Tech&Co
Cybersécurité

La Cour de justice européenne veut la fin du wi-fi public sans mot de passe

La Cour de justice de l’Union européenne considère que celui qui propose gratuitement au public un accès wi-fi peut se voir enjoindre de sécuriser la connexion par un mot de passe.

La Cour de justice de l’Union européenne considère que celui qui propose gratuitement au public un accès wi-fi peut se voir enjoindre de sécuriser la connexion par un mot de passe. - -

Pour lutter contre le téléchargement illégal, la Cour de justice européenne estime que tout réseau wi-fi public ouvert devrait être sécurisé et ses connexions identifiables. Tout en reconnaissant que ces fournisseurs ne sont pas responsables des usages sur leur réseau.

Y-a-t-il encore la place en Europe pour des réseaux wi-fi publics ouverts et anonymes? De moins en moins, voire plus du tout, si l'on en juge par le récent arrêt de la Cour de justice de l'Union européenne (CJUE). Dans sa décision publiée le 15 septembre 2016, les juges ont décidé que pour les fournisseurs de réseau wi-fi, exiger un mot de passe pour se connecter à un réseau Wi-Fi "doit être considéré comme étant nécessaire" pour assurer une protection effective du droit fondamental à la protection de la propriété intellectuelle. Ils doivent aussi s’assurer que les utilisateurs "soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement".

Cette décision, attendue, est l'aboutissement d'une plainte déposée à l'origine par Sony Music. L'éditeur de musique reprochait à un commerçant allemand, qui avait, dans son magasin, ouvert un réseau wi-fi sans contrôle, d'être responsable du téléchargement illégal de fichiers de musique par ses clients.

Le fournisseur wi-fi n'est pas responsable des contenus échangés sur son réseau, mais...

Dans son arrêt, la CJUE réaffirme que le fournisseur wi-fi n'est pas directement responsable des informations circulant sur son réseau et qu'un filtrage des données n'est pas possible. Mais la Cour estime en revanche que "considérer qu’un fournisseur d’accès à un réseau de communication ne doit pas sécuriser sa connexion à Internet, aboutirait à priver le droit fondamental à la propriété intellectuelle de toute protection, ce qui serait contraire à l’idée de juste équilibre".

Autrement dit, au nom de la protection des ayant-droits et de la lutte contre le téléchargement illégal, un mot de passe pourrait être imposé aux utilisateurs d'un réseau wi-fi. Ne serait-ce que pour dissuader les utilisateurs de cette connexion de violer un droit d’auteur ou des droits voisins. Cette injonction de sécuriser son réseau wi-fi pourrait être imposée par les tribunaux à tout fournisseur d'accès quel qu'il soit, sous peine de se voir réclamer le remboursement de frais de mise en demeure et de justice, en cas de téléchargement illégal constaté par un ayant-droit.

En France, la loi de 2006 de lutte contre le terrorisme impose l'obligation de l'identification de chaque client ou internaute connecté, à tout fournisseur de wi-fi public ou assimilé (café, hôtel, municipalités, gares SNCF...)

Frédéric Bergé