Si l’on regarde les tendances et projections, le haut débit mobile sur un PC – on parle aussi de WWAN – a un avenir radieux devant lui. Nous allons étudier la question, qui est plus complexe qu’elle n’y paraît.
Le haut débit mobile (aussi appelé WWAN) arrivé en 2006 avec le lancement de la 3G avait suscité beaucoup d’intérêt y compris dans l’univers du PC Portable. Toutefois, c’est sur le téléphone mobile et par extension sur les tablettes que la technologie s’est déployée massivement, passant de la 3G à la 4G il y a 10 ans, puis à la 5G plus récemment.
Pourtant, si l’on regarde les tendances et projections, il semble que le haut débit mobile sur un PC – autrement qu’au travers du partage de connexion – ait un avenir radieux devant lui. Nous allons étudier la question, qui est plus complexe qu’elle n’y paraît.
Les nouveaux modes de travail
Le monde du travail post pandémique a largement adopté puis pérennisé le télétravail, voire ce que l’on appelle le travail hybride – le fait de travailler de n’importe où. C’est même devenu un élément structurant dans les offres de travail et un atout significatif pour attirer les talents.
Il est maintenant difficile aux ESN et sociétés de conseil par exemple, d’imposer le travail au bureau comme étant la règle, au risque de ne pouvoir capter les talents dont ils ont besoin pour servir ses clients.
Ce nouveau contexte impose de nouvelles contraintes tant du point de vue de la gestion des postes externalisés et de leur sécurisation, que de maintenir une connectivité stable et sûre pour des collaborateurs dont les ressources applications sont de plus en plus localisées dans le Cloud.
La gestion des terminaux
L’externalisation physique du poste de travail des collaborateurs a redéfini la manière d’administrer et de sécuriser les postes. D’abord dans l’urgence puis de manière plus structurée, leur gestion s’est peu à peu organisée. La clé de voûte de cette gestion est devenue ce qu’on appelle couramment les solutions de Modern Device Management (MDM) dont le concept se base sur une connectivité cloud.
Les plus connus étant Intune, WorkspaceONE, Ivanti, Matrix42 et une dizaine d’autres. Ces solutions s’appuient toutes sur une connectivité accrue, via le cloud, peu importe où se trouve le terminal, du moment qu’il peut se connecter à internet. Elles ont introduit de nouveaux dispositifs de sécurité comme la gestion renforcée de l’identité, le least privilege, le Zéro Trust, la MFA, ou encore l’usage généralisé du VPN.
Ces innovations ont permis aux entreprises de diminuer considérablement la surface d’exposition créé par l’externalisation brusque des collaborateurs durant la pandémie. La connectivité est donc le point commun à toutes ces solutions. Plus un terminal est capable de recevoir des updates de sécurité, de polices, de conformité, plus on s’assure que le parc est en sécurité et protégé d’attaques extérieures.
Le dilemme de la connectivité devenu permanente
Bien sûr, cette transformation est également bénéfique pour le collaborateur qui gagne en confort et en productivité. Les solutions de MDM précitées rendent l’accès aux ressources en ligne plus facile, notamment en faisant disparaitre les mots de passe, cités comme un des points faibles les plus importants et surtout peu appréciés des usagers.
Les collaborateurs travaillent désormais sur des applications et environnements collaboratifs, la majorité de leur ressources sont en ligne et toute leur productivité dépend d’une bonne connexion stable. Qui n’a pas été confronté à la panne ADSL obligeant à passer au partage avec la 4G du téléphone voire au déménagement express au café lounge du centre commercial voisin pour retrouver une connexion stable ?
Les entreprises sous-estiment probablement à quel point une connectivité aléatoire impacte la productivité de leurs équipes et ralentit le travail collaboratif. Être online, sans interruption, avec une liaison stable est devenu le Graal du collaborateur hybride et la pierre angulaire du cloud worker.
La face cachée du Wifi
Quand une connexion filaire (en général au bureau) n’est pas disponible, c’est le wifi gratuit ou payant qui prend le relais (le wifi du modem ADSL ou Fibre à la maison, le Wifi du café, de la gare, de l’aéroport) afin de poursuivre son travail. Or le Wifi n’est plus la solution idéale pour être connecté de manière fiable, stable et sécurisée.
Pour se connecter à un réseau Wifi, il faut en avoir le mot de passe, ce qui n’est pas automatique. Puis ledit réseau utilise dans la majorité des cas un niveau d’encryption de type WPA2 + PSK avec chiffrement AES. Le standard en somme. Or ce standard se hacke à présent avec une facilité déconcertante au point où c’est devenu le passe-temps de nombre de développeurs, hackers et geeks.
Dans l’immense majorité des cas, ça n’a pas de portée, mais pour autant les vrais hackers vont pouvoir pratiquer des attaques beaucoup plus sérieuses. On pense notamment à des approches de type Deauth puis de spoofer le Hotspot initial qui s’étant effondré sous une attaque de déni de service laisse la place à un faux hotspot avec le même nom et mot de passe.
Objectif : aspirer les logins et mot de passe stockés sur les postes connectés. Voire poursuivre au travers d’une attaque de type Man in the Middle et capter les échanges (mails notamment) émis par les postes connectés au hotspot.
La tendance de ce genre d’attaque est largement à la hausse et le ciblage qui peut en résulter ultérieurement peut avoir des conséquences graves. On y rajoutera l’autre pratique grandissante consistant à s’attaquer au Wifi résidentiel beaucoup moins protégé que les réseaux d’entreprise. Bien sûr, l’usage du VPN va permettre de protéger certains flux mais ne pourra rien contre le port sniffing ni l’extraction des credentials stockés sur un poste par exemple.
L’arrivée du Wifi 6 et bientôt du Wifi 7 va rendre plus difficile les attaques mais combien de temps avant que les millions de hotspots auxquels nous nous connectons en toute bonne foi, ne soient mis à jour vers le WPA3 ? On ajoutera que la portée moyenne du wifi n’a pas beaucoup évoluée, ni sa pénétration dans les structures et que ce dernier ne vous accompagne pas au-delà de la porte de votre maison/café/gare/aéroport.
Le pari sur une technologie différente : le Haut débit Mobile
La 4G et puis plus récemment la 5G intégrées dans un PC portable, ont longtemps été boudées sauf cas d’usage spécifique. Le coût des communications a été un frein, la complexité de gérer 2 SIMs, le fait que ce ne soit pas considéré comme assez rapide, tous ces éléments ont challengé la montée en puissance du haut débit mobile.
Pourtant les coûts se sont effondrés, on trouve déjà dans certains pays voisins de la France des forfaits 4G ou 5G illimités pour moins de 100€/mois. La gestion de la double SIM est à présent balayée par la généralisation de la eSIM et quant au débit, les performances sont au rendez-vous avec la généralisation de la 4G LTE. Ce qui manque est la prise de conscience que la 4G et a fortiori la 5G vont simplifier de manière fulgurante tout un ensemble de problématiques auxquelles les entreprises et leur équipes IT doivent faire face.
> Une connectivité permanente de partout signifie que l’on peut gérer le terminal 24/7 notamment avec l’arrivée des module WWAN proposant le Wake on WWAN. Il en découle l’assurance d’une réactivité optimale en cas de menace, un meilleur contrôle des terminaux et un support amélioré ce qui ne déplaira pas aux collaborateurs en besoin d’assistance
> Le fait de recourir extensivement à la 4G/5G élimine mécaniquement les risques posés par ce qu’on appelle couramment le ‘rogue Wifi’ gardant les hackers à distance sur ce type de réseau qu’on n’emprunte plus. Il en résulte une réduction drastique de la surface d’exposition aux attaques.
> Le confort et l’attractivité du poste utilisateur provoqué par le recours à une connectivité simple, unique, permanente et où que l’on soit. Plus besoin de chercher d’abord un hotspot wifi accessible, de trouver le mot de passe ou de le demander ou à défaut de hotspot disponible, de paramétrer le partage de connexion avec son téléphone dont la batterie sera évidemment mis également à contribution.
Les modules 4G sont devenus très abordables et ceux de la 5G seront probablement au même niveau d’ici 2-3 ans, le temps que la nouvelle technologie se démocratise. Pour un PC connecté acquis en leasing ou mieux en PCaaS, le coût du module est indolore. Cependant, ses avantages sont immenses et méritent avec la baisse constante des coûts de la Data Mobile de réfléchir à un scénario full WWAN pour pourvoir plus de sécurité et plus de confort à ses collaborateurs.
Ça n’est pas anodin de voir que les administrations américaines et allemandes ont enjoint leurs collaborateurs de ne plus utiliser les hotspots Wifi publics ou extérieurs à leurs locaux. La menace est réelle et la prise de conscience encore trop lente. Nul doute qu’une réflexion en ce sens doit être menée par les équipes IT des entreprises souhaitant protéger au mieux ses secrets professionnels à l’avenir.
