La mobilité des collaborateurs est l'un des enjeux majeurs de la transformation digitale en 2026. L'accessibilité aux ressources cloud, la généralisation du travail hybride et le confort de connectivité sont devenus les priorités de tous les employés, eux-mêmes soucieux de fournir un accès internet sécurisé aux partenaires ou clients qui leur rendent visite. Mais quand on parle d'accès WiFi professionnel, se pose forcément la question des usages et du cadre légal, que nous allons traiter avec pédagogie dans cet article.
Un réseau est « ouvert au public » dès lors qu’il est établi ou utilisé pour fournir des « services de communication au public par voie électronique » ou des « services de communications électroniques » à l’attention du public.
(art. L.32-3° du code des postes et des communications électroniques)
La législation est claire : les réseaux WiFi internes des entreprises sont considérés comme des réseaux privés. Ils ne sont pas soumis aux mêmes obligations de traçage que les réseaux accessibles au public. En revanche, dès lors qu'un visiteur extérieur (client, prestataire, candidat) se connecte, la donne change.
Le WiFi "guest" s’inscrit également dans le respect de la législation du WiFi public via l'authentification des utilisateurs et l'enregistrement des logs de connexion.
En fournissant un accès WiFi à partir de sa connexion professionnelle, l'entreprise endosse des responsabilités d'opérateur. Ainsi, les dispositifs du RGPD s’appliquent rigoureusement. Toute organisation traitant des données de connexion doit garantir leur protection et leur conservation légale pendant 1 an.
Offrir un accès WiFi à ses visiteurs ne signifie pas leur ouvrir les portes de son infrastructure critique. En 2026, la pratique du "mot de passe unique" partagé sur un post-it est une faille de sécurité majeure.
Une architecture WiFi moderne repose sur la segmentation par VLAN. Cela consiste à créer des tunnels hermétiques pour isoler :
Dans un contexte de recrudescence des attaques par ransomware, chaque point d'accès est une porte d'entrée potentielle. Une entreprise traite quotidiennement des données sensibles et ses collaborateurs sont des cibles potentielles.
En 2019, 5,7 milliards de cyberattaques ont été recensées. En 2026, ce chiffre a explosé avec la complexification des attaques par IA.
Les conséquences d'une faille de sécurité ou d'un non-respect du cadre légal sont critiques :
Est-ce légal de donner son code WiFi de bureau à un client ?
Oui, mais vous devez utiliser un portail captif ou une méthode d'authentification individuelle pour enregistrer les logs de connexion. Partager une clé WPA commune est risqué juridiquement.
Combien de temps faut-il conserver les logs ?
En France, la loi impose une conservation des données de trafic (qui s'est connecté, quand, pendant combien de temps) pendant une durée de 12 mois.
Quelles sont les normes de sécurité actuelles ?
En 2026, le WPA3 est la norme minimale. Pour les entreprises, le WiFi 7 permet une meilleure gestion de la densité et une sécurité accrue des flux.
En conclusion, la réglementation du WiFi impose une vigilance accrue. Pour garantir une conformité totale sans alourdir la charge de vos équipes IT, l'externalisation auprès d'un opérateur managé comme Wifirst est la solution privilégiée des leaders européens.