Toute l'Actualité d'insitu

Accès libre au Wifi, quelles sont mes obligations ?

Rédigé par Julie Lourseau | 25 janv. 2023 16:40:00

Le saviez-vous ?

Les entreprises offrant un accès à une connexion Wifi au public, même gratuitement, sont soumises à des obligations.

Entreprises, restaurants, hôtels, enseignement, cliniques, associations, salle d'attente, EPHAD… Il n'est pas rare de trouver un accès Wifi gratuit ou payant dans ces établissements. En fournissant ce service, les structures deviennent aux yeux de la législation, des fournisseurs d'accès à Internet.

Plus que la sécurisation technique, ces entreprises ont alors des obligations légales vis à vis des données utilisateurs et du réseau lui-même. 

Qu'est-ce que je risque si je ne respecte pas mes obligations ?

Dans le cas où vous ne respecteriez pas le cadre réglementaire, c'est la responsabilité du gérant qui est alors engagée. Elle peut être pénalement sanctionnée jusqu'à 300 000 € d'amende et 5 ans d'emprisonnement.

Quelles sont les obligations ?

L'entreprise qui met à disposition un réseau Wifi doit s'assurer de conserver un certain nombre d'informations.

Il est également nécessaire de mettre en place une passerelle d'identification permettant d'identifier les utilisateurs de votre réseaux Wifi. (a minima une adresse email valide).

Enfin, des moyens de filtrage doivent être mis en œuvre et une personne en internet responsable de ce traitement.

 

Quelles données doivent être conservées ?

  • Les informations d’identification de l’utilisateur
  • Les informations sur les équipements et terminaux utilisés pour la connexion
  • Les caractéristiques techniques et la date, l'heure et la durée de chaque communication
  • Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs
  • Les informations susceptibles d’identifier le ou les destinataires de la communication

Par contre ne doivent pas être conservées, le contenu des échanges ou les informations consultées.

Ces informations doivent être conservées 1 an.

Qui peut exploiter ces données ?

Seules des personnes habilitées peuvent demander à avoir accès à ces données :

  • Un officier de police judiciaire au cours d’une enquête
  • Le Procureur de la République ou un officier de police judiciaire sur autorisation du procureur et au cours d’une enquête préliminaire
  • Un juge d’instruction ou l’officier de police judiciaire
  • Des agents individuellement habilités des services de police et de gendarmerie, spécialisés dans la prévention des actes de terrorisme

Information utile : Depuis le 1er janvier 2023, les EPHAD et résidences autonomies sont tenues de fournir une prestation socle comprenant l'accès à internet dans les chambres et espaces communs.

 

Sujet technique et complexe, l'accès à votre réseau Wifi recèle de nombreux points de sécurité que seul un Administrateur Réseaux et Système expérimenté pourra lever.

Nous savons que vous n'avez pas besoin d'une ressource à temps plein sur ce projet ou même sur la gestion de votre SI. C'est pour cela qu'insitu vous propose du sur-mesure. Un collaborateur expérimenté (opérationnel rapidement) qui intervient dans vos locaux sur le temps dont vous avez besoin, 1,2 ou 3 jours par semaine.

Pour vous faire accompagner par un Administrateur réseaux et systèmes, contactez-nous par email à contact@insitu.fr ou demandez à être rappelé ici en cliquant ici : rappelez-moi !