Publié le  par Philippe

Wifi : 6 % des hotspots publics seraient en conformité avec la législation

Wifi : 6 % des hotspots publics seraient en conformité avec la législation

Olfeo, Editeur français d'une solution de proxy et filtrage de contenus Internet, a publié les résultats de sa première étude sur les accès WiFi visiteurs en France et leur conformité à la législation.

Aujourd'hui, de nombreuses organisations ont franchi le pas et se sont équipées d'un accès Internet Wi-Fi destiné à leurs visiteurs (prestataires, partenaires ou clients) sans être forcément conscientes des enjeux de taille relatifs au respect de la législation française et aux risques de sécurité pour le système d'information.

Dans la mesure où le visiteur n'est pas identifié et identifiable, seule l'organisation est responsable des comportements déviants sur Internet. Aujourd'hui il est obligatoire pour une entreprise ou une administration d'identifier et de conserver toutes traces (logs, données de connexion, etc.) qui serviront de preuves pour poursuivre quelqu'un ou pour protéger l'entreprise de quelqu'un qui a mal agit et pour lequel la responsabilité primaire de l'entreprise est engagée.

Une organisation a aussi pour obligation de veiller à limiter les accès Internet afin de bloquer les contenus reconnus illicites en France (jeux d'argents illicites, vente de tabac…). Elle doit également être en mesure d'identifier des populations de mineurs, auprès desquels les accès Internet doivent être spécifiquement limités pour la pornographie, les contenus violents.

Enfin dans la mesure où l'organisation identifie un visiteur, elle collecte des informations personnelles. Ce dernier doit être informé des conditions d'accès et de rectification ou d'opposition à ses données.

Sur l'ensemble des hotspots testés par Olfeo on peut noter que quatre étapes doivent être respectées au niveau de l'identification et de la conservation des données de connexion. Or, à l'issue de la troisième étape, on peut noter que 91 % des organisations ne connaissent pas l'identité de leurs visiteurs et pire seuls 6 % des lieux testés sont en conformité avec la législation après la quatrième et dernière étape.

Les espaces publics et les administrations testés semblent les plus sensibilisés à ces risques puisque respectivement 50% et 35% d'entre eux respectent les 4 étapes indispensables afin de protéger l'entreprise et répondre favorablement aux obligations légales en la matière.

Lorsque les données à caractère personnel d'un visiteur sont enregistrées, ce dernier doit être informé de ses droits d'accès, de modification, de rectification et de suppression de ses données conformément au droit Informatique et Libertés. 86 % collectent illégalement des informations personnelles sur leurs visiteurs.

Un site peut être reconnu illicite au regard de son contenu (pédopornographie, terrorisme, etc.) ou de ce qu'il commercialise (armes, drogues, etc.). L'organisation a également l'obligation de limiter les accès auprès d'un public mineur. Si 48% des organisations limitent certains accès Internet et sont en mesure de filtrer aucune ne filtre l'ensemble des contenus reconnus illicites en France. Pire, sur les 3% d'organisations testées qui contrôlent l'âge de leurs visiteurs seuls 70% des types de contenus interdits à ces populations sont bloqués.

" Lorsque nous avons lancé cette étude, nous étions certains que les chiffres seraient intéressants, mais pas que les résultats seraient si catastrophiques. Ils démontrent que bien souvent les moyens pour identifier, informer et filtrer sont mis en œuvre mais ne sont pas exhaustifs ou mal implémentés. Les solutions utilisées pour le filtrage sont très souvent des listes noires gratuites objectivement insuffisantes sur des catégories difficiles comme la pédopornographie ou la contrefaçon. Très peu d'entreprises sont en totale conformité avec la législation, il y a donc une véritable prise de conscience qui doit avoir lieu au sein des organisations quand aux obligations et surtout les risques dont elles peuvent être tenues pour responsables. ", précise Alexandre Souillé.

Olfeo a réalisé cette enquête sur le premier semestre 2013. Cette étude a été menée dans des conditions réelles avec un déplacement dans chacun des lieux. Elle exprime donc la réalité. Elle porte sur une centaine de lieux offrant un accès Wi-Fi gratuit à ses visiteurs.

Plusieurs organisations par secteur d'activité ont été étudiées afin d'obtenir un résultat exhaustif quant aux analyses par secteur. Neuf domaines d'activité ont été testés : Les administrations, le transport (aéroports, gares, métro…), les musées, les centres commerciaux, les espaces publics (parcs, places, jardins…), les centres de conférence, le tourisme (hôtels, centres de vacances…), les bibliothèques et médiathèques, la restauration rapide (bars, cafés, restaurants…).


 
 
 

 
 
 
 
Comparateurs
 
 
 
 
Retrouvez tous nos comparateurs complets...
Recherche sur plus de 30 critères : prix, nouveauté, poids, taille, opérateur, marque, etc....
PUBLICITÉ
RECHERCHER