Donnez-moi un WIFI et je soulèverai le monde

B. Raoult, Consultant APIXIT Réseau Sécurisé.

Du babyfoot au Flexoffice : repenser l’espace de travail pour plus de flexibilité

Aujourd’hui, en tant qu’utilisateurs nous recherchons une flexibilité totale dans nos manières de travailler, que ce soit chez nous, chez un client ou dans des espaces publics. Cette flexibilité s’étend aussi dans nos bureaux, où les espaces de travail doivent s’adapter à nos journées types : bureau partagé, salles visioconférences, espace isolé ou réunion informelle dans un espace de détente. Le flexoffice, où nous choisissons librement notre place de travail chaque jour, n’est plus seulement une motivation financière pour l’organisation en vue d’économiser de l’espace, mais aussi un moyen de répondre à notre besoin d’autonomie, nous permettant de nous organiser comme bon nous semble.

Cette flexibilité signifie concevoir des espaces de travail centrés sur l’humain et offrant une expérience utilisateur optimale.Au-delà des babyfoots qui furent installés il y a quelques années, cela signifie surtout que nous souhaitons les moyens pour travailler efficacement, notamment un réseau de qualité. Nous ne souhaitons plus jamais supposer que « le réseau rame ».

Full wifi, c’est la couverture ; Wifi-First, c’est le mode de vie

Pour répondre aux besoins croissants de mobilité en entreprise, la première étape consiste à déployer un Wi-Fi de très bonne qualité.

Fini les fils, place à la liberté ! C’est ici que les concepts de « Wifi First » et « Full Wifi » prennent toute leur dimension.

Le « Full Wifi » désigne une couverture complète de l’ensemble du bâtiment par le Wi-Fi : des bureaux aux salles de réunion, en passant par les espaces de détente et même les zones de passage les plus reculées. (oui, même là où personne ne va… pour l’instant).

Le « Wifi First », va encore plus loin en faisant du Wi-Fi la connexion principale, voire unique, en éliminant les connexions filaires au maximum. Ce modèle repose sur une couverture « Full Wifi » et sur une architecture de réseau capable de garantir une expérience de connectivité, quelle que soit la situation ou le lieu au sein du bâtiment.

A retenir !

Full Wifi = couverture complète d’un bâtiment !

Wifi First = connexion principale voire unique !

Evolution des normes, ce que nous en pensons !

Ça va vite…

Les débits explosent grâce à des systèmes de modulation toujours plus fins ; il est facile de se laisser emporter par cette course effrénée.

L’enjeu véritable réside dans ce que ces évolutions apportent en termes de fonctionnalités, en particulier pour réduire la latence. Rappelons-le, avec le Wi-Fi, une grande partie du temps est consacrée à l’attente. Les appareils n’échangent pas tous leurs données en même temps ; chacun attend son tour.

Wifi 6 : la révolution : MU-MIMO et OFMDA permettent enfin des communications simultanées. Le BSS Coloring vient parfaire cette avancée, en améliorant l’efficacité radio, ce qui se traduit par une latence réduite et une stabilité accrue.
Wifi 6^E : une nouvelle bande de fréquence, le 6Ghz (fréquence peut perturbée). (Attention à la confusion fréquente : ce n’est pas le wifi 6 qui apporte le 6GHz, mais bien le 6Extended ou 6E.)
Wifi 7 : ultra performant. Bien qu’il offre des débits encore plus élevés, trouve son utilité principalement dans des usages spécifiques, comme la VR ou la diffusion en 4K. Pour les entreprises, son intérêt reste limité à ce jour.
La suite ? Le wifi 8 est déjà en développement ! des débits toujours plus élevés, mais surtout une optimisation de l’efficacité. Latence améliorée, gestion fine des interférences, équilibrage de charge, et moins de fluctuations. Mais, ne nous emballons pas trop vite, il faudra probablement attendre 2028.

En résumé, au-delà des chiffres de débits, l’évolution du Wi-Fi se joue avant tout sur l’amélioration de l’expérience utilisateur : plus de réactivité, plus de stabilité, et une gestion plus intelligente des ressources.

A retenir !

Pour du Wifi-First, nous recommandons une mise en place de bornes en wifi 6 minimum et de ses fonctionnalités améliorant l’efficacité radio. Le 6^E et sa nouvelle bande de fréquence 6Ghz est un plus non négligeable.

Passer au Wifi First : mode d’emploi

La clé d’un projet wifi réussi c’est l’architecture radio !!!!

Un réseau Wi-Fi performant ne peut exister sans un design radio adapté aux besoins spécifiques et à l’environnement. C’est le fondement même de toute transmission de données fiable et de qualité.

Pour concevoir ce design radio, rien ne vaut un audit Wi-Fi effectué directement sur site. Ce n’est pas simplement une question de mesures techniques, comme celles réalisées avec des outils tels qu’Ekahau, mais de comprendre les exigences exactes du lieu et de l’utilisation.

Quel type de bornes installer ?
Où les placer ?
Combien de points d’accès sont nécessaires ?
Et surtout, comment tout cela interagit avec les spécificités du bâtiment ?

C’est là que l’expertise d’intervenants expérimentés entre en jeu. Ils doivent maîtriser non seulement les principes fondamentaux de la radio, mais aussi les défis particuliers posés par les architectures de bâtiments, qu’il s’agisse de matériaux, ou de structure…

Quelques bonnes pratiques (loin d’être exhaustives) :

Taux de recouvrement adapté.
Puissance des bornes adaptée aux terminaux.
Un positionnement étudié pour un roaming fluide.
Eviter les zones ping-pong.
Le 2.4Ghz est mort, vive le 5 et 6Ghz.
Des bornes professionnels (ex : Cisco, Aruba ou Extreme Networks)
Numérique responsable : nuit et we, on éteint les SSID (pas les bornes)
Etc.

L’utilisateur bouge, le bâtiment aussi…

Un réseau Wi-Fi est souvent conçu pour durer plus de cinq ans, mais les bâtiments eux-mêmes ne sont plus des structures figées. Aujourd’hui, ce sont des environnements dynamiques et adaptables, capables de se transformer au fil du temps.

Cette réalité impose de penser l’architecture radio dès sa conception, en intégrant les adaptations futures ; l’architecture Wi-Fi doit être conçue avec flexibilité pour répondre aux évolutions du bâtiment et aux nouveaux usages qui émergeront. Des ajustements réguliers seront nécessaires afin d’assurer un fonctionnement optimal tout au long de la vie de l’infrastructure, en harmonie avec les évolutions physiques et organisationnelles du site.

Quelle mise en place ?

Respectez le positionnement défini lors du design radio pour garantir la qualité WIFI. Quant à l’installation physique, elle doit être exécutée avec précision, en suivant les bonnes pratiques et normes en vigueur.

Cela peut sembler une évidence… et pourtant 🙁 …

Quel impact sur le LAN ?

Les débits : certaines bornes Wi-Fi, notamment avec le Wi-Fi 6E, revendiquent des débits théoriques de 27 Gbps, bien supérieurs aux 1 Gbps des ports des switchs d’accès traditionnels.

La PoE (Power over Ethernet) : plus de radios/débits = plus de de consommation électrique ; Certaines bornes consomment au-delà des 30 W PoE classiques, surtout en extérieur.

Cela dit, restons réalistes. D’une part, ces débits sont souvent « théoriques » et non les vitesses effectives en conditions réelles. D’autre part, la véritable contrainte des débits se situe-t-elle toujours au niveau du LAN, ou faut-il plutôt s’intéresser à d’autres facteurs limitants dans l’architecture du réseau ?

La sécurité du wifi… mais de quoi parlons-nous ?

Un sujet vaste qui mériterait sans doute un article à part entière. Mais mentionnons simplement quelques points essentiels :

Implémentez un contrôle d’accès réseau (NAC)
Définissez une segmentation adéquate en fonction des usages.

Le Wi-Fi n’est pas nécessairement moins sécurisé que le réseau filaire. il peut même offrir des avantages en termes de sécurité ; exemples :

La mise en place d’une solution NAC est souvent plus simple et plus fluide sur un réseau Wi-Fi.
Le Wi-Fi peut renforcer la visibilité du réseau, ce qui améliore la sécurité globale. Une visibilité applicative native dans les infrastructures Wi-Fi, contrairement aux réseaux filaires où elle est souvent limitée à quelques gammes de switchs et soumise à des licences supplémentaires.

Gérer ses invités, quel impact sur le wifi ?

Un autre sujet à approfondir dans un futur article : le Wi-Fi guest.

Autrefois limité à des accès Internet temporaires pour les visiteurs en salle de réunion, la gestion des utilisateurs guest s’étend désormais à des cas bien plus complexes, comme les prestataires externes, les collègues d’autres sites ou même la connexion de nos smartphones personnels.

Comment architecturer un portail captif efficace ?
Comment gérer le transport et l’isolation des flux pour garantir la sécurité ?
Où et comment stocker les logs (authentification, navigation, conformité réglementaire) ?
Quelle méthode d’authentification choisir : parrainage, SMS, accès ouvert, etc. ?

A retenir !

La priorité : une architecture radio adapté aux contextes d’usages.

DEM : Le Gardien de Votre Expérience WIFI

Lorsque nous parlons de Wi-Fi First, nous parlons avant tout de qualité Wi-Fi. Pourtant, les problèmes de connectivité Wi-Fi sont souvent temporaires, difficiles à reproduire et, pire encore, peuvent rester invisibles jusqu’à ce que les utilisateurs se manifestent.

D’autant plus qu’un problème WIFI ne se limite pas simplement au statut de la borne (up/down). Il s’agit de bien plus que cela : interférences, bruit, couverture, densité des terminaux, roaming, gestion du DHCP, authentification, entre la chaise et le clavier, mauvaise configuration, drivers de cartes réseau, switchs, QoS… La liste est longue. Pourtant, quel que soit le facteur déclencheur, l’utilisateur, lui, ne fera pas la différence : il percevra simplement une mauvaise expérience du WIFI.

C’est pourquoi, dans une approche WIFI First, il devient indispensable de s’équiper d’une solution de Digital Experience Monitoring (DEM).

Le DEM : concrètement, il s’agit de s’assurer que les employés bénéficient d’une expérience fluide et performante lorsqu’ils utilisent les applications et les outils numériques. Le DEM permet de passer d’une approche réactive de gestion des problèmes à une approche proactive.

Dans le cas du WIFI : le DEM offre une visibilité en temps réel sur les performances du réseau et leur impact direct sur l’expérience utilisateur.

Comment ? Là aussi la liste est longue, les outils DEM adaptés au wifi fournissent : surveillance temps réel, visualisation des chemins des flux, visibilité des applications utilisés, latence par application, mesures des temps (onboarding, authentification, roaming, DHCP, etc.), analyses comparatives, simulation de traffic utilisateurs, principe de scoring, etc.

Les principaux fournisseurs d’infrastructures réseau intègrent désormais ces solutions DEM dans leurs outils.

A retenir !

Indispensable sur une solution WIFI first, le DEM surveille et analyse les performances. Il aide ainsi les équipes réseaux à anticiper et résoudre rapidement les problèmes en veillant au bon état de toute la chaine entre les utilisateurs finaux et les applications.

Si vous avez aimé cet article, en voilà d'autres

Vol de données via DNS : êtes-vous protégé ?

06/06/2023

Les cybercriminels utilisent des méthodes d’attaques de plus en plus sophistiquées alors que les menaces internes sont toujours présentes et…

Article à la une Lecture en 5 minutes

SASE & SSE : La Convergence des Pouvoirs

23/07/2025

Article : J. NEMETH. Responsable de pôle AVV Cybersécurité, APIXIT La cybersécurité traverse une mutation profonde. Le modèle périmétrique traditionnel, basé…

Article à la une Lecture en 5 minutes

Gestion de crise : pourquoi une démarche structurée autour de l’expertise d’un partenaire de confiance fait sens ?

18/07/2025

Clément Favier – Directeur Conseil, Audit et Réponse à Incident APIXIT Dans un contexte où la menace ne cesse de…

Article à la une Lecture en 5 minutes

Donnez-moi un WIFI et je soulèverai le monde

Si vous avez aimé cet article, en voilà d'autres

Vol de données via DNS : êtes-vous protégé ?

SASE & SSE : La Convergence des Pouvoirs

Gestion de crise : pourquoi une démarche structurée autour de l’expertise d’un partenaire de confiance fait sens ?

Restons en contact

Gestion de crise : pourquoi une démarche structurée autour de l’expertise d’un partenaire de confiance fait sens ?