Le Wi-Fi d'entreprise est souvent la partie la moins bien sécurisée du réseau — paradoxalement parce qu'il est "invisible" et qu'on l'oublie une fois installé. Lors de nos audits de cybersécurité, c'est systématiquement l'un des cinq points les plus problématiques.
Erreur 1 : Un seul réseau Wi-Fi pour tout le monde
Employés, visiteurs, imprimantes, caméras IP et thermostats intelligents sur le même réseau. Si un appareil IoT est compromis (et ils le sont facilement : les firmwares ne sont jamais mis à jour), l'attaquant a un accès direct à vos serveurs de fichiers.
La solution : Segmenter en trois réseaux minimum — réseau d'entreprise (employés authentifiés), réseau invité (isolé d'Internet uniquement) et réseau IoT (sans accès aux autres segments).
Erreur 2 : WPA2-Personal avec un mot de passe partagé
Quand 40 employés connaissent le mot de passe Wi-Fi, et que cet employé part — ou que son ordinateur personnel est infecté — la compromission est immédiate et indétectable.
La solution : Déployer WPA3-Enterprise avec authentification 802.1X. Chaque utilisateur s'authentifie avec ses crédentiels Microsoft 365 ou Active Directory. Les accès sont révocables individuellement.
Erreur 3 : Des bornes d'accès obsolètes
Une borne Netgear ou Linksys grand public dans un environnement professionnel est problématique à deux niveaux : les firmwares ne sont plus mis à jour (vulnérabilités connues, non corrigées), et elles ne supportent pas les fonctionnalités de sécurité avancées (VLAN, 802.1X, monitoring des connexions).
Erreur 4 : Pas de détection des points d'accès malveillants (Rogue AP)
Un employé mal intentionné ou un attaquant dans votre stationnement peut déployer un point d'accès Wi-Fi imitant votre réseau d'entreprise. Sans système de détection, vous ne le saurez jamais — jusqu'à ce que les dommages soient faits.
Erreur 5 : Pas de journalisation des connexions
En cas d'incident, savez-vous qui était connecté à votre réseau Wi-Fi le 12 mars à 2h47 du matin ? Si votre équipement ne journalise pas les connexions avec horodatage et identifiant de l'appareil, la réponse est non.
Ce que coûte de bien faire les choses
Pour un bureau de 30 à 50 employés, un déploiement Wi-Fi professionnel correctement segmenté et sécurisé avec du matériel Cisco Meraki ou Ubiquiti représente un investissement de 3 000 à 8 000 $ matériel et installation. C'est moins que le coût moyen d'un seul incident de sécurité lié au réseau sans fil.