Sécurité du réseau
L’utilisation de tout réseau sans-fil comporte des particularités en matière de sécurité des données qui y transitent. Chaque utilisateur de Z.A.P. Bas-Saint-Laurent doit être conscient de ces particularités, des précautions à prendre et des actions effectuées par notre organisme pour réduire au maximum les risques associés à l’utilisation d’une connexion sans-fil à Internet.
Écoute, interception et modification des données
Le réseau sans-fil de Z.A.P. Bas-Saint-Laurent ne peut pas être chiffré car cela obligerait un partage de clés privées avec chaque usager. Par contre, nous avons développé sur mesure une technologie, des programmes et des paramètres de configuration qui sont activés sur les routeurs des entreprises afin d’isoler les usagers les uns des autres, ainsi que du réseau interne de l’établissement qui accueille une ZAP. Nous proposons des solutions d’installation contrôlées, vérifiées et sécuritaires, qui s’adaptent pleinement à la configuration de l’accès Internet de chaque entreprise.
Même si ces paramètres sont appliqués à la connexion, il faut savoir que le trafic radio émis par une carte réseau WiFi demeure accessible et, s’il n’est pas chiffré, passe alors en texte clair. Il appartient donc aux usagers d’utiliser des protocoles sécurisés* s’ils souhaitent protéger leurs mots de passe et leurs renseignements personnels ou confidentiels.
* Par exemple, la très grande majorité des sites de transactions bancaires fonctionnent en mode sécurisé.
Usurpation d’identité
L’usurpation d’identité survient quand une personne mal intentionnée réussit à se connecter et utilise l’identité d’un usager légitime pour effectuer des transactions (c’est-à-dire navigation sur Internet, envoi de pourriels, etc.).
Afin de réduire ces risques, Z.A.P. Bas-Saint-Laurent a établi une procédure d’authentification. Pour se connecter, un usager doit s’authentifier en créant son compte et son mot de passe sur une page Web sécurisée (SSL). L’adresse MAC utilisée à chaque session est conservée.
Il faut également savoir que le contenu accessible dans une zone d’accès public de Z.A.P. Bas-Saint-Laurent est le même que celui offert par tous les fournisseurs Internet. Z.A.P. Bas-Saint-Laurent n’effectue aucun filtrage sur l’utilisation d’Internet (*). Cependant, aucun port en entrée n’est autorisé.
* Il est cependant possible que certains commerces et institutions offrant une ZAP limitent eux-mêmes la nature du contenu et des actions possibles.
Protection des renseignements personnels
Lorsqu’un utilisateur s’inscrit au réseau de Z.A.P. Bas-Saint-Laurent, il doit fournir une adresse de courriel valide, un nom d’usager ainsi qu’un mot de passe.
Avant de pouvoir se connecter de façon continue au réseau, il doit authentifier cette inscription en répondant à un message transmis à son adresse de courriel valide. Afin de protéger la vie privée des utilisateurs, aucun renseignement nominatif n’est divulgué, publié, transmis ou vendu à un tiers sans l’accord explicite de chaque utilisateur, sauf si un mandat de perquisition ou une cour de justice force Z.A.P. Bas-Saint-Laurent à le faire.
De plus, lorsqu’un usager se branche au réseau, les renseignements suivants sont conservés : le code d’usager, l’adresse MAC, la date et les heures de début et de fin de la connexion, la quantité de données transférées (en aval et en amont) ainsi que le nom de la ZAP utilisée. Ces renseignements sont stockés pour la durée imposée par la Loi, soit deux ans. L’accès à ces données est restreint au groupe d’administrateurs de Z.A.P. Bas-Saint-Laurent.