Actions sur le document
Les coulisses du Quartier Numérique : les attributions de marchés posent un problème de cohérence et de sécurité
Numériser une ville comme paris, déployer 400 points d'accès wifi dans des lieux publics, ça a un coût : routeurs, antennes, cables, pose... ça chiffre très vite, ajoutez à ceci une application de portail captif permettant de logguer les surfs (c'est quand même pas la fête du slip) et tout de suite ça fait plus cher que 400 linksys wrt.
La mairie de Paris et les Marchés publics du wifi
Le problème majeur rencontré par la ville de Paris est qu'elle ne pouvait pas donner a une seule société l'ensemble du marché, nous voilà donc avec un patchwork d'intervenants allant des meilleurs (Fon) à des choses plus douteuses, on ne va pas les nommer ça pourrait leur faire de la pub.
Naxos a par exemple opté pour un portail captif reposant sur le serveur d'application Zope que nous apprécions beaucoup chez Toonux, on devine facilement que toute l'application de monitoring et de collecte des logs est en relativement bonne sécurité. neuf dispose également d'une infrastructure sérieuse mais pourtant pas exempt de tous reproches (nous reviendront peut être plus tard sur ces mac adress qui transitent en clair et au risque de spoofing encouru).
Ce que nous en retenons c'est :
- une hétérogénéité des points d'accès
- une hétérogénéité des systèmes de journalisation
- une hétérogénéité des facilités de configuration des postes clients dus aux points d'accès
- une hétérogénéité des points d'accès et de leur sécurité (systèmes de mise à jour pas toujours automatiques)
- une hétérogénité des portails captifs et des moyens d'authentification au réseau
- ... un sacré bazard quoi !
Toujours est il que le Trio SFR/Alcatel/Lucent qui a remporté le gros de marché aura un lourde tâche : en terme de couverture, d'utilisabilité et de sécurité (au détriment de vrais experts du wifi ... mais bons la politique fait souvent faire des bêtises, il va falloir les assumer maintenant). Nous sommes très impatients de voir ce qui va se passer dans les jours qui viennent, nous irons constater de visu ces déploiement et nous vous donnerons nos premières impressions.
Maintenant que vous savez pourquoi, voyons dans le volet suivant ce que l'on risque et comment
Mot de passe oublié ?
Nouvel utilisateur ?
OpenSource, Wifi, Zope ... sex and sun
Toonux WIFI Zone
Canard Wifi - Paris Ville Numérique
Forum Wifi
Si la bêtise était graduée comme la riposte, il faudrait une échelle spécifique au Ministère de la Culture.
Toonux Fon Spot
aircrack-ng
Belkin wireless G router + ADSL2 modem Auth Bypass