Wifi ouvert/communautaire: Responsabilité?

Salut,
mes accès internet sont assez rares et soumis à condition…
-Mon smartphone se connecte à FreeWifi-secure authentification EAP-SIM.
-Mon ordinateur se connecte à un wifi communautaire (SFR) grace à id+pass.

J’ai une question par rapport à ce dernir point. Qui porte la responsabilité si je fais n’importe quoi avec cette connexion?
-Le propriétaire de ligne/box?
-L’abonné qui m’a fourni les identifiants pour avoir accès au réseau communautaire SFR?
-Moi?
On est en 2013 et j’aurais tendance à croire que les moyens existent pour tracer les paquets jusqu’à ma machine si je ne change pas l’adresse mac de mon interface wifi.
Seuelement, d’après ce que j’ai lu, le responsable serait en fait le propriétaire de la box. C’est comme si l’adresse IP de la box était le seul élément à charge.
D’après une loi de 2006, les proprio d’une simple box avec réseau communautaire activée doit être capable de gèrer ce qui passe par sa box…

Ca me semble hallucinant, est ce que j’ai bon?

En fait ça dépend si le FAI est capable ou non de lier le trafic problématique au wifi communautaire (autrement dit, à l’identifiant que tu as utilisés pour te connecter).

Si c’est le cas, la responsabilité repose sur le propriétaire de l’identifiant. Même s’il peut prouver qu’il n’était pas à cet endroit à ce moment précis, il reste en tort car il n’avait aucun droit de te communiquer son identifiant. Au mieux il peut peut-être s’en sortir avec une pirouette (“quelqu’un a trouvé mon identifiant/mdp, j’y suis pour rien”) mais c’est pas garanti, et ça sera une prise de tête pas possible avant d’y parvenir.

Si le FAI n’est pas capable de lier le trafic au wifi communautaire (ie. il ne distingue pas le trafic personnel du trafic hotspot) alors c’est forcément le propriétaire de la ligne qui morfle.

À ma connaissance seul Free permet d’exonérer à l’avance le propriétaire de la ligne, car le wifi communautaire a une IP distincte.
Toujours à ma connaissance, les autres FAI français ont une seule IP mais ils ont quand même des logs de connexion correspondant au wifi communautaire. Mais comme l’IP “visible” est celle du propriétaire de la ligne c’est lui qui se fait emmerder en premier, il ne se fait exonérer qu’à posteriori une fois qu’il conteste.

Quant à remonter jusqu’à toi avec ton adresse MAC, j’en doute beaucoup. Le truc c’est que l’adresse MAC n’apparaît nulle part dans les en-têtes IP, elle n’est disponible que sur le réseau local. Autrement dit seule la box connaît ton adresse MAC, elle ne sort pas sur internet. Pour que ton adresse MAC apparaisse quelque part il faudrait donc que la box associe ta MAC à ton login dans les logs du FAI. C’est pas impossible, loin de là, mais même si c’est le cas (j’en sais rien) il faudrait ensuite qu’«ils» soient capables de dire que telle MAC t’appartient. Et ça faut pas compter dessus, il n’y a pas de répertoire global liant les MAC à leur utilisateur final.

Perso, je suis dans la position inverse de la tienne :

• mon téléphone a internet illimité
• mes netbook / tablette peuvent utiliser l’internet de mon téléphone si besoin (point d’accès wifi Android)
  Du coup je suis autonome où que j’aille, je n’ai pas besoin d’accéder aux wifi communautaires, et je peux donc me permettre de désactiver le mien ce qui me garantit que je ne serai jamais emmerdé.

Des pistes de réponse:
openwireless.org/myths-legal

Free avait affirmé que le propriétaire ne pouvait être responsable dans le cas d’une telle liaison.

Merci à vous pour ces infos!

wifihotspot.labaule44.fr/legislation1.html
Ici, il est dit que chaque fournisseur d’accés (comprendre FAI ou le gars de base avec sa borne wifi) doit veiller à ce qu’aucun contenu illicite passe par chez lui.
Si je comprends bien c’est innaplicable à moins de configurer un vrai routeur qui gèrera le sous réseau.

Si on prouve que le traffic foireux est passé par l’IP communautaire, on est tranquille? C’est ce que semble faire free.
Ca m’étonne qu’il n’y ait pas plus de dérives que ça!
Je voudrai pas donner de mauvaises idées aux FAI mais en loggant demanière un peu plus détaillée, il serait surement possible de faire des recoupements: connexion à tel compte mail/facebook/etc + adresse mac (même changeante).

@Syam: Je deteste le téléphone. Hors de question de mettre plus de 2€ par mois là dedans. J’adore me vanter de mon faux internet illimité pour 2€ par mois.

[quote=“silver.sax”]
Je voudrai pas donner de mauvaises idées aux FAI mais en loggant demanière un peu plus détaillée, il serait surement possible de faire des recoupements: connexion à tel compte mail/facebook/etc + adresse mac (même changeante).[/quote]
Ils se foutent royalement de ce que tu fais de ta connexion les FAI.

Et pourtant, il y a au moins Orange qui expérimente le DPI de manière avérée. S’ils s’en foutent tant que ça, pourquoi est-ce qu’ils se donnent autant de mal pour inspecter (j’allais dire espionner) jusqu’au contenu de nos connexions ?