Publié le 29-04-2008 à 04:01:36 dans le thème Authentification

Pays : International - Auteur : Albert Einstein

Si les déploiements explosent et que les hotspots rencontrent actuellement un succès croissant, on constate qu’il existe un défaut important d’information de la part de nombreux prestataires.

Beaucoup d’entreprises, de collectivités ou d’associations proposent aujourd’hui des hotspots – lieux publics à forte affluence dans lesquels il est possible d’avoir accès à un réseau sans fil permettant aux utilisateurs de matériels informatiques mobiles (PC, portable, assistant personnel, etc.) de se connecter facilement à Internet. Or si les déploiements explosent et que les hotspots rencontrent actuellement un succès croissant, on constate qu’il existe un défaut important d’information de la part de nombreux prestataires qui négligent très souvent la mise en conformité des hotspots afin que ceux-ci répondent aux impératifs de la LCT (Loi relative à la Lutte Contre le Terrorisme).

Des contraintes règlementaires strictes
En effet des contraintes réglementaires ont été fixées en 2004 par la LCEN (Loi pour la Confiance dans l’Economie Numérique) notamment au niveau de l’archivage des données. Et celles-ci ont été renforcées début 2006 lorsque le Conseil constitutionnel a donné son aval au projet de loi LCT.

Cette loi oblige l’ensemble des fournisseurs d’accès (particuliers, opérateurs, entreprises ou collectivités) qui proposent un accès Internet à conserver les données de connexion de leurs abonnés/salariés/visiteurs, et à tenir celles-ci à la disposition des services de police ou de la gendarmerie nationale en cas de nécessité.

Ainsi, chaque fournisseur de hotspots doit être capable d’identifier chaque visiteur venant se connecter à son réseau sans fil, d’enregistrer et de stocker ses données de connexion (compte de connexion, adresses des sites visités mais également dates et durées des communications) durant une durée d’au minimum 1 an. Ces informations doivent être conservées au secret. La fourniture de ces dernières est soumise à une réquisition judiciaire.

Un défaut d’information des prestataires
Outre le fait que cette obligation nécessite dans la plupart des cas la mise en place de systèmes d’archivage spécifiques et donc un surcoût pour « toute entreprise offrant au public à titre professionnel une connexion permettant une communication en ligne y compris à titre gratuit », on s’aperçoit le plus souvent que depuis l’adoption de cette loi, très peu des hotspots en place ont été mis en conformité et, fait alarmant, que les réseaux nouvellement déployés ne tiennent que très peu souvent compte de cette contrainte juridique ; le plus souvent du fait d’un défaut d’information du prestataire sur lequel se repose l’entreprise.

Pourtant celle-ci se retrouvera directement impliquée devant la justice en cas de problème. Et même si à son tour elle peut se retourner contre son prestataire pour le manquement à son devoir d’information, l’atteinte au niveau de l’image et de la responsabilité de l’entreprise peut être préjudiciable.

Il est donc important et même essentiel pour toute organisation de s’assurer, avant tout déploiement, que le service proposé sera en totale conformité avec la loi et lui permettra de proposer les meilleurs services possibles aux visiteurs de son réseau, que cette installation soit réalisée avec l’aide d’un prestataire ou non. Par Fabrice Jonvel – Co-Fondateur et Responsable commercial de Bluesafe
 
A propos de Bluesafe
Bluesafe est une société de services française spécialisée dans la conception et l’intégration de réseaux sans fil sécurisés. Bluesafe a comme mission de répondre aux besoins de mobilité des grandes entreprises grâce à des équipes constituées uniquement de spécialistes du Wi-Fi, du WiMax, de la sécurité et des applicatifs de ces environnements.

Depuis sa création en 2002, Bluesafe a développé un véritable savoir-faire dans la conception et la mise en œuvre des technologies de réseaux sans fil, adapté aux différents secteurs d’activité de ses clients (finance, industrie, grande distribution, administration, loisirs, associatif, culturel, etc.). Ses missions couvrent le conseil en mobilité, l’intégration de réseaux sans fil et l’audit Wi-Fi.

Bluesafe garantit tous les critères de sécurité et de performances à ses clients. Le respect de la culture métier et technique de l'entreprise et la bonne intégration dans les systèmes d'information sont les clés de la réussite des missions de Bluesafe.

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

L'Education Nationale n'a pas confiance en ses mots de passe ?

Base élèves, l'application informatique mise en place par l'éducation nationale, change ses mots de passe. Un problème de piratage ?

Passeports biométriques, la CNIL pourtant défavorable

Depuis la semaine dernière, les Passeports Biométriques sont devenus une réalité à la Française. La Commission nationale de l’informatique et des libertés était pourtant contre.

Eviter les fuites de données

Websense aide YES Satellite Broadcasting à protéger ses informations critiques contre la fuite de données.

Six millions de données confidentielles Chiliennes sur la toile

Un hacker a mis en ligne les renseignements personnels de six millions de Chiliens. Les serveurs du gouvernment auraient été compromis.

Certification NSS Labs

DefensePro de Radware reçoit la certification NSS Labs pour ses capacités à bloquer les attaques. DefensePro 1020 a bloqué 100 % des attaques tout en transmettant 100 % du trafic légitime sans exiger d’intervention de l’utilisateur.

Souriez, le passeport biométrique est officiel

C'est officiel, le passeport biométrique est officiellement lancé. Le Journal officiel a diffusé le décret, ce dimanche.

Le Ministère de la Justice joue avec Wikipedia

Par deux fois, des sbires du Ministère de la Justice ont modifié des informations inscrites dans l'encyclopédie Wikipedia,

Réagissez à ce contenu