BYOD : quel impact sur le réseau wifi des petites et moyennes entreprises ?

Synonymes de gains de productivité, de réduction des coûts de formation et de maintenance, le BYOD* séduit les PME et TPE françaises. Mais pour un passage réussi au BYOD, elles doivent d’abord s’intéresser à son impact sur le réseau WiFi.

  • La multiplication des terminaux mobiles implique-t-elle un redimensionnement de mon réseau WiFi ?
  • Comment préserver la qualité de ma bande passante ?
  • Quels choix privilégier pour renforcer la sécurité de mon réseau ?

Redimensionnement du réseau WiFi

Le BYOD a généralisé l’utilisation des Smartphones et des tablettes comme outil de travail, ce qui augmente de manière significative le nombre de connexions au réseau WiFi de l’entreprise, depuis les locaux ou à distance. Dans la plupart des petites et moyennes entreprises le réseau WiFi, installé avant l’apparition de ce phénomène a été généralement configuré pour des postes de travail fixes et/ou portables, éventuellement pour la VoIP. Une évolution du réseau WiFi s’impose donc pour maîtriser les coûts liés au BYOD.

3 bonnes pratiques peuvent être ici adoptées

 1. Privilégier l’utilisation du 5 GHz et l’ajout de bornes double radio

La prise en charge des bandes de fréquence de 2,4 GHz et 5 GHz en simultané permet aux entreprises d'assurer l'évolution de leur réseau WiFi. En effet, les Smartphones et tablettes sont désormais équipés de carte WiFi 5 GHz. Cette bande de fréquence peut ainsi être dédiée aux terminaux mobiles.
Moins sollicitée que le 2,4 GHz, la bande 5 GHz offre également plus de canaux WiFi disponibles et présente moins de risque d’interférences.
L’administration des bornes double radio peut être gérée de manière centralisée par un contrôleur WiFi. Ce dernier peut facilement procéder à une répartition des utilisateurs par niveau de trafic du point d’accès (élevé, moyen ou bas) ou par nombre d’utilisateurs maximum par borne pour ainsi éviter toute surcharge et favoriser une utilisation « intelligente » des ressources du réseau en fonction de sa disponibilité.

2. Capitaliser sur un réseau WiFi multi-utilisateurs

En définissant pour chaque profil utilisateur un SSID spécifique (tel que « Direction », « Visiteurs », « Entreprise ») et en gérant chacun de ces SSID dans des VLAN dédiés, les PME peuvent avoir la certitude de gérer de manière adaptée et sécurisée leur réseau WiFi. Elles limitent de cette façon l’accès aux ressources locales, comme la connexion à certains serveurs renfermant des données sensibles, aux seules personnes autorisées.
En outre, elles peuvent mettre en place l’authentification des utilisateurs de passage par le biais d’un hotspot pour préserver la sécurité des données de l’entreprise et garantir la mise en conformité avec la réglementation sur le WiFi public.

3. Sécuriser les connexions établies hors de l’entreprise via un VPN L2TP

Le VPN L2TP permet d\'établir des connexions sécurisées entre les appareils mobiles des collaborateurs de l’entreprise et le réseau local de l’entreprise. Cette solution d’accès distant, reliée au pare-feu, permet de prévenir la fuite d’informations confidentielles et l’intrusion sur le réseau en cas de vol ou de perte du périphérique mobile. Or, ce risque est accru dans le cadre du BYOD, car il s’agit de terminaux personnels qui peuvent être utilisés en dehors de l’entreprise.

Préservation de la qualité de la bande passante

L’utilisation de terminaux mobiles entraîne la multiplication du nombre d’appareils connectés au réseau de l’entreprise. Ainsi, les ressources en bande passante sont fortement sollicitées, notamment par des appareils qui ne sont pas actifs. En effet, un Smartphone ou une tablette conserve en mémoire les données permettant de se connecter au réseau de l’entreprise après le premier paramétrage, et rejoint le réseau de manière automatique dès que l’utilisateur pénètre dans la zone de couverture.
Si ceci est très pratique pour les utilisateurs, qui n’ont pas besoin de choisir le SSID quotidiennement en arrivant sur leur lieu de travail, ni de saisir la clé de cryptage WiFi, cela pose cependant un certain nombre de problèmes dans la gestion du réseau. Chaque appareil connecté monopolise en effet des ressources réseau (adresse IP, génération de broadcast,…) sans être actif.
Un contrôleur WiFi a la capacité de repérer ces clients inactifs, et de les déconnecter automatiquement, afin qu’ils ne consomment pas inutilement de ressources. Dès lors que l’appareil est de nouveau utilisé, il se reconnecte rapidement de manière transparente pour l’utilisateur. Ainsi, les capacités du réseau restent toujours disponibles pour les équipements actifs, assurant ainsi une optimisation du système.
Renforcement de la sécurité du réseau WiFi
Il convient tout d’abord de bien calibrer les besoins des collaborateurs. Tous n’auront pas nécessairement envie d’utiliser leur Smartphone personnel dans le cadre professionnel et de leur octroyer les accès aux données nécessaires à l'accomplissement de leur travail uniquement.
En matière de sécurisation du réseau WiFi, la mise en place d'une solution contrôleur limite le risque d’intrusion de hackers tentant d'accéder au système d’information via les bornes, tout en facilitant l'administration et la bonne mise à jour des configurations sur les bornes par l'administrateur réseau.
A cela, il est important d'ajouter une clé de cryptage au réseau éventuellement associée à l’authentification via un portail captif géré par le contrôleur ou couplée à un serveur de type Radius ou LADP.
Pour finir, il est important de maitriser le rayonnement du réseau WiFi, en ne couvrant que les locaux de l’entreprise, et non les alentours, pour limiter physiquement le risque d’intrusion.
Le BYOD implique donc l’ajustement du réseau WiFi existant car il constitue le point d’entrée des équipements mobiles sur le réseau. Il est impératif par conséquent de mettre en place des outils pour assurer la sécurité du réseau, afin que tout utilisateur, employé, invité ou dirigeant puisse utiliser sans risque ce réseau, quel que soit le type de terminal utilisé et où qu’il se trouve.

--------------
* Bring Your Own Device
** Étude 2013 « Télétravail et mobilité » - Co-auteure Fanny Clavel, Chef produit ZyXEL France

Serveurs / Chiffrement