Pourquoi le Wi-Fi est un point faible en entreprise
Dans une entreprise, le Wi-Fi est souvent le maillon faible de la sécurité. Contrairement au réseau filaire, le signal sans fil dépasse les murs. Depuis le parking, la rue ou le commerce d’à côté, quelqu’un peut tenter de se connecter à votre réseau.
Les chiffres sont parlants : 60 % des cyberattaques visant les PME exploitent une faille réseau, et le Wi-Fi non segmenté figure parmi les vecteurs les plus courants (source : ANSSI, panorama de la cybermenace 2024). Dans le Var, les entreprises de Toulon, Hyères et La Garde ne font pas exception.
Un Wi-Fi mal protégé, c’est :
- Un accès potentiel à vos fichiers partagés
- La possibilité d’intercepter vos communications
- Un point d’entrée pour un ransomware
- Une responsabilité légale si votre réseau est utilisé pour des actes illicites (article L. 336-3 du Code de la propriété intellectuelle)
Règle n°1 : séparer les réseaux
C’est la base absolue et pourtant la plupart des PME ne le font pas. Vous devez avoir au minimum deux réseaux Wi-Fi distincts :
- Réseau entreprise : pour vos postes de travail, imprimantes, serveurs. Accès restreint avec mot de passe complexe.
- Réseau invités : pour vos clients, visiteurs, prestataires. Isolé du réseau interne, accès internet uniquement.
La plupart des routeurs et bornes professionnels permettent de créer des VLAN (réseaux virtuels séparés, norme IEEE 802.1Q). Un appareil connecté au Wi-Fi invités ne voit pas vos ordinateurs. Point.
L’ANSSI recommande cette segmentation dans son guide de sécurisation Wi-Fi. C’est aussi un prérequis pour la conformité NIS2, applicable aux PME depuis 2024.
Besoin d’aide pour segmenter votre réseau ? Découvrez notre service de cybersécurité pour entreprises dans le Var.
Règle n°2 : un mot de passe solide (WPA3)
Oubliez « entreprise2024 » ou le nom de votre société. Un bon mot de passe Wi-Fi :
- Fait au moins 16 caractères
- Mélange majuscules, minuscules, chiffres, caractères spéciaux
- N’a aucun rapport avec votre activité
- Est changé au moins tous les 6 mois
Et surtout : utilisez le protocole WPA3 (norme IEEE 802.11i, dernière version) si votre matériel le supporte, ou WPA2-AES au minimum. Le WEP est une passoire — si vous l’utilisez encore, changez immédiatement. Selon une étude Kaspersky (2024), 25 % des réseaux Wi-Fi professionnels utilisent encore un chiffrement obsolète.
Règle n°3 : masquer le réseau interne
Votre réseau entreprise n’a pas besoin d’apparaître dans la liste des réseaux disponibles. En désactivant la diffusion du SSID, seuls ceux qui connaissent le nom exact du réseau peuvent s’y connecter.
Ce n’est pas une protection absolue (un attaquant déterminé le trouvera avec des outils comme Wireshark), mais ça filtre les curieux et les tentatives opportunistes. Combinée à un filtrage par adresse MAC, cette mesure réduit significativement la surface d’attaque.
Règle n°4 : mettre à jour le firmware
Votre routeur ou borne Wi-Fi est un petit ordinateur. Comme tout ordinateur, il a des failles qui sont corrigées par des mises à jour.
Le problème : personne ne met à jour son routeur. Il est installé, configuré, puis oublié pendant des années. Pendant ce temps, les failles s’accumulent. En 2024, plus de 30 vulnérabilités critiques ont été découvertes sur des routeurs grand public (source : base CVE/NIST).
Vérifiez les mises à jour tous les trimestres au minimum. Les bornes professionnelles (Ubiquiti UniFi, Ruckus, Aruba Instant On) peuvent se mettre à jour automatiquement via leur contrôleur cloud.
Notre équipe assure la maintenance informatique dans le Var, y compris la supervision de vos équipements réseau.
Règle n°5 : surveiller les connexions
Savez-vous combien d’appareils sont connectés à votre Wi-Fi en ce moment ? Si la réponse est non, c’est un problème.
Les solutions professionnelles permettent de :
- Voir tous les appareils connectés en temps réel
- Recevoir une alerte quand un nouvel appareil se connecte
- Bloquer un appareil inconnu en un clic
- Limiter la bande passante par appareil ou par réseau
- Générer des logs de connexion (utile en cas d’incident ou d’audit RGPD)
Des outils comme Ubiquiti UniFi Network, Aruba Central ou même des solutions open source comme pfSense offrent ces fonctionnalités pour les PME.
Règle n°6 : le Wi-Fi de la caméra aussi
Si vous avez un système de vidéosurveillance dans le Var en Wi-Fi, il doit être sur son propre réseau isolé. Une caméra IP piratée donne accès à votre réseau interne si tout est sur le même Wi-Fi.
C’est un point souvent négligé : la sécurité physique (caméras, alarmes) ne doit pas compromettre la sécurité informatique. Idéalement, les caméras sont sur un VLAN dédié, avec un accès internet restreint aux seules mises à jour firmware.
Quel matériel Wi-Fi professionnel choisir ?
Le choix du matériel conditionne votre niveau de sécurité. Voici les trois solutions les plus déployées en PME dans le Var :
- Ubiquiti UniFi : excellent rapport qualité/prix, interface intuitive, VLAN facile. Idéal pour les PME de 5 à 50 postes. À partir de 100 € par borne.
- Aruba Instant On (HPE) : gestion cloud, sécurité renforcée, support professionnel. Parfait pour les entreprises avec des exigences de conformité. À partir de 150 € par borne.
- Ruckus (CommScope) : performances supérieures en environnement dense (entrepôts, salles de conférence). À partir de 250 € par borne.
Dans tous les cas, évitez les box opérateur comme point d’accès principal : elles ne permettent pas la segmentation réseau et offrent un contrôle limité.
Les erreurs les plus courantes
- Un seul réseau pour tout : employés, invités et caméras sur le même Wi-Fi
- Le mot de passe par défaut du routeur : admin/admin, c’est encore trop fréquent
- Le WPS activé : cette fonctionnalité de connexion rapide est une faille connue depuis 2011. Désactivez-la.
- Pas de pare-feu activé : le routeur en a un, mais il est parfois désactivé par défaut
- Le Wi-Fi allumé 24/7 : si votre entreprise ferme à 19h, pourquoi le Wi-Fi reste-t-il actif la nuit ? La programmation horaire réduit la fenêtre d’attaque.
- Aucun journal de connexion : sans logs, impossible de retracer un incident. Le RGPD impose de pouvoir démontrer les mesures de sécurité prises.
Checklist sécurité Wi-Fi entreprise
- ☐ Réseau invités séparé du réseau interne (VLAN)
- ☐ WPA3 ou WPA2-AES (jamais WEP ni TKIP)
- ☐ Mot de passe complexe de 16+ caractères
- ☐ SSID interne masqué
- ☐ Firmware du routeur/bornes à jour
- ☐ WPS désactivé
- ☐ Mot de passe admin du routeur changé
- ☐ Caméras sur un réseau séparé
- ☐ Pare-feu activé et configuré
- ☐ Plage horaire Wi-Fi configurée
- ☐ Logs de connexion activés
- ☐ Filtrage MAC sur le réseau interne
Besoin d’un audit Wi-Fi dans le Var ?
HiTek Services audite et sécurise les réseaux Wi-Fi des entreprises à Toulon, Hyères, La Garde, La Seyne-sur-Mer et dans tout le département du Var (83). On vérifie votre configuration, on segmente vos réseaux, on installe le matériel adapté et on vous forme à la surveillance.
Contactez-nous pour un diagnostic Wi-Fi gratuit — intervention sous 24/48h.
Découvrez aussi nos services de cybersécurité entreprise, maintenance informatique et formation en sécurité informatique dans le Var.
