Wifi & Randomisation des adresses MAC : Apple Change de cap
Pour la sortie de l’IOS 14, Apple a finalement décidé d’assouplir ses règles de randomisation des adresses MAC. L’épée de Damoclès s’éloigne donc pour les lieux publics proposant du Wifi. En effet, ils pourront conserver un niveau de service Wifi sans couture et avoir plus de temps pour s’adapter aux futurs standards d’anonymisation des adresses MAC. De quoi parle-t-on ?
L’adresse MAC, au cœur du pilotage du réseau Wifi !
L’adresse MAC est la pierre angulaire du système d’authentification et de gestion des utilisateurs sur le Wifi Public. L’adresse MAC est un numéro de série de 6 octets, habituellement représenté sous le format suivant : ab:cd:ef:01:23:45. C’est un identifiant unique qui permet de reconnaître un terminal. Jusqu’à présent, quand un utilisateur souhaite accéder à un réseau Wifi, il sélectionne le réseau (le SSID) idoine, remplit un formulaire puis est admis sur ce réseau Wifi avec généralement un accès à Internet. A sa prochaine visite dans le lieu proposant du Wifi, l’utilisateur n’a pas à saisir d’informations car il est automatiquement reconnecté sur la base de son adresse MAC. C’est ce principe de reconnaissance automatique via les adresses MAC qui était jusqu’à présent, menacé par Apple.
La randomisation des adresses MAC, quels enjeux pour l’anonymisation des données ?
Initialement Apple souhaitait mettre en œuvre le principe strict de randomisation des adresses MAC. Les adresses MAC envoyées au réseau Wifi seraient virtualisées et changées régulièrement (<24h) pour éviter la reconnaissance d’un utilisateur. Concrètement, sur des SSID publics, l’utilisateur devrait passer systématiquement par la case authentification Wifi et ressaisir à l’infini ces identifiants.
De nombreuses voix se sont élevées pour prévenir Apple des conséquences qu’apporterait ce changement notamment en matière d’expérience utilisateur. Il semble que la marque à la pomme a été sensible aux arguments d’où un changement de braquet puisque le choix de randomisation des adresses MAC sera laissé à la discrétion des utilisateurs et non automatiquement. Cette décision a de quoi rassurer les acteurs Wifi qui auront désormais le temps de modifier leur méthode de reconnaissance des utilisateurs. Ils devront plancher à trouver d’autres moyens pour identifier les utilisateurs tel Passpoint, c’est-à-dire via un système de profils et de certificats ou encore via des applications mobiles.
En mettant le sujet d’anonymisation des adresses MAC à son agenda, Apple montre que l’enjeu de protection des données est sérieusement pris en compte. Cela constituera à terme un élément de différenciation par rapport à d’autres acteurs comme Facebook qui à l’inverse recueillent des quantités gigantesques d’informations pour les exploiter commercialement. Cela laisse sans doute présager d’autres débats, plus intenses et nourris, sur la protection des données mais aussi potentiellement de bras de fer entre les géants d’Internet, qui sont loin de partager les mêmes options stratégiques (au moins en matière de protection des données).
Affaire à suivre !
