Les clients, partenaires et visiteurs d’une entreprise ont souvent besoin d’un accès à Internet. Pour des raisons de sécurité, les entreprises doivent alors configurer un WLAN séparé. Voici quelques points à respecter.
Peu importe que le client visite votre entreprise pour affaires, que les collaborateurs d’une entreprise partenaire assistent à une réunion ou qu’un client en attente veuille simplement surfer sur le Web: la plupart des visiteurs d’une entreprise ont besoin d’un WiFi rapide et sécurisé pour leur ordinateur portable, smartphone et tablette.
Quiconque donne à ces visiteurs le mot de passe du WLAN de l’entreprise sans y penser agit de manière négligente. Cela peut permettre aux personnes d’accéder au réseau interne et à des documents confidentiels ou des logiciels malveillants pourraient être introduits. En outre, depuis le 1er mars 2018, les WLAN exploités par des professionnels doivent se conformer aux ordonnances de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT).
Les conseils suivants expliquent pourquoi un réseau WLAN séparé est important et ce qu’il faut savoir lors de la configuration.
Pourquoi vous devriez proposer un WLAN séparé pour les invités
En principe, un WLAN séparé est conseillé pour toutes les entreprises ayant un accès public. Ceci est également recommandé pour les entreprises où les partenaires d’affaires et les visiteurs entrent et sortent régulièrement. Un réseau séparé augmente non seulement la sécurité de l’entreprise, mais aussi celle des utilisateurs. Cela facilite en outre la coopération avec les visiteurs qui apprécient ce service utile. Car malgré une offre de téléphonie mobile rapide et à couverture globale, de nombreux visiteurs ont encore besoin d’un WLAN pour leurs appareils mobiles et ordinateurs portables.
Sécurisez le WLAN séparé
En fonction de la solution que vous choisissez pour le WLAN séparé, vous devrez tenir compte des consignes de sécurité suivantes:
- Le WLAN doit obligatoirement être protégé par un mot de passe. Dans le secteur professionnel, ce mot de passe ne peut plus être transmis depuis le 1er mars 2018.
- Il est donc préférable pour les utilisateurs de se connecter à l’aide d’un SMS plutôt que de simplement distribuer un mot de passe séparé à tous les invités.
- Les collaborateurs ne doivent pas utiliser le WLAN séparé réservé aux visiteurs. Si c’est le cas, vous devez vous assurer qu’aucun partage permettant la communication avec d’autres appareils n’est activé sur vos appareils.
- Limiter la portée: proposez le WLAN à vos invités temporaires uniquement là où vous voulez qu’il soit utilisé, comme dans les salles de réunion, dans la salle d’attente ou à l’accueil. Désactivez le WLAN séparé pour les points d’accès qui ne sont pas nécessaires. Il s’agit par exemple de ceux qui ont été installés dans des salles de conférence utilisées temporairement ou dans des lieux qui ne sont pas accessibles au public.
- Le cryptage doit au moins utiliser le protocole WPA2.
- Il est conseillé d’avoir des règles internes qui informent les invités des comportements souhaités sur le WLAN séparé.
- Le WLAN ainsi que les raccordements Ethernet accessibles au public doivent être sécurisés de manière appropriée par le service informatique.
- Aucun composant du WLAN séparé ne doit pouvoir être configuré à partir du réseau des invités. L’accès à l’administration doit se faire à partir du réseau interne de l’entreprise.
Dissocier le WLAN séparé du réseau d’entreprise
Le réseau d’entreprise doit être protégé contre l’accès aux données de l’entreprise, mais aussi contre l’utilisation abusive de la connexion Internet à des fins non désirées. C’est pourquoi une dissociation stricte entre le WLAN d’entreprise et le WLAN séparé est indispensable. Le WLAN séparé doit donc se voir attribuer son propre SSID avec son propre nom identifiable de manière distinctive. Une telle séparation est possible avec une solution VLAN. Le raccordement Internet de l’entreprise est ainsi virtuellement segmenté. Avec Public WLAN basic (PWLAN), Swisscom propose une solution complète pour Smart Business Connect, spécialement développée pour les WLAN d’invités. Dans cette solution Swisscom, les clients s’identifient par exemple par SMS via leur smartphone. Vous pouvez également donner au réseau un nom personnalisé (SSID). Il est également possible d’activer PWLAN uniquement sur certains points d’accès via une interface utilisateur Web.
Il est également important de noter que les collaborateurs partagent la bande passante disponible avec les invités. Habituellement, l’ordre de préférence dans le réseau est le suivant: le téléphone avant le streaming avant Internet. La priorisation de l’accès de l’entreprise peut empêcher par exemple que le streaming vidéo d’un visiteur n’interfère avec des applications professionnelles ou ne ralentisse l’accès à Internet des collaborateurs. Swisscom PWLAN assure également cette priorisation. Si aucune fonction VLAN n’est disponible, vous pouvez configurer un deuxième raccordement Internet séparé et réservé aux invités, en plus du réseau d’entreprise. Avec cette méthode, le réseau d’invités reste également séparé du reste, mais entraîne des coûts plus élevés qu’avec une solution VLAN.
Prêtez attention aux conditions-cadres légales
La loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) est entrée en vigueur le 1er mars 2018. Elle règlemente entre autres les exigences relatives aux points d’accès WLAN qui peuvent être utilisés publiquement. Tous les utilisateurs doivent être identifiables afin que l’utilisation abusive d’un réseau public et une enquête officielle ne laissent pas les délinquants anonymes. Un WLAN séparé d’une entreprise qui fournit un réseau aux visiteurs dans ses bureaux peut être soumis à cette obligation.
WiFi sécurisé pour les clients
Avec Public WLAN basic de Swisscom, vous pouvez mettre un accès à Internet sécurisé à la disposition de vos clients. Le Hotspot pour clients est séparé du réseau de l’entreprise et les visiteurs se connectent à l’aide de leur numéro de portable. Vous êtes ainsi protégé en cas d’abus.