Skip to main content

Dans le monde d’aujourd’hui, la connectivité sans fil est omniprésente. Les universités, les entreprises, les grands lieux publics (stades, centres commerciaux, aéroports), les hôtels, les points de vente, les établissements de santé et les villes intelligentes sont autant d’exemples d’endroits où l’accès au Wi-Fi est devenu monnaie courante pour les utilisateurs à la recherche d’une expérience permanente.

Avec la volonté de l’UE d’harmoniser la protection des données dans toute l’Europe, toute entreprise fournissant du Wi-Fi devra modifier la manière dont elle fournit le Wi-Fi à ses clients ou utilisateurs.

 

Qu’est-ce que le règlement européen sur la protection des données ?

Au début de cette année, la Commission européenne a communiqué un premier projet du futur règlement européen sur la protection des données qui remplacera l’ancienne directive sur la protection des données. L’objectif de cette loi est d’harmoniser le règlement sur la protection des données dans tous les pays de l’UE et il sera directement applicable à tous les États membres de l’UE sans passer par le processus de mise en œuvre de la législation nationale.

Cela signifie que de grands changements sont à venir pour tous les sites ou organisations européens qui offrent un accès à Internet, ainsi que pour leurs fournisseurs qui traitent les données et le trafic sur leurs réseaux.

En fin de compte, toute organisation sera responsable de ce qui se passe sur son réseau. Cela signifie qu’elle devra surveiller l’utilisation de son réseau en termes de connexions et s’assurer qu’elle fournit un réseau sécurisé pour prévenir toute violation de données.

Quelle que soit votre activité, vous devrez protéger les utilisateurs de votre réseau contre les violations de données et vous conformer à la loi.

Avec le nouveau règlement, toute entreprise devra faire face à des problèmes informatiques, qu’elle dispose ou non d’une équipe informatique (propre ou externalisée) sur place.

 

La sécurité devient un impératif

La mise en place d’une infrastructure sans fil qui répond non seulement aux exigences de connectivité rapide et de performance, mais aussi aux préoccupations en matière de sécurité, est possible si l’on se concentre sur quelques questions simples.

 

  1. Qui est connecté au réseau ?

Pouvoir identifier qui utilise le Wi-Fi du restaurant voisin semble à première vue facile – et cela peut être le cas si un portail captif est utilisé. L’authentification de l’utilisateur signifie que le site obtient au moins l’adresse MAC de l’appareil connecté. De nombreuses solutions d’accès pour les visiteurs intègrent un serveur complet d’authentification, qui vérifie l’identité des utilisateurs. L’authentification par le portail web est particulièrement adaptée aux visiteurs en raison de sa facilité d’utilisation, et l’engagement continu pour les visiteurs réguliers (via les comptes sociaux lors de la connexion, les pages d’accueil ciblées et les promotions et communications géolocalisées) augmente la visibilité.

 

  1. Qui peut accéder à quoi ?

Une gestion rigoureuse des droits d’accès est la clé pour répondre à cette question. Chaque utilisateur est caractérisé par son profil, qui décrit précisément ses droits (connectivité Internet, messagerie et applications). Les profils sont appliqués de manière dynamique pendant les périodes de connexion des utilisateurs et s’appliquent de la même manière aux invités, aux utilisateurs BYOD et aux appareils de l’entreprise.

Il est également utile d’inclure la sécurité web, car le filtrage peut être appliqué au niveau du profil de l’utilisateur. Plusieurs catégories d’URL sont disponibles (Adulte, Agressif, etc.) permettant des politiques différentes, qui peuvent être assignées à différents profils (âge, employé/invité, territoire, etc.). Les fournisseurs sont également responsables des sites auxquels les visiteurs accèdent, et ce filtrage est donc essentiel pour protéger l’hôte.

 

  1. Qu’en est-il de l’obligation de stocker les données de connexion ?

Dès qu’une organisation fournit un accès aux invités, elle a l’obligation légale de conserver les données de connexion des invités qui se connectent au réseau. Les journaux de session (qui est connecté et quand ?) et les journaux d’activité (qui a fait quoi ?) sont un mécanisme indispensable pour répondre aux exigences légales.

Pour en savoir plus sur la manière de fournir une connectivité et un accueil sécurisés tout en augmentant l’engagement des clients, contactez-nous ?