Vous êtes ici : > > Organismes publics, collectivités, commerces : votre accès Wifi doit être conforme aux obligations légales

Vous êtes maire d’un village, d’une grande ville ?
Vous dirigez un camping, une discothèque, un salon de thé ou un bar ?

Le fait d’offrir internet à ses clients semble à priori très simple et pourtant peu de services n’engagent autant de responsabilités.

=> Saviez-vous que plusieurs lois, règlements et obligations encadrent ce service ?

Aux yeux du législateur, c’est au professionnel (mairies gérant une médiathèque, une salle omnisport, une piscine municipale par exemple)  de conserver les traces de consultation de l’ensemble des navigations de leur clients afin de pouvoir démontrer qu’il n’est pas l’auteur d’un éventuel délit et de facilité les investigations.

 

  • Que dit la loi ?

Le cadre législatif en vigueur vise à limiter l’anonymat des utilisateurs de WiFi public, dans le but d’assurer la sécurité publique en luttant contre les fraudes et la cybercriminalité tout en garantissant le respect des libertés individuelles.

Voici en synthèse les 3 grandes obligations imposées conjointement par la CNIL*, l’ARCEP** et HADOPI*** 

*       Commission Nationale Informatique et Libertés
**    Autorité de régulation des communications électroniques, des postes et de la distribution de la presse
*** Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet

 

1/ Loi anti-terroriste (loi du 23 janvier 2006 )

Le professionnel doit être en mesure de tracer les utilisateurs et de conserver les logs (ou traces de consultation) pendant 1 an sur un support non modifiable et être en mesure de les communiquer aux autorités habilités.

 

2/ Hadopi (loi Création & Internet » du 12 juin 2009)

Il faut également que votre portail Wifi public puisse filtrer les sites de téléchargement illégaux et dans certains cas d’y interdire l’accès (décret 29 décembre 2009 “Hadopi”).

 

3/ Règlement pour la Protection des Données Personnelles

Il est également indispensable d’être conforme au RGPD. Votre portail Wifi doit clairement obtenir l’autorisation de l’utilisateur à utiliser ses données. Il faut ensuite les sécuriser et lui permettre de les consulter, de les modifier ou de les faire modifier.
Vous devez aussi désigner votre délégué à la protection des données, qui doit disposer du statut, des moyens, et des compétences nécessaires à l’exercice de cette mission.

Portail captif avec identification sécurisée délivrée par vos soins à l'utilisateur

Portail captif avec identification sécurisée délivrée par vos soins à l’utilisateur

  • Comment s’y conformer ?

=> Authentifiez les connexions à votre réseau sans fil par l’intermédiaire d’un portail captif que vous ferez installer par un professionnel

Pour se connecter à un WiFi public, l’utilisateur doit en premier lieu s’identifier et s’authentifier grâce à la création d’un compte ou en fournissant des données personnelles comme son adresse mail. De cette manière, il pourra être reconnu en fonction de son activité lors de sa connexion.

=> Conservez toutes les données techniques de connexion pendant un an

La traçabilité des accès et l’enregistrement de l’activité des utilisateurs sur votre accès WiFi est à appliquer pour respecter la loi anti-terroriste ainsi que la directive européenne du 15 mars 2006.

Par données techniques, on entend (d’après le Décret n°2006-358 du 24 mars 2006, article R. 10-13 du CPCE) :
– Le terminal utilisé pour se connecter ;
– La date, l’horaire et la durée des communications ;
– Les informations techniques (authentification avec le portail) pour identifier l’utilisateur par ses logs de connexion ;
Attention : Il ne s’agit pas d’un contrôle d’identité, seules les autorités sont qualifiées pour procéder à une identification en bonne et due forme
– Les informations techniques pour identifier les destinataires des communications.

Ces données pourront être demandées par les autorités et notamment la police judiciaire ou spécialisée dans les activités terroristes.
Refuser de communiquer ces données est punissable de 30 000€ d’amende.

=> Luttez contre le téléchargement illégal et la diffusion de contenus sensibles ou choquants

Nous avons vu que la législation WiFi est également liée à la loi Hadopi.
Concrètement celle-ci impose une sécurisation de la connexion sans fil et requiert donc :
– Un filtrage des accès P2P et des sites de téléchargement pour éviter toute activité illégale (la mise en place d’un pare-feu peut limiter ce genre d’activités) ;
– Un filtrage de contenu : les sites interdits par la réglementation comme les sites de pédophilie ou prônant un message terroriste doivent être bannis et bloqués d’accès pour vos clients.

Sachez que tous les professionnels utilisant le WiFi pour leur propre activité,
ou bien pour mettre internet à disposition de leurs clients,
sont concernés par cette politique de sécurisation. 

Ne vous y soustrayez pas et contactez-nous,

Nous pouvons vous expliquer vos obligations, vous conseiller et vous assister dans votre mise aux normes.

Dernières Actus

Toute l'actualité +
DATA³ à SantExpo Paris 2023

DATA³ à SantExpo Paris

DATA³ est présent au rendez-vous annuel de la santé et du médico-social du 23 au 25 MAI 2023 à Paris Expo, Porte de Versailles – Hall 1. Cet évènement rassemble chaque année tous les décideurs et professionnels de santé impliqués […]

En savoir plus
Avantages certification ISO 27001 HDS

Quels sont les avantages de sécuriser vos données au datacenter DATA³ certifié ISO 27001 HDS ?

Dans un contexte où la cybersécurité devient un des sujets majeurs des systèmes d’information des entreprises, DATA³ (le datacenter du Grand Dax Agglomération) offre avec sa certification un ensemble de garanties de traitement pour l’hébergement sécurisé des infrastructures informatiques des entreprises et des […]

En savoir plus
DATA³ DAX c'est quoi ?

C’est quoi DATA³ ?

DATA³ (prononcer data cube), c’est le nom donné au data center de Grand Dax Agglomération… en français = une salle d’hébergement informatique hautement sécurisée. Un data center est un endroit où sont stockées de grandes quantités de données : documents, fichiers […]

En savoir plus
Les règles de sécurité des SI des établissements de santé fixées par arrêté

Cybersécurité: les règles de sécurité des établissements de santé (Opérateurs d’Importance Vitale) fixées par arrêté

PARIS (TICsanté) – Un arrêté publié au Journal officiel (JO) le 23 avril fixe les règles de sécurité et les modalités de déclaration des systèmes d’information (SI) d’importance vitale et des incidents de sécurité relatives aux établissements de santé. Les […]

En savoir plus
L'équipe de DATA³ en tournage vidéos

L’Equipe de DATA³ en tournage

L’équipe de DATA³ était hier en tournage au sein du bâtiment PULSEO sous l’œil avisé de Gaetan Lomenech d’Air Images. L’objectif de cette matinée de tournage était la réalisation de 3 vidéos thématiques : Nous sommes impatients de vous montrer […]

En savoir plus
DATA³ à la foire exposition de Dax 2023

DATA³ était présent à la foire de Dax

La Foire Expo du Grand Dax a eu lieu ce weekend.Inaugurée vendredi par Cédric Dumas, Directeur d’ALLIANCE EXPO, Julien Dubois Président de l’Agglomération du Grand Dax et Arnaud Delaroche, Directeur Général de GRAND DAX TRES HAUT DEBIT, la foire accueille environ 17 000 visiteurs […]

En savoir plus