Wifi

Created with Sketch.

Spécialisé dans les installations wifi, nous sommes capables de répondre à des problématiques d’entreprise ou touristique (hôtels,  résidences de tourisme, campings).

Nos équipements de dernière génération compatibles 2,4 et 5 GHz nous permettent de répondre à toutes les problématique de nos clients en apportant une qualité de service aux utilisateurs. Toutes nos installations sont livrées avec une interface de monitoring, de statistiques détaillées et du reporting pour l’administrateur réseau.

Notre expertise multi-marques (Cisco, Ubiquiti, Openmesh …) nous permet d’intervenir sur tout type d’installations. 

Wifi public

Afin de respecter la législation française, tout réseau informatique public doit être équipé d’une conservation des données de trafic. Ces logs sont archivés pendant 1 an et détruits automatiquement au-delà.

Comme pour toute autre donnée personnelle, la conservation de ces données de trafic jouit d’un cadre légal strict. Ainsi sachez que ces données techniques de connexion peuvent être remises uniquement aux personnes habilitées par la loi à les obtenir, notamment les autorités judiciaires dans le cadre d’une procédure pénale, ou la HADOPI. 

Cette obligation de conserver les données de trafic résulte de la loi de 2001 relative à la sécurité quotidienne ainsi que de la loi de 2006 relative à la lutte contre le terrorisme, et de la loi n° 2009-1311 relative à la protection pénale de la propriété littéraire et artistique sur internet, dite « HADOPI 2. 

La loi pour la confiance dans l’économie numérique du 21 juin 2004 (dite LCEN) impose aux FAI la conservation des données « de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elle est prestataire » (article 6 II). Ainsi, le FAI doit, pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul but de permettre la mise à disposition de l’autorité judiciaire d’informations, pouvoir « déconfidentialiser » les données si l’autorité judiciaire lui en fait la demande. 

La loi n° 2006-64 du 23 janvier 2006, relative à la lutte contre le terrorisme, à étendu cette obligation à l’ensemble des personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit.

L’article L.34-1 du code des postes et des communications électroniques (CPCE), modifié par la loi du 23 janvier 2006, tend à soumettre les personnes offrant au public à titre professionnel une connexion à l’Internet aux mêmes obligations que les opérateurs de communications électroniques classiques, s’agissant des obligations de conservation de données permettant l’identification des personnes utilisatrices des services fournis.

Ainsi, en fournissant un accès Wifi au public à partir d’une connexion Internet, l’on endosse les mêmes responsabilités que le FAI

  • Il s’agit de toutes « personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit ». 

Selon le député Alain Marsaud , la disposition s’applique notamment : 

  • aux personnes qui offrent à leurs clients, dans un cadre public, ou à des visiteurs une connexion en ligne, tels les hôtels, les résidences de tourisme, les compagnies aériennes…
  • aux personnes dont l’activité même est d’offrir un service payant de connexion en ligne, que l’on qualifie généralement de « cybercafé »
  • aux fournisseurs d’accès à des réseaux de communications électroniques accessibles via une borne WIFI, généralement par l’utilisation de cartes prépayées permettant d’accéder à ce réseau, mais parfois également à titre gratuit.

Le décret du 24 mars 2006 fixe la durée de conservation des données à un an, durée au-delà de laquelle elles devront être anonymisées.

Ce délai de conservation court dès l’enregistrement des données.

Tout manquement à l’obligation de conservation des données expose la personne à laquelle incombe cette obligation aux sanctions visées à l’article L. 39-3 du CPCE, soit un an d’emprisonnement et 75.000 euros d’amende pour les personnes physiques, et 375.000 euros pour les personnes morales (en application de l’article 131-38 du code pénal).

Les données de trafic, ainsi conservées, ne peuvent être consultées par la police et la gendarmerie nationales que dans un cadre judiciaire. Les articles 60-1, 77-1-1 et 99-3 du code de procédure pénale, disposent respectivement que l’officier de police judiciaire au cours d’une enquête de flagrance, le procureur de la République ou l’officier de police judiciaire, sur autorisation du procureur, au cours d’une enquête préliminaire ainsi que le juge d’instruction ou l’officier de police judiciaire par lui commis au cours de l’instruction, peuvent « requérir de toute personne, de tout établissement ou organisme privé ou public ou de toute administration publique qui sont susceptible de détenir des documents intéressant l’enquête ou l’instruction, y compris ceux issus d’un système informatique ou d’un traitement de données nominatives, de leur remettre ces documents […] ». 

En dehors de ce cadre judiciaire, l’article L34-1-1 du CPCE prévoit un dispositif de réquisition administrative pour prévenir le terrorisme. Ainsi, certains agents individuellement habilités des services de police et de gendarmerie spécialisés dans la prévention du terrorisme peuvent se faire communiquer certaines données de trafic générées par les communications électroniques. Les demandes de ces agents sont motivées et soumises à la décision d’une personnalité qualifiée, placée auprès du ministre de l’intérieur.

Le fait, sans raison valable, de refuser de fournir les informations ou documents ou de faire obstacle au déroulement d’une enquête est puni de trois mois d’emprisonnement et/ou de 30 000 euros d’amende (Article L39-4 du CPCE).

La loi du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet a modifié l’article L. 34-1 du CPCE de façon à permettre aux opérateurs de communications électroniques de communiquer à l’HADOPI les données à caractère personnel et informations relatives à leurs abonnés recueillies en application de l’article L. 34-1 du CPCE.

Or, comme on l’a vu, depuis la loi du 23 janvier 2006, les « fournisseurs de Wi-Fi » sont soumis aux mêmes obligations que les opérateurs de communications électroniques classiques. 

Ils peuvent donc être amenés à répondre à une réquisition adressée par l’HADOPI.