Posted on by Netpublic

Géolocalisation et points d'accès Wi-Fi (dossier CNIL)

wifiDes centaines d’applications pour smartphones proposent des services basés sur la géolocalisation. Pour se géolocaliser, ces téléphones/ordiphones utilisent notamment les points d’accès Wi-Fi à leur portée. Ces points d’accès sont répertoriés dans des bases de données. Comment ces bases de données sont-elles créées ? Les propriétaires de “box” (boites) peuvent-ils s’opposer à cette collecte ? La CNIL répond à ces interrogations.
Les points d’accès Wi-Fi, qui se trouvent dans la plupart des “box Internet”, émettent en permanence des signaux qui permettent à des ordinateurs ou à des téléphones mobiles de les reconnaître et de s’y connecter. Ces signaux contiennent notamment un numéro d’identification unique propre à chaque point d’accès (appelé “BSSID”). Ce numéro est, utilisé par les smartphones pour géolocaliser une personne.

Fonctionnement de la géolocalisation à partir des points d’accès Wi-Fi

Lorsqu’une personne lance une application de géolocalisation sur son smartphone, celui-ci peut lister les points d’accès Wi-Fi à sa portée et interroger une base de données qui permet d’associer un point d’accès WiFi à une position géographique. Le smartphone va donc être capable de géolocaliser précisément le propriétaire du smartphone.

Plusieurs sociétés telles que Google, Skyhook Wireless, Microsoft et Apple ont donc constitué des bases cartographiques recensant ces points d’accès Wi-Fi pour fournir leurs services de géolocalisation.

Ces bases peuvent être créées de 2 manières :

  • à partir des données transmises par les téléphones mobiles eux-mêmes lorsqu’ils demandent à être géolocalisés,
  • à partir des données Wi-Fi collectées par des véhicules se déplaçant dans les rues des villes et sur les principaux axes routiers.

Par exemple, lors de  la mise en place de son service “Street View” (vue de la rue via Google Maps) en France, la société Google a constitué sa base de données de géolocalisation des points d’accès Wi-Fi grâce au du passage des “Google Cars”. Microsoft a fonctionné de la même manière pour son service  “Streetside”.

Position de la CNIL par rapport à la constitution de ces bases de données

S’il n’est pas possible d’informer individuellement les possesseurs de “box internet” de la collecte de leurs point d’accès Wi-Fi, la CNIL recommande que l’information soit publiée, par exemple sur un site internet dédié, et que la société communique largement sur ce sujet.

Les possesseurs de points d’accès Wi-Fi doivent être en mesure de s’opposer à la collecte d’informations relatives à leur point d’accès Wi-Fi.
Enfin, ces bases cartographiques doivent être déclarées à la CNIL.

Mise en place d’un système d’opposition à la collecte de ces données par Google

Conformément aux demandes de la CNIL, Google a mis en place une procédure d’opposition pour permettre à ceux qui le souhaitent de supprimer leurs points d’accès de la base de géolocalisation de Google.

La solution consiste à ajouter au nom du point d’accès le suffixe “_nomap”. Par exemple, si le nom de mon point d’accès est “mon_wifi”, il faudra le renommer en “mon_wifi_nomap” pour qu’il ne soit plus utilisé par les services de géolocalisation de Google.

Cette solution est réversible : si le propriétaire du point d’accès supprime le suffixe “_nomap”, lors du passage d’un appareil Android à proximité du point d’accès, celui-ci sera de nouveau inscrit dans la base de géolocalisation.

Leave a Reply

Your email address will not be published. Required fields are marked *