La Cnil épingle les bornes Wi-Fi en libre accès

Les réseaux hotspot conservent souvent trop d’informations personnelles sur les utilisateurs, et sur une trop longue durée. La sécurité laisse également à désirer.

 

Au restaurant, à l’hôtel, dans les bibliothèques…  les réseaux Wi-Fi en libre accès se multiplient un partout et c’est bien pratique. Malheureusement, ils ne sont pas toujours mis en place dans les règles de l’art, comme vient de le souligner la Cnil. Suite à une série de contrôles, la Commission a constaté que « la plupart de ces services ne satisfont pas aux exigences de la loi Informatique et Libertés ».
Ainsi, de nombreux gestionnaires conservent des données sur le contenu des communications échangées ou des sites consultés, alors qu’ils ne devraient stocker que les données relatives au trafic. De la même manière, ces données sont souvent stockées sans aucune durée limite de conservation, alors que celle-ci de devrait pas dépasser un an. Quant à l’information fournie aux utilisateurs sur le traitement de leurs données personnelles, elle n’était « pas toujours satisfaisante, voire inexistante ».
Plusieurs gestionnaires utilisent par ailleurs des outils de surveillance pour assurer la sécurité des postes informatiques, avec à la clé prise en main à distance, contrôle de l’historique de navigation, etc. La Cnil estime que ces outils sont susceptibles de donner un trop grand nombre d’informations sur les utilisateurs. Leur utilisation doit donc être évitée ou un paramétrage limité doit être mis en place.
Enfin, le Cnil signale plusieurs lacunes au niveau sécurité comme l’absence de chiffrement des réseaux Wi-Fi ou l’accessibilité du BIOS des postes informatiques. Bref, les réseaux Wi-Fi en libre accès sont plutôt à fuir.
Source : Cbil

Apple futur concurrent de Google et Bing

Apple futur concurrent de Google et Bing.

Un développeur hollandais, Jan Moesen, a repéra un mystérieux robot indexant le web depuis une adresse IP d'Apple.

Un développeur hollandais, Jan Moesen, a repéra un mystérieux robot indexant le web depuis une adresse IP d’Apple.

Un développeur a découvert qu’Apple semble indexer des sites web HTML avec son propre algorithme, mais le but exact de cette démarche reste encore mystérieux.

L’existence d’un robot, écrit dans le langage de programmation Go, indexant des sites web a été mis à jour par un développeur, Jan Moesen, qui a découvert qu’une partie du trafic de ses sites web était assurée par un mystérieux agent d’Apple.

Les demandes du robot d’indexation d’Appleconcernent uniquement les parties texte des pages HTML, sans accéder au CSS qui l’accompagne, ni au JavaScript ou aux fichiers images. Jan Moesen a ainsi constaté que le robot d’indexation d’Apple se présente comme étant « Mozilla / 5.0 (compatible; Fetcher / 0,1)».

Une bande d’adresses IP attribuée à Apple

Le robot a été repéré avec une adresse IP commençant par « 17 », ce qui indiquerait que le code émane bien de serveurs d’Apple. On ne sait pas encore si l’algorithme est un projet officiel de société, ou si un employé a construit et piloté un robot à titre officieux à partir d’une machine de l’entreprise.

Il est possible que les efforts d’Apple soient liés à des améliorations de Spotlight dans les deux OS de la firme Mac OX 10.10 et iOS 8. Tous deux ont été mis à jour cet automne avec des améliorations qui permettent aux utilisateurs d’accéder directement à du contenu web, sans avoir besoin d’accéder à un outil de recherche tiers comme Google ou Bing.

Bien qu’Apple ne sont pas en concurrence directe avec Google Search ou Microsoft Bing, la société a déjà travaillé dans le domaine de la recherche pour fournir des données à son assistant vocal Siri.

Sources : Le Monde Informatique

La France, capitale du monde du WiFi

Il y a actuellement près de 40 millions de hotspots communautaires dans le monde. (source : Maravedis Rethink/iPass)

Il y a actuellement près de 40 millions de hotspots communautaires dans le monde. (source : Maravedis Rethink/iPass)

Les bornes publiques WiFi passeront de 47,7 millions d’ici la fin de l’année à 340 millions dans le monde en 2018, soit une borne pour 20 personnes selon les projections du cabinet Maravedis Rethink. La France, aujourd’hui n°1 en nombre de bornes, perdra alors sa première place au profit des Etats-Unis.

Une étude de Maravedis Rethink révèle que le nombre de hotspots WiFi atteindra  47,7 millions d’ici la fin de l’année et que c’est la France qui détient aujourd’hui le plus de bornes (plus de 13 millions), suivie par les États-Unis (9,8 millions) et le Royaume-Uni (5,6 millions). Le cabinet indique aussi qu’au cours des quatre prochaines années, le nombre de points d’accès WiFi passera à plus de 340 millions  – soit près d’une borne WiFi  pour 20 personnes sur la planète d’ici 2018, contre une pour 150 personnes aujourd’hui. Si c’est actuellement dans l’Hexagone que sont situées le plus grand nombre de bornes, la situation devrait s’inverser d’ici quatre ans. Les Etats-Unis figureront en tête des fournisseurs de point d’accès WiFI, suivis par la Chine et la France. L’Europe devrait quant à elle être dépassée par l’Asie d’ici 2018.

iPass WiFi growth map
Source : iPass/Maravedis Rethink

Maravedis Rethink a réalisé son étude avec le fournisseur de réseau WiFi iPass. Evan Kaplan, son PDG a souligné que la plupart des équipements recouraient uniquement au WiFi, que c’était le réseau privilégié des consommateurs et que, même sur les téléphones 4G les plus perfectionnés, 78% des données passaient par ce mode de connexion. L’enquête estime également que le WiFi équipera 60% des avions et 11% des trains d’ici 2018, contre 16% et 3% respectivement aujourd’hui.

EN SAVOIR PLUS :

– la carte de progression des hotspots WiFi publiée par iPass, par régions et par fournisseurs

Source : Le monde Informatique

Paramètres de serveurs des principaux FAI du marché

9 Telecom

  • Serveur POP : pop.neuf.fr
  • Serveur SMTP : smtp.neuf.fr
  • Serveur IMAP : imap.neuf.fr

9Online

  • Serveur POP : pop.9online.fr
  • Serveur SMTP : smtp.9online.fr

Alice ADSL

  • Serveur POP : pop.alice.fr, pop.aliceadsl.fr
  • Serveur SMTP : smtp.alice.fr , smtp.aliceadsl.fr
  • Serveur IMAP : imap.aliceadsl.fr

Aol

  • Serveur POP : pop.aol.com (port=110)
  • Serveur SMTP : smtp.aol.com
  • Serveur IMAP : imap.fr.aol.com

Altern.org

  • Serveur POP : pop.altern.org ou altern.org
  • Serveur SMTP : non
  • Serveur IMAP : imap.altern.org (à modifier)

Bouygues BBOX

  • Serveur POP : pop3.bbox.fr
  • Serveur SMTP : smtp.bbox.fr
  • Serveur IMAP : imap4.bbox.fr

Bouygues Télécom

  • Serveur POP : pop.bouygtel.fr
  • Serveur SMTP : smtp.bouygtel.fr
  • Serveur IMAP : imap.bouygtel.fr

Caramail

  • Serveur POP : pop.lycos.co.uk
  • Serveur SMTP : smtp.lycos.co.uk
  • Serveur IMAP : non

Cegetel

  • Serveur POP : pop.cegetel.net
  • Serveur SMTP : smtp.cegetel.net
  • Serveur IMAP : imap.cegetel.net

Club Internet

  • Serveur POP : pop3.club-internet.fr
  • Serveur SMTP : mail.club-internet.fr
  • Serveur IMAP : imap.club-internet.fr

Darty Box (DARTYBOX)

Estvideo Communication

  • Serveur POP : pop.evhr.net
  • Serveur SMTP : smtp.evhr.net

Free

  • Serveur POP : pop.free.fr
  • Serveur SMTP : smtp.free.fr
  • Serveur IMAP : imap.free.fr

Freesurf

  • Serveur POP : pop.freesurf.fr
  • Serveur SMTP : smtp.freesurf.fr
  • Serveur IMAP : imap.freesurf.fr

Gawab

  • Serveur POP : pop.gawab.com
  • Serveur SMTP : smtp.gawab.com
  • Serveur IMAP : imap.gawab.com

Gmail

Hotmail

Opera Mail (mail.opera.com)

  • Serveur IMAP: imap.myopera.com port 993 (SSL seulement)
  • Serveur SMTP : smtp.myopera.com port 587 (STARTTLS) ou 465 (SSL)

IFrance

  • Serveur POP : pop.ifrance.com
  • Serveur SMTP : smtp.ifrance.com
  • Serveur IMAP : non

La Poste

  • Serveur POP : pop.laposte.net
  • Serveur SMTP : smtp.laposte.net
  • Serveur IMAP : imap.laposte.net

Magic Online

  • Serveur POP : pop2.magic.fr
  • Serveur SMTP : smtp.magic.fr
  • Serveur IMAP : non

Nerim

  • Serveur POP : pop.nerim.net
  • Serveur SMTP : smtp.nerim.net

Net courrier

  • Serveur POP : mail.netcourrier.com
  • Serveur SMTP : idem que celui de votre FAI
  • Serveur IMAP : mail.netcourrier.com

Noos

  • Serveur POP : pop.noos.fr
  • Serveur SMTP : mail.noos.fr
  • Serveur IMAP : imap.noos.fr

Numéricable

  • Serveur POP : pop.numericable.fr
  • Serveur SMTP : smtp.numericable.fr
  • Serveur IMAP : imap.numericable.fr

Orange

PowerMail

Sympatico

  • Serveur POP : pop1.sympatico.ca
  • Serveur SMTP : smtp1.sympatico.ca
  • Serveur IMAP : non

Sfr

Tiscali

  • Serveur POP : pop.tiscali.fr
  • Serveur SMTP : smtp.tiscali.fr
  • Serveur IMAP : non

Tiscali – freesbee

  • Serveur POP : pop.freesbee.fr
  • Serveur SMTP : smtp.freesbee.fr
  • Serveur IMAP : non

Wanadoo

  • Serveur POP : pop.wanadoo.fr
  • Serveur SMTP : smtp.wanadoo.fr
  • Serveur IMAP : non

Yahoo

  • Serveur POP : pop.mail.yahoo.fr (sur activation de l’option POP3 de Yahoo) Port 995 Avec connexion SSL
  • Serveur SMTP : smtp.mail.yahoo.fr Port 465 Avec connexion SSL
  • Serveur IMAP : imap.mail.yahoo.com (il faut utiliser SSL avec le port 993)
  • Page de configuration détaillée (en anglais).

 

Plus d’informations

Vous avez la possibilité de télécharger cet article au format PDF :

 

SourcesComment ça marche

Les bonnes pratiques de messagerie

Le courrier électronique est un mode de communication disponible 24 heures sur 24 et qui permet l’échange de tous types de contenus. Il requiert toutefois un minimum de précautions pour assurer une communication fluide et éviter certains désagréments.

Les types de messagerie

Il existe aujourd’hui deux types de messagerie : soit celle opérée au travers de clients de messagerie classiques, tels qu’Outlook Express, Mozilla Thunderbird, etc., soit les messageries directement accessibles en ligne à partir de n’importe quel ordinateur : les « webmails ». Yahoo, Hotmail, Gmail fournissent les webmails les plus connus. Ces solutions offrent l’avantage d’une très grande souplesse d’utilisation mais la confidentialité des échanges peut poser problème aux entreprises, dans la mesure où celles-ci n’en ont pas le contrôle. De plus, le respect de la vie privée n’est pas absolument garanti (Gmail génère ainsi des publicités basées sur le contenu des messages). Selon les cas, une entreprise pourra aussi bien mettre en place son propre webmail.

Les bonnes pratiques

Evitez tout ce qui nuit à la clarté du message ou augmente inutilement la taille de l’e-mail. Les signatures longues avec clause de confidentialité, les fonds colorés, les images et v-card attachées sont ainsi à utiliser avec prudence.

N’envoyez pas de pièces jointes volumineuses, à moins que vous ne sachiez déjà que la connexion utilisée par le destinataire en permet la réception. Pour ne pas risquer de perdre votre temps après coup en de fastidieux envois multiples de pièces jointes, il est plus simple d’envoyer un lien vers un site de téléchargement où les documents auront été préalablement placés.

Si vous souhaitez envoyer un même message à des destinataires qui ne se connaissent pas, et à plus forte raison s’ils sont nombreux, utilisez le champ CCI (Copie Cachée Invisible) pour y copier les différentes adresses. De cette façon elles resteront masquées.

Les désagréments

Scam : pratique frauduleuse basée sur un abus de confiance, consistant le plus souvent à dérober des sommes d’argent à des victimes en leur faisant miroiter de plus gros gains.

Spam : encore le problème numéro un du courrier électronique, le spam est un message non sollicité envoyé à des milliers ou des dizaines de milliers d’exemplaires. On estime que le trafic de spams représente, selon les pays, 80 à 95% du trafic global des courriels.

Usurpation d’identité : le protocole du courrier électronique est un protocole assez simple, qui ne fournit pas de mécanisme natif permettant d’authentifier à coup sûr que l’émetteur d’un message est bien celui qu’il prétend être. Il se peut, par exemple, que vos correspondants reçoivent des spams ou des virus qui semblent venir de vous alors que vous n’y êtes évidemment pour rien. C’est que votre adresse e-mail a été trouvée dans un carnet d’adresses quelconque et sert de substitut à l’envoi de ces e-mails frauduleux (Voir, sur ces questions, la fiche Identité numérique // Usurpation d’identité).

Ver (ou « Worm » en anglais) : contrairement aux virus qui infectent des fichiers et des supports de données dans un seul et même ordinateur, les vers utilisent le courrier électronique et le carnet d’adresses pour se propager d’ordinateur en ordinateur.

Virus : la messagerie est un important vecteur de transmission des virus, il ne faut donc absolument jamais ouvrir de pièce jointe à un e-mail si vous ne pouvez pas identifier l’expéditeur.

Pour contrer ces désagréments, nous vous recommandons de vous reporter plus particulièrement aux fiches Identité numérique // Usurpation d’identité et Questions générales // Programmes malveillants.

Logo-Adopi

 

 

 

Sources : Hadopi