Aspects législatifs : Conditions d’accès à des réseaux sans fil hotspot et WiFi publics, risques encourus et solutions proposées
La présence de hotspots se généralise et il n’est pas rare d’en trouver aujourd’hui dans des bars, des restaurants, des cybercafés, mais également dans les aéroports, certaines administrations, les parcs d’expositions et autres grandes surfaces… et le maillage ne fait que croître !
Il faut savoir que dans le cadre de la mise à disposition d’un réseau Internet au public, les personnes offrant cet accès sont considérées comme opérateur de télécommunications (FAI), en application de la loi de confiance en l’économie numérique (dite loi CEN) de 2004
Contraintes légales
A ce titre, la législation française impose au professionnel :
- De mettre en place tous les moyens techniques permettant d’identifier et d’authentifier les utilisateurs qui utilisent et se connectent sur le hotspot ou borne WiFi.
- Il est important de souligner que le gestionnaire du site n’est pas dans l’obligation de conserver les noms des personnes qui se connectent mais bien d’archiver les adresses MAC des équipements utilisés – l’adresse MAC étant l’équivalent pour les équipements réseau de la plaque d’immatriculation. Chaque smartphone, tablette ou ordinateur possède une adresse MAC qui lui est propre.
- D’enregistrer les données de navigation des utilisateurs pendant une durée d’un an et d’être capable de fournir ces traces de consultations (logs) et identification du terminal de l’utilisateur, en cas de commission rogatoire ou réquisition judiciaire (loi 2006-64 de janvier 2006 lié à la lutte anti-terrorisme).
- De se déclarer comme opérateur à l’ARCEP (Autorité de Régulation des Communications Electronique et des Postes) et de soumettre son système d’authentification et d’archivage à la CNIL (Commission Nationale de l’Informatique et des Libertés).
Risques encourus
Article 434-4. “Est puni de trois ans d’emprisonnement et de 45 000 euros d’amende le fait de détruire, soustraire un objet de nature à faciliter la découverte d’un crime ou d’un délit, la recherche des preuves ou la condamnation des coupables”.
La loi met à la charge des opérateurs (ou assimilés Bar, Hôtels, Cybers cafés…) une obligation particulière de coopération. Il ne peut donc être exclu qu’un juge retienne cette circonstance aggravante, notamment compte tenu du contexte sensible lié à la répression du terrorisme. Si tel était le cas, la peine serait de cinq ans d’emprisonnement et 75 000 euros d’amende.
D’autre part si quelqu’un utilise votre accès pour télécharger illégalement, les risques encourus sont les suivants :
1 500 € d’amende, fermeture de l’accès Internet, fermeture administrative, avec la Loi HADOPI 2.
La loi HADOPI 2 de 2009 (décret 2010-695 de Juin 2010) vise la protection des droits d’auteurs en interdisant les téléchargements illégaux avec le risque de se voir couper sa ligne et payer de fortes amendes.
Sans oublier que si votre accès n’est pas protégé, n’importe qui peut l’utiliser pour consulter des sites pédophiles ou d’incitation à la haine raciale, ou encore, utiliser votre IP pour commettre des délits. Enfin, la conservation des logs vous permettra de prouver plus facilement que vous n’êtes pas l’auteur des faits (l’adresse MAC qui identifie chaque PC fait partie de traces à conserver).
