Le réseau Wi-Fi est devenu un outil de travail quotidien dans la quasi-totalité des entreprises. Pourtant, mal configuré, il représente l’une des portes d’entrée les plus exploitées par les cybercriminels. Sécuriser le Wi-Fi de votre entreprise ne se résume pas à choisir un mot de passe un peu plus long que « motdepasse123 ». C’est une démarche structurée, qui touche à la fois vos équipements, vos usages et vos collaborateurs. Ce guide vous accompagne étape par étape, avec des conseils concrets adaptés aux TPE et PME.

Comment sécuriser le Wi-Fi de votre entreprise pour vos employés et vos invités ?

Temps de lecture : ~8 min

  1. Pourquoi sécuriser le Wi-Fi de votre entreprise est une priorité
  2. Comprendre les niveaux de protection Wi-Fi (sans jargon)
  3. Étape 1 – Choisir un chiffrement adapté à votre usage professionnel
  4. Étape 2 – Séparer les réseaux (employés, invités, équipements connectés)
  5. Étape 3 – Configurer correctement le nom du réseau et désactiver les options risquées
  6. Étape 4 – Mettre en place une politique de mots de passe rigoureuse
  7. Étape 5 – Surveiller les connexions et maintenir les équipements à jour
  8. Étape 6 – Protéger les connexions à distance avec un VPN
  9. Étape 7 – Former vos équipes et formaliser les règles d’usage
  10. À faire / À ne pas faire
  11. FAQ
  12. Sécuriser le Wi-Fi de votre entreprise, c’est protéger vos données et votre conformité

Pourquoi sécuriser le Wi-Fi de votre entreprise est une priorité

Les enjeux de sécurité et de conformité de votre Wi-Fi d’entreprise

Un réseau sans fil mal protégé peut permettre à n’importe quelle personne se trouvant à proximité de vos locaux de s’y connecter sans autorisation. Une fois connecté, un attaquant peut accéder à vos fichiers partagés, intercepter des communications, voire rebondir vers vos serveurs internes ou vos outils de gestion. Les conséquences peuvent être graves : vol de données clients, perte de fichiers comptables, ou infection de tout le parc informatique par un logiciel malveillant.

À cela s’ajoutent des enjeux réglementaires. La protection des données personnelles est encadrée par le RGPD, et une faille sur votre réseau Wi-Fi peut engager votre responsabilité si des données de clients ou de collaborateurs sont compromises. Sécuriser votre réseau Wi-Fi professionnel, c’est donc aussi vous protéger sur le plan juridique.

sécuriser wifi entreprise - introduction

Comprendre les niveaux de protection Wi-Fi (sans jargon)

Les principaux protocoles de chiffrement Wi-Fi à connaître

Avant de passer aux étapes pratiques, voici les notions essentielles à connaître. Le Wi-Fi utilise des protocoles de chiffrement pour protéger les données qui circulent sur le réseau. Les anciens protocoles (WEP, WPA) sont aujourd’hui obsolètes et facilement contournables. Il faut leur préférer WPA2 ou WPA3, qui offrent un niveau de protection nettement supérieur.

Il existe deux variantes de ces protocoles : le mode « Personnel » (une clé partagée entre tous les utilisateurs) et le mode « Entreprise » (chaque utilisateur dispose de ses propres identifiants de connexion, gérés via un serveur central appelé RADIUS). Pour une PME, le mode Entreprise est la solution la plus robuste : si un employé quitte la société, on supprime simplement son accès sans avoir à changer le mot de passe pour tout le monde.

Étape 1 – Choisir un chiffrement adapté à votre usage professionnel

Vérifier et mettre à niveau le protocole de sécurité de votre réseau Wi-Fi

La première action concrète consiste à vérifier quel protocole de sécurité est actif sur vos équipements Wi-Fi. Si vous êtes encore sur WEP ou WPA, une mise à jour de configuration s’impose immédiatement.

Pour une PME, la recommandation est d’opter pour WPA2-Entreprise ou WPA3-Entreprise. Ce mode garantit que chaque collaborateur se connecte avec ses propres identifiants, ce qui facilite la gestion des accès et renforce la traçabilité. Si votre équipement ne supporte pas encore WPA3, WPA2 en mode Entreprise reste une base solide. L’essentiel est de ne jamais laisser un réseau ouvert ou protégé par un protocole obsolète.

Étape 2 – Séparer les réseaux (employés, invités, équipements connectés)

Isoler les usages internes, invités et objets connectés sur des réseaux séparés

C’est l’une des mesures les plus efficaces et les plus souvent négligées dans les petites structures. L’idée est simple : vos clients ou visiteurs ne doivent jamais accéder au même réseau que vos collaborateurs.

Concrètement, cela signifie créer au minimum deux réseaux Wi-Fi distincts. Le premier est réservé à vos employés et connecté à vos outils internes (serveur, imprimantes, logiciels métier). Le second est un réseau « invité », totalement isolé du premier, qui donne accès à Internet sans permettre d’atteindre vos ressources internes. Si vous disposez d’équipements connectés (caméras de surveillance, thermostats intelligents, bornes de paiement), il est recommandé d’en créer un troisième, dédié à ces appareils.

Cette séparation évite qu’un visiteur, même sans mauvaise intention, ne compromette accidentellement votre réseau interne depuis son téléphone infecté.

Étape 3 – Configurer correctement le nom du réseau et désactiver les options risquées

Quelques réglages simples peuvent considérablement réduire votre exposition. Commencez par renommer votre réseau Wi-Fi (appelé SSID). Évitez les noms qui révèlent votre opérateur, le modèle de votre box ou le nom de votre entreprise. Un nom neutre et non identifiable rend votre réseau moins attrayant pour un attaquant opportuniste.

Désactivez ensuite le WPS. Cette fonction, censée faciliter la connexion des appareils, présente des failles connues et doit être coupée sur tous vos équipements. Vous pouvez également choisir de masquer le nom de votre réseau principal (le rendre invisible dans les listes Wi-Fi disponibles), ce qui ajoute une couche de discrétion, même si cela ne remplace pas un chiffrement solide.

Pensez aussi à sécuriser l’interface d’administration de votre routeur ou de vos bornes Wi-Fi. Les identifiants par défaut (souvent « admin/admin ») sont connus de tous et doivent être changés dès la mise en service.

sécuriser wifi entreprise - guide

Étape 4 – Mettre en place une politique de mots de passe rigoureuse

Pour le réseau invité, utilisez un mot de passe d’au moins 12 caractères, mélangeant majuscules, minuscules, chiffres et caractères spéciaux. Changez-le régulièrement, notamment après le départ d’un prestataire ou d’un visiteur récurrent.

Pour le réseau interne en mode Entreprise, chaque utilisateur dispose de ses propres identifiants. Veillez à les supprimer dès qu’un employé quitte l’entreprise ou change de fonction. Une bonne pratique complémentaire consiste à mettre en place un portail captif pour les invités : au lieu de communiquer un mot de passe, vous leur proposez une page d’accueil où ils acceptent vos conditions d’utilisation avant de se connecter. Cela simplifie la gestion et renforce votre conformité réglementaire.

Étape 5 – Surveiller les connexions et maintenir les équipements à jour

Surveiller les appareils connectés et maintenir le Wi-Fi de l’entreprise à jour

Sécuriser un réseau Wi-Fi professionnel n’est pas une action ponctuelle, c’est un processus continu. Vérifiez régulièrement la liste des appareils connectés à votre réseau. Si vous repérez un équipement inconnu, déconnectez-le immédiatement et changez vos mots de passe. Activez les journaux de connexion sur vos équipements réseau : ces enregistrements permettent, en cas d’incident, de retracer ce qui s’est passé et quand.

Pensez également à mettre à jour le logiciel interne (firmware) de vos bornes Wi-Fi et de votre routeur. Ces mises à jour corrigent des failles de sécurité découvertes après la fabrication de l’équipement. Un appareil non mis à jour depuis deux ans est une vulnérabilité potentielle, même s’il fonctionne parfaitement en apparence.

Enfin, réalisez un audit de sécurité de votre réseau Wi-Fi au moins une fois par an. Cet audit permet d’identifier les failles avant qu’un attaquant ne les exploite. Vous pouvez consulter notre page dédiée à la protection des données de votre entreprise pour aller plus loin sur ce sujet.

Étape 6 – Protéger les connexions à distance avec un VPN

Si vos collaborateurs se connectent depuis l’extérieur (télétravail, déplacements, sites clients), le chiffrement du Wi-Fi seul ne suffit pas. Il est recommandé d’utiliser un VPN (réseau privé virtuel), qui crée un tunnel chiffré entre l’appareil de l’employé et votre réseau d’entreprise. Même si la connexion Wi-Fi utilisée est peu sécurisée (dans un hôtel ou un espace de coworking, par exemple), les données restent protégées de bout en bout.

sécuriser wifi entreprise - conclusion

Étape 7 – Former vos équipes et formaliser les règles d’usage

La meilleure infrastructure technique ne protège pas contre une erreur humaine. Un collaborateur qui partage le mot de passe Wi-Fi avec un ami, qui connecte un appareil personnel non sécurisé, ou qui ignore les règles de base, peut annuler tous vos efforts.

Prenez le temps d’expliquer à vos équipes les risques liés au Wi-Fi : pourquoi on ne se connecte pas à un réseau public sans VPN, pourquoi on ne partage pas les identifiants, comment reconnaître un comportement suspect. Une sensibilisation courte et régulière vaut mieux qu’une longue formation oubliée le lendemain. Notre article sur comment reconnaître les arnaques par phishing peut compléter utilement cette démarche.

Formalisez également une politique d’utilisation du Wi-Fi : qui peut se connecter, à quel réseau, avec quel appareil, et dans quelles conditions. Ce document n’a pas besoin d’être complexe, mais il doit exister et être connu de tous.

À faire / À ne pas faire

À faire À ne pas faire
Utiliser WPA2 ou WPA3 en mode Entreprise pour le réseau interne Laisser le WPS activé sur vos équipements
Créer un réseau Wi-Fi séparé pour les visiteurs et les équipements connectés Utiliser le même réseau pour vos employés et vos visiteurs
Changer les identifiants par défaut de vos équipements réseau Conserver les mots de passe ou identifiants par défaut
Mettre à jour régulièrement le firmware de vos bornes et routeurs Négliger les mises à jour sous prétexte que « tout fonctionne bien »
Vérifier périodiquement la liste des appareils connectés Partager le mot de passe du réseau interne avec des prestataires externes
Former vos collaborateurs aux bonnes pratiques Wi-Fi

FAQ

Quelle est la différence entre un réseau Wi-Fi invité et le réseau interne de l’entreprise ?

Le réseau interne est connecté à vos ressources professionnelles : serveurs, logiciels, imprimantes, fichiers partagés. Seuls vos collaborateurs équipés d’appareils autorisés doivent y accéder. Le réseau invité, lui, donne uniquement accès à Internet. Il est totalement isolé du reste de votre infrastructure, ce qui signifie qu’un visiteur connecté ne peut pas voir ni atteindre vos données internes, même involontairement.

Qu’est-ce qu’un portail captif et est-ce utile pour une PME ?

Un portail captif est une page d’accueil qui s’affiche automatiquement lorsqu’un visiteur se connecte à votre réseau Wi-Fi invité. Il peut lui demander d’accepter des conditions d’utilisation, de saisir un code temporaire, ou simplement de confirmer son identité. C’est utile pour une PME car cela simplifie la gestion des accès (plus besoin de communiquer un mot de passe), renforce la traçabilité des connexions et contribue à votre conformité RGPD.

À quelle fréquence faut-il changer le mot de passe du Wi-Fi invité ?

Il n’existe pas de règle universelle, mais une bonne pratique consiste à le renouveler tous les trois mois, ou immédiatement après un événement particulier (départ d’un prestataire, fin d’un chantier, passage d’un intervenant externe). Si vous utilisez un portail captif avec des codes temporaires, cette contrainte disparaît en grande partie, car chaque accès est limité dans le temps.

Mon réseau Wi-Fi est-il concerné par le RGPD ?

Oui, indirectement. Si votre réseau Wi-Fi est compromis et que des données personnelles (clients, employés, fournisseurs) sont accessibles ou volées, vous pouvez être tenu responsable au titre du RGPD. La réglementation impose aux entreprises de mettre en place des mesures techniques et organisationnelles adaptées pour protéger les données qu’elles traitent. Un réseau Wi-Fi mal sécurisé constitue un manquement à cette obligation.

Sécuriser le Wi-Fi de votre entreprise, c’est protéger vos données et votre conformité

Sécuriser le Wi-Fi de votre entreprise, c’est protéger à la fois vos données, votre réputation et votre conformité réglementaire. Les étapes décrites dans ce guide, du choix du chiffrement à la formation des équipes, ne nécessitent pas forcément des budgets importants, mais elles demandent méthode et régularité. Pour les PME qui ne disposent pas de service informatique interne, s’appuyer sur un partenaire local capable d’auditer, de configurer et de maintenir votre réseau est souvent la solution la plus efficace et la plus sereine. Découvrez comment nous accompagnons les entreprises de la région en consultant notre page partenaire informatique.