Covid-19

Equipement & Services

Food & Drinks

L'actualité en bref

La Tournée des Patrons

Vertueux

Consentement d'utilisation des Cookies

J'accepte Notre site sauvegarde des traceurs textes (cookies) sur votre appareil afin de vous garantir de meilleurs contenus et à des fins de collectes statistiques.Vous pouvez désactiver l'usage des cookies en changeant les paramètres de votre navigateur. En poursuivant votre navigation sur notre site sans changer vos paramètres de navigateur vous nous accordez la permission de conserver des informations sur votre appareil. Politique de cookies

Profession

Réglementation | Wifi dans les restaurants : on ne peut pas faire ce que l'on veut

De nombreux établissements proposent une connexion wifi à leurs clients. Ce service reste très plébiscité par les consommateurs, notamment étrangers. Mais en proposant un service wifi, le gérant se doit de respecter une législation stricte.

À la fin de septembre, une demi-douzaine de patrons de bars grenoblois ont vu débarquer des policiers dans leurs établissements, comme le rapportent Les Dernières Nouvelles d'Alsace . Arrêtés et menottés, ils ont été placés en garde à vue, où certains d'entre eux ont même passé la nuit et une partie de la journée suivante. La raison de cette vague d'arrestations ? La connexion wifi de leurs établissements. Les responsables arrêtés n'étaient pas en conformité avec la réglementation en vigueur. Elle oblige les gérants à conserver l'historique de toutes les connexions de leurs clients qui ont profité de leur wifi et de les fournir aux personnes compétentes si nécessaire. « L'opération a été conduite de façon totalement arbitraire et disproportionnée. Elle s'apparente à un acte d'intimidation judiciaire. La plupart de mes clients ne savaient pas que c'était une obligation d'avoir à justifier ces données », détaille M Arnaud Levy-Soussan, avocat grenoblois qui représente trois des gérants concernés.

La loi du 23 janvier 2006, relative à la lutte contre le terrorisme et la cybercriminalité, impose effectivement de garder un certain nombre de données de leur accès à Internet. Elle dispose précisément que « les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit » doivent se doter des moyens techniques pour conserver les données des utilisateurs et les archiver pendant un an à compter de leur enregistrement. Concrètement, cela concerne le terminal utilisé pour se connecter ; la date, l'horaire et la durée des communications ; les informations techniques pour identifier l'utilisateur par ses logs de connexion ; les informations techniques pour identifier les destinataires des communications.

La loi Hadopi

Ces données, dites de trafic, ne peuvent être consultées par la police et la gendarmerie nationales que dans un cadre judiciaire. Les conservations qui porteraient sur le contenu des correspondances (comme le texte d'un e-mail) ou des informations consultées sont prohibées. Tout manquement expose la personne concernée à un an d'emprisonnement et à 75 000 € d'amende pour les personnes physiques, et 375 000 € pour les personnes morales (article L. 39-3 du CPCE). La législation wifi est également liée à la loi Hadopi, Création et Internet du 12 juin 2009, pour la protection des droits d'auteurs et interdisant le téléchargement illégal. Elle précise que « la personne titulaire de l'accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins illégales » . Les gérants sont donc tenus de mettre en place les dispositifs nécessaires à la sécurisation des ordinateurs et de l'accès internet. Si des téléchargements illégaux sont constatés à partir d'adresses IP de lieux publics, l'intermédiaire - ici les gérants - pourra être rendu coupable de « négligence caractérisée ».

En proposant un service wifi, le gérant se doit de respecter une législation stricte.

Les box privées, la fausse bonne idée 

Les consommateurs qui se connectent au wifi doivent donc en premier s'authentifier et s'identifier à chaque connexion grâce à la création d'un compte ou en fournissant une adresse e-mail. La mise en place d'un portail captif apparaît comme nécessaire. Les coordonnées laissées par l'utilisateur permettent de le tracer et de suivre ses actions tout au long de sa connexion. S'il y a une infraction, consommation de contenus pédopornographiques ou téléchargements illégaux notamment, la justice pourra se tourner vers le client concerné.

L'authentification permet ainsi de briser l'anonymat. Enfin, les données personnelles fournies par le client pourront être utilisées à des fins commerciales seulement si ce dernier donne son accord.

Pour être en règle avec ces réglementations, deux options s'offrent aux gérants. Bon nombre d'entre eux optent pour une box grand public. Certes moins onéreuse, celle-ci ne permet pas de collecter les historiques de connexion des clients. Dans ce cas-là, le professionnel doit alors gérer lui-même la conservation que l'accès au wifi soit gratuit ou payant. Car en choisissant d'installer son réseau wifi, l'établissement devient, au même titre qu'un opérateur, un fournisseur d'accès à Internet (FAI).

« L'utilisation d'une box privée pose deux problèmes majeurs, souligne Jérôme Doria, restaurateur et président de la commission numérique du GNI. Le premier est celui de la sécurité, en lien avec la loi contre le terrorisme. Le wifi en restant accessible permet à n'importe quel client de se connecter et de naviguer ad vitam aeternam. De plus, l'utilisation d'une unique box privée, partagée avec les clients et utilisée pour connecter les équipements de l'établissement (caisse enregistreuse, lecteur de cartes bleues) à Internet, expose ces derniers à des visiteurs mal intentionnés. Un hacker pourrait, depuis le réseau fourni au client, accéder à ces équipements sensibles. Pour la sécurité de l'entreprise, l'utilisation d'une box dédiée au réseau invité des clients est donc primordiale. »

L'autre option est de faire appel à un professionnel déclaré à l'Autorité de régulation des communications électroniques et des Postes (Arcep) tel qu'Orange, Noodo ou encore S4M. Ces opérateurs wifi-posent (sous forme d'abonnement) un matériel incluant une suite logicielle qui prend en charge les aspects de sécurité et le respect des obligations légales. Ces derniers ont des réseaux séparés pour éviter l'intrusion dans le système d'éventuels hackers. Même si les gardes à vue restent marginales, les dérives existent. La proposition d'un service wifi doit impérativement s'accompagner d'une connaissance des réglementations en vigueur, dans un contexte où le risque d'attentat reste très élevé. 

Articles connexes