Le WWAN (Wireless Wide Area Network), ou plus communément, le haut débit mobile, a plus de 15 ans. Apparu en 2006 avec la 3G, il s’est installé massivement sur les smartphones, migrant vers la 4G il y a une dizaine d’années, puis passant progressivement une nouvelle étape avec la 5G. Le haut débit mobile ne s’est toutefois pas imposé sur PC autrement qu’avec le partage de connexion du téléphone. Les conditions sont pourtant réunies pour que le WWAN y trouve enfin sa place.
De nouvelles manières de travailler
Le monde du travail post-covid a vu le télétravail, ou plus largement le travail hybride, se pérenniser dans un grand nombre d’organisations. Le fait de pouvoir travailler de n’importe où est même devenu un critère clé dans les offres d’emploi pour attirer de nouveaux collaborateurs. Difficile (voire impossible) aujourd’hui pour une ESN par exemple, de recruter les talents dont elle a besoin pour accompagner la transformation numérique de ses clients, en imposant une présence quotidienne dans les bureaux. Mais cette nouvelle réalité crée de nouvelles contraintes pour les entreprises, en termes de gestion et de sécurisation des postes de travail, mais également en termes de connectivité. Ces collaborateurs qui travaillent à distance ont besoin d’un accès stable, sûr et performant à leurs données et applications, qui sont de plus en plus hébergées dans le cloud.
Une sécurité renforcée… et connectée !
L’externalisation des postes de travail a transformé la manière d’administrer et de sécuriser ces postes. Les solutions de Modern Device Management (MDM) sont désormais des outils essentiels pour la gestion des appareils. Qu’il s’agisse d’Intune, WorkspaceONE, Ivanti, Matrix42 ou de la dizaine d’autres solutions du marché, toutes reposent sur une connexion au terminal via le cloud. Ces technologies proposent différentes fonctions importantes de sécurité comme le Zero Trust, l’authentification multifacteur, la gestion renforcée des identités, le least privilege ou encore l’usage généralisé du VPN. Autant de mesures qui permettent de réduire drastiquement la surface d’attaque et qui rendent nécessaire la connexion continue de la machine, pour délivrer les mises à jour de sécurité, appliquer les politiques de conformité ou pouvoir réagir immédiatement en cas de perte, de vol ou de cyberattaque.
Beaucoup d’organisations sous-estiment encore l’impact d’une mauvaise connectivité sur la productivité de leurs équipes.
Le défi de la connexion permanente
Ces nouvelles approches de sécurité bénéficient aux collaborateurs. En sécurisant l’accès distant aux ressources, l’entreprise facilite le travail hybride et offre donc à la fois un plus grand confort et une plus grande productivité à ses employés. Mais qui dit collaboration à distance dit connectivité. Qui n’a jamais connu la panne d’internet qui oblige à basculer sur la 4G de son téléphone pour récupérer un fichier ou à se rendre dans le café le plus proche pour se connecter au Wi-Fi et envoyer un mail urgent ? Malgré la généralisation du travail hybride, beaucoup d’organisations sous-estiment encore l’impact d’une mauvaise connectivité sur la productivité de leurs équipes et leur capacité à mener à bien leurs missions. La connexion continue et performante est devenue le Graal du cloud worker !
La menace Wi-Fi
Lorsqu’aucune connexion filaire n’est disponible, ce qui est souvent le cas en dehors du bureau, les professionnels se connectent au Wi-Fi pour travailler, qu’il soit privé (celui de la maison) ou public (celui du café, de la gare, de l’aéroport, etc.). Le Wi-Fi n’est toutefois pas toujours la solution idéale, notamment en termes de sécurité. Dans la plupart des cas, ce réseau utilise un protocole de sécurité de type WPA2 + PSK avec chiffrement AES. Une protection qui peut aujourd’hui être facilement contournée par les pirates et laisse la porte ouverte à des scénarios d’attaque de type Deauth (Deauthentication). Le principe est de faire tomber le hotspot Wi-Fi via une attaque par déni de service, pour ensuite le remplacer par un faux hotspot avec le même nom et le même mot de passe. L’attaquant peut alors chercher à aspirer les identifiants et mots de passe stockés sur les appareils qui se connectent au hotspot qu’il contrôle ou à intercepter les communications. L’utilisation du VPN apportera une couche de protection supplémentaire, mais n’empêchera ni le port sniffing ni l’extraction des credentials stockés sur un poste. L’adoption croissante du Wi-Fi 6 et l’arrivée prochaine du Wi-Fi 7 vont amener un niveau supérieur de sécurité mais il faudra du temps avant que les millions de hotspots auxquels nous nous connectons ne migrent vers le WPA3.
Pour un PC connecté acquis en leasing ou via un modèle PCaaS, le surcoût lié au module 4G/5G est transparent pour l’organisation.
Vers un scénario full WWAN ?
La 4G/5G embarquée dans un PC portable a pendant longtemps été freinée par le coût des communications, la complexité à gérer une carte SIM supplémentaire ou encore la performance jugée parfois insuffisante. Tous ces écueils sont aujourd’hui caducs. On trouve des forfaits 4G/5G quasiment illimités pour quelques dizaines d’euros par mois, la généralisation de la eSIM dans les appareils simplifie énormément la gestion et les performances sont largement au niveau depuis la 4G LTE. La seule chose qui manque encore au haut début mobile pour s’imposer sur PC, c’est en réalité une prise de conscience de la manière dont cette connectivité répond aux défis actuels !
- La connectivité continue permet de gérer le terminal en 24/7. Avec la fonction Wake on WWAN, qui donne la possibilité de lancer l’appareil à distance, les administrateurs peuvent intervenir rapidement en cas de menace sur l’appareil ou pour apporter de l’assistance à un utilisateur.
- Le haut débit mobile élimine totalement le recours au « rogue wifi », ces réseaux non autorisés par les entreprises, et donc les risques qui vont avec.
- Les appareils sont connectés en permanence. Plus besoin de saisir un mot de passe, de chercher un hotspot ou d’utiliser la connexion (et donc la batterie) de son smartphone.
Les modules 4G sont aujourd’hui peu onéreux et les versions 5G vont également devenir très abordables à mesure que la technologie va se démocratiser. Pour un PC connecté acquis en leasing ou via un modèle PCaaS, le surcoût lié au module est même transparent pour l’organisation. Et ce alors que les avantages sont immenses ! La baisse constante des coûts de la data mobile incite même à envisager des scénarios full WWAN pour davantage de sécurité et de confort. Les administrations américaines et allemandes ont d’ores et déjà demandé à leurs employés de ne plus utiliser les hotspots Wi-Fi extérieurs à leurs locaux. La menace est réelle et une véritable réflexion doit être menée par les équipes IT sur la meilleure façon de conjuguer connectivité et sécurité pour laisser les collaborateurs libres de travailler comme ils l’entendent, sans pour autant mettre en péril les données et l’activité de l’entreprise.