Proposer un accès WiFi à ses clients, visiteurs ou résidents n’est plus une option : c’est une norme de confort et d’expérience client. Mais en France et en Europe, fournir un réseau WiFi public ou professionnel (même gratuit) implique des obligations légales strictes en matière de sécurité et de protection des données personnelles.
Au cœur de cette conformité se trouve le portail captif WiFi — cette page d’authentification qui contrôle l’accès au réseau. Outil de gestion, de sécurité et parfois de marketing, il joue désormais un rôle central dans la conformité au Règlement Général sur la Protection des Données (RGPD) et au Décret n°2006-358 sur la conservation des données de connexion.
Ce guide présente les enjeux juridiques du portail captif en 2025, les bonnes pratiques à adopter, et les critères à respecter pour garantir la conformité de votre réseau WiFi.
Un portail captif WiFi est la page web vers laquelle un utilisateur est automatiquement redirigé lorsqu’il tente de se connecter à un réseau WiFi. Sa fonction première est de contrôler l’accès, mais un portail conforme joue aussi trois rôles essentiels :
Il permet d’identifier l’utilisateur (via e-mail, SMS, compte invité ou code unique) et d’isoler chaque session afin d’éviter tout accès croisé entre utilisateurs.
Le portail sert de point d’entrée pour recueillir le consentement explicite de l’utilisateur à propos :
Les informations de connexion (ou logs) nécessaires à la traçabilité des actions sont enregistrées à ce stade, conformément aux exigences légales françaises.
Tout réseau WiFi mis à disposition d’un public (clients, visiteurs, résidents, salariés) doit respecter deux cadres juridiques complémentaires : le Décret 2006-358 et le RGPD.
Selon le Décret n°2006-358 du 24 mars 2006, relatif à la conservation des données de connexion (source : Légifrance), tout organisme offrant un accès à Internet est considéré comme opérateur de communications électroniques. À ce titre, il doit conserver certaines données techniques d’identification pendant 12 mois.
Entré en vigueur en 2018 (source : EUR-Lex), le RGPD encadre toute collecte et traitement de données personnelles. Le portail captif étant un point de collecte (adresses e-mail, noms, préférences de navigation), il doit respecter plusieurs principes essentiels.
Les utilisateurs disposent des droits suivants (source : CNIL) :
Face à la complexité de ces exigences, utiliser un portail captif “gratuit” ou non certifié représente un risque juridique et technique. Une solution professionnelle doit garantir à la fois la sécurité des données, la conformité légale et une bonne expérience utilisateur.
| Enjeu | Bonnes pratiques recommandées |
|---|---|
| Sécurité des logs | Conservation des données pendant 12 mois dans des data centers sécurisés et situés dans l’UE. |
| Réquisitions judiciaires | Mise en place d’une procédure claire de réponse aux demandes légales. |
| Consentement RGPD | Cases décochées par défaut, mention explicite du but de la collecte, et accès WiFi non conditionné. |
| Transparence | CGU et Politique de Confidentialité affichées avant la connexion. |
| Expérience utilisateur | Portail multilingue, responsive et accessible sur tous les appareils. |
| Gestion des données | Outils de purge automatique des données devenues inutiles. |
Certaines entreprises, comme Wifirst, agissent en tant qu’opérateurs télécoms B2B et prennent en charge :
Ce type de prestataire peut simplifier considérablement la conformité, à condition de vérifier les certifications et les garanties contractuelles.
En 2025, la conformité d’un portail captif WiFi ne se limite plus à une exigence administrative. C’est un gage de confiance, un atout d’image, et un filet de sécurité juridique.
Un réseau WiFi bien conçu — sécurisé, transparent et conforme au RGPD — protège non seulement vos utilisateurs, mais aussi votre établissement. Adopter une approche proactive de la conformité, c’est garantir une expérience client sûre, fluide et responsable.