Fin septembre, Lucibel, un professionnel de l’éclairage plus que des réseaux, présentait le tout premier luminaire LiFi commercial. C’est là indiscutablement un effort de R&D louable, ce qui vaut d’ailleurs à l’entreprise d’emporter un « prix de la Cyber-sécurité » attribué par… des professionnels et associations de la sécurité physique et de la vidéosurveillance.
Pourtant, autour de cette première industrielle et technologique, règne une incroyable confusion, où promesses et prouesses techniques côtoient affirmations chamaniques et demi-vérités. Non pas du fait de l’entreprise Française, qui défriche avec pugnacité une technologie encore balbutiante, mais de la part de porte-paroles généralement Nord-Américains. Une situation de forcing marketing qui n’est pas sans rappeler l’époque de la guerre d’un WiFi 5 GHz estampillé IEEE US bien qu’inexistant, cherchant à mettre à mort un Hiperlan-hiperaccess bien réel et béni par l’Etsi Européen.
LiFi, pour Light Fidelity, est le successeur moderne du code morse optique utilisé par la Royale depuis les années 20… Mais un morse en bien plus rapide, à la sauce 802.1. Il part du principe (théorème de Shannon-Nyquist) que la fréquence d’une information transportée doit être au maximum de la moitié de la fréquence d’échantillonnage. Or, la fréquence de la « porteuse », en lumière visible, se situe entre 400 et 700 THz, ce qui laisse espérer en théorie la possibilité de véhiculer des données à plus de 200 Terabits par seconde, et en pratique, nous promettent les devins des réseaux, aux environs de 600 Gb/s. Le remplacement progressif des ampoules à filament par des ampoules LED apporte à peu de frais une source de diffusion à la fois peu coûteuse et surtout susceptible de soutenir des fréquences de modulation élevées. Le principe de modulation d’une LED est utilisé depuis des lustres dans certains petits transmetteurs laser : imprimantes, lecteurs de CD et DVD… Or, ce qui fonctionne en mode monochromatique s’applique également en large bande, car une LED est une LED, est une LED, est une LED.
En pratique, les premiers modules de Lucibel frisent les 43 Mb/s en liaison descendante (du spot d’éclairage vers l’ordinateur) et considérablement moins que 10 mb/s en liaison montante. Bien moins qu’un routeur Wifi d’entrée de gamme et d’ancienne génération, avec une couverture qui dépasse à peine 15 à 20 mètres carrés. Certes, même Wifi, avant d’être Wifi, a plafonné aux environs de 4 Mb/s. Mais moduler de la lumière en large bande n’est pas quelque chose de franchement simple en très haut débit, et il faudra encore quelques années avant que l’on ne parvienne à franchir la frontière de l’actuelle norme industrielle 10 GE.
LiFi est moins cher, dit-on. A l’heure actuelle, les premiers spots LiFi commercialisés coûtent environ 2300 Euros. Une paille si l’on se souvient que les premiers points d’accès 802.11 étaient vendus parfois plus de 10 000 Francs à l’époque. Si l’on peut oublier ces « tarifs de jeunesse » et espérer des tarifs raisonnables à l’horizon 2018, difficile cependant de rayer d’un trait de plume le coût de déploiement. Car LiFi est avant tout un réseau câblé allant du brassage à la lampe, avec les contraintes techniques propres à un câblage cuivre soit boucle de masse, résistance aux interférences, facilité d’interception avec des moyens ridiculement simples, et coûts d’installation et de recette non négligeables, lesquels ont d’ailleurs fortement contribué au développement du WiFi 2,4 et 5 GHz. Et ces coûts et contraintes à venir seront loin d’être nul, chaque accroissement de vitesse impliquant un déploiement de réseau câblé adapté. Remember le passage en Cat 6e. Le coût du 10Gibabit n’est pas comparable à celui d’un simple brassage en Cat 5. Et ces dépenses iront croissant, au fur et à mesure que l’on cherchera à atteindre les dizaines de Terabits/s promis par les promoteurs du LiFi. Et ceci sans mentionner l’acheminement de la tension nécessaire à l’éclairage. Car si pour l’heure, chaque ampoule est alimentée en basse tension en mode PoE (Power over Ethernet) via le câblage réseau, il y a peu de chances que cette technique soit conservée dans un proche avenir. Il est plus rentable et plus simple de « fibrer » un étage pour router des dizaines de Gb/s. Et PoE sur de la fibre, ça s’appelle encore Adaptateur Secteur.
« LiFi est économe en termes d’énergie, donc plus écologique ». Sur ce point, à nombre de connexions comparables, aucune étude ne vient confirmer de telles affirmations. Un routeur WiFi consomme peu ou prou entre 500 mW et 10 W (routeurs multifonction WiFi/Dect/switch administrable/routeur). Une lampe LiFi consomme déjà la puissance consacrée à l’éclairage permanent (de nuit comme de jour) et celle de son interface réseau, multiplié par le nombre de lampes installées par pièce. Là où un seul routeur draine l’alimentation réseau de 3 pièces, il faudra compter une dizaine de points LiFi dans bien des cas.
« LiFi est sécurisé, résistant aux attaques de déni de service et n’est pas concerné par le Wardriving/Eavesdroping, et est libre de toute émission électromagnétique nocive». Un supporter de la Light Fidelity affirmait même « Il suffit de consulter le Web pour savoir comment pirater n’importe quelle liaison Wifi ». Et quand bien même Aircrack ng existe depuis un certain temps, à la rédaction de Cnis-Mag, l’on cherche encore comment contourner un échange sans-fil en WPA-EAP avec son serveur RADIUS. Par ailleurs, les protocoles de chiffrement de la couche de transport LiFi sont ceux… appliqués aux transmissions 802.11.
Qu’une attaque DoS soit difficile, c’est exact. Mais qui donc utilise encore ces méthodes barbares ? Il est tellement plus intéressant d’écouter ce qui se passe sur un réseau plutôt que de le perturber. Sur ce point, les différents partenaires de l’alliance LiFi (dont un consortium Français) clament haut et fort que les données ne « sortent pas du bâtiment et sont restreintes aux seules personnes situées dans le cône de lumière LiFi ». Un point inexact. Un certain Galilée, hacker par vocation, avait, à la fin du XVIème siècle, fortement amélioré le hacking kit LiFi, autrement dit la lunette astronomique. Ce à quoi les ingénieurs de Lucibel font remarquer qu’effectivement, la chose est envisageable, mais très compliquée. Pour des raisons optiques essentiellement. Les turbulences de l’atmosphère perturbent énormément la réception du signal à moyenne distance. Ce à quoi l’on pourrait rétorquer que les algorithmes de compensation du « seeing » utilisés en astronomie sont parfaitement utilisables. En outre, de nombreuses expérimentations, notamment dans la bande des 430 THz, ont prouvé qu’il était possible de réaliser des liaisons optiques sur plusieurs centaines de kilomètres en plein jour. LiFi émettant en large bande, son espionnage via une écoute en spectre étroit n’est pas franchement impensable, même si la mise en œuvre exige des moyens coûteux et que ce genre de contrainte impacte également la bande passante du côté de l’intercepteur. Un type d’attaque trop complexe et coûteuse ? En matière de sécurité, l’investissement des outils de pénétration est directement proportionnel aux espérances de gain. Pirater un LiFi d’aéroport n’est certes pas franchement passionnant, sous-mariner celui d’un conseil d’administration d’une banque l’est beaucoup plus, et qu’importe le prix de l’exploit.
Force est également de reconnaître qu’une partie des informations manquera à l’appel. Car, pour l’heure, la liaison montante est quasiment impossible à espionner. Chez Lucibel, il s’agit d’un émetteur travaillant en infra-rouge, en mode directionnel et à faible puissance. Intercepter ces données n’est pas impossible, mais matériellement complexe.
Et puis, si LiFi était une telle révolution technologique, pour quelle raison ses partisans insistent-ils en permanence sur les défauts (souvent fantasmés) de son grand concurrent le WiFi ? Car outre le coût « élevé » (sic) du déploiement WiFi ou les hordes de pirates qui cassent du WPA à leur petit déjeuner, il faut ajouter « la nocivité des ondes » (en se basant non pas sur des vérités prouvées scientifiquement, mais sur la notion de principe de précaution). Les promoteurs des techniques CPL employaient déjà les mêmes arguments, en oubliant de préciser à quel point ce même CPL était un usine à rayonnements électromagnétiques incontrôlés … De quoi en perdre son latin lorsque ces mêmes ennemis du WiFi ajoutent « nous ne sommes pas concurrents, nous sommes complémentaires, et apportons notre force là où le WiFi montre quelques faiblesses ». Alors, alliés ou adversaires ?
Passons également sur les autres limitations évidentes des couches de transport optique. Pas d’utilisation possible en plein air, la lumière solaire élevant le rapport signal sur bruit. Pas d’utilisation en dehors d’un bâtiment ou en quittant la pièce « LiFi-isée ». Attaque en déni de service par coupure du PoE ou occultation de la source. Gestion drastique des Vlan nécessaire afin de confiner les section LiFi du reste du réseau (car dans ce cas, l’intrusion peut utiliser d’autres portes d’entrée et compromettre les segments LiFi). Pas encore d’intégration de port optique LiFi dans les outils de mobilité les plus répandus (ordinateurs portables, terminaux de téléphonie cellulaire, tablettes). Atténuation très forte du signal en fonction de la distance (la fameuse « loi en carré inverse »). Et enfin, choix délicat quant à la qualité des ampoules d’éclairage. Le niveau de bruit provoqué par des ampoules led bas de gamme (oui, une ampoule LED d’entrée de gamme est un pollueur radioélectrique puissant) peut fort bien dégrader la qualité de service du brin.
Mais tout n’est pas sombre dans le royaume LiFi. Il est tout à fait évident que les transmissions optiques peuvent remplir une mission là où les liaisons câble sont impossibles ou coûteuses : milieux explosifs, salles blindées ou assimilées et autres cages de faraday, « situation rooms » diverses isolées du réseau local (et sans fenêtre), ateliers dont l’environnement électromagnétique et mécanique interdisent les câbles et rendent les transmissions radio illusoires, milieux impactés par l’observance du principe de précaution (même si certains équipements hospitaliers sont de véritables nids d’interférences), espace publics (gares, aéroports), bref, tous les cas d’application exigeant une zone d’illumination réseau restreinte et de courte portée.