intégrateur PacketFence

PacketFence : le portail captif qui s’impose en 2025

Par Loïc Le Saout

 

Comment reprendre le contrôle sur les accès réseau… sans sacrifier la simplicité

Dans une mairie de région, le Wi-Fi tournait au casse-tête.

Chaque semaine, des visiteurs, des élus, des prestataires demandaient un accès Internet. Le service informatique improvisait : il générait des comptes temporaires, redémarrait les bornes, gérait des VLAN figés… sans visibilité réelle. Ni traçabilité. Ni maîtrise.

Comme beaucoup d’établissements publics, cette collectivité devait repenser son réseau pour concilier ouverture, sécurité et simplicité d’usage.

Grâce à l’intégration NAC de PacketFence, menée par les équipes de PCI, elle a pu reprendre le contrôle. Cette solution souveraine authentifie chaque utilisateur, attribue dynamiquement les bons droits, et trace toutes les connexions — sans perturber les usages quotidiens.

Ce constat soulève une question essentielle : notre manière actuelle de gérer les accès réseau reste-t-elle adaptée aux nouveaux usages ?

Trop d’accès, pas assez de contrôle

Reprendre la main sur un réseau devenu poreux

L’histoire évoquée plus haut reflète une réalité généralisée. De nombreux établissements publics font face à un réseau devenu mouvant, difficile à cartographier et encore plus à sécuriser.

Les profils connectés se multiplient : usagers internes, visiteurs, prestataires, élèves, objets connectés… Ainsi, la frontière entre un réseau maîtrisé et des accès non contrôlés s’efface peu à peu. Le besoin de reprendre la main devient pressant.

Des réseaux publics de plus en plus exposés

Le Wi-Fi est partout. Et c’est bien normal : c’est devenu un service attendu, au même titre que l’électricité ou l’eau courante.

À chaque terminal connecté, chaque accès invité ou smartphone personnel, c’est une brèche potentielle qui s’ouvre dans le système d’information.

Sans solution adaptée, l’ombre numérique grandit :
aucun contrôle sur les accès, aucune vue d’ensemble, aucun cloisonnement.

Ucopia ne répond plus aux attentes

Ucopia a longtemps rendu service dans les établissements publics. Cependant, ses limites deviennent aujourd’hui criantes.

L’interface manque d’évolutivité, l’intégration avec les annuaires ou les switches récents est complexe, et la gestion des profils comme des VLAN reste rigide. Par ailleurs, son modèle commercial s’est alourdi au fil du temps.

Résultat : pour nombre de DSI, Ucopia est désormais perçu comme une contrainte plutôt qu’une solution.

Les DSI veulent concilier ouverture et sécurité

L’objectif des équipes IT n’est pas de restreindre l’accès, mais bien de l’ouvrir avec intelligence. Pour cela, elles recherchent une solution capable à la fois de simplifier l’accueil des utilisateurs, de segmenter automatiquement les connexions, de garantir une traçabilité fine sans lourdeur, et de renforcer la sécurité — le tout, sans compromettre l’usage quotidien.

C’est exactement le rôle d’un contrôle d’accès réseau intelligent, d’une vraie solution NAC.

Sans visibilité ni cloisonnement, les DSI perdent la maîtrise de leur réseau.

Un portail captif plus intelligent

Quand le réseau devient capable de réfléchir

Oubliez l’image du portail captif figé, qui affiche une simple page d’accueil avant de laisser entrer n’importe qui.

Avec PacketFence, ce portail devient intelligent et contextuel. Il reconnaît, authentifie, adapte et trace chaque connexion. Il ne s’agit plus d’une formalité d’accès, mais d’une véritable porte d’entrée vers un réseau sécurisé.

Portail captif intelligent

Une authentification adaptée à chaque usage

PacketFence prend en charge chaque profil utilisateur avec une méthode d’authentification adaptée.

Les visiteurs peuvent se connecter simplement via un code SMS, un lien e-mail, voire une authentification sociale (Facebook, LinkedIn).
Les agents internes bénéficient quant à eux d’une authentification forte (LDAP, AD, SAML). Enfin, les périphériques personnels (BYOD) sont automatiquement enrôlés et filtrés selon leur type, garantissant un accès ajusté et sécurisé.

Chaque utilisateur est identifié, orienté vers le bon espace réseau, sans friction.

Traçabilité et conformité dès la première connexion

Grâce à PacketFence, chaque connexion est journalisée et associée à un identifiant, un terminal, un VLAN, une heure et une durée.

Cette traçabilité constitue un atout clé pour :

  • répondre aux exigences du RGPD et des recommandations ANSSI,
  • isoler une menace en temps réel,
  • ou tout simplement comprendre ce qui se passe sur le réseau.

Ainsi, la traçabilité n’est plus perçue comme une charge. Elle devient un levier stratégique de gouvernance.

Une expérience fluide, sans compromis

Autre point déterminant : la souplesse d’interface offerte par PacketFence.

Le portail captif peut être entièrement personnalisé au nom de l’établissement (logo, couleurs, messages), traduit en plusieurs langues, et adapté aux écrans mobiles.

Mais surtout, il reste rapide, intuitif et fluide — là où d’autres solutions provoquent des blocages ou des abandons.

En somme, les utilisateurs sont connectés, et les accès, maîtrisés.

Pour en savoir plus sur les capacités techniques de la solution, vous pouvez consulter la documentation officielle de PacketFence.

Avec PacketFence, le portail captif ne se contente plus d’accueillir : il filtre, trace et oriente chaque connexion.

Sécuriser le réseau avec intelligence

Plus de contrôle, moins de complexité

Dans un environnement numérique moderne, la sécurité réseau ne peut plus se résumer à un mot de passe Wi-Fi.

Les menaces viennent de partout — parfois de l’intérieur — et les DSI ont besoin de mécanismes automatisés, capables de réagir instantanément à une connexion suspecte, un terminal inconnu ou une politique de sécurité non respectée.

C’est là que PacketFence fait toute la différence.

Le principe du NAC est d’ailleurs recommandé par l’ANSSI pour renforcer la maîtrise des accès réseau en environnement sensible.

Automatisation des VLAN : segmentation en temps réel

Plutôt que de s’appuyer sur des VLAN statiques, souvent lourds et rigides, PacketFence permet une affectation dynamique en fonction de règles définies par l’administrateur.

Par exemple :

  • un élève est automatiquement orienté vers un VLAN “pédagogique”,
  • un invité via Facebook se voit accorder un accès restreint,
  • un terminal non conforme est placé en quarantaine, sans intervention humaine.

Le réseau devient ainsi réactif et adaptatif.

Réseau segmenté - vlan dynamique

802.1X filaire et Wi-Fi : sécurité granulaire

Le protocole 802.1X permet d’authentifier chaque appareil avant même l’attribution d’une adresse IP.

Pris en charge par PacketFence sur les réseaux Wi-Fi comme filaires, il permet :

  • de valider l’identité du poste ou de l’utilisateur,
  • d’appliquer des politiques de sécurité adaptées,
  • et de bloquer les accès non autorisés.

Il s’agit là d’une brique essentielle dans toute stratégie de cybersécurité moderne.

En combinant 802.1X, VLAN dynamiques et règles contextuelles, PacketFence renforce la sécurité sans complexifier l’usage.

Un NAC souverain pour établissements exigeants

Contrairement à certaines solutions propriétaires, souvent contraignantes sur le plan des licences ou de la maintenance, PacketFence est une solution open source, souveraine et interopérable.

Elle s’intègre nativement avec de nombreux équipements réseau (Cisco, Aruba, Unifi, Fortinet…), et peut être personnalisée ou auditée en toute transparence.

Pour les établissements publics, c’est un choix durable, éthique et maîtrisé.

Solution souveraine opensource

PCI, l’intégrateur qui transforme vos accès en atout

Du terrain à la stratégie

Intégrer PacketFence ne se résume pas à une simple installation technique. Il s’agit d’un projet global, qui nécessite de comprendre les usages réels, les contraintes locales, et de coordonner efficacement annuaires, switches, terminaux et règles d’accès.

C’est précisément cette expertise que met en œuvre PCI.

PCI - Intégrateur Packetfence

Un accompagnement de terrain, éprouvé

Avec plus de 20 ans d’expérience en intégration réseau, PCI intervient dans toutes les phases du projet :

  • Audit de sécurité et cartographie des usages
  • Migration progressive depuis Ucopia, sans coupure de service
  • Personnalisation du portail captif, branding et règles d’accès
  • Intégration avec votre matériel existant (Cisco, Aruba, Unifi…)
  • Support, supervision et formations pour vos équipes IT

Chaque déploiement est sur mesure, adapté à votre réalité.

Notre approche commence toujours par un audit de votre architecture réseau pour proposer une solution adaptée, fiable et pérenne.

Des cas concrets dans les établissements publics

Partout en France, PCI accompagne des mairies, écoles, centres de santé, bibliothèques ou collectivités territoriales.

Les problématiques sont les mêmes :
sécuriser sans contraindre, tracer sans fliquer, moderniser sans exploser les budgets.

À chaque fois, PacketFence a permis d’améliorer la sécurité, la visibilité et le confort d’usage — pour les utilisateurs comme pour les équipes IT.

Reprendre le contrôle, dès maintenant

Votre portail captif actuel montre des limites ?
Vous devez remplacer Ucopia ou repenser votre politique d’accès réseau ?
Vous cherchez une solution souveraine, durable et adaptable ?

PCI est là pour vous accompagner.

Contactez-nous pour un audit, une démonstration ou un échange sur vos enjeux réseau.
Parce qu’un bon accès réseau, ce n’est pas une option. C’est un pilier de confiance.

Vous pourriez aimer aussi :

Mistral AI & Nextcloud: L’amitié Franco-Allemande

PCI Accueille l’alliance libre

Wazo : Le choix téléphonie PCI