Projet ALAWN

L'Internet transforme le travail et les loisirs. Il y a dix ans, l'accès à Internet à domicile ou en déplacement était réservé à quelques universitaires ou informaticiens spécialistes. Aujourd'hui, l'accès Internet est, pour de nombreuses professions, une nécessité. La technologie WiFi est devenue maintenant une des méthodes d'accès de base au réseau, tant dans les entreprises que chez les particuliers. De plus, la majorité des portables et de nombreux téléphones VoIP intègrent déjà une interface WiFi.

Dans les entreprises, deux types de solutions sont déployées aujourd'hui pour fournir un accès à Internet par WiFi. Certaines entreprises ouvrent, volontairement ou non, leur réseau WiFi et donc leur accès Internet sans contraintes. Cet accès ouvert pose de sérieux problèmes de sécurité puisqu'un pirate peut facilement en profiter pour attaquer des systèmes distants. L'autre solution est de contrôler l'accès au réseau via des techniques telles que WEP, WPA ou 802.1x. Malheureusement, ces solutions imposent de nombreuses manipulations aux utilisateurs et des coûts de gestion.

L'objectif du projet est de développer une architecture de contrôle d'accès au réseau WiFi qui soit sécurisée et fonctionne à grande échelle afin de permettre à un très grand nombre d'organisations de mutualiser leurs réseaux WiFi. Cette mutualisation doit permettre à n'importe quel membre d'une organisation participante d'utiliser, éventuellement moyennant paiement, le réseau WiFi installé par une autre organisation. Pour atteindre cet objectif, les partenaires du projet travaillent sur trois défis.

Le premier défi est juridique. Il faudra tout d'abord identifier le régime juridique applicable à de tels réseaux et déterminer si, au sens de la loi nationale et des directives européennes, ils doivent être considérés comme un service offert au public au non. Il faudra ensuite identifier les contraintes en termes notamment de respect de la vie privée, de la responsabilité des acteurs du réseau et des obligations de rétention des données de trafic qui seraient applicables à de tels réseaux mutualisés.

Le deuxième défi, d’ordre technologique, concerne la sécurité. Pour éviter que des actions malveillantes d’un visiteur incriminent ou mettent en danger le réseau visité, la solution développée ouvre un tunnel sécurisé permettant au visiteur d’accéder à son réseau d’origine, et uniquement à ce dernier. Le réseau d’origine peut permettre ensuite au visiteur  d’accéder, à partir de ce tunnel, à d’autres destinations, voire à l’internet tout entier, mais ces accès seront alors vus par le monde extérieur comme des connexions en provenance du réseau d’origine. Cet aspect sécurisé offre donc d’une part une protection au réseau visité, qui ne doit pas s’inquiéter des actions perpétrées par le visiteur et, d’autre part, une protection au visiteur, qui obtient la certitude qu’il est bien connecté à son réseau d’origine, sans nécessité de faire confiance au réseau visité.

Le troisième défi est celui de l'acceptation de la solution. Pour qu'une telle solution soit acceptée commercialement, il faudra nécessairement l'implanter dans des réseaux WiFi existants. Nous développons un prototype de notre système en vue de le déployer dans quelques organisations partenaires afin d'acquérir une expérience opérationnelle avec nos protocoles.

Projet de recherche financé par la Division de la Recherche et de la Coopération scientifique de la DGTRE