Réglementation des hotspots Wi-Fi
Contexte juridique
Les obligations légales
Déployer une solution de mise à disposition d'accès Internet de type hotspot Wi-Fi, à partir du moment où elle est ouverte au public, impose de se conformer à la réglementation en vigueur.
En particulier la loi relative à la lutte contre le terrorisme oblige à conserver les « données de trafic ».
Ainsi toute personne physique ou morale qui offre au public, même à titre gratuit, un accès Internet doit mettre en place un dispositif qui lui permettra de conserver et de transmettre ces données de trafic.
Cela inclut bien sûr les cafés, hôtels, cybercafés, restaurants... mais aussi une entreprise qui mettrait à disposition un accès Internet à ses invités (1).
La réquisition des données de trafic pourra être faite par des personnels habilités par la loi, notamment les autorités judiciaires dans le cadre d'une procédure pénale, voire la Hadopi.
La durée de conservation des données de trafic est de un an.
Sans entrer dans trop de détail, la loi précise que les « données de trafic » concernent les informations d'ordre général qui permettent l'identification : ce sont des données techniques comme par exemple l'adresse IP de l'ordinateur utilisé, la date, l'heure et la durée de chaque connexion...
Cela ne concerne pas l'état civil (nom et prénom). Ainsi les cafés, hôtels, cybercafés, restaurants... ne sont donc pas obligés de consigner l'identité de leurs clients pour leur fournir un accès Internet.
Dernier point, conformément aux obligations de la CNIL (Commission Nationale de l'Informatique et des Libertés) liées aux données personnelles, le contenu des correspondances (mail par exemple) ou les informations consultées ne doivent pas être conservées (2).
Les sanctions pénales
En cas de non respect, les sanctions encourues sont de un an de prison et jusqu'à 375.000 euros d'amende pour une personne morale.
La solution WIXXIM
WIXXIM propose la solution appliance WIXguard, boîtier de sécurité réseau tout‑en‑un et économique qui permet la mise en œuvre d'un portail captif conforme à la réglementation.
L'appliance WIXguard est intercalée entre l'accès Internet et la ou les bornes Wi-Fi.
Lorsque l'utilisateur veut accéder à Internet depuis son navigateur, le portail captif le dirige d'abord vers une page d'authentification pour ouvrir sa session de navigation, dont les données techniques réglementaires sont alors enregistrées. L'appliance WIXguard dispose d'un disque dur pour la conservation des données.
La solution fournie par WIXXIM est complète et clés en mains : éventuelle étude de couverture WiFi, fourniture et installation des matériels et des logiciels, personnalisation de la page d'authentification...
(1) Le cas est différent si l'accès Internet est mis à disposition des seuls salariés de l'entreprise : voir la fiche sur Les risques juridiques liés à Internet pour les entreprises.
(2) Voir la fiche pratique de la CNIL sur la conservation des données.
Auteur : Pascal GUENOT
Dernière mise à jour : 11/10/2013