Proposer un accès WiFi gratuit à vos clients, visiteurs ou usagers est un excellent moyen d’améliorer leur expérience. Mais en France, mettre à disposition un réseau WiFi public implique des obligations légales précises. Méconnues de nombreux professionnels, ces règles peuvent entraîner des sanctions en cas de non-conformité.
Dès lors que vous mettez un accès Internet à disposition de personnes extérieures à votre organisation, vous êtes considéré comme un « fournisseur d’accès à Internet secondaire » au sens de la loi. Cela concerne :
La loi pour la confiance dans l’économie numérique (LCEN) impose aux fournisseurs d’accès WiFi public de conserver les données de connexion pendant une durée d’un an. Ces données comprennent les informations d’identification des utilisateurs, les dates et heures de connexion, ainsi que les données techniques associées. Ces informations doivent pouvoir être communiquées aux autorités compétentes sur réquisition judiciaire.
Important : Ne pas conserver ces données vous expose à des sanctions pénales pouvant aller jusqu’à un an d’emprisonnement et 75 000 € d’amende pour les personnes physiques (article L. 34-1 du Code des postes et des communications électroniques).
Il n’est pas obligatoire de vérifier l’identité civile de chaque utilisateur. En revanche, vous devez être en mesure d’identifier techniquement chaque connexion (adresse MAC, identifiant de session). La mise en place d’un portail captif avec authentification (email, SMS, réseaux sociaux) est la solution la plus courante et la plus efficace pour répondre à cette obligation.
Le Règlement Général sur la Protection des Données (RGPD) s’applique pleinement à la collecte de données via un WiFi public. Concrètement, cela signifie que vous devez :
Un système de filtrage permet de bloquer l’accès aux contenus illicites (pédopornographie, apologie du terrorisme) et de limiter votre responsabilité en tant que fournisseur d’accès. Pour les établissements accueillant des mineurs (campings familiaux, centres de vacances), le filtrage des contenus est d’autant plus crucial.
Un WiFi public non conforme expose le professionnel à plusieurs risques :
La solution la plus simple pour respecter toutes ces obligations est de s’appuyer sur un opérateur WiFi professionnel. La solution Clic & Surf® de 2iSR intègre nativement toutes les fonctionnalités nécessaires à la conformité :
En savoir plus sur la sécurité de notre réseau WiFi professionnel →
Vous devez conserver les données techniques de connexion, mais pas forcément l’identité civile. Un portail captif avec authentification par email ou SMS suffit à répondre à cette obligation.
La loi impose une conservation de 12 mois. Avec Clic & Surf®, cette conservation est automatique et sécurisée
Non. Un simple mot de passe partagé ne permet pas d’identifier individuellement les utilisateurs ni de conserver les logs de connexion. Un portail captif est nécessaire pour être en conformité.
