CPL et WiFi : une sécurité à renforcer

- Basé sur des ondes radio, le réseau WiFi ne s'arrêtera pas automatiquement aux portes de l'entreprise ! Pour fermer la porte aux intrus, il faut vérifier manuellement qu'il ne s'étend pas trop au-delà des locaux et limiter, une à une, la portée des bornes. A noter que l'eau sert de barrière aux ondes radio : un mur d'eau ou des fontaines peuvent ponctuellement protéger certains endroits (vers une rue passante ou un parc).

- Il faut également s'assurer que des pirates ne peuvent saturer les ondes radio. L'une des techniques pour éviter ce déni de service est d'allouer automatiquement des canaux de diffusion (un réseau WiFi peut en utiliser 14 au choix) en fonction de leur disponibilité. Cette tâche revient, parmi d'autres, au contrôleur WLAN.

- Le troisième point à vérifier est l'identité des individus qui se connectent au réseau. Pour cela, les clés WEP ou WPA1 fournies avec le matériel grand public ne suffisent pas. Pour un usage professionnel, il faut passer par des routeurs à la norme 802.11i qui authentifient les utilisateurs par un certificat présent sur leur machine (PC ou PDA) et par un mot de passe.

- Enfin, la confidentialité des informations échangées doit être assurée. Sur ce point, vous pouvez faire confiance à la norme 802.11i : elle emploie l'algorithme de cryptage AES qui reste, à ce jour, inviolé.

- S'il s'agit de déployer un réseau dans une petite PME (de 10 à 15 postes tout au plus) ou de créer un réseau propre à un service, les produits à la norme Homeplug pour les particuliers suffisent. Ils assurent un débit allant de 85 Mbits/s à 200 Mbits/s pour un coût par boîtier compris entre 70 et 100 euros hors taxes. ' Le compteur fait office de filtre,' explique Stéphane Taupin, directeur général d'Alterlane ' ce n'est pas une barrière absolue, mais l'expérience montre qu'en passant du compteur de l'entreprise à celui de son voisin, il ne reste pas grand chose du signal réseau. ' Pour éviter tout risque, il recommande d'utiliser en outre les capacités de cryptage du Homeplug (en DES, triple DES et prochainement AES) pour chiffrer en permanence les échanges.

- Pour utiliser le CPL sur des sites plus grands ou dans des environnements plus hostiles (par exemple, pour se connecter à Internet), les choses sont tout autres. Mieux vaut alors s'appuyer sur des boîtiers conformes aux exigences de l'association UPA. Dans ce cas, une passerelle orchestre la répartition des informations à travers l'ensemble du réseau. Elle reçoit la liste des adresses MAC de chaque modem physiquement raccordé au réseau et n'envoie les données qu'aux modems de sa liste. En procédant de cette manière, il est possible d'équiper plusieurs centaines de postes avec un débit de 200 Mbits/s. Les boîtiers coûtent environ 120 euros hors taxes, et 240 euros pour la passerelle (ou 500 euros en environnement hostile). Pour relier son entreprise à Internet, il faut placer cette dernière dans le transformateur électrique.