WIFI gratuit: Simple et (légalement) sûr
Aides de travail appropriées
Réseaux WIFI libres d’accès
Les réseaux WIFI libres d'accès ne sont certes plus une nouveauté, mais ils sont encore loin d'être répandus sur l'ensemble du territoire. Certes, il y a eu et il y a encore des tentatives de mettre à disposition de toutes les personnes intéressées un WIFI disponible partout en Suisse, mais jusqu'à présent, l’entreprise a échoué pour les raisons les plus diverses. Il ne reste donc plus qu'à activer l'itinérance des données sur son smartphone ou sa tablette et à utiliser un hotspot pour bénéficier d'Internet sur son ordinateur portable. En cas de besoin, vous pouvez utiliser celui du smartphone ou un réseau WIFI disponible localement. C’est précisément maintenant que vous pouvez rendre service à vos invités, visiteurs ou autres et faire preuve d'à-propos en partageant votre connexion Internet haut débit via un réseau sans-fil.
Bien entendu, vous ne devez pas le faire sans y avoir préalablement réfléchi – et ce avec quelques connaissances techniques de base et une certaine bonne volonté. Mais ne vous inquiétez pas, les solutions présentées ici limiteront l'effort à fournir.
Public ou non public ?
Si vous envisagez d'offrir un accès WIFI gratuit à vos invités, vous devez bien entendu tenir compte de la situation juridique. Celle-ci n'est toutefois pas si compliquée. En principe, vous n'avez pas besoin d'autorisation spéciale pour exploiter un WIFI public en Suisse. La révision de la LSCPT (Loi fédérale sur la surveillance de la correspondance par poste et télécommunication), qui n'a pas fait l'unanimité, n'a pas non plus entraîné de durcissement notoire, du moins pour le groupe cible de cet article. Ainsi, il existe néanmoins une obligation d'identifier les utilisateurs de WIFI publics, mais cela ne s'applique qu'aux fournisseurs commerciaux. Si vous exploitez un WIFI destiné aux invités au sein de votre entreprise, à domicile, dans votre établissement gastronomique ou en plein air (et que vous l'exploitez vous-même et ne le sous-traitez pas à un fournisseur payant !), cette obligation d'identification ne s'applique pas.
Mais ceci n’est que le premier aspect dont il faut tenir compte – l'autre étant la séparation du réseau visiteurs et du réseau interne. Il est aisément compréhensible que vous ne souhaitiez pas donner accès à votre réseau local à n'importe qui. C'est ici que vos données internes circulent, que se trouvent les autorisations de votre serveur et, de manière générale, il ne rime à rien d'exposer au public le trafic des données internes à l'entreprise. La notion protection des données pourrait ici en effet revêtir tout son sens.
La solution la plus simple consiste à séparer le WIFI de votre réseau interne. Si vous disposez d'un routeur actuel de type FritzBox ou autre, vous pouvez le faire très facilement. Il existe déjà une séparation entre le réseau interne et le réseau des invités. Vous pouvez même créer des comptes d’utilisateurs, mettre en place une page d'accueil, limiter les heures d'accès et bien plus encore. Toutefois, cette commodité comporte également ses inconvénients. Par exemple, vous ne pouvez pratiquement rien régler sur le réseau "invité" de la Fritzbox et devez vous en tenir à ce qu’AVM (le fabricant des FritzBox) vous offre en la matière.
Mettre en place deux WIFI différents
Si vous souhaitez procéder à certains réglages plus poussés, exploiter plus de deux réseaux sans-fil différents (à l'aide de SSID différents, c'est-à-dire de noms de réseau) et éventuellement mettre en place des niveaux de sécurité différenciés, vous devrez ouvrir un peu plus la boîte de Pandore. Cependant, et pour notre plus grand bonheur, une évolution réjouissante a eu lieu ces dernières années : nous sommes passés de systèmes WIFI autrefois très complexes et coûteux, assortis de contrôleurs coûtant plusieurs milliers de francs suisses, à des appareils dont le prix rappelle plutôt celui du marché grand public, mais qui offrent toutefois certaines fonctionnalités professionnelles pour lesquelles il aurait fallu dépenser beaucoup plus il y a encore quelques années encore.
Nous ne voulons et ne pouvons pas faire de publicité clandestine dans le cadre de cet article : le produit présenté ici ne doit donc être considéré que comme une suggestion et est présenté à titre de comparaison. TPLink propose des points d'accès WIFI (AccessPoints) pour nettement moins de CHF 100.– (CAP300) qui, avec le contrôleur WIFI correspondant (AC50), offrent pour le même petit prix des fonctions assez sophistiquées afin de gérer le WIFI des invités. Vous pouvez configurer différents SSID sur le contrôleur – qui gère ensuite les points d'accès –, isoler les points d'accès les uns des autres (isolation des points d'accès, une fonction de sécurité très importante), éteindre et allumer les appareils de manière centralisée, configurer un contrôle du temps d’accès, des pages de présélection, afficher des pages publicitaires lorsque l'on accède au WIFI gratuit. Pour les visiteurs, vous pouvez créer des «vouchers» qui donnent un accès individuel au WIFI – vous avez certainement expérimenté ce procédé dans les hôtels ou les bars – et pour lesquels vous pouvez fixer des limites de bande passante, des restrictions de temps et même installer un contrôle parental si vos invités ont amené leurs enfants.
Vous pensez que cela semble trop beau pour être vrai ? Vous avez raison dans la mesure où les appareils TPLink n'exploitent toutes leurs possibilités que lorsque vous pouvez séparer les contrôleurs, les points d'accès et l'accès à Internet proprement dit (c'est-à-dire via votre routeur) en différentes zones par l'intermédiaire d'un VLAN (ceci étant également vrai pour tous les produits concurrents pour des raisons techniques). Si vous mettez à disposition différents réseaux WIFI sur un seul et même support, la séparation voulue disparaît logiquement. Sur une FritzBox, les connaissances de base de l'administrateur réseau amateur devraient également atteindre leurs limites lorsqu'il s'agit de VLAN, de PVID et de tagging sur le port de liaison du commutateur. Ces derniers paramètres peuvent en principe être configurés assez facilement si l'on dispose de quelques connaissances en matière de réseau, d'un administrateur ou encore d'un prestataire de services informatiques externe qui se charge de telles configurations.
Règles de comportement sur votre réseau
Ce que vous devriez faire dans tous les cas – que ce soit via un réseau d'invités à bande étroite sur FritzBox ou un système plus sophistiqué via TPLink ou autre. –, c'est de prévoir un règlement d'utilisation («règlement interne») par lequel vous attirez l'attention de vos invités (visiteurs, clients, etc.) sur les règles de comportement que vous souhaitez voir adoptées lorsqu'ils utilisent votre réseau. D'un point de vue purement juridique, vous n'êtes certes pas responsable du comportement (répréhensible) de vos invités sur le réseau sans fil tant que vous n'en avez visiblement pas connaissance et que vous ne le tolérez pas ouvertement. Il est toutefois toujours préférable d'informer les visiteurs de certaines règles de comportement avant qu'ils n'accèdent au WIFI. Cela se fait par le biais d'une page d'accueil ou d'une page préliminaire que tous les visiteurs doivent avoir acceptée au moins par le biais d’un clic. Quant à savoir si tout le monde lit vraiment ce qui est écrit en petits caractères, c'est une autre histoire… Toutefois, vous devez vous-même tenir compte de la protection des données ! Si vous saisissez certaines données personnelles par le biais de votre réseau local sans fil (WIFI) – et l'on sait que l'adresse IP du système visiteur en fait déjà partie –, vous êtes tenu de fournir des informations à ces personnes en vertu de la loi suisse sur la protection des données (art. 8 LPD). Les personnes concernées doivent être informées au préalable du traitement des données les concernant (une simple saisie, même à des fins de log, en fait déjà partie !) et il vous incombe dès lors d’obtenir leur consentement explicite en la matière.