Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Justice : JCDecaux échoue à pouvoir tracer les piétons par Wi-Fi à la Défense

JCdecaux né

Justice : JCDecaux échoue à pouvoir tracer les piétons par Wi-Fi à la Défense

Le 09 février 2017 à 15h30

Le 16 juillet 2015, la Commission nationale de l'informatique et des libertés a refusé à JCDecaux de mettre en place un traitement automatisé de données visant à quantifier les flux de piéton sur la dalle de La Défense. Le géant de l’affichage s’est pris un nouveau mur devant le Conseil d’État. 

Devant la CNIL, la société avait déposé un dossier visant à mettre en route un traitement de données personnelles. Trois fois rien : « tester pendant quatre semaines une méthodologie d'estimation quantitative des flux de piétons sur la dalle de La Défense ainsi que des axes de déplacements effectués dans ce périmètre ».

Toutes les adresses MAC dans un rayon de 25 mètres

Comment ? Via six boîtiers de comptage Wi-Fi placés sur ses mobiliers publicitaires « afin de capter les adresses MAC, identifiants réseaux des appareils mobiles ayant l'interface Wi-Fi activée dans un rayon de 25 mètres, et à calculer leur position géographique ». L’intérêt ? Simple : mesurer l’audience de ses panneaux avec évidemment derrière, l'espoir de faire varier les prix infligés aux annonceurs, idéalement à la hausse.

En juillet 2015, la CNIL a considéré que ce traitement n’était pas trop dans les clous de la loi de 1978. Selon la délibération attaquée, ces appareils devaient être installés sur les panneaux publicitaires. S’appliquait en conséquence l'article L.581 - 9 du code de l'environnement au terme duquel, « tout système de mesure automatique de l'audience d'un dispositif publicitaire ou d'analyse de la typologie ou du comportement des personnes passant à proximité d'un dispositif publicitaire est soumis à autorisation de la Commission nationale de l'informatique et des libertés ».

Certes, la société n’envisageait pas de recueillir le consentement des passants. Pas de souci a priori pour la CNIL puisque ce traitement avait une finalité « déterminée, explicite et légitime », d’autant « qu'aucune décision ne serait prise sur la base de ce traitement à l'égard des personnes concernées, ni qu'il en résulterait un quelconque ciblage commercial à leur égard ».

Anonymisation insuffisante 

Mais pour se passer le cap d’un tel encadrement, encore faut-il que les mesures de sécurité soient au rendez-vous, spécialement sur l’autel des droits des personnes. JCDecaux avait promis de mettre en œuvre un mécanisme « d'anonymisation des données quasiment immédiate ». Or, la CNIL n'a pas été convaincue, « le procédé présenté par la société ne présente pas de garanties suffisantes ». L'explication tient à ce que l’objectif réel du traitement n’était pas seulement d’« évaluer le nombre de personnes qui passent sur l'esplanade de La Défense sur une durée d'un mois », mais aussi d’estimer « le nombre de passants, leur parcours et le nombre de fois où un même passant repasse sur l'esplanade sur une période donnée ».

Avec la technique d’anonymisation envisagée -« tronquer les adresses MAC de leur dernier demi-octet, avant de les compléter par une suite de caractères en application de la technique dite de " salage " et mise en œuvre d’une méthode dite de " hachage à clé " »- le gestionnaire du traitement restait finalement en mesure d’identifier les personnes concernées.

Suivie par le Conseil d’État, la Commission avait conclu que la collecte envisagée « sans connaissance et sans information suffisante des personnes » ne pouvait être qualifiée de « loyale », outre que les droits des personnes n’étaient finalement « pas respectés ». On se souvient d’ailleurs que l’entreprise avait proposé à la Commission d’annoncer ce traitement sur une feuille A4 plaquée sur le mât des six mobiliers concernés. Chaussant ses jumelles, la CNIL lui avait répondu qu’« il ne peut être assuré que l'ensemble des personnes concernées ait effectivement connaissance de cette information. »

 

Commentaires (55)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

moi quand j’oublie de le couper le matin en sortant de chez moi, comme beaucoup d’autres gens j’imagine.

votre avatar







lololasticot a écrit :



moi quand j’oublie de le couper le matin en sortant de chez moi, comme beaucoup d’autres gens j’imagine.





Pareil pour moi : quand j’oublie de la couper.



Ça me semble plutôt aléatoire comme méthode de facturation…


votre avatar

le soucis c’est que leur troncage de mac permet à terme - si tu en places par exemple dans beaucoup de panneaux publicitaires - de fliquer les gens.

c’est un vrai identifiant publicitaire avec - si on a de la donnée - possibilité de savoir qui passe et à terme d’adapter la pub (ex : passer par disney si ils sont passés par des centres de jeux pour enfants ou pire éviter les pubs pour le jambon quand on est passé par le musée des arts musulmans)

votre avatar

Si j’ai bien suivit, a moins de spécifiquement couper le wifi de tes appareils, le simple fait qu’il(s) soi(en)t en recherche de réseau suffit à divulguer son(leur) adresse MAC.

votre avatar







ActionFighter a écrit :



Non seulement c’est pas super anonyme, mais en plus, c’est franchement pas très fiable.



Combien de gens se promènent avec l’interface wifi activée en permanence ?







J’ai jamais réussi à activer le wifi sur mon 3310 :(


votre avatar







Thoscellen a écrit :



Si j’ai bien suivit, a moins de spécifiquement couper le wifi de tes appareils, le simple fait qu’il(s) soi(en)t en recherche de réseau suffit à divulguer son(leur) adresse MAC.






iOS 8+ et Android 6+ n'exposent plus la vraie adresse MAC du téléphone en recherche de réseau Wifi.




Mais ça ne solutionne pas tout, un peu de lecture en anglais sur le sujet http://papers.mathyvanhoef.com/asiaccs2016.pdf


votre avatar

Par contre, une encryption complète avec salage - comme un bon mot de passe sur un bon site sécurisé - permet de matcher des adresses MAC a sens unique : On encrypte une adresse capté, et si ce chiffrage correspond à un identifiant déjà en base, c’est le même utilisateur, sinon c’en est un autre. Par contre si une personne essaye de retrouver l’adresse MAC, il doit dessaler puis déchiffrer ^^

votre avatar

J’ai pas encore lu ton papier, mais si c’est une MAC virtuelle, finalement, ça revient au même, on sais que c’est ton appareil. Sauf si l’adresse MAC change tout les mois.

votre avatar







oursgris a écrit :



le soucis c’est que leur troncage de mac permet à terme - si tu en places par exemple dans beaucoup de panneaux publicitaires - de fliquer les gens.

c’est un vrai identifiant publicitaire avec - si on a de la donnée - possibilité de savoir qui passe et à terme d’adapter la pub (ex : passer par disney si ils sont passés par des centres de jeux pour enfants ou pire éviter les pubs pour le jambon quand on est passé par le musée des arts musulmans)





<img data-src=" />



A noter que cette bdd peut déjà être constituée de par la connexion au réseau téléphonique, mais de manière beaucoup moins précise.







Thoscellen a écrit :



Si j’ai bien suivit, a moins de spécifiquement couper le wifi de tes appareils, le simple fait qu’il(s) soi(en)t en recherche de réseau suffit à divulguer son(leur) adresse MAC.





Oui.



Du coup, si elle est coupé, pas de divulgation. Donc baser une facturation là dessus me paraît un peu osé.







eliumnick a écrit :



J’ai jamais réussi à activer le wifi sur mon 3310 :(





Il faut taper : 4 fois 9, 3 fois 4, 3 fois 3, 3 fois 4 et valider avec ‘#’


votre avatar

Je me demande d’ailleurs depuis un moment si les magasins ne seraient pas intéressés par un tel système.

Précisément les Carte de paiement sans contact lorsque l’on passe les portiques de sécurité <img data-src=" />

votre avatar







ActionFighter a écrit :



Il faut taper : 4 fois 9, 3 fois 4, 3 fois 3, 3 fois 4 et valider avec ‘#’







Merci! <img data-src=" />


votre avatar







eliumnick a écrit :



Merci! <img data-src=" />





Tu vas enfin pouvoir jouer au niveau 2 du snake <img data-src=" />


votre avatar

La facturation ne sera pas basé sur toi ^^

Du très peu que je connais, plus il y a d’utilisateurs près d’un écran donné, plus une publicité diffusée dessus sera vendu chère par JCDecaux. Le scan des wifi est juste un moyen de mesurer la population de l’audience (C’est une tentative).



Du coup le 33-10, c’est 49343334#

votre avatar







Thoscellen a écrit :



La facturation ne sera pas basé sur toi ^^

Du très peu que je connais, plus il y a d’utilisateurs près d’un écran donné, plus une publicité diffusée dessus sera vendu chère par JCDecaux. Le scan des wifi est juste un moyen de mesurer la population de l’audience (C’est une tentative).





J’ai bien compris.



Ce que je veux dire par là, c’est que baser une estimation sur le scan de l’adresse d’une interface désactivable et souvent désactivée me semble pour le moins aléatoire.

D’autant que ça pourrait également donner lieu à des pratiques frauduleuses du genre des employés de JC Decaux passant avec une interface wifi à l’adresse MAC reconfigurable pour booster les taux d’audience.


votre avatar

oui oui j’ai bien compris

mais au final ca revient presque au même que de récupérer l’adresse MAC

les seules différences c’est qu’il y a un demi octet perdu (donc tu as de faibles risques de collision) et que l’adresse mac non salté / hashée peut être associée aux entreprises “partenaires” et donc être recoupées (sacré truc quand même)

votre avatar

je pense qu’à la défense ils n’ont pas besoin de payer des gens pour passer à côté … ;)

votre avatar

Oui, mais ton identifiant est anonyme XD

votre avatar







oursgris a écrit :



je pense qu’à la défense ils n’ont pas besoin de payer des gens pour passer à côté … ;)





Pour le moment, sûrement, même si un petit boitier discret bien scripté pourrait permettre d’élargir un peu la facture.



Mais si ça se développe, c’est clairement un risque.


votre avatar

à l’inverse tu peux leur pourrir leurs stats en placant un boitier et en faisant pas mal de possibilités

je doute qu’ils puissent justifier le passage de 100 000 personnes supplémentaires

après si leurs algo sont réellement complexes type triangulation entre les bornes et que ca ne bouge pas ca commence à être compliqué (sujet intéressant quoiqu’il en soit)

votre avatar







ActionFighter a écrit :



Non seulement c’est pas super anonyme, mais en plus, c’est franchement pas très fiable.



Combien de gens se promènent avec l’interface wifi activée en permanence ?





Ça dépend des gens je dirai, perso j’aurai pensé l’inverse : Combien de personnes s’occupent d’activer/désactiver manuellement le wifi ? Perso pas moi, il est toujours on.


votre avatar

La majeure partie des gens, le fait de “couper le wifi” veut en général dire “ne pas se connecter à un point d’accès mais utiliser le wifi pour améliorer le positionnement”

votre avatar

Je pense que le but de l’étude (car c’était l’objectif de départ) était justement de faire un lien de corrélation.



En gros statistiquement tu as X % qui se balade avec le wifi d’allumer, la variation d’utilisateur avec le wifi d’activer par jour est faible. Tu déduit de ce nombre d’utilisateur avec wifi, un nombre d’utilisateur autour du point (simple facteur). Et tu peux dire que devant tel panneaux publicitaire j’ai X personnes, donc si tu veux payer ce panneaux cela te coutera tant.



En continuant dans l’idée, tu peux suivre un peu le parcours des utilisateurs et donc éviter qu’un panneau publicitaire affiche la même pub à la même personnes (ou inversement).



Si tu continue de pousser le vice, tu peux adapter la pub en fonction des types de portables proche de. Des études ont ainsi montré que les gens avec des Iphone dépensait plus en application que des gens sous Android. Si un panneau détecte plus d’Iphone, il peut proposer des pub pour des voyage de luxe. Ou inversement.



On est vraiment dans de la statistique. Au final la CNIL s’inquete (à juste titre) des possibilités de remonter à l’utilisateur. Mais l’objectif de JCDecaux est pour le moment purement statistique.&nbsp;

votre avatar







eliumnick a écrit :



J’ai jamais réussi à activer le wifi sur mon 3310 :(





<img data-src=" />&nbsp;NoOb.


votre avatar







Thoscellen a écrit :



Par contre, une encryption





<img data-src=" />&nbsp;Tu veux sans doute parler d’encryptationnagerie ?


votre avatar







Plouk a écrit :



Je me demande d’ailleurs depuis un moment si les magasins ne seraient pas intéressés par un tel système.

Précisément les Carte de paiement sans contact lorsque l’on passe les portiques de sécurité <img data-src=" />





Ca se fait déjà. Ton parcours est suivi dans le magasin, avec tes habitudes d’achat. Les stats servent (officiellement…) à agencer le magasin, et mettre en avant les produits qui se vendent le mieux.<img data-src=" />


votre avatar







ActionFighter a écrit :



Tu vas enfin pouvoir jouer au niveau 2 du snake <img data-src=" />





Snake en réseau avec les copains… <img data-src=" />


votre avatar







ActionFighter a écrit :



J’ai bien compris.



Ce que je veux dire par là, c’est que baser une estimation sur le scan de l’adresse d’une interface désactivable et souvent désactivée me semble pour le moins aléatoire.

D’autant que ça pourrait également donner lieu à des pratiques frauduleuses du genre des employés de JC Decaux passant avec une interface wifi à l’adresse MAC reconfigurable pour booster les taux d’audience.





Il y a une technique très simple si JCDecaux veux faire gonfler ses chiffres d’audience. Il fait compter les passants par la CGT. Si il veut les faire baisser, il les fait compter par la Police.

C’est pourtant pas compliqué. <img data-src=" />


votre avatar







ActionFighter a écrit :



Ce que je veux dire par là, c’est que baser une estimation sur le scan de l’adresse d’une interface désactivable et souvent désactivée me semble pour le moins aléatoire.&nbsp;





Euh souvent désactivée : non en tout cas pour mon entourage pro (et moi-même) en général le wifi est activé et une bonne partie des gens ne savent même pas qu’on peut le désactiver (pour eux : pas connecté = désactivé…)



De plus, le quartier de La Défense c’est surtout des costards cravates qui sont des tanches en IT, donc désactiver le wifi… <img data-src=" />


votre avatar



«&nbsp;qu’aucune décision ne serait prise sur la base de ce traitement à

l’égard des personnes concernées, ni qu’il en résulterait un quelconque

ciblage commercial à leur égard&nbsp;»





Oui bien sûr, si Decaux veut mettre ça en place, ce n’est pas du tout pour faire du ciblage publicitaire. Si c’était son métier, je dis pas, mais là c’est clair que c’est purement philanthropique, comme solution.



Hereusement que la CNIL met des garde-fous… Avec son budget et ses effectifs, je ne sais pas comment ils font sérieusement. En plus de ça, ils doivent gérer les plaintes des utilisateurs (en hausse), faire du conseil,… Et pendant ce temps, à la Hadopi, on se gratte la nouille en buvant des cocktails.

votre avatar







bilbonsacquet a écrit :



Euh souvent désactivée : non en tout cas pour mon entourage pro (et moi-même) en général le wifi est activé et une bonne partie des gens ne savent même pas qu’on peut le désactiver (pour eux : pas connecté = désactivé…)



De plus, le quartier de La Défense c’est surtout des costards cravates qui sont des tanches en IT, donc désactiver le wifi… <img data-src=" />





Dans mon entourage, wifi désactivé chez tout le monde. Quand tu en as marre de recharger le bouzin 51 fois par jour… Idem pour le BT et le GPS…


votre avatar







Jarodd a écrit :



Et pendant ce temps, à la Hadopi, on se gratte la nouille en buvant des cocktails.





C’est ça.


votre avatar

Sur mon appareil android, il y a une option “wifi activé en mode veille seulement si branché”. A priori quand l’écran est éteint le wifi est coupé. Quand je l’active il se met à rechercher les bornes. Mais je ne sais pas si cela suffit.

votre avatar







Thoscellen a écrit :



Par contre, une encryption complète avec salage - comme un bon mot de passe sur un bon site sécurisé - permet de matcher des adresses MAC a sens unique : On encrypte une adresse capté, et si ce chiffrage correspond à un identifiant déjà en base, c’est le même utilisateur, sinon c’en est un autre. Par contre si une personne essaye de retrouver l’adresse MAC, il doit dessaler puis déchiffrer ^^



Ca veut dire quoi en francais, une “encryption”? <img data-src=" />


votre avatar

Que je me prends pas trop la tête a rédiger des commentaires ^^

votre avatar







Thoscellen a écrit :



Que je me prends pas trop la tête a rédiger des commentaires ^^



Ni pour te faire comprendre…


votre avatar

Si tu mets Chiffrement a la place, ça te va ?

votre avatar







Ricard a écrit :



Ca se fait déjà. Ton parcours est suivi dans le magasin, avec tes habitudes d’achat. Les stats servent (officiellement…) à agencer le magasin, et mettre en avant les produits qui se vendent le mieux.<img data-src=" />





non, c’est l’inverse.

On démontre que la mise en avant (tête de gondole) d’un produit booste ses ventes. Inutile de mettre en avant un produit qui se vend déjà très bien tout seul, mais au contraire un truc qu’on veut lancer et qui n’arrive pas encore à se vendre.

Tu ne t’es jamais demandé pourquoi dans toutes les grandes surfaces de France, de Lille jusqu’à Nice, les eaux minérales étaient toujours au fond du magasin ?

C’est pour t’obliger à passer devant tous les rayons en espérant que le petit te fasse un caca nerveux devant les bonbons, que madame achète des produits ménagers et que tu prenne un pack de bière, le tout sans l’avoir prévu au départ évidemment.

Simplement parce que les statistiques d’achat de bouteilles d’eau sont très importantes.

Si ils les mettaient à l’entrée, les gens venus juste pour ça sortiraient immédiatement sans voir le reste.



Ce sont des enfoirés, mais pas des cons.


votre avatar







picatrix a écrit :



non, c’est l’inverse.

On démontre que la mise en avant (tête de gondole) d’un produit booste ses ventes. Inutile de mettre en avant un produit qui se vend déjà très bien tout seul, mais au contraire un truc qu’on veut lancer et qui n’arrive pas encore à se vendre.

Tu ne t’es jamais demandé pourquoi dans toutes les grandes surfaces de France, de Lille jusqu’à Nice, les eaux minérales étaient toujours au fond du magasin ?

C’est pour t’obliger à passer devant tous les rayons en espérant que le petit te fasse un caca nerveux devant les bonbons, que madame achète des produits ménagers et que tu prenne un pack de bière, le tout sans l’avoir prévu au départ évidemment.

Simplement parce que les statistiques d’achat de bouteilles d’eau sont très importantes.

Si ils les mettaient à l’entrée, les gens venus juste pour ça sortiraient immédiatement sans voir le reste.



Ce sont des enfoirés, mais pas des cons.





Heu.. oui, c’est ce que j’ai dit. <img data-src=" />


votre avatar

On a deja quelque chose qui y ressemble sur nos autoroutes. Bon c’est via Bluetooth mais ca reste de la surveillance tout de même :/

http://www.magsys.net/capteurs-bluetooth-deepblue-temps-de-parcours/

votre avatar

ah j’ai mal écrit ! Oui, je voulais parler de ça en effet ^^

votre avatar







Z-os a écrit :



Sur mon appareil android, il y a une option “wifi activé en mode veille seulement si branché”. A priori quand l’écran est éteint le wifi est coupé. Quand je l’active il se met à rechercher les bornes. Mais je ne sais pas si cela suffit.





Ce n’est malheureusement pas suffisant. Dans les paramètres de localisation, il faut accéder au menu, choisir recherche, et désactiver la recherche WiFi.


votre avatar







ike a écrit :



Je pense que le but de l’étude (car c’était l’objectif de départ) était justement de faire un lien de corrélation.



En gros statistiquement tu as X % qui se balade avec le wifi d’allumer, la variation d’utilisateur avec le wifi d’activer par jour est faible. Tu déduit de ce nombre d’utilisateur avec wifi, un nombre d’utilisateur autour du point (simple facteur). Et tu peux dire que devant tel panneaux publicitaire j’ai X personnes, donc si tu veux payer ce panneaux cela te coutera tant.



En continuant dans l’idée, tu peux suivre un peu le parcours des utilisateurs et donc éviter qu’un panneau publicitaire affiche la même pub à la même personnes (ou inversement).



Si tu continue de pousser le vice, tu peux adapter la pub en fonction des types de portables proche de. Des études ont ainsi montré que les gens avec des Iphone dépensait plus en application que des gens sous Android. Si un panneau détecte plus d’Iphone, il peut proposer des pub pour des voyage de luxe. Ou inversement.



On est vraiment dans de la statistique. Au final la CNIL s’inquete (à juste titre) des possibilités de remonter à l’utilisateur. Mais l’objectif de JCDecaux est pour le moment purement statistique.





<img data-src=" />



Reste qu’en tant que client, les possibilités de fausser les résultats afin de gonfler la facturation ne me pousseraient pas à adhérer à ce système.



Sinon, je pensais pas qu’il y avait autant de gens qui aimaient vider leur batterie en laissant tout activé <img data-src=" />



Perso, tout est coupé et activé au moment opportun.


votre avatar

Sinon pour éteindre le wifi quand vous le voulez automatiquement vous utilisez des app de type Llama (qui fait plein d’autre chose en passant mais inutiles pour moi)

play.google.com GoogleDu coup mon wifi ne s’allume que proche de chez moi et s’éteint dès que je m’éloigne

votre avatar

Il y a bien plus efficace et pire que les adresses MAC des téléphones.

Suffit de mettre un émetteur NFC assez puissant pour récupérer les informations des cartes bancaires de toutes les personnes dans un rayon donné. Vu que toutes les puces sont maintenant par défaut dans beaucoup de CB…

Outil de flicage par excellence. Déjà utilisé par des forces de l’ordre pour lister les gens présents dans certaines manifs me semble. Peut-être pas en France, cependant. Mais j’en donnerai pas ma main à couper :o

votre avatar

je bossais à la défense mais je pensais à désactiver mon wifi (pour économiser ma batterie) et je suis une tanche en IT<img data-src=" />

votre avatar

Je sais pas sous IOS, mais avec android, tu as juste à faire un mouvement du haut vers les bas sur la partie haute de l’écran, ça te permet d’accéder directement au wifi, tu appuies sur l’icone et paf le wifi se désactive.

votre avatar

c’est la première chose que j’ai fait désactiver par ma banque quand j’ai reçu ma nouvelle CB.

votre avatar







picatrix a écrit :



Tu ne t’es jamais demandé pourquoi dans toutes les grandes surfaces de France, de Lille jusqu’à Nice, les eaux minérales étaient toujours au fond du magasin ?

C’est pour t’obliger à passer devant tous les rayons en espérant que le petit te fasse un caca nerveux devant les bonbons, que madame achète des produits ménagers et que tu prenne un pack de bière, le tout sans l’avoir prévu au départ évidemment.





Et ça marche ? Quand je fais mes courses au supermarché, je sais exactement ce que je vais acheter, je sais exactement où ça se trouve et je n’achète que ce que j’ai prévu. Et c’est comme ça depuis bien avant que ça soit moi qui paye les factures.


votre avatar

Ne te crois pas à l’abri pour autant. Si tu as un appareil Android pas trop ancien, il a probablement une antenne NFC et tu vas trouver sur le Play Store des logiciels qui vont te permettre de vérifier que ta CB ne communique rien. Tu risques fort d’être surpris. Sur ma première CB avec paiement sans contact désactivé, j’ai quand même pu payer en utilisant le NFC. Ca n’est arrivé qu’une seule fois, pourtant je vérifiais régulièrement que c’est bien désactivé. Sur la CB qui l’a remplacé, je n’ai pas cherché à comprendre, j’ai coupé l’antenne. C’est radical. Et sur ma carte Ticket Restaurant ™, pareil, j’ai coupé l’antenne, mais là c’est pour éviter que le commerçant “fasse le sans contact” sans que je puisse vérifier le montant.

votre avatar







ActionFighter a écrit :



Combien de gens se promènent avec l’interface wifi activée en permanence ?





Moi, et je dois faire partie des 95% de possesseurs de smartphone qui en font autant. Le BT est désactivé en permanence puisque je ne l’utilise pas. Les données cellulaires sont aussi désactivées en permanence, mais je les active quand je veux utiliser la connexion data.


votre avatar







heret a écrit :



Et ça marche ? Quand je fais mes courses au supermarché, je sais exactement ce que je vais acheter, je sais exactement où ça se trouve et je n’achète que ce que j’ai prévu. Et c’est comme ça depuis bien avant que ça soit moi qui paye les factures.





C’est clair que pour éviter l’effet entonnoir et autres stratégies tape à l’œil des enseignes il vaut mieux avoir une check liste et savoir précisément ou aller piocher…

Après si tu est seul ou en couple, tu ne fait pas tes courses comme le ferait une famille de cinq personnes, promos, offres familiales planqués derrière les 2 offerts pour 12 achetés, tien c’est la journée des crêpes, la saint bidule, tiens c’est la semaine Italienne, bref, une facture plus allez on se fait plez…


votre avatar







Thoscellen a écrit :



Par contre, une encryption complète avec salage - comme un bon mot de passe sur un bon site sécurisé - permet de matcher des adresses MAC a sens unique : On encrypte une adresse capté, et si ce chiffrage correspond à un identifiant déjà en base, c’est le même utilisateur, sinon c’en est un autre. Par contre si une personne essaye de retrouver l’adresse MAC, il doit dessaler puis déchiffrer ^^







Je ne comprends pas. Salage ou pas, si l’on veut que le processus soit fiable, alors il faut qu’on ait une fonction qui associe toujours le même hash à une adresse MAC. Or, le nombre de ces adresses est assez faible (elles tiennent sur quarante-huit bits, dont deux sont connus, et vingt-deux déterminent le constructeur — donc il suffit de regarder le numéro du constructeur), il suffit de tester quelques (dizaines de) milliards d’adresses pour les avoir à peu près toutes (on ne loupera que les utilisateurs ayant volontairement bidouillé leur MAC et fait n’importe quoi avec les vingt-deux bits constructeurs), et 70368744177664 pour être sûr de ne louper personne (mais Decaux s’en fout, eux ils font de la pub et pas du renseignement). Ça ne paraît pas très compliqué…



En revanche, ce qui pourrait marcher, ce serait de se débrouiller pour que le hachage nécessite suffisamment de ressources pour qu’il soit impossible de le faire dans l’autre sens. Mais si Decaux s’est contenté de faire SHA(adresse MAC + truc constant ou qui se calcule très facilement à partir de l’adresse MAC), alors cela n’offre effectivement aucune garantie de sécurité…


votre avatar

ils ne sont pas malins chez jcdecaux.

Il n’avaient qu’à dire que compte tenu de l’état d’urgence cet outil de traçage wifi permettrait d’identifier les allées et venues suspectes de potentiels terroristes. Et hop, ils auraient même pu bénéficier d’un budget du ministère de l’intérieur.

votre avatar

L’avis de la CNIL me parait conforme à leurs habitudes. En y réfléchissant, je ne vois pas comment on peut “anonymiser” l’adresse MAC autrement que comment ils le proposaient car effectivement quelqu’un aurait pu construire un dictionnaire inverse pour passer du code à l’adresse MAC.

votre avatar

Non seulement c’est pas super anonyme, mais en plus, c’est franchement pas très fiable.



Combien de gens se promènent avec l’interface wifi activée en permanence ?

Justice : JCDecaux échoue à pouvoir tracer les piétons par Wi-Fi à la Défense

  • Toutes les adresses MAC dans un rayon de 25 mètres

  • Anonymisation insuffisante 

Fermer