Réseau invité au bureau : comment séparer les visiteurs de votre réseau d'entreprise ?

Laisser vos visiteurs sur votre WiFi, c'est normal. Les retrouver sur le même segment réseau que votre NAS, non. Cette segmentation simple se met en place en 10 minutes.

De nombreux bureaux PME n'ont qu'un seul réseau WiFi. Le visiteur reçoit le mot de passe. Problème : ce visiteur se retrouve alors dans votre couche réseau « de confiance » — avec un accès potentiel aux imprimantes, NAS, caméras IP et serveurs internes.

Le minimum : deux réseaux

• Réseau d'entreprise : collaborateurs, ordinateurs portables et imprimantes professionnels. Authentification via WPA2-Enterprise ou 802.1X pour les structures plus importantes.
• Réseau invité : visiteurs, appareils inconnus, IoT (smart TV, thermostat). Isolé du réseau d'entreprise via VLAN ou client-isolation.

Configuration en 10 minutes

1. Connectez-vous à l'interface d'administration de votre routeur/point d'accès.
2. Activez le « réseau invité » (Ubiquiti, Ruckus, et même les routeurs grand public le supportent).
3. Activez le client-isolation : les appareils invités ne peuvent pas se voir entre eux.
4. Le bandwidth-throttling (par ex. max 10 Mbps par client) prévient les abus.
5. Mot de passe dédié, affiché à l'accueil ou sous forme de QR code.

Quel appareil sur quel réseau ?

• Réseau d'entreprise : ordinateurs portables des collaborateurs, imprimante professionnelle.
• Réseau invité : appareils des visiteurs, smart TV en salle de réunion, caméras IP (les appareils IoT sont souvent non mis à jour).

Étape suivante : 3 réseaux

À partir de 30 collaborateurs ou dans un secteur sensible en matière de sécurité : divisez en réseau d'entreprise / IoT / invités. L'IoT dispose de son propre VLAN, car ces appareils sont rarement mis à jour.

Voir aussi : pilier sécurité.