Comment sécuriser un réseau Wi-Fi pour un bâtiment intelligent

Dans un bâtiment intelligent, le réseau Wi-Fi n’est plus un simple service d’accès. Il devient un pilier technique sur lequel reposent la GTB, les capteurs IoT, l’affichage dynamique, les systèmes de contrôle d’accès ou encore la vidéosurveillance. Sa sécurité conditionne la résilience globale de l’infrastructure.

Voici les bonnes pratiques essentielles pour sécuriser un réseau Wi-Fi en environnement tertiaire ou industriel.

1. Segmentation réseau stricte

La segmentation est la première mesure de protection.
Séparer les flux permet d’éviter la propagation latérale d’une intrusion.

Recommandations :

• VLAN distincts pour :

  • Wi-Fi visiteurs

  • Capteurs IoT / GTB

  • Systèmes sensibles (contrôle d’accès, vidéosurveillance)

  • Équipe interne

• Pare-feu inter-VLAN avec règles minimales.

2. Authentification avancée

Abandonner le WPA2-PSK pour les environnements professionnels.

Options recommandées :

• WPA3 Enterprise + 802.1X

• Serveur RADIUS pour l’authentification

• Comptes individuels + rotation automatique des clés

3. Supervision et journaux d’activité

Un Wi-Fi sécurisé doit être monitoré en continu.

À mettre en place :

• Supervision des points d’accès (débit, charge, interférences)

• Détection d’AP pirates

• Envoi des logs vers un SIEM ou une plateforme de logs

4. Renforcer la sécurité IoT / GTB

Les objets connectés du bâtiment sont les plus vulnérables.

Mesures adaptées :

• VLAN IoT isolé

• Accès sortant strictement limité

• Rotation régulière des Firmwares

• Interdiction du Wi-Fi invité pour les appareils GTB

5. Mise à jour et durcissement des AP

Un Wi-Fi sécurisé repose sur un matériel correctement maintenu.

Checklist :

• Firmwares à jour

• Désactivation du WPS

• Désactivation des protocoles obsolètes (WEP, TKIP)

• Limiter la puissance pour éviter la diffusion hors bâtiment