• Première étape. Mise en place d'un projet pilote
• Deuxième étape. Mise en place d'un programme de sécurisation
• Troisième étape. Déploiement du réseau RLAN
• Quatrième étape. Formation des utilisateurs
• Cinquième étape. Bilan du projet pilote et plans d'extension du RLAN

• Champ d'application et participants. Les lieux à équiper sont notamment les bureaux de la direction et de l'encadrement, les espaces commerciaux, les locaux opérationnels et les nouveaux bâtiments. Pour le projet pilote, il est important de choisir les participants les plus représentatifs de chaque population à desservir dans le cadre du projet final, en tablant sur différents types de profils, de catégories de salariés et plusieurs services, car chacun exploitera différemment la nouvelle infrastructure. Il faut en l'occurrence prévoir un projet pilote en grandeur réelle, pas un simple essai, en prenant en compte l'étendue du réseau à terme, la superficie totale des locaux et le parc d'utilisateur complet, ceci afin d'obtenir des résultats généralisables.
• Zones. Dressez le plan des espaces où les participants pourront se connecter en sans-fil (salles de conférences, hall d'accueil, cafétéria, bureaux, zones opérationnelles, etc.) et repérez-y les prises correspondant au réseau filaire, car les points d'accès RLAN y seront branchés. Voyez avec le service responsable du câblage comment gérer l'installation du sans-fil de manière à limiter le plus possible tout réagencement lorsque le réseau RLAN s'étendra.
• Rentabilité prévisionnelle. Dès les tout débuts du projet, définissez les méthodes et indices de comparaison qui vous permettront d'évaluer la rentabilité du projet. Commencez par calculer les coûts avant mise en œuvre et déterminez comment évaluer et chiffrer les gains de productivité et le retour sur investissement après coup. Pensez éventuellement à associer au projet l'un de vos collègues des ressources humaines qui se révélera certainement d'une aide précieuse à cet égard.
  
• Formation. La réussite d'un projet pilote dépend bien souvent de la qualité de la formation dispensée aux participants et au personnel d'assistance ainsi que de la rapidité d'intervention de l'équipe technique : comme dans de nombreux domaines, l'impression première est souvent celle qui prévaut. Durant le déroulement du projet, ne tardez pas pour rédiger les procédures préliminaires à suivre par les utilisateurs, le mode d'emploi du système ainsi que les modalités pour obtenir une assistance et les supports de formation. Prévoyez également la formation des formateurs, un forum aux questions pour le déploiement et formez consciencieusement les équipes informatiques et techniques à la nouvelle technologie.
  

• Identifiant SSID (Service Set Identifier). Configurez les postes clients en leur attribuant l'identifiant SSID de connexion au réseau. Cette information n'est à communiquer qu'aux personnes directement concernées.
  
• Adressage MAC (Media Access Control). Le filtrage des adresses MAC permet de limiter, pour chaque point d'accès, l'accès RLAN à des ordinateurs répertoriés comme étant habilités. Il faut donc activer ce filtrage.
  
• Protocole WEP (Wired Equivalent Privacy). Il s'agit du système cryptographique défini par la norme 802.11 qui assure le chiffrement des données lors de leur transmission entre les postes clients et les points d'accès. Là aussi, il faut activer ce système, mais il faut savoir que des failles y ont été décelées.
  

Tâches. Mise en œuvre d'une sécurisation standard (conseillée) ainsi que des mesures de sécurité aussi performantes que le permet le contexte, dont les suivantes :

• Spécification IEEE 802.1X. Ce standard de sécurité assure un contrôle d'accès par port et la diffusion des clés de session dans le cadre du chiffrement WEP. Sa mise en œuvre nécessite un serveur RADIUS.
  
• Protocole WPA(Wi-Fi Protected Access). C'est un protocole de sécurité standard qui résout les problèmes posés par le chiffrement WEP, en faisant appel au protocole TKIP (Temporal Key Integrity Protocol) qui intervient en complément de ce dernier pour combler ses lacunes. Le protocole WPA permet également de bénéficier du système d'identification propre à la spécification 802.1X.
  
• Protocole EAP (Extensible Authentication Protocol). Il s'agit d'un protocole d'authentification point à point qui gère diverses méthodes d'identification (mot de passe, biométrie, cartes à puces, clé publique, etc.), à choisir en fonction de celles qui sont prises en charge par le système d'exploitation utilisé.
  

Tâche. Envisager des systèmes de sécurisation exclusifs.

Pour assurer la sécurité du réseau RLAN, envisagez le recours à une solution exclusive (« propriétaire »). En général, les modalités de mise en œuvre choisies conduiront à limiter votre choix à un seul intervenant. Leaders des systèmes clients et d'infrastructure, Intel et Cisco travaillent en concertation à la mise en place d'un écosystème protégé, interopérable et administrable pour le sans-fil.

• Les extensions CCX (Cisco* Compatible Extensions) renforcent la sécurité, les performances et l'administrabilité d'un réseau RLAN composé d'une infrastructure Cisco Aironet* et de postes clients compatibles.
  

• Points d'accès illicite. Réalisez régulièrement un audit du réseau pour repérer les points d'accès illicites afin de les supprimer ou de les reconfigurer convenablement. Il s'agit de bornes RLAN installées à l'insu du service informatique et dont les fonctionnalités de sécurité ne sont en général pas activées, ce qui en fait des portes ouvertes au piratage.
  
• Réseau privé virtuel (VPN). Cette technologie renforce la sécurité en aménageant un tunnel qui protège les données du monde extérieur. De nombreuses entreprises imposent l'utilisation d'un tel réseau pour l'accès à leur infrastructure interne par l'intermédiaire d'une borne RLAN publique ou privée.
  

Pour en savoir plus sur les méthodes de protection du sans-fil, rendez-vous aux pages consacrées à la sécurité RLAN.

• Mise en place de l'infrastructure. Après avoir déterminé quels sont les produits RLAN les plus adaptés à la situation, achetez le nombre de points d'accès nécessaire à la mise en place de votre projet pilote. Faites votre choix parmi les grands constructeurs, surtout ceux qui proposent des services après-vente sérieux. En outre, vous sélectionnerez de préférence des bornes RLAN qui autorisent le recours à différents types d'antennes (omnidirectionnelles et directionnelles, par exemple) : s'adaptant mieux à différentes configurations de locaux, elles permettent de moduler la réception pour obtenir une couverture optimale. Ces appareils doivent par ailleurs être desservis en courant. Pour les grandes structures, mieux vaut sans doute exploiter la possibilité de les alimenter par l'intermédiaire du câblage Ethernet (catégorie 5) qui les relie au réseau filaire, ceci afin d'éviter d'avoir à modifier le circuit électrique. C'est pourquoi il faut vérifier que le matériel envisagé est compatible avec cette fonction.

• Formation. Organisez pour les participants un stage de formation obligatoire mais pratique pour eux (horaire, lieu, etc.). Il aura lieu de préférence en même temps que la remise de leur ordinateur portable à connectivité sans fil. Indiquez-leur les modalités de recours au service d'assistance et précisez-leur le domaine d'intervention de celui-ci. Entraînez-les aussi à y faire appel.
  
• Collecte du feedback. Prenez soin, dès le début du projet pilote, de consigner les commentaires des utilisateurs, car ils sont peut-être plus importants que la remontée d'informations techniques. Envisagez de mettre en place des sondages informels en envoyant du personnel informatique dans les zones couvertes pour demander l'avis des utilisateurs à chaud. Pour obtenir commentaires et réactions, vous pourrez également organiser des entretiens programmés ou bien impromptus, par exemple à l'heure du déjeuner à la cafétéria. Prenez soin de consigner les réponses qui vous permettront d'apprécier la rentabilité du projet ainsi que de résoudre les problèmes ou difficultés techniques au fur et à mesure. Veillez à surveiller de près les accès RLAN et à être paré à réagir rapidement pour combler les failles de sécurité qui seraient détectées ainsi que gérer d'autres problèmes.
  

• Bilan. Collectez et synthétisez les informations relatives à la rentabilité du projet. Envisagez le moyen d’améliorer le système afin qu’il réponde aux besoins que le projet pilote n’a pas satisfaits : mise en place de points d’accès supplémentaires, simplification des opérations de configuration, rationalisation de l’assistance, etc. Rendez compte de ce bilan à vos supérieurs afin d’obtenir leur aval pour un déploiement plus large. Communiquez-le également à tous les utilisateurs pilotes afin de ne pas les laisser dans le flou quant aux résultats du projet auquel ils ont apporté leur concours.
  
• Extension du RLAN. En considérant votre structure dans son ensemble, revenez à la première étape et remettez en questions les décisions prises dans le cadre du projet pilote, dans la perspective d’étendre le réseau RLAN à un plus grand nombre de zones. Décidez si vous allez étendre le sans-fil à tous les effectifs ou bien seulement au personnel qui en a le plus besoin. Standardisez la sécurisation des accès sur tout le site afin que, quel que soit le nombre de personnes desservies, les utilisateurs ne risquent pas de ne pas pouvoir se connecter quand ils bougent.