GUIDE DU HOTSPOT WIFI. Pourquoi et comment créer un point d accès WiFi

GUIDE DU

HOTSPOT WIFI

Pourquoi et comment créer un point d’accès WiFi

TABLE DES MATIERES

HOT-SPOT WIFI : UNE ATTENTE FORTE DES UTILISATEURS ___________________________________ 2 Les 4 raisons du succès de la technologie WiFi __________________________________________ 2 Le hotspot WiFi, réponse aux besoins de mobilité _______________________________________ 2 Concrètement, un hotspot, c’est quoi ? _______________________________________________ 2 Utiliser le WiFi dans les meilleures conditions __________________________________________ 3 LE WIFI POUR SES CLIENTS ET VISITEURS ________________________________________________ 4

Une connectivité indispensable _____________________________________________________ 4 Le très haut débit pour préalable ____________________________________________________ 4 La notion d’opérateur WiFi _________________________________________________________ 4 Gratuit, payant… quels modèles ? ___________________________________________________ 5 Les critères de choix de la solution ___________________________________________________ 5 UN RÉSEAU WIFI PRIVATIF POUR SON ENTREPRISE ________________________________________ 6

Pourquoi un réseau WiFi en entreprise ? ______________________________________________ 6 L’enjeu essentiel de la qualité de service ______________________________________________ 6 Sécurité, les grands principes _______________________________________________________ 7 Faire soi même ou faire faire ? ______________________________________________________ 7 WIFI ET SÉCURITÉ, LES BONS RÉFLEXES _________________________________________________ 8

Les attaques liées au WiFi __________________________________________________________ 8 Sécuriser les points d’accès _________________________________________________________ 8 Sécuriser les échanges de données __________________________________________________ 9 TÉMOIGNAGE ____________________________________________________________________ 10

Fred Zanghi, Gérant du camping du Pommier (07) ______________________________________ 10 RECOURIR AUX SERVICES D’UN PROFESSIONNEL POUR INSTALLER UN ACCÈS WIFI ______________ 11

Pourquoi utiliser deux bandes fréquence pour un hotspot WiFi ? __________________________ 11 Comment sécurise t-on un hotspot WiFi ? ____________________________________________ 11

…et pour les réseaux sans fils internes aux entreprises ? _________________________________ 11 Comment procède t-on pour couvrir un espace en WiFi ? ________________________________ 12 Comment garantir un accès sans fil de qualité ? _______________________________________ 12 Glossaire ________________________________________________________________________ 14

INTRODUCTION

En quelques années, la technologie WiFi s’est imposée comme l’un des principaux moteurs de la mobilité.

Il est vrai que contrairement à la téléphonie 3G ou 4G, l’usage du WiFi est, la plupart du temps, gratuit. Par ailleurs, la grande majorité des terminaux – smartphones, ordinateurs, tablettes – qui équipent les salariés comme le grand public sont dotés nativement d’une fonction WiFi.

A la maison, dans les transports, en entreprise comme dans les hôtels, restaurants et campings la possibilité de se connecter en WiFi correspond à une attente très forte des utilisateurs. Encore faut-il que le lieu d’accueil touristique ou l’entreprise soient équipés d’un hotspot WiFi. Le hotspot, ou point d’accès, est l’émetteur –

généralement un boîtier doté d’une ou plusieurs antennes – qui permet d’offrir la connexion sans fil.

Ce guide s’adresse autant aux entreprises qu’aux professionnels du tourisme et vise à faciliter la mise en place de hotspots. Car la création de hotspot ne peut s’improviser : elle doit s’appuyer sur une connexion très haut débit, elle s’inscrit dans un cadre juridique précis et doit respecter des normes techniques pour garantir un service de qualité. Pour les entreprises qui souhaiteraient offrir ce service à leurs salariés, la création d’un réseau WiFi interne demande la mise en œuvre de mesures spécifique pour assurer la confidentialité des échanges.

Bonne lecture !

HOT-SPOT WIFI : UNE ATTENTE FORTE DES UTILISATEURS

Au bureau ou en mobilité nous ne supportons plus d’être « déconnectés ». La création de hotspot (points d’accès) WiFi permet aux collaborateurs comme aux clients d’accéder à internet partout.

Concrètement le hotspot consiste à installer un dispositif comprenant des antennes WiFi et un dispositif de sécurisation des accès.

LES 4 RAISONS DU SUCCES DE LA TECHNOLOGIE WIFI

La technologie de transmission sans fil WiFi – nom commercial du standard international IEEE 802.11 – s’est imposée ces dernières années pour des raisons pratiques et économiques :

1. L’usage du WiFi est libre, c’est dire qu’il ne nécessite ni autorisation, ni licence. Tout le monde peut créer un réseau WiFi à condition de respecter certaines règles

2. La plupart des terminaux d’accès (mobiles, ordinateurs…) mais aussi de plus en plus de machines comme les imprimantes intègrent une fonction de connexion WiFi

3. Les usages en mobilité explosent : applications mobiles, mail, géolocalisation… et la connexion permanente est ressentie comme un besoin fondamental des utilisateurs 4. La téléphonie mobile (3G/ 4G) ne passe pas partout et son usage à un coût qui dépend du

volume de données téléchargées. Le WiFi complète la couverture mobile à l’intérieur des bâtiments et évite des frais aux utilisateurs.

LE HOTSPOT WIFI, REPONSE AUX BESOINS DE MOBILITE

Le hotspot est le dispositif qui permet d’accéder à l’internet sans fil. Il intéresse autant les entreprises que les lieux publics.

Au sein de l’entreprise, le WiFi répond d’abord à un besoin des collaborateurs qui peuvent se déplacer n’importe où dans l’entreprise sans devoir disposer d’une prise réseau. Ils se connectent

instantanément à leurs applications et sont joignables à tout moment. C’est ensuite un moyen de répondre aux besoins de connexion des visiteurs. Les salles de réunion, le hall d’accueil et tous les lieux où la téléphonie mobile passe mal sont autant d’endroits où l’entreprise pourra installer un hotspot WiFi.

Pour les établissements recevant du public – hôtels, restaurants, camping… - l’existence d’un hotspot WiFi fait désormais partie des services de base attendus par les clients. La connexion internet via le mobile (forfait de téléchargement de données) a en effet un coût rapidement prohibitif. C’est particulièrement vrai pour les touristes étrangers qui doivent s’acquitter de frais de roaming prohibitifs s’ils se connectent à internet via la 3G/4G.

CONCRETEMENT, UN HOTSPOT, C’EST QUOI ?

Un hotspot c’est un dispositif composé d’un routeur doté d’antennes émettrices WiFi associé à des logiciels pour contrôler les accès. Pour des raisons de sécurité et de conformité à la législation relative

à la lutte contre le terrorisme et le piratage, cette sécurisation des accès est obligatoire. En fonction de l’étendue de la surface à couvrir, de la configuration des lieux, des matériaux de construction, etc. il faudra une ou plusieurs antennes pour un service optimal.

Attention, si la plupart des box internet peuvent être transformées en hotspot WiFi, il est fortement déconseillé de l’utiliser pour proposer un accès internet à des inconnus. C’est offrir une porte d’entrée au système d’information de l’entreprise à des personnes mal intentionnées. Une organisation offrant un accès public au WiFi est par ailleurs considérée comme opérateur WiFi soumis à des obligations particulières.

UTILISER LE WIFI DANS LES MEILLEURES CONDITIONS

Le WiFi facilite la mobilité, mais pour avoir accès à cette technologie dans des conditions

performantes en termes de débits et de qualité de service, il faut y associer une connexion Très Haut Débit. En effet, un hotspot WiFi ne peut offrir une qualité de service satisfaisante comme gérer de multiples utilisateurs ou autoriser la vidéo… que s’il s’appuie sur un lien fibre optique. Par ailleurs, pour un usage interne à l’entreprise la sécurisation des réseaux WiFi (cryptage des accès, réseau privé virtuels) il est indispensable et il convient de le dissocier du hotspot mis à disposition des clients et visiteurs afin de prévenir de tout risque d’intrusion au réseau de l’entreprise.

LE WIFI POUR SES CLIENTS ET VISITEURS

Voyageurs et clients souhaitent pouvoir se connecter partout et en tous lieux. La création d’un hotspot WiFi répond à cette attente. Gratuit ou payant, reposant sur kit WiFi prêt à l’emploi ou entièrement délégué à un opérateur spécialisé… panorama des différentes solutions pour créer son hotspot.

UNE CONNECTIVITE INDISPENSABLE

Selon une étude d’Expedia 80% des voyageurs de loisirs et 86% des voyageurs d’affaires considèrent que l’existence d’une connexion WiFi est un critère déterminant du choix de leur hébergement. Il arrive même en tête des critères de choix d’un hôtel pour les moins de 60 ans. Une connexion indispensable pour rester connecté à leur travail, à leur entourage,… mais également utile sur place pour organiser leur visite, réserver ou commander des services. En France, l’existence du WiFi est aussi un critère de classement des campings et des lieux d’hébergement.

LE TRES HAUT DEBIT POUR PREALABLE

Un hotspot est la mise à disposition d’un point d’accès Wi-Fi…

encore faut-il que la connexion partagée soit de qualité. Une mauvaise expérience utilisateur sera en effet source de commentaires désastreux sur les réseaux sociaux ou sur les sites spécialisés du type TripAdvisor, Routard.com,

Booking.com, petitfute.com… Il est donc indispensable de disposer d’une connexion internet de qualité, l’idéal étant un lien fibre optique pour faire face aux pics de connexion et à l’explosion à venir des usages.

LA NOTION D’OPERATEUR WIFI

Offrir un accès WiFi à des gens que l’on ne connaît pas ne s’improvise pas et opter pour partager sa box est une très mauvaise idée… Un hôtel ou un camping ouvrant son réseau au public est en effet considéré comme un opérateur WiFi .Celui-ci doit suivre la réglementation concernant l'émission d'ondes. La puissance maximale d’émission autorisée est de 100 milliwatts (mW)*¹ et le non respect des normes de sécurité est lourdement sanctionné (6 mois d'emprisonnement et 190 000 €

d'amende).

Par ailleurs, la réglementation (lois contre le terrorisme, lutte contre le téléchargement illégal…) impose une conservation des données de connexion (cf. décret du 25 février 2011) et leur destruction au bout d’un an, ce qui nécessite l’usage d’un outil logiciel adéquat. Le non respect de ces règles est

1Un niveau qui reste cependant faible : un émetteur FM a une puissance de 10 W à 10 000 W et un téléphone sans fil (DECT) 250 milliwatts (mW),

Vous souhaitez en savoir plus, être mis en relation avec des professionnels

du hotspot ? CONTACTEZ VOTRE

DELEGATAIRE

également lourdement condamné. Il est donc vivement conseillé de passer par un prestataire professionnel agréé.

GRATUIT, PAYANT… QUELS MODELES ?

Il existe une grande variété de solutions possibles : achat de kits prêts à l’emploi, location de matériel, achat groupé… La solution « gratuite » pour l’hôtel ou le camping financée par la publicité est en revanche à éviter : elle se traduit par un service de mauvaise qualité qui ne fera que mécontenter les clients.

Faut-il rendre le service payant ? La tendance est aujourd’hui à l’accès 100% gratuit, au moins à un service de base, les clients étant peu disposés à payer une connexion qu’ils estiment faire partie des services de base d’un hébergement, voire d’un café-restaurant. Si paiement il y a, il doit se traduire par un service en plus (hauts débits, vidéo, hotline technique…)

LES CRITERES DE CHOIX DE LA SOLUTION

Plusieurs critères de choix entrent en ligne de compte du choix de son prestataire :

 Réalisation d’une étude préalable pour trouver les meilleurs endroits pour placer les bornes WiFi

 Usage de matériels professionnels comme les bornes double radio (2,4 et 5 Ghz)

 Information des clients sur les conditions d’utilisation, filtrage des sites sensibles

(téléchargement…) et gestion automatisées des archivages/destructions des données de connexion

 Personnalisation du portail d’accès aux couleurs de l’établissement

 Simplicité de l’interface d’administration,

 Possibilité de générer un login/mot de passe pour chaque client

 Gestion fine de la bande passante

 Gestion des paiements en ligne

 Prestation de maintenance et délais d’intervention

En savoir plus L’étude d’Expedia

http://www.tom.travel/wp-content/uploads/2014/10/expedia_mobile_infographie.jpg

Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000023646013&fastPos=1&fastReqI d=93528084&categorieLien=cid&oldAction=rechTexte

UN RÉSEAU WIFI PRIVATIF POUR SON ENTREPRISE

La création de réseaux WiFi en entreprise répond à une demande des collaborateurs. L’enjeu est de concilier qualité de service et sécurité. Face à un sujet rapidement complexe, il est conseillé de s’appuyer sur un professionnel pour le mettre en œuvre.

POURQUOI UN RESEAU WIFI EN ENTREPRISE ?

La mobilité, c’est partout tout le temps… Avec les smartphones on peut travailler n’importe où et en toutes situations. Ce nouveau paradigme de la mobilité concerne la maison, les transports, les lieux publics… mais aussi le lieu de travail. En réunion comme au restaurant d’entreprise chacun veut garder la possibilité de se connecter sans avoir à passer par un poste fixe. Par ailleurs, de plus en plus de collaborateurs utilisent leur propre terminal, dans une logique dite de BYOD (Bring Your Own Device) pour consulter leurs mails, disposer d’internet, utiliser des applications…

Pour rester connecté avec son PC portable partout dans son lieu de travail, la téléphonie 3G/ 4G est certes là pour répondre à ces besoins mais elle a trois inconvénients majeurs. Elle ne passe pas partout, notamment à l’intérieur des locaux… et a un coût fonction des volumes de données échangées. Ensuite, elle n’est pas utilisable par tous les terminaux (tablette, ordinateur portable…) sauf

abonnement spécifique (clef 4G, forfaits spéciaux). A l’inverse, une borne WiFi peut être installée presque n’importe où avec des performances tout à fait intéressantes. Les dernières normes WiFi (802.11 n et ac) autorisent en effet des débits de plusieurs centaines de Mbits.

L’ENJEU ESSENTIEL DE LA QUALITE DE SERVICE

Un réseau WiFi pour un usage professionnel (WLAN) nécessite une qualité de service irréprochable.

Pannes et débits aléatoires sont une source de perte de temps et donc d’argent pour l’entreprise.

Aussi la première règle est-elle d’appuyer son réseau WiFi sur une liaison très haut débit

correctement dimensionnée. A cet égard, la fibre optique a l’immense avantage de répondre aux besoins actuels et futurs.

La qualité d’un réseau sans fil dépend ensuite de nombreux paramètres :

 Les bornes WiFi utilisées : double radio ou pas, puissance…

 Leur positionnement dans les locaux : analyse des possibles sources d’interférence (pollution radioélectrique industrielle par exemple)

 La gestion du plan de fréquences (canaux) pour éviter les brouillages, notamment entre bornes

 Une gestion fine des flux (Voip, data, vidéo…) pour optimiser l’usage de la bande passante et gérer les priorités

Vous souhaitez en savoir plus, être mis en relation avec des professionnels

du hotspot ? CONTACTEZ VOTRE

DELEGATAIRE

SECURITE, LES GRANDS PRINCIPES

La sécurité d’un réseau WiFi repose sur quelques principes simples :

 Dissocier l’accès sans fil privatif, réservé aux salariés, d’un éventuel hotspot public pour les visiteurs,

 Authentifier les utilisateurs sur le réseau privé avec le protocole WPA2-entreprise^2*

 Mettre en place un VPN et crypter les échanges de données

 Décrire les usages autorisés/ interdits dans la charte de sécurité des systèmes d’information de l’entreprise

FAIRE SOI MEME OU FAIRE FAIRE ?

Le WiFi bénéficie d’une grande simplicité d’installation… apparente. Mais cela n’est qu’en apparence en comparaison à la mise en place d’un Wifi pour un particulier et la mise en place d’un Wifi pour l’entreprise. Le positionnement des bornes demande en effet des compétences spécifiques comme en matière de propagation des ondes pour limiter l’impact des obstacles ou des sources de brouillage. Il faut aussi maîtriser les bons réglages de sécurité. Les logiciels d’administration utilisent un vocabulaire très spécifique – comme Wep, WPA, TKIP, AES*… pour le chiffrement – et leur paramétrage est loin d’être simple si l’on souhaite garantir un équilibre en sécurité, disponibilité et qualité de service. Une formation de la DSI est bien entendue envisageable mais le recours à un prestataire sera la garantie d’une installation gérée de bout en bout : analyse des besoins télécoms, diagnostic radio, installation du bon nombre de bornes WiFi, paramétrage optimal de la sécurité et gestion des incidents. Le tout en permettant à la DSI de garder la main sur la gestion des accès (création/ destruction de comptes).

WIFI ET SÉCURITÉ, LES BONS RÉFLEXES

Un hotspot WiFi ne doit pas être le maillon faible du réseau télécom de l’entreprise. La sécurisation d’un réseau WiFi passe par celle des accès – le hotspot proprement dit – et par l’utilisation de techniques de cryptage des données échangées au sein de l’entreprise.

LES ATTAQUES LIEES AU WIFI

Les données échangées dans le cadre d’un réseau WiFi mal sécurisé peuvent être interceptées par un tiers malveillant de façon assez simple, sans connaissances techniques pointues rappelle l’agence gouvernementale spécialisée sur la sécurité des systèmes d’information (l’ANSSI*). L’émission WiFi peut ainsi être brouillée et le point d’accès totalement bloqué par une attaque de type « déni de service » causée par des milliers de requêtes lancées simultanément par des pirates. Un point d’accès WiFi est surtout une porte d’entrée potentielle pour une personne malveillante sur d’autres

infrastructures numériques de l’organisation. Le premier principe est donc de rendre étanche le réseau interne de l’entreprise avec le hotspot mis à disposition de personnes extérieures que, par définition, on ne connaît pas. Cette séparation signifie deux réseaux distincts, mais ils peuvent être tous les deux sans fil.

SECURISER LES POINTS D’ACCES

La sécurisation des hotspots WiFi, publics comme privatifs, est une obligation légale³. La responsabilité de l’entité pourrait être engagée si la connexion était utilisée pour des téléchargements de contenus illicites, protégés par la législation sur les droits d’auteurs ou des activités criminelles.

La sécurisation par un système de login/ mot de passe cryptés a fait l’objet d’une normalisation internationale, les dernières normes étant les plus fiables. L’Agence nationale de la sécurité des systèmes d'information (ANSSI) estime que le protocole WPA2 - norme de sécurité définie par la Wi-Fi Alliance pour les

réseaux WiFi reposant sur l’utilisation d’un mot de passe crypté- avec l’algorithme de chiffrement AES* est le plus robuste. Pour un réseau interne avec un mot de passe unique, celui-ci doit être robuste, comprendre au moins 10 caractères alphanumériques, des caractères spéciaux et être changés régulièrement. Pour les hotspots publics on privilégiera une solution affectant un login/ pw temporaire à chaque utilisateur.

L’ANSSI recommande aussi de nommer le réseau (SSID)* - qui permet aux utilisateurs de le repérer pour s’y connecter - sans utiliser le nom de l’opérateur et de désactiver la fonction WPS (Wifi

3Loi pour la confiance dans l’économie numérique du 21 juin 2004, Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme, Loi n° 2009-1311 relative à la protection pénale de la propriété littéraire et artistique sur internet

Vous souhaitez en savoir plus, être mis en relation avec des professionnels

du hotspot ? CONTACTEZ VOTRE

DELEGATAIRE

Protected Setup : système automatisant la connexion d’un terminal au réseau WiFi) des routeurs. WPS simplifie l’authentification de terminaux mais représente une faille de sécurité. Enfin, si l’entreprise utilise pour ses besoins propres un réseau WiFi, son SSID doit être « caché » des autres utilisateurs

SECURISER LES ECHANGES DE DONNEES

La sécurité du hotspot ne garantit pas celle des données échangées qui doivent respecter la règle dites « DICCP » : Disponibilité, Intégrité, Confidentialité, Conformité et Preuve. L’ANSSI recommande l’usage de technologies de cryptage du type IPSEC* ou TLS* avec la mise en œuvre d’un réseau privé virtuel (VPN).

Les techniques de VPN sont en effet conçues pour sécuriser les échanges « de bout en bout » entre différentes entités d’une même entreprise, quelle que soit le type de connexion utilisée (fixe, sans fil…). Elles s’appuient sur une identification des utilisateurs avant l’accès au réseau (mot de passe, carte à puce biométrie…) et sur le cryptage des informations échangées. Un VPN permettra aussi à un collaborateur en déplacement d’utiliser un hotspot WiFi public, évitant de faire du poste nomade « le maillon faible » de son entreprise.

En savoir plus

- Recommandations de sécurité relatives aux réseaux WiFi (ANSSI, 2013)

http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des- liaisons-sans-fil/recommandations-de-securite-relatives-aux-reseaux-WiFi .html

- Livre blanc : Pratique des Solutions VPN sur les réseaux WiFi

http://www.dotmana.com/weblog/wp-content/uploads/livre_blanc_solutions_vpn.pdf

TÉMOIGNAGE

FRED ZANGHI, GERANT DU CAMPING DU POMMIER (07)

« Le camping du Pommier est situé à flanc de colline et s’étend sur 70 ha avec un parc aquatique et une quinzaine de points de ventes. 60% de la clientèle est d’origine étrangère. En vacances, nos clients souhaitent pouvoir se connecter pour consulter leurs mails et garder le contact avec leur travail.

Les jeunes, dès 10-12 ans, sont également très demandeurs pour connecter leurs « devices » - smartphones, tablettes et autres play station – jouer, se divertir, faire du téléchargement… Le WiFi est donc indispensable pour notre clientèle.

Jusqu’en 2012, nous gérions ce service par nous-mêmes mais très vite nous avons rencontré de multiples problèmes : saturation des accès, difficulté à desservir la totalité du camping du fait des obstacles et de la végétation, temps perdu à aider les clients pour paramétrer leur matériel… Nous avons donc réalisé un audit et opté pour passer par un professionnel car l’accès WiFi n’est pas notre métier. Désormais, le réseau est totalement pris en charge par le prestataire qui gère les 35 bornes WiFi installées sur le site.

Passé le portail internet du camping l’accès est payant avec des formules adaptées aux résidents courte ou longue durée. La maintenance du réseau, les questions des clients… tout est entièrement délégué avec un délai

maximal de rétablissement du service de 24h en cas de panne. Chaque année nous faisons un bilan avec notre prestataire pour améliorer la couverture réseau et le service aux campeurs.

En 2015, nous allons ainsi passer à une desserte en fibre optique avec un lien à 100 Mbit/s. Le très haut débit va nous permettre de répondre à la

croissance des usages des clients et d’utiliser le WiFi pour nos propres

besoins. 170 personnes travaillent en effet en haute saison au camping du

Pommier et nous allons créer un réseau WiFi privatif pour faciliter les

échanges, notamment en mobilité. Il servira enfin de support au réseau de

caméras de vidéo-surveillance déployé sur les espaces publics du camping. »

RECOURIR AUX SERVICES D’UN PROFESSIONNEL POUR INSTALLER UN ACCÈS WIFI

Etude radio préalable, bornes double radio, sécurité adaptée aux usages et maintenance 24h/24…

Tous les avantages de recourir à un professionnel pour installer un accès WiFi public ou privatif. Un spécialiste télécom répond à nos questions.

POURQUOI UTILISER DEUX BANDES FREQUENCE POUR UN HOTSPOT WIFI ?

Les professionnels utilisent des bornes WiFi haut de gamme qui ont la particularité d’être double radio, c'est-à-dire d’utiliser à la fois la bande 2,4 Ghz et 5 Ghz. La bande 2,4 Ghz a pour intérêt d’être compatible avec l’ensemble des terminaux WiFi mais comme inconvénient d’être très encombrée. Les box ADSL/fibre sont sur cette fréquence, tout comme les terminaux Bluetooth, ce qui provoque des interférences et pèse sur la qualité de service. La bande 5 Ghz a l’avantage d’être plus large et moins utilisée. Elle a un inconvénient cependant : 10 à 20% des terminaux (smartphones, tablettes…) ne sont pas (encore) compatibles. D’où l’usage de bornes bi-bande.

COMMENT SECURISE T-ON UN HOTSPOT WIFI ?

Un réseau WiFi public doit pouvoir être identifié facilement par le client. Autrement dit, son nom ou SSID doit être visible et compréhensible. De plus, l’utilisateur doit pouvoir se connecter au réseau sans échange de clef. Le réseau est donc un réseau ouvert, non sécurisé au niveau de la couche WiFi. En revanche l’utilisateur est redirigé vers un portail captif dont l’accès est sécurisé en HTTPS. Il peut alors fournir ses coordonnées, et éventuellement utiliser un moyen de paiement en cas de connexion payante, en toute sécurité. Pendant sa navigation l’utilisateur doit alors prendre soin à n’entrer d’informations confidentielles que sur les sites sécurisés en HTTPS, à moins qu’il utilise un VPN lui permettant de sécuriser l’ensemble de sa connexion.

Le dispositif déployé comprend aussi un mécanisme d’historisation des connexions – et leur

destruction au bout d’un an – pour être en conformité avec la loi. La gestion et la maintenance d’un tel hotspot peut être totalement externalisée avec un contrat garantissant aussi une qualité de service. Car un service WiFi dans un hébergement qui rame entre 18h et 22h aura vite fait d’être décrié par les clients….

…ET POUR LES RESEAUX SANS FILS INTERNES AUX ENTREPRISES ?

Pour un usage privatif du WiFi en entreprise on peut masquer le SSID, qui n’est communiqué par le service informatique qu’aux personnes habilitées à s’y connecter. L’accès WPA2* est couplé à un serveur d’authentification - on parle du reste de WPA 2-entreprise* - et à un réseau privé virtuel (VPN)*. Avec ce VPN, toutes les données échangées au sein de l’entreprise sont cryptées. Ce VPN permettra aussi à des travailleurs nomades de se connecter de manière sécurisée à leurs applications

COMMENT PROCEDE T-ON POUR COUVRIR UN ESPACE EN WIFI ?

Une étude radio réalisée sur place est vivement recommandée. Elle s’avère indispensable pour la connexion de dizaine de chambres ou de grandes superficies. Car le WiFi a beau nous être très familier, c’est une technologie complexe. Elle reste sensible aux obstacles, à certains matériaux et aux interférences. Trop de bornes WiFi insuffisamment espacées peuvent par exemple nuire à la qualité de la réception à cause des interférences entre bornes.

COMMENT GARANTIR UN ACCES SANS FIL DE QUALITE ?

Pour offrir les meilleurs débits, les bornes exploitent les dernières versions du WiFi le 802.11 n et ac qui autorisent des débits de plusieurs centaines de Mbps. Il faut cependant rappeler qu’une borne WiFi sur un accès ADSL de mauvaise qualité ne pourra générer qu’un accès internet de mauvaise qualité… Une connexion fibre optique est vivement souhaitable car les usages en mobilité explosent et la fibre est la technologie la mieux à même de répondre à la croissance de la demande en bande passante. De nombreux réglages sont ensuite nécessaires pour assurer une qualité de service satisfaisante pour l’ensemble des utilisateurs à toutes heures de la journée. Il faut faire en sorte que quelques personnes ne captent pas toute la bande passante pour télécharger, par exemple, des contenus audio-visuels. Enfin, il faut privilégier un prestataire offrant un suivi en continu de la qualité de connexion et à même de gérer les incidents voire d’offrir une hotline technique aux utilisateurs.

CONCLUSION

La création de hotspots WiFi répond à une attente très forte des possesseurs de smartphones, tablettes et micro-ordinateurs qui aspirent à pouvoir se connecter à internet partout et en tous lieux. La banalisation de la fonction WiFi sur les box et routeurs ne doit cependant pas conduire penser que la mise en œuvre d’un hotspot est simple.

Trois conseils résumeront ce guide :

1 Un hotspot sera apprécié par les collaborateurs d’une entreprise comme par les clients d’un magasin, d’un hôtel ou d’un restaurant. Il est cependant essentiel de distinguer les usages privatifs des usages publics en créant deux réseaux WiFi distincts et parfaitement étanches.

2 Le respect de la législation, la complexité inhérente aux technologies radios comme les impératifs de sécurité des entreprises doivent conduire à privilégier le recours à des professionnels du WiFi, en mesure de les accompagner tout au long de leur projet.

3 La qualité de service d’un hotspot dépend directement de la qualité de la liaison

internet partagée et, en la matière, rien ne peut égaler la fibre optique qui garantira la

pérennité et l’évolutivité du service.

Glossaire

AES : Advanced Encryption Standard. Algorithme de cryptage symétrique rapide et sûr.

ANSSI : Agence nationale de la sécurité des systèmes d'information

IPSEC: Internet Protocol Security. Ensemble de protocoles, particulièrement adaptés aux VPN, utilisant des algorithmes pour le transport de données sécurisées sur un réseau utilisant le protocole internet (IP).

SSID : Service Set Identifier. Identifiant du réseau WiFi. Il s’agit d’un nom composé au maximum de 32 caractères.

TLS : Transport Layer Security. Protocole de sécurité utilisé conçu initialement pour sécuriser la communication entre un utilisateur et un service (Banque…). Utilisé parfois aussi par des VPN.

VPN : Virtual private network/ réseau privé virtuel. Réseau à usage privatif sécurisé via un système de cryptage des données et d’authentification des utilisateurs.

WPA2 : Wifi Protected Access Certification. Norme de sécurité définie par la Wi-Fi Alliance pour les réseaux WiFi reposant sur l’utilisation d’un mot de passe crypté.

WPA2-Enterprise : Wireless Protected Access. Protocole de sécurité normalisé par la Wi-Fi Alliance particulièrement robuste qui implique la mise en place d’un serveur d’authentification.

WPS : Wifi Protected Setup. Système automatisant la connexion d’un terminal au réseau WiFi.