Votre réseau compte probablement déjà plus d'identités que votre équipe ne peut confortablement en suivre. Ordinateurs portables du personnel, téléphones personnels, imprimantes, téléviseurs connectés, terminaux de paiement, scanners, tablettes, dispositifs médicaux, appareils d'invités, prestataires, résidents, bornes tactiles. Le problème n'est pas seulement de savoir s'ils peuvent se connecter. C'est de savoir si chacun d'eux doit se connecter, à quoi, et sous quelles conditions.
C'est là que l'on commence à se poser une question très pratique : qu'est-ce que le contrôle d'accès au réseau, réellement ? Pas la version de présentation commerciale. La version opérationnelle.
La réponse courte est simple. Le contrôle d'accès au réseau (NAC) est la couche de politique qui décide qui et quoi accède à votre réseau, puis applique le bon niveau d'accès. Un bon déploiement NAC ne se contente pas de vérifier un nom d'utilisateur et de laisser passer le trafic. Il identifie l'appareil, vérifie s'il respecte la politique, et le place dans la bonne partie du réseau, ou nulle part du tout.
Cela compte d'autant plus aujourd'hui que les organisations britanniques font face à des environnements denses, à haut débit et mixtes. L'enquête 2024 du gouvernement britannique sur les failles de cybersécurité a révélé que 50 % des entreprises britanniques ont signalé une faille ou une attaque de cybersécurité au cours des 12 mois précédents, un chiffre qui grimpe à 74 % pour les grandes entreprises ( chiffres de violation au Royaume-Uni référencés ici ). Dans ce contexte, laisser n'importe quel appareil équipé d'un signal WiFi ou d'un port Ethernet accéder au réseau par défaut est risqué.
Le videur numérique : pourquoi chaque réseau a besoin d'un contrôle d'accès
Pensez à un bâtiment bien géré avec un bureau de réception, des tourniquets, des badges de personnel, des badges de visiteur et des étages réservés. Le gardien ne se contente pas de demander si quelqu'un s'est présenté. Il vérifie l'identité, le motif et les endroits où cette personne est autorisée à se rendre.
Le NAC fait le même travail pour le réseau.
Un pare-feu est toujours important, mais il ne suffit pas à lui seul. Un pare-feu régit principalement le flux de trafic. Le NAC régit l'admission. Il se situe au point où un appareil tente de rejoindre le réseau et pose une série de questions différentes : qui est-ce, quel est cet appareil, est-il conforme et que doit-il être autorisé à atteindre ?
Pourquoi l'ancien modèle s'effondre
De nombreux réseaux ont été construits sur une hypothèse simple. Si un appareil parvenait à entrer à l'intérieur, il était globalement considéré comme fiable. Ce modèle s'effondre dans les environnements modernes où l'"intérieur" comprend des téléphones non gérés, des équipements IoT, du trafic d'invités et des utilisateurs temporaires.
Quelques exemples courants :
- Un ordinateur portable de prestataire se connecte au même parc sans fil que celui utilisé par l'équipe financière.
- Un appareil invité se retrouve sur un réseau qui n'a pas été proprement segmenté des services internes.
- Une tablette partagée s'authentifie avec des identifiants valides, mais il lui manque les contrôles requis par votre politique.
- Un terminal compromis obtient un accès normal et commence à sonder le réseau de manière latérale.
Aucun de ces scénarios n'est exotique. Ce sont des réalités opérationnelles normales.
Règle pratique : Si vous ne pouvez pas décider de l'accès à la périphérie, vous finirez par essayer de résoudre des problèmes de confiance plus profondément dans le réseau, là où ils sont plus difficiles à endiguer.
En termes simples, c'est pourquoi le NAC s'intègre naturellement dans une approche d'accès réseau Zero Trust . Vous arrêtez de supposer que l'emplacement est synonyme de confiance. Être sur place, sur le SSID ou sur le réseau câblé ne signifie pas qu'un utilisateur ou un appareil doit bénéficier d'un accès étendu.
Ce que le NAC change en pratique
Le plus grand changement apporté par le NAC est le suivant : la connexion n'est pas synonyme de confiance.
Au lieu de donner aux appareils une portée étendue et de s'en remettre à des contrôles en aval pour régler les choses, le NAC peut :
- Authentifier les utilisateurs et les appareils avant qu'un accès normal ne soit accordé
- Profiler les terminaux pour que les équipements inconnus ou non gérés ne se fondent pas dans la masse
- Appliquer un accès basé sur les rôles pour que le personnel, les invités et les appareils ne partagent pas la même expérience réseau
- Mettre en quarantaine les systèmes non conformes au lieu de les laisser se mélanger aux ressources de production
Cela fait du NAC un contrôle de première ligne, et non une couche de nettoyage. Il est particulièrement utile dans les endroits où de nombreuses personnes et appareils partagent la même infrastructure physique, mais ne devraient jamais partager le même niveau de confiance.
Comprendre les composants essentiels du NAC
Le NAC peut sembler complexe car plusieurs systèmes agissent ensemble. Un modèle mental utile est le système de trafic automatisé d'une ville. Un système décide des règles, un autre valide qui est autorisé à passer, et un autre contrôle les barrières et les changements de voie sur le terrain.
Ces éléments sont le moteur de politique, le serveur d'authentification et le point d'application.
Le moteur de politique
C'est le décideur. Il prend des données sur l'utilisateur, l'appareil, l'emplacement, le type de connexion et la posture, puis les associe à un résultat d'accès.
En termes simples, le moteur de politique répond à des questions telles que :
- S'agit-il d'un ordinateur portable du personnel, d'un téléphone d'invité ou d'une imprimante ?
- L'utilisateur fait-il partie du bon groupe ?
- Cet appareil est-il connu et conforme ?
- Cette session doit-elle bénéficier d'un accès complet, d'un accès Internet uniquement ou d'un accès de remédiation ?
Le moteur de politique est essentiel car le contrôle d'accès réseau n'est pas une simple vérification d'authentification. Il s'agit d'un système d'application des politiques. Deux personnes peuvent présenter des identités valides et recevoir des chemins réseau différents parce que le moteur de politique traite le contexte différemment.
Le serveur d'authentification
Il s'agit du vérificateur d'identité. Dans de nombreux environnements, cela correspond au RADIUS, souvent lié aux systèmes d'annuaire et d'identité.
Lorsqu'un appareil tente de se connecter, le serveur d'authentification vérifie les identifiants ou le certificat présentés et répond par une approbation, un refus ou des attributs supplémentaires que le réseau peut utiliser. Ces attributs peuvent inclure le rôle, l'affectation du VLAN ou les conditions d'accès.
Une idée reçue courante parmi les non-spécialistes est que le contrôle d'accès réseau et le RADIUS sont une seule et même chose. Ce n'est pas le cas. Le RADIUS fait généralement partie du flux de travail. Le contrôle d'accès réseau utilise ce flux de travail, puis y superpose la politique et l'application.
Une conception saine du contrôle d'accès réseau sépare la preuve d'identité de l'intention d'accès. L'authentification définit qui est présent. Le contrôle d'accès réseau décide de ce que cette identité est autorisée à faire sur ce réseau, pour cette session.
Le point d'application
Le réseau assure sa fonction d'application. Le point d'application est généralement le commutateur, le contrôleur sans fil ou le point d'accès qui accorde, limite ou refuse la connectivité.
Si la politique indique "internet uniquement", le point d'application peut diriger le terminal vers un VLAN invité ou un rôle restreint. Si la politique indique "quarantaine", le terminal est isolé. Si la politique indique "refuser", il ne va nulle part.
En résumé, le fonctionnement se présente ainsi :
| Composant | Mission principale | Exemple type |
|---|---|---|
| Moteur de politique | Applique la logique d'accès | Plateforme de contrôle d'accès réseau |
| Serveur d'authentification | Vérifie l'identité | Service RADIUS |
| Point d'application | Modifie l'accès réseau | Commutateur, AP, contrôleur |
Ce qui compte sur le plan opérationnel, c'est le transfert entre ces composants. Si les données d'identité sont insuffisantes, la politique relève de la conjecture. Si l'application est insuffisante, la politique devient purement théorique.
Découvrir les types de contrôle d'accès réseau et les mécanismes d'application
Tous les déploiements de contrôle d'accès réseau ne se comportent pas de la même manière. Certains contrôles interviennent avant qu'un appareil n'obtienne un accès significatif. D'autres se poursuivent après la connexion et ajustent l'accès à mesure que les conditions changent. Les meilleures implémentations combinent généralement les deux.
Dans les réseaux d'entreprise, le contrôle d'accès au réseau est le plus souvent implémenté comme une couche d'application des politiques autour de la norme IEEE 802.1X et RADIUS, où le commutateur ou le contrôleur WiFi arrête un appareil à la porte numérique et utilise RADIUS pour vérifier les informations d'identification et l'état de santé avant que le contrôle d'accès au réseau ne décide si cet appareil doit être placé dans un VLAN spécifique, un réseau restreint, ou carrément rejeté ( aperçu technique du contrôle d'accès au réseau avec 802.1X et RADIUS ).
Pré-admission et post-admission
Le contrôle de pré-admission est le modèle le plus propre. L'appareil prouve son identité et respecte la politique avant d'obtenir un accès réel. S'il échoue, le réseau peut le bloquer ou le placer dans un segment étroitement limité.
Le contrôle de post-admission part du principe que la connexion initiale ne résout pas tout. Les appareils peuvent perdre leur conformité, les comptes peuvent changer et les comportements peuvent devenir suspects après la connexion. Les contrôles de post-admission permettent au contrôle d'accès au réseau de réévaluer et de restreindre l'accès en cours de session.
Une comparaison pratique :
| Approche | Points forts | Limites possibles |
|---|---|---|
| Pré-admission | Bloque les accès non autorisés dès le départ | Plus difficile avec les appareils obsolètes et non managés |
| Post-admission | Réagit aux changements de conditions | Nécessite une bonne visibilité et des déclencheurs clairs |
Les équipes se focalisent souvent trop sur la première étape et oublient le contrôle de session. C'est une erreur. Un appareil jugé acceptable à 9 h peut ne plus l'être plus tard si sa posture change ou si le contexte de risque évolue.
Avec agent et sans agent
Certaines plateformes de contrôle d'accès au réseau utilisent un agent sur le terminal pour signaler sa posture de sécurité de manière plus fiable. Cela peut s'avérer utile pour les ordinateurs portables professionnels gérés et d'autres appareils d'entreprise.
D'autres scénarios nécessitent des techniques sans agent. Les téléphones des invités, les appareils grand public et de nombreux terminaux IoT ne contiendront pas votre agent, et en imposer un crée généralement plus de frictions que de valeur. Dans ces cas-là, le profilage, les vérifications de certificats, les parcours de portail ou les métadonnées réseau s'avèrent plus réalistes.
Aucun modèle n'est universellement meilleur. La bonne question à se poser est de savoir de quelles classes d'appareils vous disposez, et lesquelles vous contrôlez.
Les outils d'application clés
Lorsque l'on demande ce qu'est le contrôle d'accès au réseau, on s'attend souvent à un mécanisme unique. En réalité, le contrôle d'accès au réseau est un ensemble de méthodes d'application.
Voici quelques-unes des plus courantes :
802.1X
La norme pour le contrôle d'accès basé sur les ports. C'est la voie privilégiée lorsque les appareils le prennent correctement en charge, car elle offre une admission renforcée basée sur l'identité sur les réseaux filaires et sans fil.Assignation dynamique de VLAN
Le NAC peut placer les utilisateurs et les appareils dans différents VLAN en fonction de la politique. Même port de commutateur ou SSID, résultat réseau différent.Contrôle d'accès basé sur les rôles
Un ordinateur portable de la finance, un téléphone invité et une imprimante ne doivent pas bénéficier de la même confiance. L'RBAC permet aux politiques de refléter la fonction de l'utilisateur et le type d'appareil plutôt que simplement le lieu de connexion.Réseaux de quarantaine
Utile lorsqu'un appareil est identifié mais non conforme. Plutôt qu'une décision du tout ou rien, le NAC peut le placer dans un espace où il peut se mettre à jour sans accéder aux systèmes sensibles.Contournement d'authentification MAC
Souvent utilisé pour les appareils qui ne supportent pas le 802.1X, comme certaines imprimantes, scanners ou équipements spécialisés. Cela fonctionne, mais c'est moins sécurisé que les méthodes basées sur les certificats ou les utilisateurs, d'où la nécessité de politiques plus strictes.Portails captifs et authentification web
Courant dans les environnements d'accès invités. Parfait pour un accès temporaire, mais fastidieux pour les utilisateurs récurrents et non idéal comme solution à long terme pour le personnel ou les appareils approuvés.
Pour les organisations qui évaluent les différentes plateformes, il est utile de comparer les solutions de contrôle d'accès réseau en fonction des modèles d'application qu'elles prennent le mieux en charge, et pas seulement sur la base des listes de fonctionnalités.
Comment le NAC s'intègre à votre infrastructure informatique existante
Le NAC est particulièrement efficace lorsqu'il n'agit pas seul. À lui seul, il peut vérifier une demande de connexion et appliquer une règle locale. Correctement intégré, il devient un point de décision d'accès alimenté par l'identité, la confiance des appareils et le contexte opérationnel.
Cela change radicalement la pertinence de la décision.
Plateformes d'identité et annuaires
La plupart des organisations ne souhaitent pas que le NAC gère un univers distinct d'utilisateurs et de rôles. Elles veulent qu'il soit lié aux systèmes qui définissent déjà l'identité des collaborateurs. En pratique, cela signifie généralement une intégration avec Microsoft Entra ID, Google Workspace, Okta ou les services d'annuaire existants.
Cela permet au NAC de poser des questions plus pertinentes :
- Cet utilisateur est-il actif actuellement ?
- De quel groupe ou rôle fait-il partie ?
- L'accès a-t-il été révoqué de manière centralisée ?
- Cette personne doit-elle être traitée comme un membre du personnel, un prestataire, un invité ou un résident ?
Lorsque la politique d'accès suit la réalité de l'annuaire, l'onboarding et l'offboarding deviennent beaucoup plus fluides. Si les changements d'identité dictés par les RH se répercutent sur les décisions d'accès, le réseau cesse d'être en retard sur le reste de votre plan de contrôle.
Certificats, posture et accès sans mot de passe
Les environnements NAC les plus solides ne s'appuient pas sur des mots de passe partagés circulant sur des SSID ou des identifiants statiques à durée de vie trop longue. Ils utilisent des certificats et des signaux de confiance des appareils pour identifier le terminal lui-même.
Cela est important car un compte utilisateur ne raconte qu'une partie de l'histoire. Un utilisateur valide sur un appareil inconnu reste un risque potentiel.
Conseil de terrain : si l'accès de votre personnel dépend encore d'un mot de passe WiFi partagé, vous ne disposez pas d'un véritable contrôle d'admission. Vous disposez d'un paramètre de commodité.
C'est également là que le NAC commence à rejoindre les réseaux modernes sans mot de passe. L'accès basé sur l'identité peut aller au-delà de l'ancienne expérience du Captive Portal . Pour les environnements d'invités et de sites événementiels, des technologies telles que OpenRoaming et Passpoint évoluent vers une connexion sécurisée et automatique avec moins de frictions. L'accès a toujours besoin d'une politique. Il n'a simplement plus besoin de l'ancien parcours utilisateur fastidieux.
Le NAC en action - Cas d'usage courants
Le NAC prend tout son sens lorsque l'on s'intéresse aux problèmes opérationnels qu'il résout. Le moteur de politique et le flux RADIUS sont importants, mais la plupart des acheteurs se soucient d'une seule chose : améliore-t-il le contrôle sans dégrader l'expérience utilisateur ?
Hôtellerie
Les hôtels regorgent de zones de confiance qui se chevauchent. Les téléphones et ordinateurs portables des clients ont besoin d'un accès internet. Les appareils du personnel ont besoin d'accéder aux systèmes opérationnels. Les téléviseurs, les systèmes de verrouillage des portes, les bornes et les équipements de back-office ont besoin de connectivité, mais pas entre eux par défaut.
Une bonne conception de NAC sépare proprement ces catégories, même lorsqu'elles partagent la même infrastructure physique. Les clients bénéficient d'un onboarding simple et d'un accès internet. Les appareils du personnel s'authentifient auprès de la brique d'identité de l'organisation. Les appareils opérationnels sont placés dans des segments aux règles strictes.
Ce qui ne fonctionne pas, c'est la solution de facilité. Un seul grand SSID, un seul mot de passe, et le principe selon lequel "nous garderons les éléments sensibles ailleurs". Dans l'hôtellerie, cela se traduit généralement par des difficultés de dépannage et des responsabilités floues.
Retail
Les environnements de vente au détail mélangent souvent WiFi public, tablettes du personnel, systèmes POS, scanners, signalétique numérique et équipements gérés par des prestataires. En l'absence de NAC, les magasins peuvent se retrouver avec des systèmes qui se font confiance uniquement en raison de leur proximité physique.
Le contrôle à plus forte valeur ajoutée ici est l'admission segmentée. Les systèmes POS ne doivent communiquer qu'avec ce dont ils ont besoin. Le trafic des invités ne doit jamais être un voisin bénéficiant d'une confiance implicite. Les équipements des prestataires doivent être identifiables et limités.
Une bonne configuration NAC pour le commerce de détail réduit également l'ambiguïté opérationnelle. Lorsqu'une anomalie apparaît sur le réseau, l'équipe peut la classer plus rapidement et appliquer une politique connue plutôt que d'improviser au milieu des heures d'ouverture.
Santé
C'est dans le secteur de la santé que le NAC prouve rapidement sa valeur. Les parcs informatiques regroupent des cliniciens, du personnel administratif, des invités, des sous-traitants, des dispositifs médicaux non gérés et des équipements spécialisés vieillissants qui ne peuvent pas toujours prendre en charge une authentification moderne de manière propre.
Les recommandations du secteur public britannique de la NCSC s'alignent sur les principes du NAC en conseillant aux organisations d'adopter une approche Zero Trust, en vérifiant chaque utilisateur et appareil avant d'accorder l'accès et en utilisant la segmentation pour limiter l'impact d'une compromission ( Alignement du Zero Trust et du NAC dans les directives du secteur public britannique ).
Dans les hôpitaux et les cliniques, la difficulté ne réside pas dans la théorie. Il s'agit de gérer des classes d'appareils mixtes sans pour autant uniformiser la confiance sur l'ensemble du parc.
Résidences multi-locataires et logements étudiants
Les gestionnaires de résidences ont besoin d'un modèle de réseau simple pour les résidents, mais qui reste isolé en coulisses. Un résident ne devrait pas pouvoir détecter les appareils d'un autre résident simplement parce qu'ils partagent la même infrastructure de bâtiment.
Les politiques NAC, l'attribution de réseaux privés et des approches telles que l'iPSK s'avèrent très utiles dans ces situations. Les résidents bénéficient d'une expérience comme à la maison. Les appareils plus anciens peuvent toujours se connecter. L'opérateur conserve la séparation et le contrôle.
C'est un problème très différent de celui du NAC de bureau en entreprise, mais la même logique d'admission s'applique. L'identité, le type d'appareil et la politique définissent ce que le réseau devient pour cet utilisateur.
Bonnes pratiques de déploiement et considérations sur le ROI
La plupart des échecs de projets NAC ne sont pas dus à une technologie défaillante. Ils sont causés par des politiques trop ambitieuses, des parcs informatiques désordonnés et des équipes qui tentent d'imposer trop de contraintes trop tôt.
Une meilleure approche consiste à être discipliné et un peu conservateur. C'est généralement un compliment en matière de sécurité réseau.
Ce qui a tendance à fonctionner
Commencez par observer avant de bloquer. Exécutez le NAC en mode surveillance ou à faible impact dans la mesure du possible, établissez une vue réaliste des types d'appareils, puis renforcez les politiques par étapes.
Une séquence utile ressemble à ceci :
L'inventaire d'abord
Découvrez ce qui se connecte. Les organisations découvrent souvent plus d'appareils non gérés ou mal classés que prévu.Commencez par une politique simple
Les appareils gérés par l'entreprise, les invités, les imprimantes et les appareils inconnus suffisent pour un modèle initial. Vous pourrez ajouter des nuances plus tard.Planifiez explicitement les exceptions
Les appareils existants, les équipements cliniques, l'IoT spécialisé et les systèmes d'installations ont besoin d'une voie dédiée. Prétendre qu'ils s'adapteront au modèle propre est une perte de temps.Traitez le filaire et le sans fil ensemble
Si la politique est stricte sur le WiFi et faible sur les ports de commutation, les utilisateurs trouveront la faille.
La confidentialité et la conformité au Royaume-Uni font partie de la conception
Cette partie est souvent omise dans les articles sur le NAC, mais elle a son importance au Royaume-Uni. Le NAC collecte et évalue les attributs des appareils et des utilisateurs, ce qui soulève des questions de gouvernance. Selon les principes du UK GDPR concernant la minimisation et la limitation de la conservation des données, les organisations doivent collecter ce dont elles ont besoin pour un objectif défini et le conserver uniquement le temps nécessaire. Cela signifie que la conception du NAC doit définir quels attributs sont essentiels pour les décisions d'accès, ce qui est consigné, combien de temps les journaux sont conservés et comment les données de sécurité sont séparées des fins de marketing ou d'analyse ( discussion axée sur le Royaume-Uni concernant le NAC et les considérations de confidentialité dès la conception ).
Cela ne rend pas le NAC problématique. Cela signifie simplement que le modèle de données a besoin de discipline.
Ne concevez pas le NAC comme un aspirateur pour chaque attribut d'identité et d'appareil disponible. Concevez-le comme un système de décision avec un ensemble de preuves justifiées.
Le ROI est plus large que la simple réduction des failles
Les acheteurs de solutions de sécurité demandent souvent un retour sur investissement, puis le cadrent de manière trop étroite. La valeur ne réside pas seulement dans le fait de savoir si le NAC a stoppé un incident. Elle se manifeste également dans les opérations quotidiennes.
Les domaines courants de retour sur investissement incluent :
- Une réduction des frictions de support car le personnel et les invités accèdent au bon niveau d'accès de manière plus cohérente
- Un dépannage plus rapide car le réseau dispose d'un contexte d'identité et de politique plus clair
- Un départ des collaborateurs plus fluide lorsque l'accès dépend d'un état d'identité et de certificat centralisé
- Moins de gestion manuelle des exceptions une fois que les rôles répétables et les classes d'appareils sont correctement cartographiés
C'est également là que les options gérées dans le cloud et axées sur l'identité prennent tout leur sens. Certaines organisations souhaitent toujours un NAC sur site lié au RADIUS local et à la commutation. D'autres préfèrent réduire la charge d'infrastructure. Les plateformes telles que les services de sécurité réseau et sans fil de Purple s'inscrivent dans ce dernier schéma en combinant un accès basé sur l'identité, des flux de travail sans mot de passe et une intégration des fournisseurs sans imposer l'ancienne charge opérationnelle des mots de passe partagés et des flux d'invités fortement manuels.
L'avenir de l'accès - Du NAC au réseau basé sur l'identité
Le NAC traditionnel reste important. Il demeure la couche d'admission qui indique au réseau qui et quoi doit être approuvé, dans quelles conditions et avec quel niveau d'accès.
Mais l'expérience utilisateur autour du NAC évolue.
En janvier 2024, 96 % des locaux au Royaume-Uni avaient accès au haut débit compatible gigabit ( voir la mise à jour sur la connectivité au Royaume-Uni ici ). Ce niveau de connectivité implique plus d'appareils, plus de sessions et une plus grande attente d'un accès immédiat. Le vieux modèle de partages de mots de passe, de Captive Portals fastidieux et d'exceptions manuelles n'est pas évolutif dans un tel environnement.
La tendance actuelle s'oriente vers le réseau basé sur l'identité. La décision d'accès suit toujours les principes du NAC, mais sa mise en œuvre devient plus fluide. Le personnel s'authentifie avec une confiance basée sur l'identité et de niveau certificat. Les invités se connectent via des normes qui réduisent les frictions et améliorent le chiffrement dès le premier paquet. Les sites multi-locataires et à usage mixte bénéficient d'une isolation sans que chaque utilisateur ait à se battre avec des étapes de connexion.
C'est la réponse actuelle à ce qu'est le contrôle d'accès au réseau aujourd'hui. Ce n'est plus seulement un garde-barrière hérité du passé. C'est le fondement d'un accès sans mot de passe, axé sur l'identité, qui peut être à la fois sécurisé, segmenté et simple d'utilisation.
Purple aide les entreprises à passer d'un accès WiFi de base à un réseau basé sur l'identité en remplaçant les mots de passe partagés et les Captive Portals par un accès sécurisé et sans mot de passe pour les invités, le personnel et les environnements multi-locataires. Si vous évaluez comment les principes du NAC peuvent prendre en charge OpenRoaming, Passpoint, l'accès du personnel basé sur des certificats ou la connectivité isolée des résidents, Purple est une plateforme à étudier.
