Actu
Fabrice Jonvel, Bluesafe : conformité des Hotspots Wi-Fi, peut-on faire confiance à son prestataire ?
avril 2008 par Fabrice Jonvel, Co-Fondateur et Responsable commercial de Bluesafe
Beaucoup d’entreprises, de collectivités ou d’associations proposent aujourd’hui des hotspots – lieux publics à forte affluence dans lesquels il est possible d’avoir accès à un réseau sans fil permettant aux utilisateurs de matériels informatiques mobiles (PC, portable, assistant personnel, etc.) de se connecter facilement à Internet. Or si les déploiements explosent et que les hotspots rencontrent actuellement un succès croissant, on constate qu’il existe un défaut important d’information de la part de nombreux prestataires qui négligent très souvent la mise en conformité des hotspots afin que ceux-ci répondent aux impératifs de la LCT (Loi relative à la Lutte Contre le Terrorisme).
Des contraintes règlementaires strictes
En effet des contraintes réglementaires ont été fixées en 2004 par la LCEN (Loi pour la Confiance dans l’Economie Numérique) notamment au niveau de l’archivage des données. Et celles-ci ont été renforcées début 2006 lorsque le Conseil constitutionnel a donné son aval au projet de loi LCT.
Cette loi oblige l’ensemble des fournisseurs d’accès (particuliers, opérateurs, entreprises ou collectivités) qui proposent un accès Internet à conserver les données de connexion de leurs abonnés/salariés/visiteurs, et à tenir celles-ci à la disposition des services de police ou de la gendarmerie nationale en cas de nécessité.
Ainsi, chaque fournisseur de hotspots doit être capable d’identifier chaque visiteur venant se connecter à son réseau sans fil, d’enregistrer et de stocker ses données de connexion (compte de connexion, adresses des sites visités mais également dates et durées des communications) durant une durée d’au minimum 1 an. Ces informations doivent être conservées au secret. La fourniture de ces dernières est soumise à une réquisition judiciaire.
Un défaut d’information des prestataires
Outre le fait que cette obligation nécessite dans la plupart des cas la mise en place de systèmes d’archivage spécifiques et donc un surcoût pour « toute entreprise offrant au public à titre professionnel une connexion permettant une communication en ligne y compris à titre gratuit », on s’aperçoit le plus souvent que depuis l’adoption de cette loi, très peu des hotspots en place ont été mis en conformité et, fait alarmant, que les réseaux nouvellement déployés ne tiennent que très peu souvent compte de cette contrainte juridique ; le plus souvent du fait d’un défaut d’information du prestataire sur lequel se repose l’entreprise.
Pourtant celle-ci se retrouvera directement impliquée devant la justice en cas de problème. Et même si à son tour elle peut se retourner contre son prestataire pour le manquement à son devoir d’information, l’atteinte au niveau de l’image et de la responsabilité de l’entreprise peut être préjudiciable.
Il est donc important et même essentiel pour toute organisation de s’assurer, avant tout déploiement, que le service proposé sera en totale conformité avec la loi et lui permettra de proposer les meilleurs services possibles aux visiteurs de son réseau, que cette installation soit réalisée avec l’aide d’un prestataire ou non.
