La question du mois : Conservez-vous les logs du wifi public ?

question du mois concernant la wifi

[vc_row][vc_column][vc_column_text uncode_shortcode_id=”150012″]

Cet aspect réglementaire n’est pas très connu mais lorsque votre collectivité propose un Wifi Public ou des postes en libre accès, les responsables de ces espaces publics ont l’obligation de conserver les données de trafic.

Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’internet.

Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque connexion ou encore des informations permettant d’identifier le destinataire d’une communication (par exemple le numéro de téléphone appelé).

En principe, ces informations doivent être effacées ou rendues anonymes. Cependant, certains textes législatifs et réglementaires permettent de déroger à cette règle et imposent au contraire de les conserver dans le but de permettre la recherche et la poursuite des infractions pénales.

Les responsables de ce service doivent conserver les données techniques pendant un an à compter de leur enregistrement. Attention ! les informations relatives au contenu des messages, comme l’objet ou le texte d’un courrier électronique, ne doivent pas être conservées.

Dans la pratique, 2 situations existent :

  • Soit la collectivité fait appel à un sous-traitant pour ce type de services et vous devez vérifier comme pur tout autre sous-traitant qui gère de la donnée personnelle pour votre compte qu’elle est bien conforme RGPD mais aussi dans ce cas particulier que cette société conserve bien les logs au regard de la loi.
  • Soit votre collectivité propose directement ce service sans passer par un tiers et c’est donc à vous de réaliser cette opération de conservation.
    A noter également que seules les personnes habilitées par la loi à les obtenir, notamment les autorités judiciaires dans le cadre d’une procédure pénale, ou de la loi HADOPI.

[/vc_column_text][/vc_column][/vc_row]

Cybersécurité

Exercice crise cyber avec l’ANSSI

Cybersécurité

Cybersécurité : Suis-je vraiment concerné ? Se protéger va coûter cher ? Ce n’est pas ma priorité, par où commencer ?

Formation

Charles Ange Ginésy et Alexandra Borchio Fontimp ont lancé la certification universitaire des secrétaires généraux de mairie