Offres fibre
Wifi Professionnel
Starlink connexion
Portail captif PfSense
VPN sécurité
Offre mobile pro
Standard téléphonique
Offres téléphonie d’entreprise
Studio
Gestion parc informatique
Formules audit informatique
Antivirus EDR
Infogérance pour votre PME
Cloud Backup
Sommaire
Un client hôtelier m’a appelé un jeudi soir, un peu perdu. Ses voyageurs se plaignaient sur Booking parce que le WiFi demandait un mot de passe griffonné sur un post-it à l’accueil. Franchement, en 2026, c’est le genre de détail qui plombe une réputation. Configurer un portail captif WiFi pour votre hôtel ou restaurant, c’est la solution qui transforme cette galère en véritable atout commercial.
Qu’est-ce qu’un portail captif WiFi ?
Imaginez une porte d’entrée numérique. Quand un client connecte son téléphone au réseau WiFi de votre établissement, il tombe automatiquement sur une page web avant d’accéder à internet. Cette page, c’est le portail captif. Il s’affiche dans le navigateur, demande une identification (adresse e-mail, numéro de chambre, acceptation des CGU…) et ensuite seulement, la connexion s’ouvre.
Bon, concrètement, c’est un peu comme le videur à l’entrée d’un club. Sauf qu’au lieu de vérifier votre tenue, il vérifie votre identité numérique. Le système repose sur une interception HTTP qui redirige tout le trafic vers cette fameuse page d’accueil. C’est transparent pour l’utilisateur, et redoutablement efficace côté gestion réseau.
| Élément | Rôle dans le portail captif |
|---|---|
| Page d’authentification | Identifier chaque utilisateur avant connexion |
| Pare-feu intégré | Bloquer les accès non autorisés au réseau |
| Serveur RADIUS | Gérer les droits et les durées de session |
| Passerelle réseau | Rediriger le trafic vers la page d’accueil |
Un ami restaurateur à Marseille m’a dit un jour que son portail captif, c’était son « deuxième serveur ». Celui qui accueille les clients avant même qu’ils aient commandé leur café. Et honnêtement, cette image résume parfaitement l’idée. Chez Newlink, on accompagne des dizaines d’établissements dans cette démarche, et à chaque fois, le retour est le même : « On aurait dû le faire avant. »
Pourquoi installer un portail captif dans votre établissement ?
La question revient souvent. Pourquoi s’embêter avec un portail captif WiFi alors qu’on peut simplement coller le mot de passe sur le comptoir ? Parce que la sécurité réseau, la collecte de données et l’image de marque, ça ne se négocie pas. Un réseau ouvert sans contrôle, c’est une porte grande ouverte aux intrusions.
D’expérience, j’ai remarqué que les hôtels qui déploient un portail captif voient leur taux de satisfaction WiFi grimper d’environ 35% sur les plateformes d’avis. C’est pas rien. Le client se sent accueilli, guidé, et surtout… le réseau ne rame plus parce qu’un voisin squatte la bande passante depuis le parking.
- Sécuriser l’accès au réseau en identifiant chaque utilisateur
- Collecter des données clients conformément au RGPD
- Limiter la bande passante par utilisateur pour garantir la fluidité
- Promouvoir les offres et services de l’établissement
- Respecter les obligations légales de conservation des logs pendant 12 mois
Et puis il y a l’aspect marketing, celui qu’on sous-estime toujours. Quand un voyageur renseigne son e-mail pour se connecter, vous récupérez un contact qualifié. Vous pouvez lui envoyer une offre spéciale trois semaines plus tard, un code promo pour son prochain séjour… Bref, le portail captif devient un outil de fidélisation redoutable. Pour bien comprendre les raisons d’un WiFi lent en entreprise, il faut d’abord maîtriser cette brique fondamentale.
Prérequis techniques pour configurer un portail captif WiFi
Avant de foncer tête baissée dans la configuration, faut poser les bases. Un portail captif, ça ne fonctionne pas tout seul dans un coin. Il a besoin d’une infrastructure réseau solide, d’une connexion internet dimensionnée correctement, et de bornes WiFi professionnelles capables de gérer plusieurs dizaines (voire centaines) de connexions simultanées.
J’ai vu des restaurateurs essayer de monter un portail captif sur une box grand public. Résultat : le système plante au bout de 15 connexions, les clients râlent, et le patron se retrouve à redémarrer sa box toutes les deux heures. Disons que c’est le genre d’erreur qu’on ne fait qu’une fois. L’investissement dans un wifi professionnel adapté à l’accueil du public fait toute la différence.
| Composant requis | Spécification recommandée |
|---|---|
| Connexion internet | Fibre optique avec débit symétrique 100 Mbps minimum |
| Bornes WiFi | WiFi 6 (802.11ax) avec gestion centralisée |
| Contrôleur réseau | Appliance pfSense ou équivalent managé |
| Switch PoE | Gigabit avec alimentation PoE+ pour les bornes |
| Serveur DHCP | Plage d’adresses dimensionnée selon la capacité d’accueil |
Dimensionner la bande passante
On me demande souvent combien de débit il faut prévoir. La règle que j’applique, c’est environ 2 à 5 Mbps par utilisateur simultané pour un usage confortable (navigation, streaming léger, réseaux sociaux). Pour un hôtel de 50 chambres avec un taux d’occupation de 80%, comptez un minimum de 200 Mbps en débit descendant. Une fibre pro avec GTR de 4 heures garantit cette stabilité sans mauvaise surprise.
- Prévoir 2 à 5 Mbps par utilisateur pour un usage standard
- Doubler le débit si le streaming vidéo est fréquent
- Séparer le réseau invité du réseau interne de l’établissement
- Installer un VLAN dédié au trafic client
Comment configurer votre portail captif WiFi étape par étape
Allez, on rentre dans le vif du sujet. Configurer un portail captif WiFi, ça se fait en plusieurs étapes bien précises. Le plus important, c’est de suivre l’ordre et de ne pas sauter d’étape.
Étape 1 : installer la passerelle réseau
La passerelle, c’est le coeur du système. C’est elle qui intercepte les requêtes des clients et les redirige vers la page d’authentification. On utilise généralement une appliance dédiée (type pfSense, OPNsense ou solution commerciale comme Ucopia). Un portail captif pfSense reste à mon avis l’option la plus flexible pour les PME et les établissements hôteliers, parce qu’il est open source et incroyablement paramétrable.
Étape 2 : configurer le réseau et les VLAN
Faut absolument séparer le trafic. Le réseau de vos clients ne doit jamais toucher le réseau interne de l’établissement (caisse, PMS hôtelier, imprimantes…). On crée un VLAN dédié aux invités, avec ses propres règles de pare-feu. C’est la base de la sécurité, et pourtant, vous seriez surpris du nombre d’établissements qui mélangent tout sur le même réseau.
Étape 3 : paramétrer l’authentification
Plusieurs méthodes s’offrent à vous. Connexion par e-mail, par code SMS, via les réseaux sociaux (Facebook, Google), ou encore par numéro de chambre couplé au PMS de l’hôtel. Le choix dépend de votre stratégie marketing et du niveau de friction que vous acceptez pour vos clients. Personnellement, je recommande l’authentification par e-mail pour les restaurants (rapide, efficace) et le couplage PMS pour les hôtels (plus fluide, zéro effort pour le voyageur).
Étape 4 : définir les règles de session
Durée de connexion, limitation de bande passante, nombre d’appareils par utilisateur… Tout ça se paramètre dans l’interface de gestion. Pour un restaurant, une session de 2 heures avec 10 Mbps par device, c’est largement suffisant. Pour un hôtel, on rallonge à 24 heures avec renouvellement automatique.
| Type d’établissement | Paramètres de session recommandés |
|---|---|
| Restaurant / bar | Session de 2h avec 10 Mbps par appareil |
| Hôtel 2-3 étoiles | Session de 24h renouvelable avec 15 Mbps |
| Hôtel 4-5 étoiles | Session illimitée avec 30 Mbps et accès premium |
| Gîte / chambre d’hôtes | Session de 7 jours avec 20 Mbps partagés |
Personnaliser la page d’accueil de votre portail captif
C’est là que ça devient intéressant. La page d’accueil de votre portail captif, c’est la première chose que vos clients voient quand ils se connectent. En quelques secondes, cette page doit dire « bienvenue », rassurer, et donner envie.
Un directeur d’hôtel à Lyon m’a raconté qu’après avoir personnalisé son portail avec les couleurs de son établissement et une photo du hall d’entrée, il a reçu des commentaires sur TripAdvisor mentionnant… le WiFi. Pas pour se plaindre, non. Pour dire que c’était « classe ». Ce portail captif, ce portail captif-là précisément, avait transformé une corvée en expérience de marque.
- Intégrer le logo et la charte graphique de l’établissement
- Ajouter un message de bienvenue dans la langue du client
- Proposer un lien vers les services de l’hôtel ou le menu du restaurant
- Afficher les mentions légales et la politique de confidentialité
- Inclure un bouton d’accès rapide sans surcharger la page
Le design doit être responsive, évidemment. Plus de 85% des connexions passent par un smartphone. Si votre page met trois secondes à charger ou s’affiche mal sur un iPhone, vous avez perdu le client. Testez sur Android, iOS, tablette… et surtout, faites simple. Un champ, un bouton, c’est tout ce qu’il faut. Le reste, c’est du bonus.
Sécurité réseau et obligations légales du portail captif WiFi
On touche un point sensible, et pourtant c’est celui que beaucoup négligent. En France, tout établissement qui propose un accès WiFi public a des obligations légales très précises. La loi n°2006-64 impose la conservation des données de connexion (logs) pendant 12 mois. Pas 6, pas 3. Douze mois. Et ces logs doivent être accessibles en cas de réquisition judiciaire.
Le RGPD ajoute une couche supplémentaire. Vous collectez des e-mails via votre portail ? Vous devez informer les utilisateurs de l’usage qui sera fait de leurs données, obtenir leur consentement explicite, et leur offrir un droit de suppression. Ça peut sembler lourd, mais un portail captif bien configuré gère tout ça automatiquement. Quand on compare les limites d’une box internet classique face aux besoins d’une entreprise, on comprend vite pourquoi une solution pro s’impose.
| Obligation légale | Ce que votre portail doit faire |
|---|---|
| Conservation des logs (12 mois) | Enregistrer les connexions avec horodatage et adresse MAC |
| Conformité RGPD | Afficher la politique de données et recueillir le consentement |
| Filtrage de contenu | Bloquer les sites illégaux via un proxy ou DNS filtrant |
| Identification des utilisateurs | Associer chaque session à une identité vérifiable |
Isoler le réseau invité
J’insiste là-dessus parce que c’est critique. Le réseau WiFi de vos clients ne doit jamais, jamais communiquer avec votre réseau interne. Votre PMS, votre logiciel de caisse, vos fichiers comptables… tout ça doit rester sur un segment réseau distinct, protégé par des règles de pare-feu strictes. Un VLAN bien configuré avec des ACL (Access Control Lists) précises, et le tour est joué.
Erreurs fréquentes à éviter lors de la configuration
Ah, les erreurs classiques… J’en ai vu des dizaines, et certaines sont vraiment évitables. Le truc, c’est que quand on configure un portail captif WiFi pour la première fois, on a tendance à vouloir tout faire soi-même. Et c’est là que ça coince.
Un gérant de chambre d’hôtes en Dordogne m’a contacté en 2021 après avoir tenté de monter son portail sur un vieux routeur Netgear. Le portail fonctionnait… une fois sur trois. Les clients iOS ne voyaient pas la page de connexion, ceux sous Android étaient redirigés vers une erreur 404. Bref, la catastrophe. Pour revenir sur ce point de la bande passante, c’est souvent le nerf de la guerre. Pour approfondir ce sujet, consultez notre comparatif entre fibre dédiée et fibre mutualisée afin de choisir l’offre la plus adaptée.
- Ne pas tester le portail sur tous les systèmes d’exploitation (iOS, Android, Windows)
- Oublier de configurer le HTTPS sur la page d’authentification
- Sous-dimensionner la bande passante par rapport au nombre de clients
- Mélanger réseau invité et réseau interne sur le même VLAN
- Négliger la maintenance et les mises à jour de sécurité du firmware
Et il y a une erreur que je vois revenir tout le temps, tout le temps : ne pas prévoir de solution de secours. Si votre passerelle plante un samedi soir en plein service, comment vos clients se connectent ? Un mode dégradé avec un simple mot de passe temporaire, ça sauve la mise. Faut y penser avant que la panne arrive, pas pendant.
Vous souhaitez offrir un WiFi fiable et sécurisé à vos clients ? Newlink conçoit et déploie des portails captifs sur mesure pour les hôtels, restaurants et établissements recevant du public.
Contactez Newlink dès maintenant !Questions fréquentes
Combien coûte la mise en place d’un portail captif WiFi ?
Le budget varie selon la taille de l’établissement. Pour un restaurant, comptez entre 500 et 1500€ pour l’équipement initial, auxquels s’ajoutent quelque chose comme 30 à 80€ par mois pour la maintenance. Un hôtel de 80 chambres nécessitera un investissement dans les 3000 à 8000€ selon le niveau de personnalisation souhaité.
Faut-il un technicien pour installer un portail captif ?
Techniquement, certaines solutions plug-and-play existent. Mais pour un résultat fiable et conforme aux obligations légales, je recommande de faire appel à un intégrateur réseau. La configuration des VLAN, des règles de pare-feu et du serveur RADIUS demande des compétences spécifiques.
Peut-on utiliser un portail captif pour collecter des avis clients ?
Certains portails proposent une redirection après déconnexion vers une page d’évaluation (Google, TripAdvisor, Booking). Le taux de retour est bien meilleur qu’un QR code sur la table, parce que le client est déjà connecté et dans une dynamique d’interaction.
Quelle est la différence entre un hotspot WiFi et un portail captif ?
Le hotspot, c’est le point d’accès physique qui diffuse le signal WiFi. Le portail captif, c’est la couche logicielle qui gère l’authentification au-dessus de ce hotspot. On peut avoir un hotspot sans portail captif (réseau ouvert), mais pas l’inverse.
Le portail captif ralentit-il la connexion WiFi ?
La phase d’authentification ajoute environ 2 à 5 secondes lors de la première connexion. Après, c’est transparent. Si votre WiFi est lent, le problème vient presque toujours du dimensionnement de la connexion internet ou du nombre de bornes insuffisant par rapport à la surface couverte.
