Cette enquête indépendante, soutenue par les équipes d’Europol, a été effectuée au nom de F-Secure par le Cyber Security Research Institute du Royaume-Uni et SySS, une société de tests d’intrusion allemande. Durant cet exercice, SySS a construit un point d’accès Wi-Fi « portable » à partir de composants coûtant environ 200 euros et nécessitant très peu de savoir-faire technique. Les chercheurs ont mis l’appareil en marche dans des quartiers d’affaires de Londres. Ils ont ensuite observé les internautes, au fur et à mesure qu’ils se connectaient, ignorants que leurs activités sur le web étaient sous surveillance.
Sur une période de trente minutes, 250 appareils se sont connectés au hotspot, la plupart d’entre eux probablement de façon automatique, sans que leur propriétaire ne s’en rende compte. 33 personnes ont utilisé activement le trafic Internet, en effectuant des recherches web et en envoyant des données et des e-mails. 32 Mo de trafic ont été « capturés » (et rapidement détruits dans l’intérêt de la vie privée des particuliers). Et une découverte surprenante souligne la nécessité du cryptage de données : les chercheurs ont en effet constaté que le texte des e-mails envoyés sur un réseau POP3 peut être lu, tout comme on pouvait lire les adresses de l’expéditeur et des destinataires, et même le mot de passe de l’expéditeur.
Pendant un court laps de temps, les chercheurs ont introduit une page de « CGU » (Conditions Générales d’Utilisation) qui devait être acceptée afin de pouvoir utiliser le hotspot. Le CGU incluait une clause particulière qui obligeait l’utilisateur à donner son premier enfant ou leur animal de compagnie en échange de l’utilisation du Wi-Fi. Au total, six personnes ont accepté les CGU avant que la page ne soit désactivée. Cette clause illustre le manque d’attention que les internautes portent généralement aux pages CGU, qui sont souvent trop longues à lire et difficiles à comprendre.
Alors quelle solution pour éviter ce genre de désagrément ? Soit ne pas se connecter au Wi-Fi public ou alors utiliser une sécurité adaptée.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
si on est sterile, gay, ayant une vasectomie, ou simplement pas desireux d’avoir d’enfants, je ne vois pas ou est le probleme ^^
Titre faux. Je propose une correction, moins aguichante certes: “Enquête: peu d’internautes lisent les clauses d’utilisation”.
@Tofe: Tu as complètement raison, mais met toi à la place du JDG, leur titre actuel incite à faire plus de cliques car ils prennent les gens pour des bobets. Mais même s’ils avaient mis le titre que tu viens de proposer, j’aurai également cliqué.
Il faut vraiment que le JDG arrête de prendre ses lecteurs pour des écervelés, on n’est pas sur Facebook où des gens aiment par milliers des vidéos débiles qui durent 5 secondes.
@ Tofe : ou on peut aussi mettre : Enquete : personne ne lit les CGU, et signe n’importe quoi.
Oh les rabats joies !
Autant je suis souvent d’accord sur les titres un peu trop accrocheurs du JDG (et autres) autant là je trouve ça drôle.
@Tofe ta proposition de titre est chiant comme la pluie. Tu vas pas cliquer la dessus alors que tout le monde sait que personne ne lit les CGV.
http://www.quickmeme.com/img/9c/9c99ff1199319663db99a7d000325e49f6bbbb9f94d6d3ab4421dff30f718a35.jpg
@Tofe
il y a une règle à propos des CGU:
– soit tu les lis et tu ne les signes jamais
– soit tu ne les lis pas et tu utilises le service
Ce titre de merde à la FranceDimanche. Je crois que c’est le summum …
Le JDG, vous êtes sans scrupules.
Et qu’on ne me parle pas d’humour ou de second degré …
Et ce n’est pas parce qu’on accepte les CGU qu’elles sont forcément légales !
Dans le cas du renoncement de l’enfant, c’est totalement illégal et ne pourra jamais être validé par un tribunal.
Ce TITRE ! LOL
Evidemment, des CGU qui exigent un moutard en échange du WiFi, ça ne tiendra jamais au tribunal. Mais d’autres conditions moins délirantes pourraient passer, simplement parce qu’on en lit pas les CGU. Et si ces conditions moins exigeantes tiennent au tribunal, bah c’est tant pis pour toi. Il ne reste plus qu’à imaginer ces conditions, et ça c’est facile : “vous acceptez que le contenu de vos données privées soient lues et exploitées librement par le service”. Bravo à ceux qui ont lu mon commentaire en entier. C’est un bon début 🙂
“les chercheurs ont en effet constaté que le texte des e-mails envoyés sur un réseau POP3 peut être lu”
Wow la découverte du siècle !
Oui, les CGU peuvent contenir n’importe quoi. Non il n’est pas possible humainement de lire les CGU avant de prendre une décision. Rappelons qu’elles ne comportent pas usuellement de synthèse, de résumé, mais qu’il s’agit de documents juridiques bruts.
Il me semble que la seule solution serait d’imposer par la loi un certain nombre de CGU standards dûment identifiées (deux ou trois types pas plus). Par exemple “”CGU avec abandon de liste de contacts” ou “CGU respectant totalement la vie privée”.
Et que, par la loi, les CGU non standards soient considérées comme non valides a priori, à charge pour l’entreprise de prouver que les points de sa CGU ont été comprises et acceptées par l’internaute.
S’il y a un député parmi les lecteurs …
Donc, ce serait simples : soit le fournisseur utilise l’une des deux ou trois CGU standards, soit il doit s’assurer que vous ayez réellement lu, compris, et approuvé ses conditions pour qu’elles aient de la valeur. Et pouvoir le prouver devant un tribunal.