Les entreprises font un large recours aux technologies de l’information, elles disposent souvent d’architectures réseaux qui ne sont pas sans rappeler (à échelle réduite) celles mises en place par les fournisseurs d'accès à Internet. Dans ce contexte on est amené à s’interroger sur leur soumission éventuelle à l’obligation de conservation des données de connexion (prévue par la loi du 1er août 2000 qui a introduit l'article 43-9 dans la loi du 30 septembre 1986 sur la Liberté de communication et par l'article 29 de la Loi sur la Sécurité quotidienne du 15 novembre 2001). Ce point est encore renforcé par le fait que les évolutions techniques (le NAT) rendent difficiles la détermination de l’auteur d’un acte illicite commis depuis un intranet, et ce alors que l’édifice législatif a pour vocation de faire peser la charge de la responsabilité sur l’auteur effectif des faits et non sur les intermédiaires techniques. Quoi qu’il en soit si les entreprises venaient à être soumises à l’obligation de conservation des données de connexion, il pourrait en résulter certains conflits légaux, notamment avec le droit social.