La géolocalisation à partir des points d'accès wi-fi
RSS CNIL - , 20/01/2012
Des centaines d'applications pour smartphone proposent des services basés sur la géolocalisation. Pour se géolocaliser, ces téléphones utilisent souvent les points d'accès WiFi à leur portée.Ces points d'accès sont répertoriés dans des bases de données. Comment ces bases de données sont-elles créées ? Les propriétaires de "box" peuvent-ils s'opposer à cette collecte ?
Les points d'accès WiFi, qui se trouvent dans la plupart des "box Internet", émettent en permanence des signaux permettant à des ordinateurs ou à des téléphones mobiles de les reconnaître et de s'y connecter. Ces signaux contiennent notamment un numéro d'identification unique propre à chaque point d'accès (appelé "BSSID")Ce numéro est, utilisé par les smartphones pour géolocaliser une personne.
Fonctionnement de la géolocalisation à partir des points d'accès wi-fi
Lorsqu'une personne lance une application de géolocalisation sur son smartphone, celui-ci peut lister les points d'accès WiFi à sa portée et interroger une base de données qui permet d'associer un point d'accès WiFi à une position géographique. Le smartphone va donc être capable de géolocaliser précisément le propriétaire du smartphone.
Plusieurs sociétés telles que Google, Skyhook Wireless, Microsoft et Apple ont donc constitué des bases cartographiques recensant ces points d'accès WiFi pour fournir leurs services de géolocalisation.
Ces bases peuvent être créées de deux manières :
à partir des données transmises par les téléphones mobiles eux-mêmes lorsqu'ils demandent à être géolocalisés, à partir des données WiFi collectées par des véhicules se déplaçant dans les rues des villes et sur les principaux axes routiers.
Par exemple, lors de la mise en place de son service "Street View" en France, la société Google a constitué sa base de données de géolocalisation des points d'accès WiFi grâce au du passage des « Google Cars ». Microsoft a fonctionné de la même manière pour son service "Streetside".
Position de la CNIL par rapport à la constitution de ces bases de données.
S'il n'est pas possible d'informer individuellement les possesseurs de "box internet" de la collecte de leurs point d'accès wi-fi la CNIL recommande que l'information soit publiée, par exemple sur un site internet dédié, et que la société communique largement sur ce sujet. Les possesseurs de points d'accès WiFi doivent être en mesure de s'opposer à la collecte d'informations relatives à leur point d'accès WiFi. Enfin, ces bases cartographiques doivent être déclarées à la CNIL.
Mise en place d'un système d'opposition à la collecte de ces données par Google
Conformément aux demandes de la CNIL, Google a mis en place une procédure d'opposition pour permettre à ceux qui le souhaitent de supprimer leurs points d'accès de la base de géolocalisation de Google. La solution consiste à ajouter au nom du point d'accès le suffixe "_nomap". Par exemple, si le nom de mon point d'accès est "mon_wifi", il faudra le renommer en "mon_wifi_nomap" pour qu'il ne soit plus utilisé par les services de géolocalisation de Google. Cette solution est réversible : si le propriétaire du point d'accès supprime le suffixe "_nomap", lors du passage d'un appareil Androïd à proximité du point d'accès, celui-ci sera de nouveau inscrit dans la base de géolocalisation.