Vincent Blavet (Cisco) : "On ne connectera la cafetière que quand on en aura un vrai usage, pour un coût intéressant"

Le consultant mobilité a répondu aux questions des lecteurs sur la gestion des postes nomades, la sécurité du WiFi, le 802.11n, la généralisation des smartphones en entreprise et sur le MtoM.

Le marché M-to-M, c'est quoi ?
Le MtoM, c'est le Machine-to-Machine. C'est principalement la communication entre les objets. Et la plupart du temps les objets sont mobiles. Voilà pourquoi il est lié aux technologies de mobilité.

Lorsque l'on parle du marché de l'entreprise la technologie majeure pour la mobilité c'est le WiFi. Avec les dernières innovations sur la localisation par WiFi on peut aller assez loin dans les usages.

Où en est-on du standard 802.11n ?
Le standard 802.11n, au sens des organismes de normalisation technologiques (ici l'IEEE), est encore à l'état de "draft", mais dans sa phase de finalisation. On s'attend cependant à ce qu'il soit complètement ratifié qu'en milieu de 2009.

Par contre, il existe aussi un "standard du marché", qui correspond au label de l'organisation WiFi Alliance. C'est cet organisme qui a donné le nom commun "WiFi" à la technologie 802.11.

Au niveau de la WiFi Alliance il y a un label le WiFi N, qui valide l'interopérabilité des produits sur le marché. Et qui les rend donc utilisable par les entreprises en particulier.

Comment sécuriser un serveur d'entreprise dédié aux collaborateurs nomades ?
Je vais repondre à deux niveaux : le nomadisme au sein de l'entreprise (le "marathonien des couloirs") et le nomadisme à l'extérieur (le "guerrier de la route").

Pour le nomadisme au sein de l'entreprise, il faut utiliser les technologies WiFi. Elles permettent un accès direct au système d'information de l'entreprise et donc de supporter quasiment toutes les applications. La sécurisation va se faire par le WiFi. Il est impératif de mettre en place la sécurité WPA2 (ou IEEE 802.11i).

Pour le nomadisme à l'extérieur, l'accès au réseau peut être multiple, depuis le WiFi qui est de plus en plus courant, jusqu'à l'accès filaire (ADSL ou autre). Le niveau de sécurité doit alors se faire au niveau de la communication entre le portable de l'utilisateur et l'entreprise. On va alors utiliser principalement des technologies de type VPN ou SSL VPN.

Tout devient IP, jusqu'au caméra de surveillance. Dois-je déjà envisager d'équiper ma cafetière avec une carte réseau ? Le monde de demain c'est un monde intégralement connecté ? Cela ne vous effraie pas un peu ?
Plusieurs questions en une... je vais les prendre dans l'ordre.

Je pense que l'on ne connectera la cafetière que lorsque l'on en aura un vrai usage, pour un coût interessant. Mais oui sur le principe on pourrait connecter beaucoup d'objets. Actuellement on parle plutôt de réseaux de sondes pour suivre la température, les alarmes, etc ...

Après il faut être conscient que la technologie évolue très vite, mais ce n'est pas la technologie qui est bonne en soit ou mauvaise, mais l'usage que l'on en fait. Toute technologie peut apporter des grandes choses, il faut les maitriser.

Comment alliez-vous mobilité et sécurité ? Quelles mesures doivent accompagner la mobilité ?
Au niveau de l'entreprise il faut absolument mettre en place des mécanismes de sécurité en même temps que l'on déploie des technologies de mobilité comme le WiFi.

Il faut réellement faire une étude d'architecture lors d'un déploiement, qui incluera l'infrastructure, le niveau de couverture, et bien entendu la sécurité. Et cela bien au delà du simple chiffrement des données. Il faut maîtriser son environnement radio, savoir ce qui s'y passe.

Quel est le ROI de la téléprésence ?
La téléprésence a pour objectif d'apporter de la productivité pour certains types d'échanges. Elle va permettre dans certains cas de limiter les déplacements, ce qui est un gain de temps pour les personnes, mais aussi un gain financier au vu des coûts de transport.

De plus on regarde aussi aujourd'hui des choses peut être plus difficiles à quantifier que sont les effets positifs sur l'environnement.

L'IPv4 peut-il suffire à équiper demain tous les appareils réseaux que vous citez ? (caméra, RFID...)
Si l'on regarde les chiffres récemment publiés sur la pénurie à venir des adresses IPv4, on peut en effet légitimement se poser la question. La technologie IPv6 est maintenant disponible chez Cisco depuis un certains nombre d'années et de nombreux réseaux l'on déjà activé.

Proposez-vous des solutions de prise de contrôle à distance pour les terminaux mobiles ?
L'évolution du marché de la mobilité montre que l'un des facteur important est la prolifération des équipements, en nombre, ou en type (téléphones dual mode GSM/WiFi, PDA, SmartPhone, tags...). La gestion de cette diversité pour l'entreprise implique la mise en oeuvre d'outil de gestion du parc, avec contrôle en particulier des profils utilisateurs et la configuration à distance des paramètres (comme les politiques de sécurité).

Par rapport à ce sujet, nous avons annoncé récemment une solution "Cisco MOTION" qui permet d'ajouter des modules de service au dessus des infrastructures de réseau mobile. Un des modules annoncé a pour objectif de gérer à distance les équipements mobiles autorisés à se connecter sur le réseau de l'entreprise.

Que proposez-vous pour gérer les droits des utilisateurs nomades ?
La gestion des droits des utilisateurs d'un réseau est finalement plus vaste que les seuls utilisateurs nomades. Sur ce point nous avons développé une solution d'authentification et d'autorisation des utilisateurs lors de la connexion au réseau. Que celui-ci soit sans-fil ou ethernet. Les protocoles utilisés sont d'ailleurs les mêmes : 802.1x/EAP.

Chez Cisco cette solution s'appelle NAC - Network Access Control - elle permet d'aller jusqu'à l'analyse de la "posture" du poste de travail, et mettre ce dernier en quarantaine si nécessaire (par exemple le temps de mettre à jour l'anti-virus).

Peut-on géolocaliser les ressources réseaux en temps réel via des sondes, même les ressources mobiles ?
Il est tout à fait possible de géolocaliser tout équipement qui possède du WiFi et cela sans avoir besoin de sondes spécifiques dans le cas des infrastructures Cisco. En effet nos points d'accès radio auditent en permanence l'environnement radio, en même temps qu'ils accueillent les postes clients, pour détecter des tentatives d'intrusion. Cette même analyse de la radio nous permet de localiser tout équipement WiFi ... allumé évidemment

Le NAC a un temps fait beaucoup parler de lui. Depuis c'est le silence radio. Où en est-on ?
Lorsqu'il s'agit de connexion par des technologies de type WiFi, les choses sont finalement assez simple, car le passage par l'authentification et le chiffrement sont nécessaires et généralement déployées. La partie posture se fait au dessus de l'authentification / authorisation.

Pour les réseaux filaires la mise en oeuvre est plus longue pour plusieurs raison. L'une est que la perception du danger à la connexion est moins forte (il y a une protection physique car il faut entrer dans l'entreprise), l'autre est qu'il faut penser tout de suite à un déploiement global (sinon on ne protége son réseau que partiellement).

Le tactile semble en vogue. Comptez-vous proposez des solutions d'écrans tactiles pour enrichir les téléconférences ?
Dans le cadre des téléconférences, le principe de l'écran est surtout de l'oublier. L'idée est que l'on ai l'impression d'être réellement face à face, sur une même table en réunion. En ce qui concerne le pilotage de la réunion (lancement, arrêt, etc ...), nous nous appuyons sur notre solution de communication unifiée. C'est plus à ce niveau que nous regardons les mécanismes de pilotage (boutons, écrans, etc...).

Je vois que Cisco s'implique dans le Wimax. Ce réseau va-t-il s'imposer finalement en Europe ?
Nous pensons que la technologie Wimax a en effet un avenir devant elle, et nous avons d'ailleurs fait l'acquisition de la société Navini récemment. Cependant il faut rester conscient que le marché le plus demandeur aujourd'hui est celui des pays émergents qui ont une vraie problématique d'infrastructure haut débit.

Plus largement se pose le problème de l'accès aux fréquences qui sont soit libres (et donc partagées avec d'autres technologies) soit sous license (et donc moins disponible au grand nombre).

L'autre phénomène à prendre en compte ce sont les postes terminaux. L'un des succès du WiFi c'est la large diffusion maintenant des périphériques équipés de WiFi.

Que pensez-vous des cartes 3G comme solution de connexion mobile pour les PC portables ?
Le 3G est un moyen de connexion indispensable dans de nombreuses situations, là où des connexions de plus haut débit comme le WiFi ne sont pas disponibles. Cela peut être un complément de connectivité à la mobilité en dehors de l'entreprise.
Cette question montre bien que le sujet que doit adresser l'entreprise est bien celui de la mobilité et non d'un seul réseau d'accès. C'est l'un des objectifs de l'évolution de nos solutions apporté par Cisco MOTION.

Le roaming sur réseau WiFi n'est-il pas trop coûteux ? Quid de la VoIP sur WiFi ?
Je pense que vous parlez du roaming entre opérateurs sur des réseaux de type hotspot. Car au sein d'un réseau WiFi d'entreprise ce qui s'appelle le roaming est la capacité de changer de point d'accès sans perte de communication (en particulier pour la voix sur WiFi).

Pour la voix sur WiFi, il ne faut pas faire l'impasse sur certains sujets comme : le roaming sécurisé et la qualité de service pour priorisé les flux voix. Ces technologies sont disponibles chez Cisco, il faut les mettre en place. Le 802.11n va surtout permettre de supporter plus facilement des flux multimédia, plus demandeur que la voix en bande passante.

Blackberry / iPhone : quelles solutions proposez-vous pour intégrer / sécuriser ces appareils dans le réseau de l'entreprise ?
D'une façon générale nous travaillons avec de nombreux constructeurs de postes clients, en particulier en ce qui concerne la voix et la voix sur WiFi. Nous appelons cela CCX - Cisco Compatible Extension - et cela inclu la validation des mécanismes de sécurité standard. Et nous avons déjà annoncé des accords avec des personnes comme RIM/blackberry ou Nokia.