Question écrite concernant les fonctionnalités, la sécurité de wifi.brussels et l'arrivée du Wifi 6.0.
- de
- Christophe De Beukelaer
- à
- Bernard Clerfayt, Ministre du Gouvernement de la Région de Bruxelles-Capitale chargé de l'Emploi et de la Formation professionnelle, de la Transition numérique, des Pouvoirs locaux et du Bien-Être animal (question n°175)
| Date de réception: 26/01/2020 | Date de publication: 07/04/2020 | ||
| Législature: 19/24 | Session: 19/20 | Date de réponse: 07/04/2020 | |
| Date | Intitulé de l'acte | de | Référence | page |
| 13/03/2020 | Renvoi commission affaires économiques et emploi | p.m. | ||
| 13/03/2020 | Recevable | Bureau élargi du Parlement |
| Question | Le réseau de wifi public permet de se connecter dans une série de lieux publics et favorise ainsi la transition numérique de notre ville. Vous avez évoqué récemment le nombre de 221 lieux qui sont équipés de wifi tout en indiquant que les coûts d’extension et de modification du réseau se discuteraient lors du prochain ajustement budgétaire. Le site web d’IRISNET indique, lui, qu’un déploiement “massif” est prévu “dans un avenir proche” dans les musées et espaces piétons. Vous le savez, un des enjeux fondamentaux des réseaux est la sécurité. Le site du CIRB indique que “wifi.brussels compte actuellement plus de 145.000 connexions sécurisées”, sans que nous sachions exactement ce que cela signifie. Je ne doute pas que le CIRB fasse son maximum pour garantir la sécurité des usagers. Cependant, le wifi 6.0 arrive. La technologie est là et on attend du matériel abordable pour la fin de l’année prochaine. Ce wifi permet un meilleur débit et du coup un meilleur confort pour l’utilisateur; mais il devrait aussi considérablement améliorer la sécurité grâce à un nouveau protocole (WPA3). Par ailleurs, l’arrivée de ce wifi nécessite du matériel spécifique. Mes questions sont donc les suivantes : - Comment la sécurité des usagers wifi.brussels est-elle garantie actuellement ? Le réseau est-il crypté de bout en bout ? Si non, quelles en sont les raisons? - Avez-vous des statistiques sur des actions malveillantes qui se seraient produites via le réseau wifi.brussels ? Si oui, pouvez-vous détailler les incidents? - Comment anticipez-vous l’arrivée du Wifi 6.0 ? Le matériel est-il, tout ou en partie, compatible avec le Wifi 6.0? Le nouveau matériel qui est installé aujourd’hui, l’est-il? |
| Réponse | Pour assurer la sécurisation de la connexion wifi.brussels, le CIRB à travers IRISnet recommande à tous les usagers, l’utilisation d’une clé de Réseau Virtuel Privé (VPN), qui est aujourd’hui la solution choisie par l’ensemble des gestionnaires des réseaux publiques. Il n’est en fait pas possible de crypter de bout en bout la connexion, parce que l’utilisateur final n’est pas connu à l’avance. Il n’est donc pas possible de fournir les certificats nécessaires pour permettre le cryptage. Cependant, une série de garde-fous de sécurisation ont été mis en place : le flux wifi.brussels transite par le réseau IRISnet, qui est le réseau souverain de la Région. Il transite également par les firewalls régionaux gérés par le CIRB avant de sortir via la ISP régionale. A côté de cela, les connexions peer-to-peer sont interdites de même que les connexions à des sites déclarés délictueux. L’utilisation d’un VPN par tout utilisateur d’un réseau wifi public est une bonne pratique pour véhiculer des données sensibles par l’intermédiaire d’un Wifi public. Concernant les éventuelles actions malveillantes qui se seraient produites via le réseau wifi.brussels, je tiens à vous informer qu’aucune action de ce type n’a été rapportée via une plainte ou détectée via les pare-feux (firewall) régionaux. Il faut savoir que ces derniers ont la capacité d’identifier jusqu’à une dizaine d’actions malveillantes comme la navigation sur des sites web illicites, le téléchargement depuis des sites pairs-à-pairs (peer-to-peer), la consultation de sites potentiellement infectés, etc. Pour terminer, l’arrivée du Wifi 6.0 doit en théorie pouvoir atteindre un débit deux fois supérieur au Wifi 5.0 utilisé actuellement. Les vitesses réelles atteintes restent néanmoins variables selon les circonstances: distances des points d’accès, obstacles, nombre de connexions simultanées, nombre d’utilisateurs par point d’accès. Cela doit donc être réfléchi au niveau régional. La bonne couverture dépend et dépendra donc toujours en grande partie du choix des lieux d’installation des points d’accès et de leur nombre. Pour supporter le Wifi 6.0, la totalité du matériel mis en place actuellement devrait être remplacée, car la couverture du Wifi 6.0 ne se comporte pas de la même manière que le wifi actuel. La couverture est plus importante et le spectre plus large. Le coût total estimé pour le remplacement de l’infrastructure en place est estimé à 500 mille euros. De plus, aujourd’hui, 95 % des utilisateurs du réseau ne sont pas prêts à la mise en œuvre du Wifi 6.0 et les fournisseurs de solutions Wifi les plus « en pointe » commencent seulement à proposer du matériel compatible. A ce stade n’y a aucun budget spécifique au développement du WiFi 6.0. Enfin, je tiens à signaler qu’aujourd’hui, plus de 220 sites possèdent des accès wifi dont l’ensemble des stations de métro et trams de la STIB. |