You are currently viewing Comment créer un wifi public conforme à la loi dans mon établissement ?

Comment créer un wifi public conforme à la loi dans mon établissement ?

  • Auteur/autrice de la publication :
  • Post category:Article
  • Temps de lecture :9 min de lecture

En tant que professionnel, vous souhaitez mettre un accès wifi à la disposition de vos clients ou visiteurs ? Très apprécié, ce service est néanmoins soumis à une réglementation très stricte. Nous vous proposons de la découvrir et de vous donner les clés pour créer un wifi public conforme aux dispositions réglementaires dans votre établissement.

Que dit la loi sur la mise en place d’un wifi public dans un établissement privé ?

L’installation d’un point d’accès wifi public est très réglementée. Plusieurs autorités ont défini des exigences auxquelles vous devez impérativement vous conformer, pour éviter de lourdes sanctions.

Les exigences de l’ARCEP

L’article L 33-1 du Code des postes et des communications électroniques définit comme opérateur tout établissement qui offre un accès wifi au public. Un opérateur a l’obligation de se déclarer en tant que tel auprès de l’ARCEP, qui est l’Autorité de régulation des communications électroniques. Cependant, une entreprise, un hôtel, un restaurant, un garage automobile ou tout professionnel qui décide d’ouvrir son réseau wifi à ses clients ou visiteurs, avec une portée limitée, n’est pas concerné. Il doit cependant se conformer aux mêmes obligations légales qu’un opérateur déclaré.

Les exigences de la CNIL

Le Code des postes et des communications électroniques ou CPCE oblige également toute personne physique ou morale qui offre un accès public au wifi à collecter un certain nombre de données. L’objectif est de lutter contre la cybercriminalité ainsi que les atteintes à la sécurité publique et autres infractions pénales en ligne, en abolissant l’anonymat lors de l’utilisation d’un réseau internet public.

Ainsi, l’article L 34-1 du CPCE vous impose de conserver pendant un an certaines informations permettant de tracer les connexions depuis votre réseau, pour être en conformité avec la réglementation sur le wifi public. L’objectif est de permettre aux autorités, si nécessaire, de remonter aux auteurs d’actes répréhensibles.

Le décret du 24 mars 2006 relatif à la conservation des données des communications électroniques précise l’ensemble des données à collecter et archiver à ces fins. Elles comprennent notamment des informations permettant d’identifier l’utilisateur. L’article L 34-1 du CPCE précise cependant que le contenu des échanges ou des informations consultées n’en font pas partie.La collecte et le traitement de ces données personnelles doivent obligatoirement être conformes aux exigences du RGPD, ou règlement européen sur la protection des données, applicable depuis le 25 mai 2018. Cela implique d’informer l’utilisateur et d’obtenir son consentement quant à la collecte et l’utilisation de ses données personnelles. La CNIL ou Commission nationale de l’informatique et des libertés est l’organisme chargé de faire appliquer ces dispositions. Elle peut sanctionner un établissement qui ne s’y conformerait pas.

Les exigences de l’Hadopi

La loi du 12 juin 2009 favorisant la diffusion et la création sur internet, aussi appelée loi Hadopi, vous impose également de vous assurer qu’aucune utilisation illégale de la connexion sans fil que vous mettez à disposition ne puisse être réalisée.

Il s’agit d’éviter la commission d’actes tels que le téléchargement illégal, mais aussi d’empêcher la consultation de sites aux contenus pédopornographiques, à ceux faisant l’apologie du terrorisme ou tout autres sites illégaux.

Les sanctions que vous encourez si vous ne respectez pas cette réglementation

Si vous mettez votre réseau wifi à disposition du public dans votre établissement sans respecter l’ensemble de la réglementation relative au wifi public, vous êtes passible de lourdes sanctions pénales.

L’article L 39-3 du CPCE prévoit ainsi une amende de 75 000 euros et un an d’emprisonnement si vous ne vous conformez pas à l’exigence d’enregistrement et de conservation des données techniques de connexion à votre réseau wifi public.

De plus, le téléchargement illégal de données protégées dans le cadre de la loi Hadopi vous expose à des sanctions. Si un utilisateur parvient à utiliser votre réseau pour cela parce vous n’avez pas mis en place les protections nécessaires, vous serez tenu pour responsable. La négligence ou l’ignorance de la réglementation du wifi public pourrait vous coûter cher, alors même que vous souhaitiez simplement offrir un meilleur service à vos clients ou à vos visiteurs. Aussi, nous allons vous donner nos conseils pour mettre en œuvre cette bonne intention tout en vous protégeant efficacement.

Comment se conformer aux obligations légales relatives à la mise en place d’un wifi public dans un établissement privé ?

Tout d’abord, nous attirons votre attention sur le fait qu’il ne faut surtout pas utiliser une box internet professionnelle classique pour partager votre connexion wifi avec vos clients et visiteurs. Cette solution ne permet pas de vous conformer à la réglementation sur le wifi public et elle n’est pas suffisamment sécurisée pour vous protéger efficacement. Un utilisateur malintentionné pourrait très facilement pirater vos données ou utiliser votre ligne pour commettre toute une panoplie d’actes répréhensibles, allant du simple piratage d’un ordinateur tiers à l’organisation d’actes criminels d’envergure.

La meilleure façon de proposer une solution de wifi public est de créer un hotspot, avec un matériel spécifiquement conçu à cet effet. Ainsi, votre réseau sera correctement sécurisé et vous pourrez authentifier chaque utilisateur, grâce à un portail de connexion personnalisé. En optant pour cette solution, vous pourrez être en conformité avec l’obligation de collecte de données pour lutter contre l’utilisation anonyme des réseaux wifi publics à des fins malveillantes.

Les solutions de wifi public proposées par les professionnels intègrent les exigences relatives à la collecte et à l’archivage des données de connexion, ainsi que celles relatives à la sécurisation dans le cadre de l’Hadopi. Aussi, nous vous recommandons vivement de ne pas créer vous-même votre hotspot wifi, mais de confier cette tâche à une entreprise spécialisée qui se chargera de satisfaire les obligations réglementaires en votre nom.Enfin, nous vous conseillons de mettre en place une charte d’utilisation de votre réseau wifi public. Celle-ci vous permettra de rappeler à chaque utilisateur ses obligations, ses responsabilités et l’absence d’anonymat dans le cadre de l’utilisation de votre réseau. La charte devra aussi l’informer de l’existence d’une collecte de données personnelles, de la finalité de cette collecte, ainsi que du droit d’accès dans le cadre du RGPD. En soumettant l’utilisation de votre solution de wifi public à l’acceptation de cette charte, vous vous mettrez en conformité avec le RGPD et vous vous protégerez en cas d’utilisation de votre réseau à des fins prohibées.

Les solutions wifi de City Passenger

City Passenger vous propose une solution de wifi professionnelle pour ouvrir votre réseau au public. Nous vous offrons la possibilité de créer votre hotspot wifi dans le cadre d’un service de wifi managé. Ainsi, vous disposerez d’un accès dédié aux besoins de votre activité et d’un second accès wifi, totalement distinct et sécurisé, pour vos visiteurs ou clients.

Concrètement, nous vous fournissons tout le matériel nécessaire ainsi qu’un abonnement à notre service wifi. Celui-ci comprend notamment la création d’une interface personnalisable pour permettre l’authentification de chaque visiteur, une sécurité renforcée, un hébergement de vos données dans le cloud et l’assistance d’un support technique dédié.

En optant pour la solution de wifi public managé de City Passenger, vous serez certain d’être conforme à la réglementation sur le wifi public et d’offrir un service de qualité à vos clients et à vos visiteurs. Liens vers les sources réglementaires :
Art L 33-1 CPCE
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000028749182/2015-03-04
Art L 34-1 CPCE
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000043887545
Décret du 24 mars 2006
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000000637071
Art L 39-3 CPCE