L’Idate jette un voile pudique sur la sécurité des CPL

le 16/06/2004, par Marc Olanié, , 1045 mots

Manque notable de réglementation en Europe alors que les Etats-Unis bénéficient « déjà » d'une consultation, manque de cohésion des acteurs du vieux continent comparé aux actions de lobbying énergiques de la part des américains du HomePlug (souvenons nous des domoticiens du mouvement HomeRF et de leur indiscutable succès), l'Idate dresse un tableau encore hésitant de ce standard d'avenir que sont les courants porteurs. Sur la couverture réelle des émetteurs CPL, nulle mention. Sur la fiabilité de la couche de transport, pas la plus petite allusion. Sur sa QoS réelle, un étonnant silence. Sur ses concurrents potentiels, en revanche, l'on assure que les CPL sont perçus comme la technologie idéale pouvant relayer ADSL là ou son coût parait trop élevé. Mieux encore, CPL, afirme l'Idate, peut « concurrencer les solutions Ethernet ou Wi-Fi », notamment dans le cadre d'offres « Triple play » combinant « la télé-surveillance, l'automatisation industrielle, la domotique etc ». Les derniers articles publiés dans les colonnes de CSO tentant d'expliquer que ces arguments étaient biaisés nous ont valu un abondant courrier. Et principalement de la part de lecteurs demandant certaines précisions... précisions que nous avions totalement omis de fournir alors. Les CPL, ou transmission par courant porteur, utilisent des fréquences radio pour véhiculer une information. A ce titre, et contrairement à ce que laissent refléter les communiqués de bon nombre de constructeurs, ces appareils rayonnent d'un point de vue électromagnétique. Et même si leur « voix » n'est pas très puissante, elle porte fort loin. Les quelques milliwatts d'un émetteur CPL s'entendent parfaitement à plusieurs dizaines de kilomètres. Pas dicrète non plus. Car, doit on préciser, même en présence d'un sérieux algorithme de cryptage (ce qui n'est pas le cas actuellement), une attaque par « timing attack » à la sauce Shamir est tout à fait envisageable. Pis encore, au plus fort de l'activité solaire, laquelle suit un cycle d'environ onze années, la propagation des ondes électromagnétiques de la classe des appareils CPL se voit littéralement « boostée », et il n'est pas rare qu'une émission d'une dizaine de milliwatt effectuée du coté de Paris soit entendue sans le moindre problème dans la banlieue de Tokyo. Discret et sur, le CPL ? Viennent ensuite les désagréments « annexes ». Toujours en vertu des principes physiques qui régissent les ondes, une multiplication des applications CPL aurait pour conséquence première une sensible augmentation du niveau de bruit général sur une portion de la bande « onde courtes » utilisée (aux environs d'une dizaine de MHz), et donc un brouillage de plus en plus important, pouvant interdire une réception claire de l'information. Que Madame Chombier perde tout à coup un actuateur de sa régulation de chauffage n'est pas particulièrement inquiétant. Qu'une entreprise de télésurveillance ne puisse assurer son travail qu'à 80%, voilà qui est plus gênant. Qu'une entreprise voit une trémie s'ouvrir subitement par perte de son bus d'automatisation, çà risque de tourner à la tracasserie majeure, surtout si ladite trémie déverse quelqu'ingrédient chimique. Mais le véritable drame, c'est lorsqu'un médecin de brousse ne peut utiliser son émetteur-récepteur pour effectuer une commande de médicament, sous prétexte que la chaudière de Madame Chombier doit recevoir sont train de bits régulateurs et salvateurs. Les ondes courtes sont, en grande majorité, le seul et unique moyen de communication de beaucoup de services d'urgence, y compris en Europe (transmetteurs de terrain de la croix rouge, de l'armée/gendarmerie, des équipes de pompiers spécialisés en opérations à l'étranger...). C'est également un médium d'éducation, en Inde, en Australie, sur le continent Africain. Un lien qui relie les sportifs des « transat en solitaire » et des « pacifique à la rame », des expéditions polaires et des courses en pays reculés, lorsque les grains interdisent les liaisons satellites. Un mode de communication indispensables aux armées, aux radios internationales (Radio Free Europe, France Inter International, Voice of America, Radio Moscou...), aux navires hauturiers (rarement, il faut l'admettre), à nos chères barbouzes en opération et à leurs confrères de tous pays, aux services télex des agences de presse, aux étalons de mesure temps/fréquence... cette énumération n'a pratiquement pas de fin. L'inverse aussi peut être considéré comme un désagrément annexe. Par décision de l'UIT, bon nombre de services possèdent des droits et des statuts « primaires » sur certaines fréquences décamétriques. Et il est très peu probable que la régulation de chauffage de Madame Chombier ou l'accès Internet de son petit fils puissent être de quelque importance pour une station météorologique Kazakhe ou Chilienne émettant, elle, avec deux ou trois kilowatts. L'industriel qui investira dans ce genre de technologie devra bien prendre conscience que, dans l'état actuel des choses, le moindre émetteur possédant licence d'émission et situé dans l'immédiate proximité de son entreprise risque, en toute légalité, d'incapaciter son réseau de contrôle de processus. Et ce genre de désagrément peut être constaté même si l'émetteur en question se situe sur une fréquence différente de celle utilisé par les CPL. Les lois des rayonnements harmoniques ne peuvent disparaître pour faire plaisir à un consortium d'équipementiers. Ajoutons enfin que bon nombre de partisans du CPL manipulent le sophisme avec une adresse quasi jésuitique. L'un de leurs arguments majeurs et l'assurance d'une« totale absence de perturbation dans le fonctionnement des infrastructures existantes ». Les infrastructures en question sont les infrastructures électriques. A-t-on jamais vu un moulin à café se dérégler brutalement lorsqu'un talky walky d'enfant s'approche de sont boîtier ? En revanche, les CPL sont potentiellement perturbateurs d'infrastructures radio, la chose est difficilement discutable mais rarement discutée. « Les CPL assurent une capillarité sans égal » constitue également un autre abus de langage. Les ondes radio de n'importe quel réseau local 802.11b/802.16 assurent une capillarité quasiment infinie, ne nécessitant même pas la proximité d'une prise secteur, et sans présenter les problèmes de perturbation sur de vastes zones que provoquent les boîtiers CPL. Quitte à utiliser une technologie « sans fil », autant préférer celle qui ne nécessite pas de support physique. Reste l'argument de la « parfaite » sécurité apportée aux échanges d'informations qui, soyons en certain, fera sourire les plus candides des usagers. Une rapide lecture du Bugtraq ou d'un serveur Cert fait rapidement comprendre aux plus péremptoires des vendeurs de soupe, que la perfection n'est pas, n'a jamais été, ne sera jamais un état inhérent au monde de la sécurité informatique. C'est là même sa première règle de survie. Du slogan du Homeplug « convenience, reliability, and security! »tout au plus peut-on conserver le premier terme. . Et encore.

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...