La CNIL a rendu public hier un bilan de contrôles effectués sur des réseaux Wi-Fi publics notamment dans des restaurants et hôtels.
Il en ressort une chose qui est fidèle à ce que BoucheCousue conseille à ses clients depuis longtemps..
il ne faut pas enregistrer les logs d’URLs visitées par les utilisateurs du Wi-Fi:
“La CNIL a constaté lors des contrôles que de nombreux opérateurs de communication électronique conservaient des données portant sur le contenu des correspondances échangées ou des informations consultées (URLs) alors qu’ils ne sont pas autorisés à le faire (article L. 34‑1 VI du CPCE).”
Pour reprendre la FAQ de la CNIL sur la fourniture d’accès Internet au public :
Les « données de trafic », qu’est-ce que c’est ?
Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque connexion ou encore des informations permettant d’identifier le destinataire d’une communication (par exemple le numéro de téléphone appelé).
En principe, ces informations doivent être effacées ou rendues anonymes. Cependant, certains textes législatifs et réglementaires permettent de déroger à cette règle et imposent au contraire de les conserver dans le but de permettre la recherche et la poursuite des infractions pénales.
Le propriétaire d’un cybercafé est-il tenu de conserver les données de trafic de ses clients ?
OUI. Les cybercafés, les restaurants, les hôtels, les aéroports ou tout autre endroit qui propose un accès au réseau internet au public, à titre payant ou gratuit, sont concernés par ces dispositions.
Ils doivent conserver les données techniques pendant un an à compter de leur enregistrement.
Attention ! les informations relatives au contenu des messages, comme l’objet ou le texte d’un email, ne doivent pas être conservées.
Existe-t-il une obligation d’identifier l’utilisateur de l’ordinateur ?
Non. Le cybercafé en question n’est pas obligé de relever et de conserver l’identité de ses clients pour fournir une connexion (ex : accès wifi ouvert). Il doit uniquement conserver les données techniques de connexion.
En revanche, s’il fait le choix de procéder à l’identification préalable des utilisateurs, en leur faisant remplir une fiche d’inscription par exemple, il a l’obligation de conserver ces données pendant un an.
Qui peut demander la communication de ces données de trafic ?
Uniquement des personnes habilitées par la loi à les obtenir, notamment les autorités judiciaires dans le cadre d’une procédure pénale, ou la HADOPI. Cette obligation de conserver les données de trafic résulte de la loi de 2001 relative à la sécurité quotidienne ainsi que de la loi de 2006 relative à la lutte contre le terrorisme, et de loi n° 2009-1311 relative à la protection pénale de la propriété littéraire et artistique sur internet, dite “HADOPI 2” .
Quelles précautions doit-on prendre quand on utilise un ordinateur situé dans un espace public ?
Lorsque l’on utilise un ordinateur en libre accès, il n’est a priori pas possible de savoir si celui-ci est correctement sécurisé ou non. En conséquence, il est fortement déconseillé à l’utilisateur d’accéder à des données qu’il considère comme sensibles (données bancaires, etc.).
La rubrique « Vos traces » permet de mieux comprendre qu’il n’y a pas réellement d’anonymat sur internet. Un certain nombre de conseils sont également donnés pour surfer sans crainte.
Les employeurs qui offrent un accès au réseau internet à leurs employés, ont-ils aussi l’obligation de conserver les données de trafic ?
La CNIL considère que les entreprises et les administrations fournissant un accès internet à leurs employés ne sont pas concernées par cette obligation de conservation.
Au-delà, un employeur a le droit de mettre en œuvre un dispositif de surveillance de l’activité de ses salariés (contrôle de la messagerie, des sites internet consultés, etc.) dès lors qu’un certain nombre de garanties sont respectées, en particulier, l’information des intéressés sur le système mis en œuvre et la déclaration préalable du dispositif auprès de la CNIL.
Nos solutions de WiFi public
BoucheCousue déploie depuis plusieurs années des WiFi publics dont l’intelligence est intégrée aux bornes ce qui évite l’installation d’un boitier type Ucopia. Les “passerelles” d’accès peuvent être évitées et avec le Single-Point-of-Failure qu’elles représentent.
Nos installations WiFi sont adaptées aux hôtels, restaurants, écoles, lycées, universités, co-workings, bibliothèques et autres lieux accueillants du public.
Pour des besoins plus spécifiques nous avons également développé notre propre système de portail captif intelligent, déjà déployé dans des magasins comme Uniqlo et Fauchon.
N’hésitez pas à nous contacter si vous avez un projet de WiFi afin de déterminer ensemble la solution la plus adaptée à vos besoins.