Nous avons interrogé Gérard GUENEBAUT, président de Logic Box (1) et expert de la sécurité des réseaux et de la sécurité industrielle. Il intervient pour Inter Centres d’Affaires depuis une dizaine d’années. Il gère l’ensemble du réseau informatique et télécom pour les deux espaces d’hébergement professionnels à Paris 8ème et à Versailles. Voici ses recommandations :
La qualité et la sécurité d’un réseau Wi-Fi repose essentiellement sur le respect de 5 critères :
- Prendre en compte le lieu,
- Dimensionner la bande passante,
- Garantir le flux,
- S’appuyer sur un réseau performant
- Sécuriser l’accès
Rapide définition du réseau Wi-Fi
Le réseau Wi-Fi transporte des données par ondes radio sur une bande de fréquences à 2.4 GHz (Giga Hertz). Il utilise jusqu’à 13 canaux de diffusion à 2,4GHz ou 2,5GHz. Il porte jusqu’à 150 mètres et s’il est installée en conséquence, il peut couvrir de façon homogène, des espaces assez larges, y compris s’il y a des cloisons. Attention tout de même aux cloisons épaisses ou renforcées par du métal (principe de la cage de Faraday). La connexion au réseau Wi-Fi est simple et intuitive.
Les 5 critères d’un Wi-Fi efficace
1. Prendre en compte le lieu : assurer une couverture Wi-Fi homogène
D’abord prendre en compte le local. En fonction de la configuration du lieu et des salles où diffuser le Wi-Fi, on installera des points d’accès supplémentaires. Pour Inter Centres d’Affaires, dans le Centre de Paris 8ème qui fait près de 400 m2 avec des bureaux et des salles de réunions cloisonnées, nous avons placé 3 points d’accès au plafond. Ils sont ainsi bien diffusés et couvre l’ensemble des lieux de façon homogène pour une vitesse de 300 Mégabits par seconde, ce qui est très rapide. Pour le Centre de Versailles qui est un peu plus petit, deux bornes d’accès suffisent.
2. Dimensionner la bande passante : éviter les goulots d’étranglement
Une fois qu’on a installé les points d’accès, il faut dimensionner la bande passante. Continuons sur notre exemple de 3 points d’accès à 300 Mégabits par seconde. Cela signifie que 900 Mégabits peuvent être exigées en simultané. Il faut donc s’assurer que le débit à la source (sur le réseau intranet de l’entreprise) sera suffisant pour suivre la demande. Pour éviter un goulot d’étranglement, nous installons un système “switch” adaptée à la demande en bande passante. Pour Inter Centres d’Affaires que ce soit à Paris 8ème ou à Versailles nous avons prévu pour 1 Gigabit par seconde.
3. Garantir le flux de la bande passante Wi-Fi : pas d’interruption des vidéos
La capacité de bande passante est essentielle, mais ça ne suffit pas. Pour lire des vidéos par exemple, il est important de garantir un flux régulier, sans interruption sinon vous aurez des passages coupés, des mots ou des images manquantes. Dans les 2 Centres d’Inter Centres d’Affaires, à Paris 8ème et à Versailles, nous veillons donc à ce que le débit de 300 Mégabits par seconde reste constant. Sachant qu’une vidéo de bonne qualité n’exige que 4 à 5 Mégabits par seconde, nous sommes tranquilles.
4. S’appuyer sur un réseau local performant pour obtenir un Wi-Fi de qualité
Le réseau Wi-Fi s’appuie sur le réseau local de l’entreprise. Ce réseau doit donc bénéficier lui-même d’un flux constant. Dans les deux Centres d’Inter Centres d’Affaires, nous avons installé la fibre avec une capacité de 1 Gigabits réellement disponible (ce qui n’est pas toujours le cas, même sur Paris, même connecté à la fibre). Nous testons régulièrement le flux par la qualité des “ping”, c’est à dire les temps de réponse de serveur à serveur. Chez Inter Centre d’Affaires, en test de connexion avec un serveur Google à l’autre bout de l’Atlantique, nous avons un temps de réponse de 5 à 10 millionièmes de seconde, on est proche de la vitesse de la lumière, donc c’est immédiat.
5- Sécuriser l’accès au réseau Wi-Fi
Le réseau Wi-Fi est moins sécurisé qu’un réseau filaire. Il peut donc être plus facile à capter par un pirate éventuel parce qu’il est “virtuel”, c’est à dire ne passe ni par un fil, ni une prise physique. On palie ce problème par des systèmes d’authentification par mot de passe. Nous avons choisi le système d’authentification WPA2 qui permet un encryptage des données d’un niveau de sécurité robuste. Pour pirater un encryptage WPA2, il faut déjà être très fort. Ce choix est d’autant plus fiable que dans les deux Centre d’Inter Centres d’Affaires, à Paris 8ème et à Versailles, une personne est chargée de modifier les mots de passe régulièrement.
Sur demande, il nous arrive d’aller plus loin dans la sécurisation du réseau. On peut isoler le réseau Wi-Fi du réseau local de l’entreprise “LAN” (Local Area Network) en créant un réseau virtuel “VLAN” (Virtual Local Area Network). Dans ce cas, les ordinateurs connectés au Wi-Fi dans ce VLAN ne communiquent qu’entre eux, ils n’ont pas accès au reste du réseau local et les autres ordinateurs et périphériques n’ont pas accès à ce Virtual LAN. Nous avons déjà eu l’occasion de mettre en place ce type de système pour des clients d’Inter Centres d’Affaires qui maniaient des données sensibles et souhaitaient bénéficier de conditions de sécurité renforcées.
Les ondes Wi-Fi et la santé ?
Les ondes Wi-Fi ne sont rien au regard des ondes émises par le téléphone portable sur lequel je vous répond. Mieux vaut veiller à l’usage des téléphones portables que de s’inquiéter pour le Wi-Fi.
(1) Gérard GUENEBAUT est président du Groupe Logic Box :
L’entreprise regroupe trois entreprises spécialisées dans la sécurité et les télécoms. Il est expert sur la sécurité des réseaux et la sécurité industrielle (caméra et autres aspects sécurité physiques)…
Logic Box est un petit serveur de système d’information développé par l’entreprise.
Voir aussi l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-aux-reseaux-wifi/
On y trouve à télécharger ” Recommandations de sécurité relatives aux réseaux WiFi”
https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_WIFI_NoteTech.pdf