Dans les Hautes-Alpes, vos clients attendent un accès Wi-Fi fluide qu’ils soient en séjour à l’hôtel, en terrasse de restaurant ou installés dans un camping. Mais proposer un accès Internet public signifie aussi respecter la loi conservation données Wi-Fi public, de plus en plus stricte sur la conservation des données. Entre obligations techniques, RGPD et risques pénaux, la responsabilité du gérant est réelle. Beaucoup d’établissements pensent être couverts parce qu’ils ont simplement installé une box avec un code ; en réalité, sans solution adaptée, vous ne conservez pas les bonnes données, pas assez longtemps ou au contraire beaucoup trop. Cet article récapitule ce que la réglementation impose dans le 05 et explique comment un portail captif conforme vous permet de vous mettre en règle sans complexité.
Hôtels, restaurants, campings du 05 : Êtes-vous en règle avec la loi conservation données Wi-Fi public dans le 05 ?
Temps de lecture : ~9 min
- Sommaire
- Comprendre la loi conservation données Wi-Fi public dans le 05
- Quelles données Wi-Fi devez-vous conserver et lesquelles sont interdites
- Autres obligations légales pour votre Wi-Fi public dans le 05
- Risques en cas de non-conformité
- Portail captif conforme : une solution clé en main
- Mini FAQ sur la loi conservation données Wi-Fi public
Comprendre la loi conservation données Wi-Fi public dans le 05
Qui est concerné dans les Hautes-Alpes
| Établissements concernés |
|---|
| Hôtels et résidences de tourisme |
| Restaurants, bars, brasseries, snacks |
| Campings, villages vacances, gîtes, chambres d’hôtes |
| Offices de tourisme, salles de séminaire, espaces de coworking, lieux recevant du public |
Dès que vous mettez un accès Internet à disposition de votre clientèle, même gratuitement, vous êtes considéré comme fournisseur d’accès pour le public. La CNIL rappelle que ces règles s’appliquent même si le service est gratuit et sans inscription : elles permettent aux autorités de remonter jusqu’à un équipement utilisateur en cas d’infraction sans porter atteinte au secret des correspondances.
Ce que dit la réglementation
L’article L 34-1 du Code des postes et communications électroniques impose, en effet, de conserver certaines données de trafic technique pendant un an afin de faciliter la traçabilité des connexions et, ainsi, la recherche d’infractions pénales, sans pour autant surveiller le contenu des communications. Par ailleurs, la CNIL insiste sur deux principes essentiels : d’une part, la minimisation des données et, d’autre part, une durée de conservation strictement limitée.
Quelles données Wi-Fi devez-vous conserver et lesquelles sont interdites
Données techniques à conserver pendant un an
| Donnée technique | Durée maximale |
|---|---|
| Date et heure (début/fin) | 1 an |
| Adresse IP publique | 1 an |
| Ports utilisés / routage | 1 an |
| Identifiant terminal (MAC) | 1 an |
| Point d’accès interne | 1 an |
| Identifiant utilisateur (si existant) | 1 an |
Un portail captif conforme permet, en effet, d’enregistrer automatiquement ces informations, puis de les sécuriser avant de les purger à échéance. Toutefois, certaines données strictement liées à la sécurité peuvent être conservées pendant trois mois. Au-delà, la conservation reste exceptionnelle et doit, par conséquent, être dûment justifiée.
Données que vous ne devez surtout pas stocker
En revanche, le contenu des e-mails, le détail des pages consultées, les mots de passe saisis ou encore les fichiers échangés sont strictement exclus de toute collecte. En effet, vous devez uniquement être en mesure d’indiquer quand et via quelle adresse IP un équipement s’est connecté, et non ce qu’il a fait.
Durée de conservation et suppression automatique
La règle générale prévoit, en effet, une durée d’un an pour la conservation des données techniques. Passé ce délai, les journaux doivent être supprimés automatiquement afin de respecter, notamment, les principes de limitation de durée et de minimisation prévus par le RGPD. Dès lors, un portail captif paramétrable permet, à la fois, d’éviter un manque de logs et une conservation excessive des données.
Autres obligations légales pour votre Wi-Fi public dans le 05
Identification des utilisateurs et portail captif
En pratique, l’identification nominative par pièce d’identité n’est pas obligatoire pour un Wi-Fi ouvert. En effet, un portail captif intégrant une page d’accueil, des conditions d’utilisation et, le cas échéant, un code ou une adresse e-mail suffit. Toutefois, il est indispensable d’informer clairement l’utilisateur et, si nécessaire, de recueillir son consentement pour tout traitement complémentaire, notamment pour une newsletter ou des statistiques nominatives.
Séparation des réseaux et sécurité
Le réseau public doit rester isolé du réseau de gestion interne ; un pare-feu adapté, le chiffrement des échanges d’administration et la limitation d’accès aux journaux font partie des mesures attendues lors d’un contrôle. Documenter les procédures d’accès aux logs renforce votre conformité RGPD.
Déclarations éventuelles ARCEP et CNIL
En règle générale, un hôtel, un restaurant ou un camping proposant un Wi-Fi limité à sa clientèle n’a pas à se déclarer à l’ARCEP. En revanche, dès lors qu’il y a collecte de données personnelles, celle-ci entre dans le champ du RGPD. Par conséquent, la tenue d’un registre des traitements, l’information sur les droits des personnes ainsi que la mise en place d’un contrat de sous-traitance avec votre prestataire Wi-Fi sont requis.
Risques en cas de non-conformité
En cas de non-respect de l’obligation de conservation, les sanctions peuvent être très lourdes.
En effet, elles peuvent atteindre 300 000 € d’amende et cinq ans de prison pour le gérant.
De plus, la personne morale risque une amende pouvant aller jusqu’à 375 000 €.
Par ailleurs, un refus de transmettre les données peut entraîner 30 000 € d’amende et trois mois de prison.
Enfin, en pleine saison touristique dans les Hautes-Alpes, un incident de sécurité peut nuire à votre image.
De même, une mauvaise gestion des logs peut impacter durablement votre chiffre d’affaires.
Portail captif conforme : une solution clé en main
Comment un portail captif gère la conformité pour vous
Mettre en place soi-même la journalisation, la purge automatique, la sécurisation des logs et l’information des utilisateurs est complexe. Un portail captif professionnel automatise la collecte des adresses IP, dates, heures, identifiants techniques, applique la suppression après un an, sépare le réseau public du réseau interne et affiche une page d’accueil personnalisable conforme au RGPD. Pour en savoir plus, consultez :
Découvrir nos solutions de portail captif Wi-Fi conforme.
Exemple de mise en place dans un établissement des Hautes-Alpes
Un camping près de Gap utilisait la box du bureau avec un mot de passe affiché à l’accueil ; réseau interne et réseau clients étaient confondus et aucun journal n’était conservé. Après installation d’un portail captif conforme, les réseaux ont été séparés, chaque borne identifiée et les logs conservés un an puis supprimés automatiquement. La page d’accueil informe clairement les vacanciers et l’équipe répond sereinement aux éventuelles demandes des autorités.
Mini FAQ sur la loi conservation données Wi-Fi public
Faut-il demander une pièce d’identité pour utiliser le Wi-Fi ?
Non. L’identification forte n’est pas obligatoire ; un portail captif avec acceptation de charte ou code d’accès suffit, à condition que les données techniques soient journalisées un an.
Dois-je bloquer certains sites pour être en règle ?
La réglementation porte sur la traçabilité, pas sur le filtrage. Vous pouvez ajouter un filtrage pour votre image ou la sécurité, mais ce n’est pas requis pour la conservation des données.
Combien de temps dois-je garder les journaux de connexion ?
La durée de référence est d’un an pour les données de trafic technique, puis purge automatique pour respecter la minimisation RGPD.
Puis-je utiliser les données du portail captif pour faire du marketing ?
Oui, mais uniquement avec le consentement explicite de l’utilisateur. Les données techniques ne doivent jamais servir au marketing.
Un simple code Wi-Fi sur la facture ou au comptoir suffit-il ?
Non. Un code ne remplace ni la journalisation conforme, ni l’information des utilisateurs. Sans portail captif ou équivalent, vous manquez de traçabilité et de maîtrise sur la durée de conservation.
En résumé
Pour résumer, si vous exploitez un hôtel, un restaurant ou un camping dans le 05, vérifiez sans attendre que votre réseau public respecte la loi. Un portail captif conforme est la solution la plus simple pour protéger vos clients, votre image et éviter des sanctions. Pour toute étude de projet, contactez-nous via :
Contacter Online pour un projet de Wi-Fi public conforme.