La norme IEEE
802.11 (ISO/IEC 8802-11) est un standard international décrivant les
caractéristiques d'un réseau local sans fil (WLAN). Le nom Wi-Fi
(contraction de Wireless Fidelity, parfois notée à tort WiFi)
correspond initialement au nom donnée à la certification délivrée
par la Wi-Fi Alliance, anciennement WECA (Wireless Ethernet Compatibility
Alliance), l'organisme chargé de maintenir l'interopérabilité
entre les matériels répondant à la norme 802.11. Par
abus de langage (et pour des raisons de marketing) le nom de la norme se confond
aujourd'hui avec le nom de la certification. Ainsi un réseau Wifi est
en réalité un réseau répondant à la norme
802.11. Les matériels certifiés par la Wi-Fi Alliance bénéficient
de la possibilité d'utiliser le logo suivant :
Grâce
au Wi-Fi il est possible de créer des réseaux locaux sans fils
à haut débit pour peu que la station à connecter ne soit
pas trop distante par rapport au point d'accès. Dans la pratique le
Wi-Fi permet de relier des ordinateurs portables, des machines de bureau,
des assistants personnels (PDA) ou tout type de périphérique
à une liaison haut débit (11 Mbps ou supérieur) sur un
rayon de plusieurs dizaines de mètres en intérieur (généralement
entre une vingtaine et une cinquantaine de mètres) à plusieurs
centaines de mètres en environnement ouvert.
Ainsi des opérateurs
commencent à irriguer des zones à fortes concentration d'utilisateurs
(gares, aéroports, hotels, trains, ...) avec des réseaux sans
fils. Ces zones d'accès sont appelées "hot spots".
Présentation
du WiFi (802.11)
La norme 802.11
s'attache à définir les couches basses du modèle OSI
pour une liaison sans fil utilisant des ondes électromagnétiques,
c'est-à-dire :
la couche physique
(notée parfois couche PHY), proposant trois types de codages de l'information.
la couche liaison de données, constitué de deux sous-couches
: le contrôle de la liaison logique (Logical Link Control, ou LLC) et
le contrôle d'accès au support (Media Access Control, ou MAC)
La couche physique définit la modulation des ondes radio-électriques
et les caractéristiques de la signalisation pour la transmission de
données, tandis que la couche liaison de données définit
l'interface entre le bus de la machine et la couche physique, notamment une
méthode d'accès proche de celle utilisée dans le standard
ethernet et les règles de communication entre les différentes
stations. La norme 802.11 propose en réalité trois couches physiques,
définissant des modes de transmission alternatifs :
Il est possible
d'utiliser n'importe quel protocole de haut niveau sur un réseau sans
fil WiFi au même titre que sur un réseau ethernet.
Les
différentes normes WiFi
La norme IEEE
802.11 est en réalité la norme initiale offrant des débits
de 1 ou 2 Mbps. Des révisions ont été apportées
à la norme originale afin d'optimiser le débit (c'est le cas
des normes 802.11a, 802.11b et 802.11g, appelées normes 802.11 physiques)
ou bien préciser des éléments afin d'assurer une meilleure
sécurité ou une meilleure interopérabilité. Voici
un tableau présentant les différentes révisions de la
norme 802.11 et leur signification :
Nom de la norme
Nom Description
802.11a Wifi5 La norme 802.11a (baptisé WiFi 5) permet d'obtenir un
haut débit (54 Mbps théoriques, 30 Mbps réels). La norme
802.11a spécifie 8 canaux radio dans la bande de fréquence des
5 GHz.
802.11b Wifi La norme 802.11b est la norme la plus répandue actuellement.
Elle propose un débit théorique de 11 Mbps (6 Mbps rééls)
avec une portée pouvant aller jusqu'à 300 mètres dans
un environnement dégagé. La plage de fréquence utilisée
est la bande des 2.4 GHz, avec 3 canaux radio disponibles.
802.11c Pontage 802.11 vers 802.1d La norme 802.11c n'a pas d'intérêt
pour le grand public. Il s'agit uniquement d'une modification de la norme
802.1d afin de pouvoir établir un pont avec les trames 802.11 (niveau
liaison de données).
802.11d Internationalisation La norme 802.11d est un supplément à
la norme 802.11 dont le but est de permettre une utilisation internationale
des réseaux locaux 802.11. Elle consiste à permettre aux différents
équipements d'échanger des informations sur les plages de fréquence
et les puissances autorisées dans le pays d'origine du matériel.
802.11e Amélioration de la qualité de service La norme 802.11e
vise à donner des possibilités en matière de qualité
de service au niveau de la couche liaison de données. Ainsi cette norme
a pour but de définir les besoins des différents paquets en
terme de bande passante et de délai de transmission de telle manière
à permettre notamment une meilleure transmission de la voix et de la
vidéo.
802.11f Itinérance (roaming) La norme 802.11f est une recommandation
à l'intention des vendeurs de point d'accès pour une meilleure
interopérabilité des produits. Elle propose le protocole Inter-Access
point roaming protocol permettant à un utilisateur itinérant
de changer de point d'accès de façon transparente lors d'un
déplacement, quelles que soient les marques des points d'accès
présentes dans l'infrastructure réseau. Cette possibilité
est appelée itinérance (ou roaming en anglais)
802.11g La norme 802.11g offre un haut débit (54 Mbps théoriques,
30 Mbps réels) sur la bande de fréquence des 2.4 GHz. La norme
802.11g a une compatibilité ascendante avec la norme 802.11b, ce qui
signifie que des matériels conformes à la norme 802.11g peuvent
fonctionner en 802.11b
802.11h La norme 802.11h vise à rapprocher la norme 802.11 du standard
Européen (HiperLAN 2, doù le h de 802.11h) et être en
conformité avec la réglementation européenne en matière
de fréquence et d'économie d'énergie.
802.11i La norme 802.11i a pour but d'améliorer la sécurité
des transmissions (gestion et distribution des clés, chiffrement et
authentification). Cette norme s'appuie sur l'AES (Advanced Encryption Standard)
et propose un chiffrement des communications pour les transmissions utilisant
les technologies 802.11a, 802.11b et 802.11g.
802.11Ir La norme 802.11r a été élaborée de telle
manière à utiliser des signaux infra-rouges. Cette norme est
désormais dépassée techniquement.
802.11j La norme 802.11j est à la réglementation japonaise ce
que le 802.11h est à la réglementation européenne.
Il est intéressant de noter l'existence d'une norme baptisée
«802.11b+». Il s'agit d'une norme propriétaire proposant
des améliorations en terme de débits. En contrepartie cette
norme souffre de lacunes en termes de garantie d'interopérabilité
dans la mesure où il ne s'agit pas d'un standard IEEE.
Portées
et débits
Les normes 802.11a,
802.11b et 802.11g, appelées «normes physiques» correspondent
à des révisions du standard 802.11 et proposent des modes de
fonctionnement, permettant d'obtenir différents débits en fonction
de la portée.
802.11a
La norme 802.11a
permet d'obtenir un débit théorique de 54 Mbps, soit cinq fois
plus que le 802.11b, pour une portée d'environ une trentaine de mètres
seulement. La norme 802.11a s'appuie sur un codage du type Orthogonal Frequency
Division Multiplexing (OFDM) sur la bande de fréquence 5 GHz et utilisent
8 canaux qui ne se recouvrent pas.
Ainsi, les équipements
802.11a ne sont donc pas compatibles avec le équipements 802.11b. Il
existe toutefois des matériels intégrant des puces 802.11a et
802.11b, on parle alors de matériels «dual band».
Débit
théorique
(en intérieur) Portée
54 Mbits/s 10 m
48 Mbits/s 17 m
36 Mbits/s 25 m
24 Mbits/s 30 m
12 Mbits/s 50 m
6 Mbits/s 70 m
802.11b
La norme 802.11b
permet d'obtenir un débit théorique de 11 Mbps, pour une portée
d'environ une cinquantaine de mètres en intérieur et jusqu'à
200 mètres en extérieur (et même au-delà avec des
antennes directionnelles).
Débit
théorique Portée
(en intérieur) Portée
(à l'extérieur)
11 Mbits/s 50 m 200 m
5,5 Mbits/s 75 m 300 m
2 Mbits/s 100 m 400 m
1 Mbit/s 150 m 500 m
802.11g
La norme 802.11g
permet d'obtenir un débit théorique de 54 Mbps pour des portées
équivalentes à celles de la norme 802.11b. D'autre part, dans
la mesure où la norme 802.11g utilise la bande de fréquence
2,4GHZ avec un codage OFDM, cette norme est compatible avec les matériels
802.11b, à l'exception de certains anciens matériels.
Débit
théorique Portée
(en intérieur) Portée
(à l'extérieur)
54 Mbits/s 27 m 75 m
48 Mbits/s 29 m 100 m
36 Mbits/s 30 m 120 m
24 Mbit/s 42 m 140 m
18 Mbit/s 55 m 180 m
12 Mbit/s 64 m 250 m
9 Mbit/s 75 m 350 m
6 Mbit/s 90 m 400 m
Il existe
différents types d'équipement pour la mise en place d'un réseau
sans fil Wifi :
Les adaptateurs sans fils ou cartes d'accès (en anglais wireless adapters
ou network interface controller, noté NIC) : il s'agit d'une carte
réseau à la norme 802.11 permettant à une machine de
se connecter à un réseau sans fil. Les adaptateurs WiFi sont
disponibles dans de nombreux formats (carte PCI, carte PCMCIA, adaptateur
USB, carte CompactFlash, ...). On appelle station tout équipement possédant
une telle carte.
Les points d'accès (notés AP pour Access point, parfois appelés
bornes sans fils) permettant de donner un accès au réseau filaire
(auquel il est raccordé) aux différentes stations avoisinantes
équipées de cartes wifi.
Le standard 802.11 définit deux modes opératoires
:
Le mode infrastructure
dans lequel les clients sans fils sont connectés à un point
d'accès. Il s'agit généralement du mode par défaut
des cartes 802.11b.
Le mode ad hoc dans lequel les clients sont connectés les uns aux autres
sans aucun point d'accès.
Le mode infrastructure
En mode infrastructure
chaque ordinateur station (notée STA) se connecte à un point
d'accès via une liaison sans fil. L'ensemble formé par le point
d'accès et les stations situés dans sa zone de couverture est
appelé ensemble de services de base (en anglais basic service set,
noté BSS) et constitue une cellule. Chaque BSS est identifié
par un BSSID, un identifiant de 6 octets (48 bits). Dans le mode infrastructure,
le BSSID correspond à l'adresse MAC du point d'accès.
Il est possible
de relier plusieurs points d'accès entre eux (ou plus exactement plusieurs
BSS) par une liaison appelée système de distribution (notée
DS pour Distribution System) afin de constituer un ensemble de services étendu
(extended service set ou ESS). Le système de distribution (DS) peut
être aussi bien un réseau filaire, qu'un câble entre deux
points d'accès ou bien même un réseau sans fil !
Un ESS est repéré
par un ESSID (Service Set Identifier), c'est-à-dire un identifiant
de 32 caractères de long (au format ASCII) servant de nom pour le réseau.
L'ESSID, souvent abrégé en SSID, représente le nom du
réseau et représente en quelque sort un premier niveau de sécurité
dans la mesure où la connaissance du SSID est nécessaire pour
qu'une station se connecte au réseau étendu.
Lorsqu'un utilisateur
nomade passe d'un BSS à un autre lors de son déplacement au
sein de l'ESS, l'adaptateur réseau sans fil de sa machine est capable
de changer de point d'accès selon la qualité de réception
des signaux provenant des différents points d'accès. Les points
d'accès communiquent entre eux grâce au système de distribution
afin d'échanger des informations sur les stations et permettre le cas
échéant de transmettre les données des stations mobiles.
Cette caractéristique permettant aux stations de "passer de façon
transparente" d'un point d'accès à un autre est appelé
itinérance (en anglais roaming).
La
communication avec le point d'accès
Lors de l'entrée
d'une station dans une cellule, celle-ci diffuse sur chaque canal un requête
de sondage (probe request) contenant l'ESSID pour lequel elle est configurée
ainsi que les débits que son adaptateur sans fil supporte. Si aucun
ESSID n'est configuré, la station écoute le réseau à
la recherche d'un SSID.
En effet chaque
point d'accès diffuse régulièrement (à raison
d'un envoi toutes les 0.1 secondes environ) une trame balise (nommée
beacon en anglais) donnant des informations sur son BSSID, ses caractéristiques
et éventuellement son ESSID. L'ESSID est automatiquement diffusé
par défaut, mais il est possible (et recommandé) de désactiver
cette option.
A chaque requête
de sondage reçue, le point d'accès vérifie l'ESSID et
la demande de débit présents dans la trame balise. Si l'ESSID
correspond à celui du point d'accès, ce dernier envoie une réponse
contenant des informations sur sa charge et des données de synchronisation.
La station recevant la réponse peut ainsi constater la qualité
du signal émis par le point d'accès afin de juger de la distance
à laquelle il se situe. En effet d'une manière générale,
plus un point d'accès est proche, meilleur est le débit.
Une station
se trouvant à la portée de plusieurs points d'accès (possèdant
bien évidemment le même SSID) pourra ainsi choisir le point d'accès
offrant le meilleur compromis de débit et de charge.
Lorsqu'une
station se trouve dans le rayon d'action de plusieurs points d'accès,
c'est elle qui choisit auquel se connecter !
Le mode ad hoc
En mode ad hoc
les machines sans fils clientes se connectent les unes aux autres afin de
constituer un réseau point à point (peer to peer en anglais),
c'est-à-dire un réseau dans lequel chaque machine joue en même
temps de rôle de client et le rôle de point d'accès.
L'ensemble formé
par les différentes stations est appelé ensemble de services
de base indépendants (en anglais independant basic service set, abrégé
en IBSS).
Un IBSS est
ainsi un réseau sans fil constitué au minimum de deux stations
et n'utilisant pas de point d'accès. L'IBSS constitue donc un réseau
éphémère permettant à des personnes situées
dans une même salle d'échanger des données. Il est identifié
par un SSID, comme l'est un ESS en mode infrastructure.
Dans un réseau
ad hoc, la portée du BSS indépendant est déterminé
par la portée de chaque station. Cela signifie que si deux des stations
du réseaux sont hors de portée l'une de l'autre, elles ne pourront
pas communiquer, même si elles "voient" d'autres stations.
En effet, contrairement au mode infrastructure, le mode ad hoc ne propose
pas de système de distribution capable de transmettre les trames d'une
station à une autre. Ainsi un IBSS est par définition un réseau
sans fil restreint
Le
manque de sécurité
Les ondes radio-électriques
ont intrinsèquement une grande capacité à se propager
dans toutes les directions avec une portée relativement grande. Il
est ainsi très difficile d'arriver à confiner les émissions
d'ondes radio dans un pèrimètre restreint. La propagation des
ondes radio doit également être pensée en trois dimensions.
Ainsi les ondes se propagent également d'un étage à un
autre (avec de plus grandes atténuations.
La principale
conséquence de cette "propagation sauvage" des ondes radio
est la facilité que peut avoir une personne non autorisée d'écouter
le réseau, éventuellement en dehors de l'enceinte du bâtiment
où le réseau sans fil est déployé.
Là où
le bât blesse c'est qu'un réseau sans fil peut très bien
être installé dans une entreprise sans que le service informatique
ne soit au courant ! Il suffit en effet à un employé de brancher
un point d'accès sur une prise réseau pour que toutes les communications
du réseau soient rendues "publiques" dans le rayon de couverture
du point d'accès !
Le
War-driving
Etant donné
qu'il est très facile d'"écouter" des réseaux
sans fils, une pratique venue tout droit des Etats-Unis consiste à
circuler dans la ville avec un ordinateur portable (voire un assistant personnel)
équipé d'une carte réseau sans fil à la recherche
de réseaux sans fils, il s'agit du war driving (parfois noté
wardriving ou war-Xing pour "war crossing"). Des logiciels spécialisés
dans ce type d'activité permettent même d'établir une
cartographie très précise en exploitant un matériel de
géolocalisation (GPS, Global Positionning System).
Les cartes établies
permettent ainsi de mettre en évidence les réseaux sans fil
déployés non sécurisés, offrant même parfois
un accès à internet ! De nombreux sites capitalisant ces informations
ont vu le jour sur internet, si bien que des étudiants londoniens ont
eu l'idée d'inventer un "langage des signes" dont le but
est de rendre visible les réseaux sans fils en dessinant à même
le trottoir des symboles à la craie indiquant la présence d'un
réseau wireless, il s'agit du « war-chalking » (francisé
en craieFiti ou craie-fiti). Deux demi-cercles opposés désignent
ainsi un réseau ouvert offrant un accès à Internet, un
rond signale la présence d'un réseau sans fil ouvert sans accès
à un réseau filaire et enfin un W encerclé met en évidence
la présence d'un réseau sans fil correctement sécurisé.
Les
risques en matière de sécurité
Les risques
liés à la mauvaise protection d'un réseau sans fil sont
multiples :
L'interception
de données consistant à écouter les transmissions des
différents utilisateurs du réseau sans fil
Le détournement de connexion dont le but est d'obtenir l'accès
à un réseau local ou à internet
Le brouillage des transmissions consistant à émettre des signaux
radio de telle manière à produire des interférences
Les dénis de service rendant le réseau inutilisable en envoyant
des commandes factices
L'interception de données
Par défaut un réseau sans fil est non sécurisé,
c'est-à-dire qu'il est ouvert à tous et que toute personne se
trouvant dans le rayon de portée d'un point d'accès peut potentiellement
écouter toutes les communications circulant sur le réseau. Pour
un particulier la menace est faible car les données sont rarement confidentielles,
si ce n'est les données à caractère personnel. Pour une
entreprise en revanche l'enjeu stratégique peut être très
important.
L'intrusion
réseau
Lorsqu'un point
d'accès est installé sur le réseau local, il permet aux
stations d'accéder au réseau filaire et éventuellement
à internet si le réseau local y est relié. Un réseau
sans fil non sécurisé représente de cette façon
un point d'entrée royal pour le pirate au réseau interne d'une
entreprise ou une organisation.
Outre le vol
ou la destruction d'informations présentes sur le réseau et
l'accès à internet gratuit pour le pirate, le réseau
sans fil peut également représenter une aubaine pour ce dernier
dans le but de mener des attaques sur Internet. En effet étant donné
qu'il n'y a aucun moyen d'identifier le pirate sur le réseau, l'entreprise
ayant installé le réseau sans fil risque d'être tenue
responsable de l'attaque.
Le
brouillage radio
Les ondes radio
sont très sensibles aux interférences, c'est la raison pour
laquelle un signal peut facilement être brouillé par une émission
radio ayant une fréquence proche de celle utilisée dans le réseau
sans fil. Un simple four à micro-ondes peut ainsi rendre totalement
inopérable un réseau sans fil lorsqu'il fonctionne dans le rayon
d'action d'un point d'accès.
Les
dénis de service
La méthode
d'accès au réseau de la norme 802.11 est basée sur le
protocole CSMA/CA, consistant à attendre que le réseau soit
libre avant d'émettre. Une fois la connexion établie, une station
doit s'associer à un point d'accès afin de pouvoir lui envoyer
des paquets. Ainsi, les méthodes d'accès au réseau et
d'association étant connus, il est simple pour un pirate d'envoyer
des paquets demandant la désassociation de la station. Il s'agit d'un
déni de service, c'est-à-dire d'envoyer des informations de
telle manière à perturber volontairement le fonctionnement du
réseau sans fil.
D'autre part,
la connexion à des réseaux sans fils est consommatrice d'énergie.
Même si les périphériques sans fils sont dotés
de fonctionnalités leur permettant d'économiser le maximum d'énergie,
un pirate peut éventuellement envoyer un grand nombre de données
(chiffrées) à une machine de telle manière à la
surcharger. En effet, un grand nombre de périphériques portables
(assistant digital personnel, ordinateur portable, ...) possèdent une
autonomie limitée, c'est pourquoi un pirate peut vouloir provoquer
une surconsommation d'énergie de telle manière à rendre
l'appareil temporairement inutilisable, c'est ce que l'on appelle un déni
de service sur batterie
Une
infrastructure adaptée
La première
chose à faire lors de la mise en place d'un réseau sans fil
consiste à positionner intelligemment les points d'accès selon
la zone que l'on souhaite couvrir. Il n'est toutefois pas rare que la zone
effectivement couverte soit largement plus grande que souhaitée, auquel
cas il est possible de réduire la puissance de la borne d'accès
afin d'adapter sa portée à la zone à couvrir.
Eviter
les valeurs par défaut
Lors de la première
installation d'un point d'accès, celui-ci est configuré avec
des valeurs par défaut, y compris en ce qui concerne le mot de passe
de l'administrateur. Un grand nombre d'administrateurs en herbe considèrent
qu'à partir du moment où le réseau fonctionne il est
inutile de modifier la configuration du point d'accès. Toutefois les
paramètres par défaut sont tels que la sécurité
est minimale. Il est donc impératif de se connecter à l'interface
d'administration (généralement via une interface web sur un
port spécifique de la borne d'accès) notamment pour définir
un mot de passe d'administration.
D'autre part,
afin de se connecter à un point d'accès il est indispensable
de connaître l'identifiant du réseau (SSID). Ainsi il est vivement
conseillé de modifier le nom du réseau par défaut et
de désactiver la diffusion (broadcast) de ce dernier sur le réseau.
Le changement de l'identifiant réseau par défaut est d'autant
plus important qu'il peut donner aux pirates des éléments d'information
sur la marque ou le modèle du point d'accès utilisé.
Le
filtrage des adresses MAC
Chaque adaptateur
réseau possède une adresse physique qui lui est propre (appelée
adresse MAC). Cette adresse est représentée par 12 chiffres
hexadécimaux groupés par paires et séparés par
des tirets.
Les points d'accès
permettent généralement dans leur interface de configuration
de gérer une liste de droits d'accès (appelée ACL) basée
sur les adresses MAC des équipements autorisés à se connecter
au réseau sans fil.
Cette précaution
un peu contraignante permet de limiter l'accès au réseau à
un certain nombre de machines. En contrepartie cela ne résoud pas le
problème de la confidentialité des échanges.
WEP
- Wired Equivalent Privacy
Pour remédier
aux problèmes de confidentialité des échanges sur les
réseaux sans fils, le standard 802.11 intègre un mécanisme
simple de chiffrement des données, il s'agit du WEP, Wired equivalent
privacy.
Le WEP est un
protocole chargé du chiffrement des trames 802.11 utilisant l'algorithme
symétrique RC4 avec des clés d'une longueur de 64 ou 128 bits.
Le principe du WEP consiste à définir dans un premier temps
une clé secrète de 40 ou 128 bits. Cette clé secrète
doit être déclarée au niveau du point d'accès et
des clients. La clé sert à créer un nombre pseudo-aléatoire
d'une longueur égale à la longueur de la trame. Chaque transmission
de donnée est ainsi chiffrée en utilisant le nombre pseudo-aléatoire
comme masque grâce à un OU Exclusif entre le nombre pseudo-aléatoire
et la trame.
La clé
de session partagé par toutes les stations est statique, c'est-à-dire
que pour déployer un grand nombre de stations WiFi il est nécessaire
de les configurer en utilisant la même clé de session. Ainsi
la connaissance de la clé est suffisante pour déchiffrer les
communications.
De plus, 24
bits de la clé servent uniquement pour l'initialisation, ce qui signifie
que seuls 40 bits de la clé de 64 bits servent réellement à
chiffrer et 104 bits pour la clé de 128 bits.
Dans le cas
de la clé de 40 bits, une attaque par force brute (c'est-à-dire
en essayant toutes les possibilités de clés) peut très
vite amener le pirate à trouver la clé de session. De plus une
faille décelée par Fluhrer, Mantin et Shamir concernant la génération
de la chaîne pseudo-aléatoire rend possible la découverte
de la clé de session en stockant 100 Mo à 1 Go de traffic créés
intentionnellement.
Le WEP n'est
donc pas suffisant pour garantir une réelle confidentialité
des données. Pour autant, il est vivement conseillé de mettre
au moins en oeuvre une protection WEP 128 bits afin d'assurer un niveau de
confidentialité minimum et d'éviter de cette façon 90%
des risques d'intrusion.
Améliorer
l'authentification
Afin de gérer
plus efficacement les authentifications, les autorisations et la gestion des
comptes utilisateurs (en anglais AAA pour Authentication, Authorization, and
Accounting) il est possible de recourir à un serveur RADIUS (Remote
Authentication Dial-In User Service). Le protocole RADIUS (défini par
les RFC 2865 et 2866), est un système client/serveur permettant de
gérer de façon centralisée les comptes des utilisateurs
et les droits d'accès associés.
Mise
en place d'un VPN
Pour toutes
les communications nécessitant un haut niveau de sécurisation,
il est préférable de recourir à un chiffrement fort des
données en mettant en place un réseau privé virtuel (VPN)
Vendée Informatique Services 
