Publié

Le wifi permet aux CFF et à CarPostal d'obtenir les données des utilisateurs

Quelque 1300 véhicules de CarPostal sont équipés de wifi. [Jean-Christophe Bott]
Quelque 1300 véhicules de CarPostal sont équipés de wifi. - [Jean-Christophe Bott]
Selon le Tages-Anzeiger, les CFF recueillent des données d'utilisateurs lorsque ceux-ci surfent via une borne wifi en gare. Une pratique que mène également CarPostal, a appris la RTS lundi.

"Toute personne qui utilise l'offre des CFF paie avec ses données", explique le spécialiste en technologies Martin Steiger, cité dans l'enquête du "Tages Anzeiger". "Les CFF utilisent ces données pour créer un profil de l'utilisateur et de ses mouvements", ajoute-il.

En clair, pour chaque utilisateur, les CFF collectent le numéro de portable, l'adresse IP, le lieu, la date et l'heure de toute recherche.

Des conditions de vente "transparentes"

Du Wi-fi dans les gares suisses. [Michel Buholzer/Reuters]
Du Wi-fi dans les gares suisses. [Michel Buholzer/Reuters]

En disant "oui" aux conditions générales de vente (CGV), l'utilisateur CFF accepte que ses données soient utilisées pour "l'extraction et l'analyse des données personnelles". Les CFF analysent notamment le déplacement des utilisateurs afin d'optimiser certains services, par exemple la fluidité de circulation des personnes dans les gares.

Pour le porte-parole des CFF Stephan Wehrle, les conditions générales de vente sont transparentes: "C'est un service gratuit et l'utilisateur est libre de ne pas l'employer".

Données également exploitées par CarPostal

Questionné par la RTS, CarPostal Suisse, dont 1300 véhicules sont équipés de connexions internet, admet utiliser les données des utilisateurs pour "regarder les durées d'utilisation et le nombre d'utilisateurs du wifi", selon le porte-parole Urs Bloch. Et de préciser: "Les conditions générales prévoient qu'on utilise ces données pour envoyer des newsletters, mais nous ne le faisons pas pour le moment".

Les villes et les cantons plus prudents

Du côté des institutions publiques, on assure ne pas utiliser les données des utilisateurs. "On garde les données durant 6 mois, conformément à l'ordonnance fédérale, et après on les efface", explique à la RTS Patrick Siggen, responsable de la sécurité informatique à l'Etat du Valais. Ces informations peuvent seulement être demandées par des instances juridiques dans le cadre d'une enquête, précise-t-on à la Ville de Genève.

pb/hend

Publié

Le danger des utilisateurs entre eux

Pour Stéphane Koch, spécialiste des questions numériques, l'un des principaux risques de l'accès gratuit au wifi réside dans l'obtention des données personnelles par d'autres utilisateurs.

- Que risque-t-on à surfer sur un réseau public?
- Lorsque la connexion est proposée par l'Etat ou institution publique, il n'y a pas beaucoup de soucis à se faire de la part du fournisseur. Par contre, il est relativement facile pour n'importe qui d'obtenir les informations des utilisateurs sur un réseau public. Il existe en effet des logiciels gratuits sur internet qui permettent d'intercepter les connexions et, au final, de trouver les mots de passe et noms d'utilisateur.

- Comment se protéger?
- La première chose à faire est de configurer ses appareils pour les sécuriser. Pour cela, il suffit de demander à son opérateur comment procéder. Les tunnels sécurisés, appelés VPN (virtual private network), sont également un bon moyen de protection. Ils peuvent se louer entre 50 et 70 francs et qui sont valables une année. Enfin, il faut éviter de faire ses paiements bancaires sur un réseau public.

Propos recueillis par Mathieu Henderson

Trente-et-une gares équipées d'ici 2014

Un accès sans fil à internet a été mis à disposition gratuitement par les CFF à partir du mois de septembre dans trois gares en Suisse.
Une vingtaine d'autres en sont équipées d'ici à la fin de l'année. Et les 31 principales gares du pays auront le wifi à la mi-2014, tandis qu'une centaine d'autres rejoindront le réseau en 2015.