Se connecter à un Wi-Fi public n'est pas forcément la plus sûre des choses à faire, mais proposer ce service ouvre aussi à des problèmes potentiels.
Les lieux publics qui offrent un accès Wi-Fi — tels que les hôtels, les gares, les magasins mais aussi les restaurants et cafés — sont devenus courants et le service peut être apprécié des clients. Au détail près que cela implique des obligations légales, comme l'ont appris à leurs dépens des gérants de bars grenoblois.
Les Dernières Nouvelles d'Alsace racontaient cette semaine qu'au moins 5 gérants de bars avaient été interpellés et placés en garde à vue pour un manquement à la loi du 23 janvier 2006. Elle oblige les professionnels, offrant un accès Wi-Fi à leurs clients (libre ou avec mot de passe), à conserver un historique des données techniques de connexion.
Cette obligation, initialement limitée aux fournisseurs d'accès, avait été étendue aux lieux professionnels (hors entreprise et administrations) dans le cadre de la lutte contre le terrorisme. Le hic étant que cette loi est apparement peu ou pas connue de certains de ces professionnels.
Interrogée par BFM, L'Union des Métiers et des industries de l'Hôtellerie confirme qu'elle ne dispense pas de formation sur cet aspect réglementaire mais qu'elle en informe ses adhérents.
Les données techniques en question, qui excluent tout contenu des échanges, regroupent par exemple les dates, heures et durées de connexion, les informations sur le type d'appareil utilisé, son adresse IP, l'email s'il a été exigé pour se connecter. La durée de rétention est d'un an, précise la CNIL.
Outre la méconnaissance de cette loi, un autre problème est celui du type de box/abonnement utilisé pour proposer cet accès, ils peuvent être grand-public. Des abonnements professionnels permettent eux de journaliser ces informations ou bien le professionnel peut se reposer sur un prestataire mais cela implique des frais supplémentaires.
Les sanctions prévues dans le cadre de cette loi ne sont pas moins salées : un an d’emprisonnement et 75 000 € d’amende pour les personnes physiques et 375 000 euros pour les personnes morales.
