De plus en plus de lieux publics mettent à disposition des bornes Wifi permettant d'accéder à internet, et donc d'agir impunément. Parmi les infractions possibles, on peut identifier :

• Atteinte à la vie privée
• Piratage de réseaux privés
• Téléchargement d'oeuvres non-libre
• Terrorisme

Article L32 du Code des Postes et des Communications électroniques.

Source : http://fntv-services.com/document/Icon-Fiche_pratique_1_Reglementation_wifi_public.pdf

On entend par communications électroniques les émissions, transmissions ou réceptions de signes, de signaux, d’écrits, d’images ou de sons, par voie électromagnétique.

On entend par réseau ouvert au public tout réseau de communications électroniques établi ou utilisé pour la fourniture au public de services de communications électroniques ou de services de communication au public par voie électronique.

On entend par opérateur toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques.

En mettant en place un AP wifi public, nous sommes donc considérés comme un opérateur.

La commission Nationale de Contrôle des Interceptions de Sécurité peut à tout moment procéder à des contrôles relatifs aux opérations de communications électroniques. Le non respect de cette loi est sanctionné pénalement: jusqu’à 5 ans d’emprisonnement et 300 000 d’amende.

L’informatique ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

En effet, nous sommes tenus de récupérer les données techniques, mais pas le contenu des échanges. Ces données doivent être conservées pendant 1 an à compter de leur date de récupération.

La neutralité du Net ne s’impose qu’aux personnes qui offrent un accès à Internet « au public » (qui, en droit, sont alors qualifiées d’opérateurs ). Ceci exclut les personnes qui n’offrent cet accès qu’à un « groupe d’utilisateurs prédéfini ». (Nous ne sommes pas dans ce cas).

Cette loi exige de surveiller son accès internet de façon à ce qu'il ne serve pas à commettre des actes de contrefaçon. Les personnes dont l’activité est d’offrir un accès [à Internet] ne sont pas soumises à […] une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites ».

La loi prévoit aussi que la responsabilité (civile ou pénale) des personnes qui fournissent un « accès à un réseau de communications électroniques » ne peut être engagée à raison des contenus qu’elles diffusent. Elles ne sont donc pas concernés par ce délit et, ainsi, ne sont pas tenues de bloquer les contenus concernés.

La loi interdit toute mesure « d’interception ou de surveillance » des communications électroniques ainsi que des données de trafic nécessaires à la diffusion de ces communications.

• Les journaux doivent si possible être générés dans un format interprétable (facilement lisible par quelqu'un, et interprétable par une machine).

Les opérateurs n’ont aucune obligation de constitution de fichiers nominatifs des utilisateurs : Les organismes fournissant une connexion WiFi peuvent choisir d’offrir cette prestation sans procéder à l’identification des personnes. Ils ne sont alors tenus que de détenir les données techniques créées par l’utilisation de leurs services.

Source : http://fntv-services.com/document/Icon-Fiche_pratique_1_Reglementation_wifi_public.pdf

Les données techniques doivent être conservées pendant 1 an. Il faut donc récupérer :

• Les informations relatives à l'appareil utilisé (adresse MAC)
• La date horaire et durée des communications
• Les informations d'authentification (l'adresse IP associée à chaque équipement)
• L'adresse IP cible des communications.

• https://www.ucopia.com/fr/actualites/responsabilites-donnees-securite-ucopia/
• http://fntv-services.com/document/Icon-Fiche_pratique_1_Reglementation_wifi_public.pdf
• Document officiel : Recommandations de sécurité pour la mise en œuvre d’un système de journalisation
• https://www.laquadrature.net/fr/guide_internet_libre_acces
• https://www.cnil.fr/fr/internet-et-wi-fi-en-libre-acces-bilan-des-controles-de-la-cnil-0