de liens

    Thèmes

    de liens

    Installation par une commune d'un Accès Wi-Fi dans des lieux publics : le cadre juridique

    Article

    Le Wifi est une technologie permettant de créer des réseaux informatiques sans fil (Wireless). Sa portée varie d'un appareil à l'autre entre quelques dizaines de mètres à plusieurs centaines de mètres, ce qui en fait une technologie de premier choix pour tout internaute équipé d'un PC portable, d'une tablette ou d'un smartphone. Actuellement, 56 % des Français disposent d'un tablette ou d'un smartphone. Ce chiffre est porté à 62 % pour les jeunes de moins de 24 ans. Les réseaux Wi-Fi sont principalement utilisés pour la recherche de plan de la ville et ensuite d'informations pratiques (services publics, horaires de transports, commerces de proximité,...).

    Afin de répondre à cette demande croissante, les communes s'équipent de points Wi-Fi gratuits dans des lieux publics tels que des jardins publics, l'office de tourisme ou l'hôtel de ville, facilitant l'accès des administrés et des touristes aux informations proposées par la commune ou d'autres sites. Les communes dans ce cadre doivent éviter de faire une concurrence déloyale au secteur privé. La création d'un accès Wi-Fi ouvert au public est ainsi encadrée par plusieurs lois portant notamment sur l'économie numérique.

    Déclaration préalable d'un réseau wi-Fi auprès de l'ARCEP (Autorité de Régulation des Communications Électroniques et des Postes)

    Si l'établissement et l'exploitation d'un réseau wifi est libre, la commune doit au préalable déclarer cette installation auprès de l'ARCEP. Après étude et acceptation de la demande, cette autorité délivrera à la commune une autorisation d'exploitation sous la forme d'une licence (article L.33-1 du code des postes et des communications électroniques - CPCE).

    Fournisseur d'accès internet

    Afin de mener son projet, la commune souscrit à une offre de service d'accès Internet auprès d'un FAI (Fournisseur d'Accès Internet). Ce dernier enregistre tout le trafic effectué depuis la connexion, et ce pour des raisons légales liées à la sécurité.

    La commune en fournissant un accès Wi-Fi sur un lieu public à partir de sa connexion Internet endosse de fait auprès de ses visiteurs les mêmes responsabilités que son fournisseur d'accès Internet sans fil. A ce titre elle devient elle même un fournisseur d'accès internet sans-fil. En effet, son FAI se contente d'enregistrer le trafic effectué sur l'accès qu'il fournit (jusqu'à la prise téléphonique). Cela signifie que le trafic effectué sur l'accès Internet sans-fil que la commune fournit n'est pas identifié par ce dernier.

    Identification et authentification des utilisateurs du réseau Wi-Fi

    La commune doit respecter la confidentialité des données relatives aux utilisateurs du réseau. La conservation des données est rendue obligatoire afin de «permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont elle est prestataire » (article 6-II). La levée de la confidentialité ne peut se faire que sur demande de l'autorité judiciaire (loi pour la confiance dans l'économie numérique (LCEN) du 21 juin 2004).

    Les données de connexion à conserver sont fixées par le code des postes et des communications électroniques (article R.10-12)

    Il s'agit :

    • des informations permettant d'identifier l'utilisateur (adresse IP, numéro de téléphone, adresse de courrier électronique, ...) ;
    • des données relatives aux équipements terminaux de communication utilisés ;
    • des caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication ;
    • des données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ;
    • des données permettant d'identifier le ou les destinataires de la communication.

    La durée de conservation des données est fixée à un an (décret du 24 mars 2006). Passé ce délai qui court dès l'enregistrement des données, celles-ci devront être rendues anonymes.

    Toute conservation du contenu des correspondances électroniques ou des pages visitées est prohibée.

    Protection du réseau et mesures de sécurité

    Le fournisseur d'accès à Internet doit aussi mettre en place un système de protection efficace pour sécuriser l'accès au réseau, protéger les contenus soumis à droit d'auteur et éviter que la connexion de ses usagers soit utilisée à leur insu (code de la propriété intellectuelle - CPI).

    En cas de téléchargement illicite ou d'accès à des images violentes ou pornographiques à partir de votre borne Wi-Fi publique, la responsabilité de la commune peut être recherchée si elle n'a pas mis en place un système de sécurisation efficace du réseau.

    Par ailleurs, selon la loi du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet, dite loi « HADOPI », la commune doit informer les utilisateurs des moyens de filtrage mis en place afin d'empêcher les manquements aux droits d'auteur et aux droits voisins.

     Déclaration du système d'authentification et d'identification du point d'accès à la Commission Nationale de l'Informatique et des Libertés (CNIL).

    Les traitements informatiques de données personnelles qui présentent des risques particuliers d'atteinte aux droits et aux libertés doivent, avant leur mise en œuvre, être soumis à l'autorisation de la CNIL. Ainsi, les communes doivent déclarer à la CNIL leur système de collecte des données relatives aux connexions des utilisateurs.

    La CNIL met à disposition des formulaires de déclaration en ligne sur son site : www.cnil.fr : www.cnil.fr, rubrique « Professionnels ».

    Le non-accomplissement des formalités auprès de cette instance est sanctionné de 5 ans d'emprisonnement et de 300 000 € d'amende.

    En résumé :

    Les obligations des communes en tant que fournisseur d'accès à un réseau sans fil Wi-Fi sont les suivantes :

    Déclaration auprès de l'ARCEP en tant qu'opérateur;

    Mise en place de procédés permettant d'enregistrer certaines données de connexion des utilisateurs et de les conserver pendant un an ;

    Mise en place d'une protection du réseau et de mesures de sécurité au titre de la loi n° 2009-669 du 12 juin 2009 (loi « HADOPI ») ;

    Déclaration du système d'authentification et d'identification du point d'accès Wi-Fi auprès de la CNIL.

    Paru dans :

    Info-lettre n°99

    Date :

    1 mars 2013

    Mots-clés