Câblage d'un réseau : l'infrastructure physique que les attaquants ciblent en premier
Le câblage d'un réseau, c'est la partie la plus silencieuse et pourtant la plus exposée de toute infrastructure informatique. On dépense des milliers d'euros en pare-feu nouvelle génération, en EDR et en formations anti-phishing, puis on laisse les câbles Ethernet courir dans les faux plafonds ou les gaines techniques sans réel contrôle d'accès. Et c'est souvent par là que les choses tournent mal.
Un câblage d'un réseau mal conçu ou mal protégé ne fait pas que causer des lenteurs ou des déconnexions aléatoires. Il ouvre une surface d'attaque physique que très peu de solutions logicielles arrivent à compenser. Un attaquant qui pose la main sur un câble cuivre peut intercepter du trafic, injecter du trafic ou simplement couper la connexion au moment où ça fait le plus mal. Le point c'est que la couche physique reste la plus simple à exploiter quand on a un minimum d'accès au bâtiment.
Les quatre types de câbles réseau qu'on rencontre vraiment
Dans la pratique, on parle surtout de quatre grandes familles. La plus courante reste la paire torsadée non blindée, l'UTP. Léger, pas cher, facile à sertir, il fait très bien l'affaire pour relier des postes de travail dans un open space classique. Il supporte le Gigabit sur 100 mètres sans trop de souci. Par contre, il capte les interférences électromagnétiques et, côté sécurité, les émissions rayonnées peuvent être écoutées avec du matériel relativement abordable.
Vient ensuite la paire torsadée blindée, STP ou F/UTP selon le niveau de protection. Le blindage en feuille ou en tresse réduit les perturbations extérieures et complique un peu l'écoute passive. On le choisit quand le câblage passe près de moteurs, d'onduleurs ou d'équipements industriels. C'est un peu plus cher, un peu plus rigide, mais ça vaut souvent le coup dans les environnements un peu bruyants.
Le câble coaxial, lui, a presque disparu des réseaux informatiques classiques. On le retrouve encore dans certaines installations de vidéosurveillance analogique ou dans des déploiements très spécifiques. Sa construction avec conducteur central et blindage épais le rend robuste mécaniquement, mais pour du pur transport de données Ethernet, on a mieux aujourd'hui.
Et puis il y a la fibre optique. C'est le changement de paradigme. Les données voyagent sous forme d'impulsions lumineuses dans du verre ou du plastique. Pas de rayonnement électromagnétique facile à capter. Toute tentative d'interception ou d'épissure non autorisée provoque une perte de signal qui se détecte avec les bons outils. Dans les environnements à risque, les liens dorsaux et les connexions critiques passent de plus en plus en fibre pour cette raison précise.
Catégories Ethernet : Cat5e, Cat6, Cat6a, Cat7... comment s'y retrouver
Les catégories ne servent pas qu'à afficher des débits plus élevés sur la fiche technique. Un câble Cat5e suffit encore pour beaucoup de réseaux de PME qui tournent en Gigabit. Il est limité à 100 MHz et 1 Gbit/s sur 100 mètres. Au-delà, on commence à voir des erreurs.
Le Cat6 monte à 250 MHz et gère confortablement le 10 Gbit/s sur des distances raisonnables. Le Cat6a pousse encore plus loin avec 500 MHz et une meilleure résistance à la diaphonie exogène, ce qui le rend intéressant dans les data centers ou quand on commence à avoir beaucoup de câbles qui courent en parallèle. Cat7 et Cat8 existent pour les besoins extrêmes, mais ils restent assez rares en dehors des environnements très denses.
Le truc c'est que monter en catégorie, c'est aussi se donner de la marge pour les outils de supervision et de détection qui consomment de la bande passante. Et c'est surtout se préparer aux évolutions sans avoir à tout refaire dans trois ans.
Câblage d'un réseau LAN : comment on procède concrètement
Avant de sortir la pince à sertir, il faut savoir ce qu'on veut transporter. Combien de postes ? Quels débits minimums et futurs ? L'environnement est-il calme ou plein d'interférences ? Les distances dépassent-elles les 100 mètres ? Ces questions déterminent le type de câble, le blindage et même le choix entre cuivre et fibre.
Une fois le schéma validé, on trace les chemins. Goulottes, chemins de câbles, gaines techniques, faux plafonds. On évite les courbures trop serrées, on respecte les rayons de courbure minimums et on sépare autant que possible les câbles de puissance des câbles de données. Le tirage des câbles monobrin pour les installations fixes demande de la patience et de la méthode.
Après le passage vient le brassage. Panneaux de brassage dans les baies, étiquetage systématique des deux extrémités, cordons de brassage de qualité. Un bon étiquetage, c'est ce qui permet de comprendre rapidement ce qui est branché où quand un incident survient à 2 heures du matin.
Enfin, on teste. Vraiment. Un testeur certifié mesure l'atténuation, la diaphonie, le retour de réflexion. On ne se contente pas de vérifier que la LED s'allume. Une certification propre, c'est la preuve que le lien respecte les normes et que les performances seront au rendez-vous.
Sécurité physique du câblage : les risques concrets qu'on sous-estime
Le problème avec le cuivre, c'est qu'il rayonne. Avec du matériel qui tient dans une poche et quelques centaines d'euros, on peut intercepter du trafic sur un câble Ethernet sans même le toucher physiquement. Dans certains environnements industriels, des protocoles comme Modbus TCP ou EtherNet/IP circulent en clair. Un attaquant qui arrive à poser un dispositif discret peut alors lire les commandes ou les données de production sans que les systèmes de détection réseau classiques s'en aperçoivent.
La fibre change la donne. Pas d'émission électromagnétique facile à capter. Toute manipulation non autorisée (épissure, courbure excessive, connecteur sale) se traduit par une perte de lumière détectable. Les systèmes de surveillance par réflectométrie optique dans le domaine temporel (OTDR) permettent même de localiser le problème à quelques mètres près sur des dizaines de kilomètres.
Dans la pratique, les endroits les plus vulnérables restent les points de terminaison, les boîtes de jonction et les chemins de câbles accessibles. Des audits réguliers montrent souvent des panneaux non verrouillés, des joints d'étanchéité absents ou des câbles qui passent dans des zones sans contrôle d'accès. Ce n'est pas spectaculaire, mais c'est efficace pour un attaquant qui cherche à rester discret.
Bonnes pratiques pour un câblage qui tient la route côté cybersécurité
On commence par cartographier. Savoir exactement où passent les câbles critiques et qui y a physiquement accès. On sépare les flux sensibles dans des conduits sécurisés quand c'est possible. On privilégie la fibre pour les liens dorsaux et les connexions entre bâtiments ou entre zones à risque différent.
L'étiquetage et la documentation ne sont pas des détails administratifs. Quand un câble apparaît soudainement dans un rack ou qu'un cordon de brassage change de place sans explication, il faut pouvoir le repérer tout de suite. Les baies verrouillées, les sceaux inviolables sur les points sensibles et les contrôles d'accès physiques font partie de la défense en profondeur.
On prévoit aussi de la redondance sur les chemins critiques. Deux itinéraires différents pour les mêmes flux, ça limite l'impact d'une coupure accidentelle ou volontaire. Et on teste régulièrement, pas seulement à la mise en service.
Au bout du compte, un câblage d'un réseau bien pensé ne remplace ni le chiffrement ni la détection comportementale. Mais il rend la vie nettement plus compliquée à celui qui voudrait passer par la couche physique. Et dans beaucoup d'organisations, c'est encore le maillon le plus faible et le moins surveillé. Le renforcer, c'est souvent le meilleur retour sur investissement en matière de résilience globale.
