WIFI - QUELLES SONT MES OBLIGATIONS



Réseau WiFi d'entreprises, quelles obligations légales ?


En deux mots

Vous ouvrez vos bureaux à des personnes extérieures, si ces personnes ont la mauvaise idée de se connecter sur des sites dont les contenus sont illicites (apologie du terrorisme, pédocriminalité...) vous êtes tenu en cas de visite de personnes habilitées (police judiciaire, procureur de la République...) de donner les identités des personnes qui se sont connectées à Internet dans vos bureaux.


Plus précisément

Vous souhaitez, dans vos locaux, donner accès à Internet à des personnes qui ne font pas partie de votre entreprise (clients, fournisseurs, visiteurs...), il est important de savoir que vous avez des obligations en tant que chef d'entreprise.


Donner accès à Internet dans ses bureaux au travers du WIFI, c'est donner accès à son réseau privé d'entreprise, vos visiteurs se retrouvent dans le même réseau que vos collaborateurs avec tous les risques de sécurité que cela engendre.


Des personnes malveillantes pourront se connecter au travers de vos accès Internet à des contenus illicites, pouvant ainsi engager la responsabilité du dirigeant d'entreprise.



Quelle est la loi ?


Depuis la loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme, tous les établissements offrant au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont tenues de conserver un certain nombre de données dites de trafic.

Une directive 2006/24/CE en date du 15 mars 2006 contraint l’ensemble des Etats membres de l’Union européenne à adopter une loi obligeant l’opérateur (« personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques. ») à conserver les données relatives aux communications (données de trafic) pour une durée comprise entre 6 et 24 mois.


Les données de trafic sont les informations techniques générées par l’utilisation d’Internet. Il s’agit par exemple de l’adresse IP de l’ordinateur utilisé, de la date, de l’heure et de la durée de chaque connexion. En principe, ces informations doivent être effacées ou rendues anonymes. Cependant, certains textes législatifs et réglementaires permettent de déroger à cette règle et imposent au contraire de les conserver dans le but de permettre la recherche et la poursuite des infractions pénales.



Déclaration préalable obligatoire


« L’établissement et l’exploitation des réseaux ouverts au public et la fourniture au public de services de communications électroniques » nécessitent « une déclaration préalable auprès de » l’ARCEP l'Autorité de Régulation des Communications Electroniques des Postes.

Cependant, vous pouvez vous en dispenser, si, le nombre d’utilisateurs est restreint et que votre réseau WiFi émet des ondes dans les limites physiques de votre établissement.



Quelles sont les données à conserver ?

  • Les informations permettant d’identifier l’utilisateur,

  • Les données relatives aux équipements et terminaux utilisés,

  • Les caractéristiques techniques, la date, l’horaire et la durée de chaque connexion


Quelles sont les données à ne pas pas conserver ?

  • Le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications »


Quelles sont les sanctions en cas de non respect ?

  • Un an d’emprisonnement et 75 000 € d’amende pour les personnes physiques et 375 000 € pour les personnes morales


Combien de temps devez-vous conserver les données ?

  • Les données relatives au connexions sont à conserver un an.


Quelles sont les personnes habilitées à recevoir ces données ?

  • L’officier de police judiciaire au cours d’une enquête de flagrance

  • Le Procureur de la République ou l’officier de police judiciaire sur autorisation du procureur et au cours d’une enquête préliminaire

  • Le juge d’instruction ou l’officier de police judiciaire par lui commis au cours de l’instruction

  • Les agents individuellement habilités des services de police et de gendarmerie, spécialisés dans la prévention des actes de terrorisme

L’article L. 39-4 du CPCE précise que : « sera puni de trois mois d’emprisonnement et de 30.000 € d’amende ou de l’une de ces deux peines seulement quiconque aura, sans raison valable, refusé de fournir les informations ou documents ou fait obstacle au déroulement de l’enquête ».


Nos recommandations :

Suivant les caractéristiques de votre entreprise, sa taille, le nombre de visiteurs, votre réseau Wifi en général ou le type de bornes Wifi en particulier, vos accès Internet... Nous vous accompagnerons dans le choix du matériel le mieux adapté.




20 vues0 commentaire