Connectivité sans frontières : vers un monde sans interruption

Une remise en contexte

Avant de rentrer dans le vif du sujet, revenons sur l’origine de cette technologie révolutionnaire nommée Passpoint initialement connue sous le nom de Hotspot 2.0.

Il était une fois, dans un monde où l’accès à internet était devenu vital, une organisation dédiée à l’avancement des technologies sans fil nommée la Wi-Fi Alliance décide de se concentrer sur un problème persistant : la complexité et l’insécurité des réseaux Wi-Fi. C’est ainsi qu’est née l’idée de Passpoint, une technologie conçue pour simplifier et sécuriser l’accès Wi-Fi offrant une expérience utilisateur transparente et sûre.

En quelques mots, comment fonctionne cette technologie ?

Passpoint utilise des certificats numériques pour permettre aux utilisateurs de s’authentifier automatiquement sur les réseaux Wi-Fi compatibles. Lorsqu’un appareil est équipé de Passpoint, il peut se connecter de manière transparente et sécurisée aux points d’accès compatibles, sans aucune action de l’utilisateur.

Passpoint Vs. OpenRoaming : Quelle est la différence ?

Quelques années après l’introduction de Passpoint dans le monde de la connectivité sans fil, Cisco a développé une nouvelle norme nommée OpenRoaming. La WBA (Wireless Broadband Alliance) a pris le flambeau de ce développement qui vise à créer un écosystème mondial de connectivité Wi-Fi transparente et sécurisée. Autrement dit, il s’agit d’une généralisation de la norme Passpoint qui pousse l’expérience utilisateur encore plus loin que la frontière d’une entreprise, d’un lieu, d’une ville ou d’un pays.

Vous l’avez compris, OpenRoaming est une extension de Passpoint mais il existe tout de même des différences entre les deux technologies que nous allons détailler.

Extension géographique

Passpoint se base sur une itinérance locale entre opérateurs, c’est-à-dire que les opérateurs doivent s’accorder entre eux pour reconnaître et autoriser la connexion automatique venant de tel ou tel opérateur. Par conséquent, cette connexion ne sera accessible que sur les réseaux préalablement autorisés.

OpenRoaming, quant à lui, grâce à la fédération d’annuaire, cible une zone géographique plus large et permet ainsi l’authentification sur les réseaux agréés.

Compatibilité avec les terminaux

Certains terminaux intègrent nativement la technologie OpenRoaming comme certains Samsung qui se connectent automatiquement dès qu’ils détectent un réseau Wi-Fi compatible. Contrairement à Passpoint qui nécessite une action de la part de l’opérateur mobile ou de l’opérateur Wi-Fi pour permettre à l’utilisateur d’être automatiquement connecté.

Voici un exemple simple pour comprendre le fonctionnement d’un terminal natif OpenRoaming : un visiteur possédant un Samsung S21 arrive dans un lieu équipé de bornes Wi-Fi connectées à un réseau compatible OpenRoaming, une notification s’affiche automatiquement sur son mobile lui indiquant qu’un réseau Wi-Fi est disponible. Il n’a plus qu’à cliquer, un message s’affiche lui demandant de donner son accord (CGU, politique de confidentialité, etc.). S’il accepte, il sera directement connecté au Wi-Fi. A noter que ce message s’affiche uniquement à la première connexion. Les prochaines fois, l’utilisateur sera connecté automatiquement sans aucune action de sa part, il pourra profiter d’une expérience fluide et transparente…comme à la maison !

Une démonstration vidéo a été publiée par Cisco : https://www.youtube.com/watch?v=sCr7MwwN1tc

Sécurité

La sécurité est un fort enjeu dans le déploiement de réseaux Wi-Fi. OpenRoaming et Passpoint visent tous les deux à fournir une connexion sécurisée aux utilisateurs en utilisant des protocoles différents.

Plus précisément, Passpoint utilise des protocoles de chiffrement tels que WPA3 (Wi-Fi Protected Access 3) pour protéger les données transitant sur le réseau.

Tandis que l’OpenRoaming ajoute une couche de sécurité supplémentaire en utilisant des normes industrielles telles que RADIUS et WRIX (Wireless Roaming Intermediary eXchange) pour authentifier automatiquement l’appareil mobile et créer une connexion sécurisée.

Et si nous devions choisir entre les deux ?

Si le client doit faire un choix entre ces deux technologies relativement similaires mais distinctes à la fois, il peut se baser sur deux critères :

Les partenariats

Identifier la capacité de l’entreprise cliente et/ou de son opérateur Wi-Fi à aller chercher des partenariats (partenariats déjà existants sur OpenRoaming grâce à la WBA Vs. partenariats à aller chercher sur Passpoint).

Les besoins clients

Si le client a pour objectif d’augmenter le nombre de connexions sur son réseau Wi-Fi et d’offrir une meilleure expérience à un plus grand nombre d’utilisateurs, il devra se tourner plutôt vers OpenRoaming (le nombre d’AP diffusant le SSID OpenRoaming a dépassé le million en 18 mois). En revanche, s’il souhaite proposer cette expérience uniquement à ses propres utilisateurs, dans ce cas il faudra s’orienter vers Passpoint.

En conclusion, nous pouvons retenir que bien qu’initialement conçu comme une extension de Passpoint, OpenRoaming vise à offrir une expérience utilisateur transparente, sans coupure. Les expérimentations, débutées en 2019, suscitent encore des interrogations sur son adoption en Europe et ses avantages réels pour les opérateurs, intégrateurs et entreprises finales. Néanmoins plusieurs POC concluants ont été réalisés, et notamment en octobre 2023 avec Hub One sur l’aéroport de Paris-Charles de Gaulle.