “anonymiser” l’adresse MAC autrement que comment ils le proposaient car effectivement quelqu’un aurait pu construire un dictionnaire inverse pour passer du code à l’adresse MAC.
#3
Non seulement c’est pas super anonyme, mais en plus, c’est franchement pas très fiable.
Combien de gens se promènent avec l’interface wifi activée en permanence ?
#4
moi quand j’oublie de le couper le matin en sortant de chez moi, comme beaucoup d’autres gens j’imagine.
#5
#6
le soucis c’est que leur troncage de mac permet à terme - si tu en places par exemple dans beaucoup de panneaux publicitaires - de fliquer les gens.
c’est un vrai identifiant publicitaire avec - si on a de la donnée - possibilité de savoir qui passe et à terme d’adapter la pub (ex : passer par disney si ils sont passés par des centres de jeux pour enfants ou pire éviter les pubs pour le jambon quand on est passé par le musée des arts musulmans)
#7
Si j’ai bien suivit, a moins de spécifiquement couper le wifi de tes appareils, le simple fait qu’il(s) soi(en)t en recherche de réseau suffit à divulguer son(leur) adresse MAC.
#8
#9
#10
Par contre, une encryption complète avec salage - comme un bon mot de passe sur un bon site sécurisé - permet de matcher des adresses MAC a sens unique : On encrypte une adresse capté, et si ce chiffrage correspond à un identifiant déjà en base, c’est le même utilisateur, sinon c’en est un autre. Par contre si une personne essaye de retrouver l’adresse MAC, il doit dessaler puis déchiffrer ^^
#11
J’ai pas encore lu ton papier, mais si c’est une MAC virtuelle, finalement, ça revient au même, on sais que c’est ton appareil. Sauf si l’adresse MAC change tout les mois.
#12
#13
Je me demande d’ailleurs depuis un moment si les magasins ne seraient pas intéressés par un tel système.
" />
Précisément les Carte de paiement sans contact lorsque l’on passe les portiques de sécurité
#14
#15
#16
La facturation ne sera pas basé sur toi ^^
Du très peu que je connais, plus il y a d’utilisateurs près d’un écran donné, plus une publicité diffusée dessus sera vendu chère par JCDecaux. Le scan des wifi est juste un moyen de mesurer la population de l’audience (C’est une tentative).
Du coup le 33-10, c’est 49343334#
#17
#18
oui oui j’ai bien compris
mais au final ca revient presque au même que de récupérer l’adresse MAC
les seules différences c’est qu’il y a un demi octet perdu (donc tu as de faibles risques de collision) et que l’adresse mac non salté / hashée peut être associée aux entreprises “partenaires” et donc être recoupées (sacré truc quand même)
#19
je pense qu’à la défense ils n’ont pas besoin de payer des gens pour passer à côté … ;)
#20
Oui, mais ton identifiant est anonyme XD
#21
#22
à l’inverse tu peux leur pourrir leurs stats en placant un boitier et en faisant pas mal de possibilités
je doute qu’ils puissent justifier le passage de 100 000 personnes supplémentaires
après si leurs algo sont réellement complexes type triangulation entre les bornes et que ca ne bouge pas ca commence à être compliqué (sujet intéressant quoiqu’il en soit)
#23
#24
La majeure partie des gens, le fait de “couper le wifi” veut en général dire “ne pas se connecter à un point d’accès mais utiliser le wifi pour améliorer le positionnement”
#25
Je pense que le but de l’étude (car c’était l’objectif de départ) était justement de faire un lien de corrélation.
En gros statistiquement tu as X % qui se balade avec le wifi d’allumer, la variation d’utilisateur avec le wifi d’activer par jour est faible. Tu déduit de ce nombre d’utilisateur avec wifi, un nombre d’utilisateur autour du point (simple facteur). Et tu peux dire que devant tel panneaux publicitaire j’ai X personnes, donc si tu veux payer ce panneaux cela te coutera tant.
En continuant dans l’idée, tu peux suivre un peu le parcours des utilisateurs et donc éviter qu’un panneau publicitaire affiche la même pub à la même personnes (ou inversement).
Si tu continue de pousser le vice, tu peux adapter la pub en fonction des types de portables proche de. Des études ont ainsi montré que les gens avec des Iphone dépensait plus en application que des gens sous Android. Si un panneau détecte plus d’Iphone, il peut proposer des pub pour des voyage de luxe. Ou inversement.
On est vraiment dans de la statistique. Au final la CNIL s’inquete (à juste titre) des possibilités de remonter à l’utilisateur. Mais l’objectif de JCDecaux est pour le moment purement statistique.
#26
#27
#28
#29
#30
#31
#32
« qu’aucune décision ne serait prise sur la base de ce traitement à
l’égard des personnes concernées, ni qu’il en résulterait un quelconque
ciblage commercial à leur égard »
Oui bien sûr, si Decaux veut mettre ça en place, ce n’est pas du tout pour faire du ciblage publicitaire. Si c’était son métier, je dis pas, mais là c’est clair que c’est purement philanthropique, comme solution.
Hereusement que la CNIL met des garde-fous… Avec son budget et ses effectifs, je ne sais pas comment ils font sérieusement. En plus de ça, ils doivent gérer les plaintes des utilisateurs (en hausse), faire du conseil,… Et pendant ce temps, à la Hadopi, on se gratte la nouille en buvant des cocktails.
#33
#34
#35
Sur mon appareil android, il y a une option “wifi activé en mode veille seulement si branché”. A priori quand l’écran est éteint le wifi est coupé. Quand je l’active il se met à rechercher les bornes. Mais je ne sais pas si cela suffit.
#36
#37
#38
On a deja quelque chose qui y ressemble sur nos autoroutes. Bon c’est via Bluetooth mais ca reste de la surveillance tout de même :/
http://www.magsys.net/capteurs-bluetooth-deepblue-temps-de-parcours/
#39
ah j’ai mal écrit ! Oui, je voulais parler de ça en effet ^^
#40
#41
#42
Sinon pour éteindre le wifi quand vous le voulez automatiquement vous utilisez des app de type Llama (qui fait plein d’autre chose en passant mais inutiles pour moi)
https://play.google.com/store/apps/details?id=com.kebab.Llama
Du coup mon wifi ne s’allume que proche de chez moi et s’éteint dès que je m’éloigne
#43
Il y a bien plus efficace et pire que les adresses MAC des téléphones.
Suffit de mettre un émetteur NFC assez puissant pour récupérer les informations des cartes bancaires de toutes les personnes dans un rayon donné. Vu que toutes les puces sont maintenant par défaut dans beaucoup de CB…
Outil de flicage par excellence. Déjà utilisé par des forces de l’ordre pour lister les gens présents dans certaines manifs me semble. Peut-être pas en France, cependant. Mais j’en donnerai pas ma main à couper :o
#44
je bossais à la défense mais je pensais à désactiver mon wifi (pour économiser ma batterie) et je suis une tanche en IT
" />
#45
Je sais pas sous IOS, mais avec android, tu as juste à faire un mouvement du haut vers les bas sur la partie haute de l’écran, ça te permet d’accéder directement au wifi, tu appuies sur l’icone et paf le wifi se désactive.
#46
c’est la première chose que j’ai fait désactiver par ma banque quand j’ai reçu ma nouvelle CB.
#47
#48
Ne te crois pas à l’abri pour autant. Si tu as un appareil Android pas trop ancien, il a probablement une antenne NFC et tu vas trouver sur le Play Store des logiciels qui vont te permettre de vérifier que ta CB ne communique rien. Tu risques fort d’être surpris. Sur ma première CB avec paiement sans contact désactivé, j’ai quand même pu payer en utilisant le NFC. Ca n’est arrivé qu’une seule fois, pourtant je vérifiais régulièrement que c’est bien désactivé. Sur la CB qui l’a remplacé, je n’ai pas cherché à comprendre, j’ai coupé l’antenne. C’est radical. Et sur ma carte Ticket Restaurant ™, pareil, j’ai coupé l’antenne, mais là c’est pour éviter que le commerçant “fasse le sans contact” sans que je puisse vérifier le montant.
#49
#50
#51
#52
#53
Que je me prends pas trop la tête a rédiger des commentaires ^^
#54
#55
Si tu mets Chiffrement a la place, ça te va ?