EDF – Energie Nouvelle

Algérie
ARPT
Appel à commentaires
Modalités de déploiement des réseaux Wi-Fi
à l’extérieur des bâtiments (Outdoor)
BringCom Algérie
La société BringCom Algérie est heureuse de participer à l’appel à commentaires concernant les
modalités de déploiement des réseaux Wi-Fi à l’extérieur des bâtiments (Outdoor).
BringCom Algérie donne l’autorisation à l’ARPT de diffuser ce document si elle le souhaite.
Réponses aux questions
Question n°1 : Quelles sont les dispositions à même de compléter le schéma règlementaire en
vigueur pour le développement des services Wi-Fi outdoor ?
Que ces gammes de fréquences soient libres d’utilisations ou non, utilisables uniquement par les
opérateurs ou non, il devient nécessaire de mettre à la disposition du public, des réseaux en 2.4 Ghz
et 5 Ghz.
Aujourd’hui les smartphone, les tablettes, les PC portables, etc… sont connectables à l’internet grâce
au Wi-Fi/RLAN.
Cependant l’essor du Wi-Fi a posé une nouvelle problématique dans la lutte contre les infractions
liées aux nouvelles technologies. S’il est possible d’être clairement identifié lors de l’utilisation de
moyens de communications traditionnels (téléphonie fixe et mobile, accès internet à la maison), les
bornes Wi-Fi offrent, quant à elles, un moyen de communication permettant d’œuvrer
anonymement et donc impunément.
Parmi les infractions liées à l’usage d’internet, on distingue : Les fraudes et la cyber-délinquance,
l’atteinte à la vie privée, escroquerie en ligne, piratage de réseaux privés, la cybercriminalité, la
pédopornographie, le crime organisé, le terrorisme, etc…
Pour répondre à ces menaces croissantes, l’autorité de régulation devra mettre en place, un cadre
législatif visant à limiter l’anonymat des utilisateurs de Wi-Fi public, dans le but d’assurer la sécurité
des citoyens, tout en garantissant le respect des libertés individuelles.
Une partie des moyens à mettre en place sont décrit dans les chapitres ci-dessous.
ARPT – Modalités de déploiement des réseaux Wi-Fi à l’extérieur des bâtiments (Outdoor)
2/9
BringCom Algérie
Question n°2 : Parmi les conditions techniques précitées, quelles sont celles qui constituent
une contrainte majeure pour le déploiement optimal des services Wi-Fi outdoor ?
La technologie Wi-Fi utilise un étalement de spectre à séquence directe sur une plage de 22Mhz.
De part la largeur de la bande libérée nous pouvons positionner 13 canaux.
Les fréquences utilisées par les canaux se superposent, par conséquent il sera impossible, sous peine
de perturbations trop importantes pour un fonctionnement normal, de positionner en extérieur des
points d’accès radio Wifi utilisant des canaux contigus
Seuls, 3 canaux pourront cohabiter sans perturbation en environnement extérieur. De ce fait toute
architecture intégrant plus de trois points d’accès en environnement extérieur sera obligatoirement
perturbée, donc dégradée au niveau des débits.
Le débit nominal radio du Wifi de 11 Mb/s (54Mbps en 802.11g) se traduit avec un débit utile
ETHERNET de l’ordre de 4 à 5 Mb/s hors perturbations (16Mbps en 802.11g).
Du fait de la technologie et de la vulnérabilité de celle-ci par tout émetteur 2.4 Ghz, il est impossible
de garantir un niveau de fonctionnement dans le temps.
De plus, les conditions techniques arrêtées par la commission d’attribution des bandes de
fréquences (CAF) ne permet pas, en extérieur, l’utilisation de toutes les fréquences.
En extérieur à 100mW, il ne reste que 2 canaux utilisables. D’où une extension encore plus limitée et
un risque de perturbation encore plus élevé.
Si l’on doit faire une comparaison avec ce qui se pratique en Europe suite à la mise à
disposition de la bande des 5 GHz.
La bande des 5.4Ghz utilise une largeur de spectre de 20Mhz. De part la largeur de la bande libérée
nous pouvons positionner 23 canaux.
Il est alors possible de faire cohabiter 11 canaux de 20 Mhz de largeur de bande totalement disjoints
au sein d’une même cellule.
Nota : il est possible d’utiliser une largeur de spectre de 10Mhz (débit divisé par deux), ce qui permet
alors une concentration de 22 canaux en Europe et plus particulièrement en France.
La puissance rayonnée (PIRE) autorisée est de 1W, soit 10 fois plus que le Wifi en 2.4Ghz. Cela
permet de réaliser des couvertures radio beaucoup plus vaste, de la dimension d’un village au moins,
voir plusieurs si ils se situent dans un rayon de 12kms.
Si l’on doit faire une comparaison dans la bande autorisée par l’ARPT, la bande autorisée se situe
entre 5470 et 5670 Mhz, soit 4 canaux en moins. Cela réduit le champ à 19 canaux.
Il serait peut être intéressant d’étendre la fréquence jusqu’à 5710 Mhz. Cela permettrait d’avoir plus
de canaux et donc d’éviter des interférences sur des grandes concentrations d’émetteur en 5Ghz.
ARPT – Modalités de déploiement des réseaux Wi-Fi à l’extérieur des bâtiments (Outdoor)
3/9
BringCom Algérie
Question n°3 : Quelles pourraient être les solutions techniques et architectures de réseau à
même d’assurer la couverture des zones urbaines, suburbaines et enclavées ?
Quels pourraient être les modèles économiques y afférents ?
La boucle locale radio doit supporter des flux voix et data. Il convient donc de pouvoir garantir le
bon acheminement des trames voix sur le média radio.
En voix sur IP, le taux d’erreur de transmission admissible doit être inférieur à 5% dans le meilleur
des cas.
La Boucle Locale Radio fonctionnant en point à multipoint doit donc permettre d’affecter de la
bande passante de façon garantie à chaque site client. Le minima octroyé étant calculé en fonction
du nombre de postes IP et de PC. (~25 kbps/voix).
Les produits radio doivent etre entièrement sécurisés par différentes fonctions intégrées aux
produits :
-
Clé Wep / AES
Filtrage par adresse MAC
Filtrage des Vlans
Reconnaissance des produits de la gamme, exclusion de tout autre.
FIPS 197 (option),
Filtrage par adresse MAC / IP,
Filtrage des Vlans,
Reconnaissance des produits de la gamme, exclusion de tout autre,
PPtP, VPN, ….
La gestion des Vlans s’effectuera par la radio suivant trois modes différents :
-
Bridge : toutes les trames sont acceptées,
Trunk : seules les trames taggués (802.11q) sont traitées,
Access : le CPE radio taggue lui-même la trame en 802.1q.
Ces Vlans se verront attribuer des niveaux de priorités différents en fonction des flux, des garanties
demandées (lien type DSL)….
Lorsque des Vlans sont présents sur le réseau, il est alors possible d’activer sur les différents produits
radio un filtre, permettant de filtrer les en-têtes des Vlans autorisés à traverser tel ou tel équipement.
Les clients seront répartis selon différents critères au sein de Vlans identifiés.
Ces Vlans permettront également d’offrir les services d’interconnexion de site de niveau 2. Cela
renforcera la sécurité des informations transmises.
Le réseau Ethernet n’est pas un réseau déterministe, contrairement au token ring ou FDDI. De ce fait,
aucune garantie de temps de transfert ne peut être donnée aux échanges entre équipements.
Avec l’apparition de la voix, de la vidéo…, il a fallu chercher à pallier ce manque.
D’où l’idée de la Qualité de Service sur Ethernet. Cette notion ne rend pas le réseau déterministe
pour autant, mais permet d’accorder des « priorités » à certaines trames par rapport à d’autres.
ARPT – Modalités de déploiement des réseaux Wi-Fi à l’extérieur des bâtiments (Outdoor)
4/9
BringCom Algérie
On note à l’heure actuelle 8 niveaux de priorité (0 à 7), 7 étant la priorité la plus importante.
L’exploitation de ces fonctionnalités de qualités de service pose un problème au niveau radio. En
effet, dans le cas du Wi-Fi, un point d’accès se comporte comme un « hub ». La bande passante est
accordée dans sa globalité pour chaque client à tour de rôle.
Il n’est pas possible de garantir l’acheminement d’une trame dans ces conditions.
D’autre part, n’étant pas en mesure de garantir le débit radio globalement, toute autre application
utilisant ce type de lien ne pourra pas être garantie.
Il existe actuellement sur le marché des équipements qui sont configurables pour pouvoir répondre
à cette demande. Chaque produit peut se voir attribuer un minimum garanti et un maximum
autorisé (CIR et MRI) au niveau radio.
Il devient alors possible de garantir un délai d’acheminement de l’information, donc de faire de la
voix sur IP et/ou autre.
Une fois l’architecture et les protocoles de sécurité et la QoS définit, le déploiement se fera de la
même manière en urbain, en suburbain que dans les zones désenclavés.
Cependant il faudra faire attention dans les zones urbaines à ne pas déployer de façon anarchique
les Hotspots Wi-Fi en 2.4 Ghz ainsi que les réseaux de Backhaul en bande 5Ghz car les interférences
avec d’autres points d’émissions pourraient poser problème. Comme par exemple les réseaux de
cameras urbaines reliés en radio 5 Ghz ou certain type de radar civil.
ARPT – Modalités de déploiement des réseaux Wi-Fi à l’extérieur des bâtiments (Outdoor)
5/9
BringCom Algérie
Question n°4 : Quels pourraient être les modalités et les niveaux de tarification à appliquer
en contrepartie de l’utilisation des fréquences nécessaires au déploiement des services Wi-Fi
outdoor ?
Quelle que soit la bande de fréquences Wi-Fi, il n’est pas souhaitable que les autorités demandent
une contrepartie financière à la mise à disposition du Wi-Fi sur le domaine public par les opérateurs.
En effet, comme nous le spécifions dans le chapitre suivant, comment faire la distinction entre un
Hotspot Wi-Fi d’opérateur et celui d’un commerçant lambda (bar, hôtel, restaurant, etc…). Car même
si une déclaration de Hotspot est obligatoire, il sera très difficile de référencer tous les Hotspots
« illégaux » sur le territoire.
Quoi qu’il en soit, cela voudrait dire que les opérateurs devraient payer et pas les autres. De plus la
mise à disposition du Wi-Fi sur le domaine public comme les gares, le métro, etc… nécessite un
investissement couteux en architecture télécom et en bande passante et devient donc un
investissement financier non négligeable.
De plus, il ne faut pas oublier que dans l’esprit d’un utilisateur d’internet par le Wi-Fi, celui-ci doit
être gratuit. Si le Wi-Fi est solide, puissant et gratuit, alors il devient un argument marketing. Cet
argument est valable aussi bien pour un opérateur qui valorisera son image auprès des utilisateurs
et/ou abonnés et trouvera une autre source de rentabilité comme la publicité par exemple ou pour
un commerçant qui fidélisera ses clients grâce à la qualité de ce type de service.
Si l’on retient le cout d’investissement d’un vrai Hotspot Wi-Fi de type operateur et de la gratuité
potentielle de la mise à disposition du Wi-Fi, il est clair que ce modèle n’atteindra que très rarement
l’équilibre financier, d’autant plus si l’on vient rajouter un cout supplémentaire dans la balance. Si le
modèle n’est pas viable, l’opérateur n’investira pas sur ce type d’architecture.
ARPT – Modalités de déploiement des réseaux Wi-Fi à l’extérieur des bâtiments (Outdoor)
6/9
BringCom Algérie
Question n°5 : Quelles seraient les solutions à mettre en place pour assurer la sécurité
publique et la protection de l’usager en matière de confidentialité et de protection des
données privées ?
Comme nous le spécifions précédemment, il est nécessaire que ce soit un opérateur de
télécommunications en possession d’une licence d’opérateur Internet qui puisse mettre à disposition
les solutions Wi-Fi sur le domaine public.
En effet, naturellement ce sont les fournisseurs d'accès internet (FAI) par réseau filaire qui mettent en
place les réseaux Wi-Fi dans des zones à forte concentration (gares, aéroports, hôtels, etc.), et qui
ont proposé cet accès internet sans fil aux particuliers. Ces FAI permettent en outre à de nombreux
professionnels (cybercafés, mais également bars, grands magasins, gestionnaires de salons,
administrations...) de proposer une connexion Wi-Fi à leurs propres clientèles.
Le professionnel est donc ici dans la situation d'un client privé qui recourt au service d'un FAI afin
d'équiper ses locaux d'un réseau Wi-Fi et d'en proposer l'utilisation à ses salariés ou à sa propre
clientèle au sein de ses locaux.
La question se pose alors de savoir si ce professionnel, qui propose une connexion Wi-Fi à ses
clients, ne devient pas lui-même FAI, et s'il n'est pas ainsi soumis aux obligations qui incombent aux
FAI en tant qu'opérateurs de communications électroniques.
Si l’on considère que pour des questions de sécurités publiques, il est nécessaire de conserver au
moins un (1) an de connexions, durée appliquée dans de très nombreux pays, on pourrait observer
qu’au regard du volume de données à conserver, comme au regard de la durée minimale de
conservation, cela impliquerait une infrastructure matérielle et des espaces mémoire très
conséquents.
Cette difficulté de la définition réelle d’un FAI pose ici problème car un restaurant, un bar ou une
boutique quelconque qui mettrait à disposition le Wi-Fi pour ses clients ne pourrait pas mettre en
place et surtout maintenir une infrastructure télécom digne de ce nom et donc ne pourrait pas
répondre à ses obligations face à une demande des autorités gouvernementales pour l’identification
ou le traçage d’une connexion.
Pour ce qui concerne la protection de l’usager en matière de confidentialité et de protection des
données privées, le sujet est vaste et complexe. En effet les protocoles Wifi même de dernière
génération (802.11n et ac) sont relativement « Piratables ».
Soit ils le sont grâce à des matériels hautement sophistiqués qui permettent de « Sniffer » les
informations d’un utilisateur qui transitent par le Wi-Fi, soit par la négligence de l’utilisateur luimême qui utilise un mot de passe trop simpliste voir même le mot de passe d’usine de type
« admin » de l’équipement utilisé ou un protocole non sécurisé du type WEP plutôt que WAP2.
Les protocoles de protection Wi-Fi seront toujours plus au moins vulnérables. Nous pensons que la
meilleure solution serait d’obliger les constructeurs, de modem, de mobile GSM, où tout autre
équipement qui utiliserait un protocole Wi-Fi, à mettre dès la première mise en marche du Wi-Fi au
travers de leurs équipements, un mot de passe et un protocole de sécurité autre que celui mit pas
défaut en usine.
On pourrait aussi les contraindre à insérer dans leurs équipements une routine qui obligerait
l’utilisateur à changer son mot de passe toutes les semaines ou tous les mois.
ARPT – Modalités de déploiement des réseaux Wi-Fi à l’extérieur des bâtiments (Outdoor)
7/9
BringCom Algérie
La sécurité passera aussi à travers la mise en place, sur le PC mais aussi sur le smartphone d’un
utilisateur, d’un logiciel de sécurité digne de ce nom qui fera office : de pare-feu, d’antivirus, d’antiphishing, d’antispyware, d’antispam, d’antivol, etc…
Les opérateurs ont leur rôle à jouer dans cette information à grande échelle et dans le conseil sur les
protections des matériels qu’utilisent leurs abonnées.
Pour ce qui concerne la confidentialité des données, il sera plus intéressant de faire des campagnes
d’information auprès des utilisateurs contre le risque qu’ils encourent à mettre des données
personnelles sur les réseaux sociaux ou sur la sauvegarde de leurs données personnelles sur le Cloud,
qui ne donne aucune garantie de sécurité des données car en cas de conflit le seul recourt juridique
possible par l’utilisateur est d’aller porter plainte dans le pays où les serveurs sont basés. Pour
exemple en Californie pour Facebook.
Encore une fois, les opérateurs et les autorités administratives compétentes ont un rôle à jouer dans
cette information de masse et cette mise en garde des données numériques privées.
ARPT – Modalités de déploiement des réseaux Wi-Fi à l’extérieur des bâtiments (Outdoor)
8/9
BringCom Algérie
Question n°6 : Dans quelles conditions peut-on assurer la complémentarité et/ou coexistence
entre les services utilisant le Wi-Fi/Rlan et les services internet haut débit fixe et mobile ?
L’intérêt d’un opérateur fixe est de fournir des services de qualité à ses abonnés. A l’aide d’un
modem Wi-Fi connectait au réseau de l’opérateur, l’abonné pourra rester connecté chez lui ou sur
un rayon d’une centaine de mètres autour de son habitation, sur le web avec son smartphone, sa
tablette ou son PC portable.
De plus, si l’opérateur fournit à l’abonné un modem/routeur Wi-Fi dans son abonnement mensuel,
l’opérateur pourra utiliser cette borne Wi-Fi comme un hotspot et créer un réseau du type « Fon
Wifi ».
Le « FON » est une communauté de partage de connexion internet basée sur le Wi-Fi. Dans le cas
d’un opérateur fixe utilisant ce modèle, le réseau FON permettra à tout abonné de cet opérateur de
se connecter sur un Hotspot privé d’un autre abonné. Il pourra donc partager sa connexion internet
avec un abonné en déplacement sur le territoire.
Pour les opérateurs mobiles, il sera possible en fonction du type d’abonnement de l’abonné de
configurer son Smatphone en modem/routeur Wifi pour faire bénéficier à un tiers sa connexion
internet mobile via le Wifi de son smartphone. Cependant, cette solution est très consommatrice en
capacité de bande passante et peut très facilement faire exploser un forfait mobile.
Par contre, il est possible pour un opérateur mobile, s’il est aussi opérateur fixe de mettre le Reseau
Fon Wi-Fi à la disposition de ses abonnés mobiles.
ARPT – Modalités de déploiement des réseaux Wi-Fi à l’extérieur des bâtiments (Outdoor)
9/9