Loi et Dérapage des Wifi public

[bigstyle]

Voila les CGV de paris-wifi :

CONDITIONS D'UTILISATION DU SERVICE PARIS WiFi

ARTICLE 1 - OBJET
Le présent document a pour objet de définir les conditions d'utilisation du service Paris WiFi.
Ce service permet à l'utilisateur possédant un ordinateur portable ou un assistant personnel (PDA) équipés d'une session virtuelle réseau W-LAN (IEEE 802.11b) de se connecter à Internet sans fil et à haut débit depuis les zones couvertes par le réseau Paris WiFi.
Le service Paris WiFi comprend les fonctions de base d'accès à l'Internet : fourniture d'adresse IP (accès à des DNS, passerelle vers Internet permettant la navigation sur Internet, accès à une messagerie...). Le service ne comprend pas la fourniture de boite aux lettres, ni l'hébergement de pages WEB.
Le service Paris WiFi est accessible depuis tout terminal équipé d'une carte réseau W-LAN (IEEE 802.11b) à condition qu'il respecte les spécifications Wi-Fi Alliance et que la carte réseau soit certifiée IEEE 802.11b.
Le service Paris WiFi permet à l'utilisateur de se connecter à Internet (World Wide Web), de communiquer par un système de messagerie électronique, de télécharger des fichiers sans limitation s'agissant du volume de données échangées.

ARTICLE 2 - ACCES AU SERVICE PARIS WiFi
L'accès au service Paris WiFi n'est possible que durant les heures d'ouverture des lieux municipaux couverts par le service Paris WiFi.
L'utilisation du service est gratuite et illimitée dans la limite de deux connexion renouvelables toutes les deux heures.
La cartographie du réseau Paris WiFi est disponible sur le site "http://wifi.paris.fr" dans la rubrique « WiFi gratuit pour tous ».


ARTICLE 3 - ENGAGEMENT DE L'UTILISATEUR PARIS WiFi
3.1. S'agissant de l'utilisation d'Internet, l'utilisateur Paris WiFi est informé que l'Internet est un réseau véhiculant des données susceptibles d'être protégées par des droits de propriété intellectuelle ou d'enfreindre les dispositions légales en vigueur.
L'utilisateur Paris WiFi s'interdit donc de transmettre sur l'Internet toute donnée prohibée, illicite, illégale, contraire aux bonnes moeurs ou à l'ordre public et portant atteinte ou susceptibles de porter atteinte aux droits de tiers et notamment aux droits de propriété intellectuelle.
3.2. Il est expressément rappelé qu'Internet n'est pas un réseau sécurisé. Dans ces conditions, il appartient à l'utilisateur Paris WiFi de prendre toutes les mesures appropriées de façon à protéger ses propres données et/ou logiciels notamment de la contamination par d'éventuels virus circulant sur le réseau Internet ou de l'intrusion d'un tiers dans le système de son terminal (ordinateur portable, assistant personnel ou mobile) à quelque fin que ce soit, et de procéder sur son ordinateur portable et sur son assistant personnel, à des sauvegardes préalablement et postérieurement à la mise en place des services.
3.3. L'utilisateur Paris WiFi reconnaît également être pleinement informé du défaut de fiabilité du réseau Internet, tout particulièrement en terme d'absence de sécurité relative à la transmission de données et de non garantie des performances relatives au volume et à la rapidité de transmission des données.
L'utilisateur Paris WiFi reconnaît être informé que l'intégrité, l'authentification et la confidentialité des informations, fichiers et données de toute nature qu'il souhaite échanger sur le réseau Internet ne peuvent être garanties sur ce réseau.
L'utilisateur Paris WiFi ne doit donc pas transmettre via le réseau Internet des messages dont il souhaiterait voir la confidentialité garantie de manière infaillible.
3.4. L'utilisateur Paris WiFi s'interdit toute utilisation frauduleuse, abusive ou excessive des services, telle que notamment l'encombrement volontaire ou involontaire des serveurs de messageries et/ou des destinataires de mails par du publipostage sauvage (spamming, bulk e-mail, junk e-mail ou mail bombing) ou de son réseau, ou l'envoi de messages attractifs générant nécessairement un nombre imposant de réponses (teasing ou trolling) pouvant ainsi perturber la disponibilité desdits serveurs ou réseau.
3.5. S'agissant des produits ou des services sur le réseau Internet, l'utilisateur Paris WiFi adresse directement aux fournisseurs de contenus toute réclamation relative à l'exécution des services rendus par ceux-ci ou à la vente des produits par ceux-ci.
3.6. Le service Paris WiFi met par ailleurs en garde l'utilisateur sur la nature et la diversité des contenus disponibles sur le réseau Internet, lesquels peuvent être susceptibles de porter préjudice aux mineurs.

ARTICLE 4 - ENGAGEMENTS ET RESPONSABILITE DE PARIS WiFi
4.1. Paris WiFi met en oeuvre tous les moyens dont il dispose pour assurer l'accès au service même si elle ne peut garantir le débit précisé dans sa documentation ou sur son site "http://www.paris.fr". En effet, le débit est dépendant notamment du nombre d'utilisateurs connectés simultanément.
4.2. Paris WiFi n'est pas responsable des contenus accessibles par le réseau Internet et des dommages qui peuvent naître de leur utilisation à moins que ces dommages n'aient été causés intentionnellement par Paris WiFi.
Paris WiFi informe néanmoins les utilisateurs du service que les nouvelles dispositions applicables en matière de lutte contre le terrorisme implique pour le fournisseur d'accès qu'il doive enregistrer et conserver pendant une durée maximum de 24 mois les données opérationnelles des connexions effectuées par les utilisateurs : expéditeur, destinataire, date et heure du début de la connexion, date et heure de la fin de la connexion, adresses visitées à l'exception de leur contenu.
Il peut être fait exception à cette règle de confidentialité dans les limites autorisées par la loi, à la demande des autorités publiques et/ou judiciaires.
4.3. Paris WiFi ne saurait être tenue responsable de l'exploitation des données et informations que l'utilisateur du service aurait introduites sur le réseau Internet.
Paris WiFi décline toute responsabilité quant aux conséquences d'une utilisation frauduleuse, abusive ou excessive du service, telles que notamment l'encombrement volontaire ou involontaire des serveurs de messagerie ou des destinataires de mails par du publipostage sauvage (spamming, bulk e-mail, junk e-mail ou mail bombing) ou de son réseau, ou l'envoi de messages attractifs générant nécessairement un nombre imposant de réponses (teasing ou trolling) pouvant ainsi perturber la disponibilité desdits serveurs ou réseau.
4.4. La responsabilité de Paris WiFi ne peut pas être engagée vis-à-vis de l'utilisateur du service :
En cas de mauvaise utilisation du service,
En cas de mauvaise installation et/ou de mauvaise configuration et/ou de dysfonctionnement de l'ordinateur portable, de l'assistant personnel et/ou de la carte réseau W-LAN (IEEE 802.11b),
En cas de non respect de ses obligations,
En cas d'impossibilité d'accès par Internet au réseau privé virtuel d'une entreprise,
En cas de perturbations ou d'interruptions,
En cas de perturbations et/ou d'indisponibilité totale ou partielle, et/ou d'interruption de tout ou partie des services proposés sur les réseaux exploités par des Opérateurs Tiers,
En cas de force majeure au sens de la jurisprudence de la Cour de Cassation.

ARTICLE 5 - RESPONSABILITE DE L'UTILISATEUR PARIS
L'utilisateur du service Paris WiFi est seul responsable de tout préjudice direct ou indirect, matériel ou immatériel causé à des tiers du fait de son utilisation.

ARTICLE 6 - SUSPENSION / RESILIATION
Paris WiFi, à la demande de tiers et/ou de toute autorité compétente, se réserve le droit de suspendre son service temporairement ou de manière définitive sans que sa responsabilité ne puisse être recherchée et sans que l'utilisateur ne puisse revendiquer une quelconque indemnisation ou réparation.

Paris wifi se dégage de la responsabilité vis à vis de qui à vrai dire ? Si je ne protège pas mon réseau mais que je force l'utilisateur à "prendre la responsabilité de ses actes", cela peut-il suffir ?

[Koj]

C'est un point annexe mais as-tu également pensé à regarder du coté de la puissance d'émission réglementée par l'arcep ? http://www.arcep.fr/index.php?id=8571&t ... 0ae6ae2c79

Oui il y a une obligation de déclaration à l'arcep. Je suis au courant. Mais ce n'est pas ma préoccupation majeur

Edit: Autre chose concernant les points d'accès wifi en libre service (mcDo, parcs etc...). Je n'ai jamais essayé de m'y connecter mais à ma connaissance il ne nous est pas demandé de justifier notre identité et les seules infos récupérées sont l'IP et l'adresse MAC, non ?
Edit 2 : (Ca semble bien être le cas : http://www.paris.fr/portail/Economie/Po ... t_id=17981)

Oui c'est la fête du slip

Donc cela voudrait dire que la mairie prendrait également le même risque que toi à proposer du wifi en libre service ? J'ai un doute du coup
@+

La mairie est tout aussi punissable et responsable de son réseau et des attaques qui en émane. Mais c'est la que je me tord de rire. Les établissements publique sont exempt des obligations de loie anti-terroristes de 2006 : pas de log sur 12 mois obligatoire, ni syslog, ni identification, etc...

Si j'avais pas de travail, je pense que je me serai reconverti en pirate prof... et j'aurais offert mes services...
Quand on sait, tout ce qu'on peut faire avec l'informatique, pfiioouuuuu

Koj

[Koj]

Je suis tombé sur cette page forte intéressante :
http://www.baumann-avocats.com/Textes/d ... nexion.php

On y apprend que :

Décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques
« Art. R. 10-13. - I. - En application du II de l'article L. 34-1 les opérateurs de communications électroniques conservent pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales :
« a) Les informations permettant d'identifier l'utilisateur;
« b) Les données relatives aux équipements terminaux de communication utilisés ;
« c) Les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication ;
« d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ;
« e) Les données permettant d'identifier le ou les destinataires de la communication.

Bon ça m'énnerve tellement que j'ai fini par envoyer un message à l'ARCEP pour qu'il intervienne parce que là, c'est de la démence total.
La semaine derniere encore, un mec est venu en PM ici même, me vendre une solution Wifi, avec le même discourt que les précédents :

"nous vous offrons une solution qui respecte la loi n°2004-575 sur la confiance dans l’économie numérique (LCEN) du 21 juin 2004 et la loi n°2006-64 sur la lutte contre le terrorisme du 23 janvier 2006".

Promesse de commercial qui méconnait, ou omet volontairement de préciser, que le décret du 24 mars 2006 définit les données à conserver prévues par l’article L. 34 du CPCE (Code des Postes et des Communications Electroniques).

Je donne le lien que cette personne m'a donné car elle m'a permis de tomber sur ce Décret : http://avocat.blogs.com/avocatblog/2007 ... menta.html

J'attends quand même l'avis du bureau d'avocats mais je ne me fait plus d'illusion.

Koj

[Koj]

Request : possible de mettre en notice ce post ?

Bonjour,

Je viens de sortir de réunion avec Maitre Poidevin (http://www.jurisexpert.net) et j'ai la confirmation que :

- la responsabilité de l'entreprise est engagée à défaut de trouver Mr X (utilisateur anonyme ayant réalisé un acte illicite).
- même si on sous-traite à orange la totalité de la prestation, le fournisseur (ma société) est responsable de tous délis punissablent par la loie.
- même si on mets tous les moyens nécessaires et qu'un leet passe au travers, notre responsabilité est engagée. (plus ou moins atténué par les moyens mis en place, en respectant la legislation biensur, mais il n'y aura pas de dédouanement total).
- pour les sociétés cotées en bourse tout ce qui est mis en place doit être inscrit au "journal d'information" (j'ai oublié le terme).
- pour les sociétés en montage juridique/financier complexe, il faut choisir judicieusement le responsable.
- il faut inclure dans l'assurance de l'entreprise le role de fournisseur.
- la question de responsabilité et l'approbation doit passer par le conseil d'administration.

Koj

[bigstyle]

Salut Koj,

merci pour ces informations trés intéressantes.

J'épingle le topic.

@bientôt

[Koj]

Je poursuis mon projet et j'ajoute pour information que :
- en cas de poursuite au pénal, la responsabilité au pénal est conditionné par le respect des lois en vigueur. De ce coté, c'est facile de suivre la loi et de mettre en place ce qui est obligatoire.
- en cas de poursuite au civil (dommage et interet, partie civil, etc...), si Mr X n'est pas solvable (incapacité de rembourser 200 000€ ou 2 000 000€), c'est le fournisseur d'accès, étant partiellement responsable en sa qualité de fournisseur de moyen, qui est alors dans la ligne de mire. Pour l'insolvabilité, d'avis de juriste, c'est 100% des cas, car ne va au tribunal que les gros préjudice.

Donc on peut se protéger du pénal, mais pour le civil dans la majorité des cas, c'est une prise de risque à quantifier et à prévoir (validation de la direction, assurance, etc...).

Koj

[TheHinou]

Il faut faire attention car le projet de loi hadopi est en cours de discutions. Et ce qui est vrai aujourd'hui risque de ne plus l'être lorsque la loi sera publier