Réseau WiFi public, quelles obligations légales ?

reseau wifi

Vous souhaitez ouvrir votre réseau au public. Par exemple, aux visiteurs qui utilisent votre salle de réunion ou encore vos espaces d’accueil. Mais, ouvrir un accès public à Internet n’a rien d’anodin. Au-delà de la sécurisation « technique » du réseau WiFi, saviez-vous que votre entreprise est soumise à des obligations légales quant aux données liées aux utilisateurs et à leurs connexions au réseau WiFi ? Si votre entreprise manquait à ses obligations, c’est la responsabilité du gérant qui serait engagée et pénalement sanctionnée (jusqu’à 5 ans d’emprisonnement et 300.000 euros d’amende).

Déclaration préalable, obligatoire ou pas ?

« L’établissement et l’exploitation des réseaux ouverts au public et la fourniture au public de services de communications électroniques » nécessitent « une déclaration préalable auprès de » l’Arcep (CPCE, art. L. 33-1, I ).

Toutefois, vous pouvez vous en dispenser si le nombre d’utilisateurs est restreint et que votre réseau WiFi  émet des ondes dans les limites physiques de votre établissement.

Loi contre le terrorisme et autres obligations légales en 5 points

Depuis une loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme, tous les établissements offrant au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont tenues de conserver un certain nombre de données dites de trafic.

Une directive 2006/24/CE en date du 15 mars 2006 contraint également l’ensemble des Etats membres de l’Union européenne à adopter une loi obligeant l’opérateur (« personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques. ») à conserver les données relatives aux communications pour une durée comprise entre 6 et 24 mois.

1. Quelles données devez-vous conserver ?

  • Les informations permettant d’identifier l’utilisateur
  • Les données relatives aux équipements et terminaux utilisés
  • Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication
  • Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs
  • Les données permettant d’identifier le ou les destinataires de la communication

(Décret n°2006-358 du 24 mars 2006, article R. 10-13 du CPCE)

2. Quelles données ne devez-vous pas conserver ?

  • « le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications »

(Article L. 34-I-V du CPCE)

3. A quelles sanctions vous exposez-vous ?

  • Un an d’emprisonnement et 75.000 euros d’amende pour les personnes physiques et 375.000 euros pour les personnes morales

(Article L. 39-3 du CPCE)

4. Combien de temps devez-vous conserver les données ?

  • Un an pour le cas de la conservation des données relatives au trafic lorsqu’il s’agit de la recherche, de la constatation et de la poursuite des infractions.

(Le décret du 24 mars 2006 prévoit des durées de conservations variables en fonction des finalités).

5. Quelles sont les personnes habilitées à recevoir les données ?

  • L’officier de police judiciaire au cours d’une enquête de flagrance
  • Le Procureur de la République ou l’officier de police judiciaire sur autorisation du procureur et au cours d’une enquête préliminaire
  • Le juge d’instruction ou l’officier de police judiciaire par lui commis au cours de l’instruction
  • Les agents individuellement habilités des services de police et de gendarmerie, spécialisés dans la prévention des actes de terrorisme

(Articles 60-1, 77-1-1 et 99-3 du Code de procédure pénale ainsi que l’article L. 34-1-1 du CPCE)

L’article L. 39-4 du CPCE précise que : «sera puni de trois mois d’emprisonnement et de 30.000 euros d’amende ou de l’une de ces deux peines seulement quiconque aura, sans raison valable, refusé de fournir les informations ou documents ou fait obstacle au déroulement de l’enquête ».

La mise en place d’une Charte d’Utilisation du Réseau WiFi

L’utilisation de votre réseau WiFi public peut aussi être cadrée par une « Charte d’Utilisation du réseau WiFi », dont la vocation est de vous protéger.

Pourquoi ? Parce que, malgré l’installation de restriction d’accès (codes d’identification, blocage d’accès à certains sites, filtrage URL, cybersécurité, etc.), vous ne pouvez pas contrôler le comportement des utilisateurs. La charte doit stipuler que l’utilisateur n’a pas le droit d’accomplir telle ou telle action ; s’il le fait, il engage directement sa responsabilité. Pour être effective, l’utilisateur devra cocher, dès la première connexion, une case indiquant « J’accepte la Charte d’Utilisation du réseau WiFi. »

Konica Minolta s’appuie sur des partenaires technologiques à forte valeur ajoutée pour vous accompagner dans vos projets de réseau sans fil, dont Ruckus (3ème constructeur mondial de bornes Wifi aux technologies brevetées) et Ucopia (éditeur français d’une solution pour la gestion des accès, le marketing et la monétisation du WiFi)


Source Livret juridique Ucopia 2013

18 juillet 2018