Combien coûte un réseau informatique pour une PME de 10 salariés ?

Un réseau professionnel basique pour 10 salariés comprend : un switch manageable 24 ports (150-400 €), un routeur/firewall professionnel (Ubiquiti ou Fortinet, 200-600 €), deux points d'accès WiFi professionnel (150-300 € chacun), et un NAS 2 baies pour les sauvegardes (300-600 € + disques). Budget matériel total : 1 000 à 2 500 €, plus l'installation par un prestataire IT (500-1 500 €). À mettre en perspective avec les coûts d'une panne ou d'une cyberattaque.

Faut-il un serveur physique ou le cloud pour une PME ?

En 2026, la plupart des PME de moins de 50 salariés n'ont plus besoin d'un serveur physique sur site. Microsoft 365 Business (Exchange + SharePoint + Teams) et Google Workspace couvrent la messagerie, la collaboration et le stockage documentaire pour 6-22 €/utilisateur/mois. Un NAS local reste utile pour les fichiers volumineux et les sauvegardes. Le cloud public (Azure, AWS) devient pertinent pour les applications métier spécifiques.

Comment sécuriser les connexions des télétravailleurs ?

La solution standard pour le télétravail sécurisé est le VPN d'entreprise (IPsec/IKEv2 avec votre routeur, ou solution dédiée comme FortiClient). Microsoft 365 avec Azure AD et l'authentification conditionnelle offre une alternative moderne. Pour les PME sans DSI, une solution MDM (Mobile Device Management) comme Jamf ou Intune protège les appareils mobiles des salariés. Minimum requis : authentification à deux facteurs sur tous les services exposés.

Qu'est-ce que la règle de sauvegarde 3-2-1 ?

La règle 3-2-1 est la meilleure pratique de sauvegarde : 3 copies de vos données, sur 2 supports différents, dont 1 copie hors site. Exemple concret : fichiers sur le serveur/NAS (copie 1), sauvegarde automatique sur un second NAS ou disque externe au bureau (copie 2, support différent), et sauvegarde dans le cloud ou chez un prestataire (copie 3, hors site). Cette règle protège contre les pannes matérielles, les ransomwares et les sinistres (incendie, inondation).

Comment réaliser un audit réseau de ma PME ?

Un audit réseau simple comprend : 1) Inventaire de tous les équipements connectés (switch, routeurs, imprimantes, NAS, caméras IP). 2) Vérification des firmwares — les équipements non mis à jour sont des failles. 3) Test des mots de passe par défaut non changés. 4) Scan des ports ouverts vers internet (outil : ShieldsUP de GRC). 5) Vérification des droits d'accès — chaque salarié doit n'avoir accès qu'aux dossiers nécessaires. Un prestataire IT peut réaliser cet audit pour 500-1 500 €.

Réseau informatique en entreprise : guide pour les PME en 2026

Switches manageables, WiFi professionnel, VPN IPsec, NAS d'entreprise, sauvegarde 3-2-1… Mettre en place un réseau informatique fiable pour une PME n'est pas réservé aux grandes entreprises. Ce guide explique les choix essentiels et les erreurs à éviter.

Les composants fondamentaux d’un réseau d’entreprise

Un réseau informatique d’entreprise repose sur une architecture en couches qui va de la connexion internet jusqu’à chaque poste de travail. Comprendre cette architecture est indispensable pour faire les bons choix d’équipements et éviter les goulots d’étranglement qui réduisent la productivité.

Le routeur/firewall : le gardien du réseau

Le routeur est la pièce maîtresse qui connecte votre réseau local (LAN) à internet et filtre les flux entrants et sortants. Pour une PME, un routeur grand public n’est pas adapté : il manque de fonctionnalités de gestion avancées (VLAN, QoS, logs de sécurité, VPN IPsec multi-tunnels).

Les solutions recommandées pour les PME de 5 à 50 salariés :

Ubiquiti UniFi Dream Machine Pro (~400 €) : routeur, firewall et contrôleur WiFi tout-en-un. Interface web très complète, gestion centralisée de tout le réseau. Idéal pour les PME souhaitant gérer leur réseau sans prestataire permanent.
Fortinet FortiGate 60F (~600 €) : firewall professionnel avec IPS (Intrusion Prevention System), filtrage web par catégorie, et VPN SSL. Recommandé par les DSI et prestataires IT pour les entreprises avec des exigences de sécurité élevées.
pfSense (open source, gratuit) : logiciel firewall à installer sur un mini-PC dédié (Protectli Vault, ~300 €). Très complet et flexible, mais demande plus de compétences techniques.

Un routeur professionnel permet également de mettre en place des VLAN (Virtual Local Area Networks) — des réseaux virtuels qui isolent les différents usages au sein du même réseau physique : réseau employés, réseau WiFi invités, réseau des imprimantes et serveurs. Cette segmentation est une bonne pratique de sécurité fondamentale pour éviter qu’une machine compromise ne puisse atteindre tous les autres équipements.

Le switch manageable : la colonne vertébrale câblée

Le switch est le hub central qui connecte tous vos équipements filaires : postes de travail, imprimantes, NAS, points d’accès WiFi, serveurs. La différence entre un switch grand public et un switch manageable est considérable :

Switch non manageable (grand public, 30-80 €) : branchez et ça marche. Mais pas de VLAN, pas de QoS (priorisation du trafic vidéo ou VoIP), pas de port mirroring pour analyser le trafic, pas de monitoring.
Switch manageable de niveau 2 (professionnel, 150-400 €) : supporte les VLAN, la QoS, les agrégats de liens (LACP) et l’PoE (Power over Ethernet) pour alimenter vos téléphones IP et caméras sans prise électrique supplémentaire.

Pour une PME de 10 salariés, un switch manageable 24 ports PoE+ de marque Cisco Catalyst ou Ubiquiti UniFi est l’investissement recommandé. Il durera 8 à 10 ans avec des mises à jour firmware régulières, contrairement aux switches grand public qui deviennent des failles de sécurité non patchées après 2-3 ans.

La compréhension du fonctionnement des protocoles réseau qui transitent dans ces équipements — Ethernet, ARP, STP, VLAN — est détaillée dans notre guide sur les protocoles internet pour ceux qui souhaitent approfondir.

WiFi professionnel : bien plus qu’un point d’accès grand public

Les limites du WiFi grand public en entreprise

Une box internet avec son WiFi intégré n’est pas conçue pour un usage professionnel multi-utilisateurs. Elle souffre de plusieurs limitations critiques :

Portée insuffisante dans des locaux de plus de 150 m². Les murs, les cloisons métalliques et les équipements industriels atténuent fortement le signal.
Absence de gestion des SSID multiples : impossible de créer un réseau WiFi séparé pour les visiteurs, isolé du réseau interne.
Pas de handoff transparent entre plusieurs points d’accès : si vous vous déplacez dans les locaux avec votre ordinateur portable, votre appareil peut rester accroché au point d’accès le plus éloigné plutôt que de passer automatiquement sur le plus proche.
Pas de supervision : impossible de voir combien d’appareils sont connectés, quelles bandes de fréquence sont utilisées, quels utilisateurs saturent la bande passante.

Les solutions WiFi professionnelles

Les systèmes WiFi professionnels reposent sur des points d’accès (AP) contrôlés par un contrôleur centralisé — logiciel ou matériel. Chaque AP est une antenne WiFi haute performance, alimentée en PoE via le câble Ethernet, et configurée depuis une console d’administration centralisée.

Ubiquiti UniFi est le choix le plus populaire pour les PME : les points d’accès UAP-AC-Pro (~150 €) ou U7 Pro (~200 €, WiFi 7) sont performants, durables, et gérés via le contrôleur UniFi (logiciel gratuit ou intégré dans le Dream Machine). Une installation typique pour 500 m² de bureaux : 3 à 4 points d’accès en plafond.

Cisco Meraki est la référence grand compte : extrêmement fiable, géré depuis le cloud, mais avec un coût de licence annuel (environ 200 €/AP/an) qui peut devenir significatif. Justifié pour les entreprises avec plusieurs sites distants à gérer.

Aruba Instant (filiale HP) occupe le milieu de gamme : points d’accès de qualité professionnelle avec contrôleur virtuel intégré au premier AP, sans frais de licence récurrents. Idéal pour les PME qui veulent du professionnel sans l’abonnement Meraki.

Infrastructure réseau PME : switch, points d'accès WiFi professionnel et NAS

VPN d’entreprise : sécuriser le télétravail et les sites distants

Le VPN (Virtual Private Network) est devenu incontournable depuis la généralisation du télétravail. Pour les PME qui externalisent la gestion de leur infrastructure IT, Soleica propose des services d’infogérance réseaux incluant la mise en place et la maintenance des solutions VPN d’entreprise, avec un accompagnement adapté aux organisations sans direction informatique interne. Il crée un tunnel chiffré entre le poste du salarié distant et le réseau de l’entreprise, permettant d’accéder aux ressources internes (serveurs de fichiers, applications métier, imprimantes) comme si on était physiquement au bureau.

VPN site-à-site vs VPN d’accès à distance

Il existe deux usages distincts du VPN en entreprise :

VPN site-à-site (IPsec) : relie deux sites géographiquement distants (siège + agence, entrepôt + bureau) en créant un réseau unifié. Les salariés des deux sites partagent les mêmes ressources réseau transparemment. Configuré au niveau des routeurs/firewalls des deux sites.

VPN d’accès à distance : permet à un salarié en télétravail ou en déplacement de se connecter au réseau interne de l’entreprise depuis n’importe où. Deux protocoles principaux :

IPsec/IKEv2 : très performant, natif sur Windows, macOS, iOS et Android. Configuré sur votre routeur Fortinet ou pfSense.
OpenVPN : open source, très fiable, disponible sur toutes les plateformes. Nécessite l’installation d’un client.
WireGuard : protocole moderne (2019), beaucoup plus simple et rapide qu’OpenVPN. Intégré nativement dans Linux 5.6+, disponible sur Windows, macOS, iOS, Android.

Pour les PME sans DSI interne, des solutions VPN as a Service existent : Cisco AnyConnect, Fortinet FortiClient EMS ou ZeroTier (réseau overlay P2P) réduisent la complexité de déploiement. Notre guide VPN complet détaille les protocoles et les cas d’usage pour les particuliers et les professionnels.

L’authentification à deux facteurs : minimum requis en 2026

Un VPN protégé uniquement par un mot de passe est vulnérable aux attaques par force brute ou par hameçonnage (phishing). En 2026, l’authentification à deux facteurs (2FA) est considérée comme le minimum requis pour tout accès distant au réseau d’entreprise.

Options pour le 2FA VPN :

TOTP (Google Authenticator, Authy) : code à 6 chiffres valable 30 secondes, gratuit et simple à déployer
RADIUS + Duo Security : solution d’entreprise qui s’intègre avec la plupart des équipements réseau professionnels
Certificats client : chaque poste de travail possède un certificat cryptographique unique — le plus sécurisé mais le plus complexe à gérer

NAS d’entreprise : stocker et partager les fichiers en local

Le NAS (Network Attached Storage) d’entreprise est différent des NAS grand public : il est conçu pour fonctionner 24h/24, avec des disques durs SAS ou NAS-grade (moins de temps d’arrêt, meilleure tolérance aux vibrations), des processeurs plus puissants, et une gestion avancée des droits d’accès par utilisateur et groupe.

Synology pour les PME

Synology est le leader du NAS professionnel pour les PME en Europe. Son système d’exploitation DSM (DiskStation Manager) est reconnu pour sa simplicité d’administration et son écosystème applicatif riche.

Modèles recommandés pour les PME :

DS1522+ (5 baies, Ryzen R1600, ~850 €) : idéal pour 5 à 20 utilisateurs. Supporte les disques SATA classiques et les SSD NVMe en cache. Possibilité d’expansion avec des boîtiers DX517.
RS1221+ (8 baies rack, ~1 200 €) : pour les entreprises qui disposent d’une baie serveur. Format 1U, redondance d’alimentation optionnelle.

Les applications Synology utiles pour les PME :

Synology Drive : partage de fichiers type Google Drive, avec clients Windows/macOS/mobile
Active Directory Server : gestion des utilisateurs et des droits, compatible avec Active Directory Microsoft
Surveillance Station : gestion des caméras IP jusqu’à 48 flux en licence de base
Hyper Backup : sauvegarde vers un NAS distant ou un cloud (Amazon S3, Backblaze B2)

La règle de sauvegarde 3-2-1 en pratique

Disposer d’un NAS ne suffit pas — le NAS lui-même peut tomber en panne, être volé ou être victime d’un incendie. La règle 3-2-1 s’applique :

Copie 1 : les fichiers de travail sur le NAS principal au bureau
Copie 2 : sauvegarde automatique sur un NAS secondaire dans une autre pièce ou un autre bâtiment
Copie 3 : sauvegarde hors site — dans le cloud (Backblaze B2, Amazon S3 Glacier) ou dans un datacenter

L’outil Hyper Backup de Synology permet d’automatiser les sauvegardes vers les deux destinations (NAS secondaire + cloud) avec chiffrement AES-256 des données avant transmission. Pour les sauvegardes cloud sécurisées et conformes au RGPD, notre guide sur le cloud et le stockage en ligne présente les hébergeurs européens recommandés.

Audit réseau PME et règle de sauvegarde 3-2-1

Audit réseau PME : les 5 étapes pour évaluer votre infrastructure

Un audit réseau n’est pas réservé aux grandes entreprises. Une PME devrait réaliser un audit de base au moins une fois par an — les enjeux de cybersécurité le justifient amplement.

Étape 1 : inventaire exhaustif

Commencez par lister tous les équipements connectés à votre réseau : postes de travail, serveurs, NAS, imprimantes, téléphones IP, caméras de surveillance, thermostats connectés, bornes WiFi. Des outils comme Angry IP Scanner (gratuit) ou Nmap permettent de scanner le réseau et de découvrir tous les équipements en quelques minutes.

Étape 2 : vérification des firmwares

Chaque équipement listé doit avoir son firmware à jour. Les équipements non mis à jour — notamment les switchs, routeurs, caméras et imprimantes réseau — sont régulièrement exploités lors de cyberattaques. Les vulnérabilités connues sont publiées dans des bases de données publiques (CVE) et exploitées automatiquement par des bots en quelques jours.

Étape 3 : test des mots de passe par défaut

Un scan révèle souvent des équipements encore configurés avec les mots de passe d’usine (admin/admin, admin/1234, etc.). Tout équipement connecté doit avoir un mot de passe unique et fort, stocké dans un gestionnaire de mots de passe d’entreprise (Bitwarden Teams, 1Password Business).

Étape 4 : cartographie des ports ouverts

Utilisez ShieldsUP! de Gibson Research Corporation (grc.com) ou Nmap pour scanner les ports de votre IP publique. Chaque port ouvert vers internet est une surface d’attaque potentielle. Les ports qui ne devraient jamais être exposés directement : RDP (3389), SMB (445), Telnet (23), SSH (22) sans restriction d’IP source. Si votre NAS, caméra ou imprimante est accessible directement depuis internet, c’est une urgence à corriger.

Étape 5 : vérification des droits d’accès

Le principe du moindre privilège stipule que chaque utilisateur ne doit avoir accès qu’aux ressources strictement nécessaires à son travail. En pratique, beaucoup de PME ont des droits d’accès trop larges : tout le monde peut lire et écrire dans tous les dossiers partagés. Cela facilite la propagation des ransomwares qui, une fois sur un poste, chiffrent tout ce que l’utilisateur peut atteindre.

Passez en revue les droits d’accès de votre NAS et de vos partages réseau. Créez des groupes (comptabilité, commercial, direction, stagiaires) avec des droits adaptés. Pour les enjeux de sécurité liés aux accès réseau et aux bonnes pratiques de protection, notre guide de sécurité réseau approfondit ces aspects.

Passage au cloud pour les PME : quand et comment

Cloud hybride : le modèle dominant en 2026

Le schéma dominant pour les PME en 2026 est le cloud hybride : certains services dans le cloud public, certains en local. Cela n’est pas une faiblesse architecturale — c’est une stratégie rationnelle qui tire le meilleur des deux modèles.

Ce qui migre naturellement vers le cloud :

Messagerie (Microsoft 365 Exchange Online, Google Workspace Gmail)
Collaboration (Microsoft Teams, Google Meet, Notion)
Logiciels métier en SaaS (CRM Salesforce/Hubspot, ERP SAP Business ByDesign, facturation Pennylane)
Visioconférence (Zoom, Teams)

Ce qui reste judicieusement en local :

Fichiers volumineux et archives (CAD, vidéo, bases de données locales)
Sauvegardes primaires (la copie locale est indispensable pour la rapidité de restauration)
Applications métier spécifiques qui ne peuvent pas fonctionner dans le cloud
Données très sensibles soumises à des contraintes réglementaires strictes

Microsoft 365 Business vs Google Workspace

Pour les PME françaises, le choix entre Microsoft 365 Business et Google Workspace conditionne l’ensemble de l’organisation collaborative. Microsoft 365 Business Premium (22 €/utilisateur/mois) inclut Exchange, Teams, SharePoint, OneDrive 1 To, et la suite Office complète (Word, Excel, PowerPoint en local et online). Il s’intègre avec Active Directory, les GPO Windows et les outils MDM.

Google Workspace Business Starter (6 €/utilisateur/mois) est plus accessible mais moins intégré à Windows — des frictions existent pour les utilisateurs habituels d’Office. Google Workspace convient parfaitement aux entreprises nativement « cloud native » dont les salariés travaillent principalement depuis le navigateur.

Coûts et prestataires informatiques locaux

Le budget infrastructure réseau pour une PME de 10 salariés dépend fortement de l’existant et des exigences de sécurité :

Poste	Budget estimé	Récurrence
Routeur/firewall professionnel	400-800 €	Matériel (5-7 ans)
Switch manageable 24 ports PoE	200-500 €	Matériel (8-10 ans)
3 points d’accès WiFi pro	500-800 €	Matériel (5-7 ans)
NAS 4 baies + 4 disques 4 To	1 000-1 500 €	Matériel (5-7 ans)
Microsoft 365 Business (10 users)	200-220 €/mois	Abonnement SaaS
Prestataire IT (maintenance)	500-1 500 €/mois	Maintenance mensuelle

Le bon prestataire informatique local fait souvent la différence entre un réseau qui fonctionne et un réseau qui protège vraiment l’entreprise. Privilégiez un prestataire certifié par les constructeurs (partenaire Synology, Ubiquiti Gold Partner, Fortinet), avec des références dans votre secteur d’activité et un engagement contractuel sur les délais d’intervention.

Pour les PME qui hébergent également leur propre site web ou qui souhaitent comprendre les liens entre réseau interne et infrastructure internet publique, notre guide sur l’hébergement web et les noms de domaine aborde les compléments indispensables.

Réseau informatique PME : tout comprendre pour bien s'équiper en 2026