Captive Portal vs Splash Page
Ce guide de référence détaille la distinction essentielle entre les captive portals et les splash pages dans les réseaux WiFi invités. Il clarifie le fonctionnement du mécanisme d'interception réseau sous-jacent en tandem avec l'interface visuelle des invités, aidant ainsi les responsables informatiques et les exploitants de sites à prendre des décisions d'architecture et d'approvisionnement éclairées.
Écouter ce guide
Voir la transcription du podcast
📚 Fait partie de notre série principale : Le guide ultime des captive portals →
- Synthèse d'analyse
- Analyse technique approfondie
- Le Captive Portal : Interception du trafic au niveau de la couche réseau
- La Splash Page : Expérience utilisateur au niveau de la couche applicative
- Guide d'implémentation
- Architecture de déploiement étape par étape
- Bonnes pratiques
- 1. Imposer les certificats HTTPS et SSL/TLS
- 2. Mettre en œuvre l'isolation du réseau
- 3. Garantir la conformité GDPR et CCPA
- 4. Optimiser pour les appareils mobiles et le CNA
- Dépannage et atténuation des risques
- Dysfonctionnements courants et stratégies d'atténuation
- ROI et impact commercial
- La valeur commerciale d'une solution doublement optimisée
- Références

Synthèse d'analyse
Pour les responsables informatiques, les architectes réseau et les directeurs d'exploitation de sites, le WiFi invité n'est plus seulement une commodité - c'est un point de contact essentiel pour la collecte de données de première partie, l'engagement marketing et la sécurité du réseau. Pourtant, une confusion persistante dans les appels d'offres et les discussions de déploiement réside dans l'amalgame entre le Captive Portal et les pages de splash.
Ce guide vise à clarifier cette distinction fondamentale. Le Captive Portal est un mécanisme de contrôle au niveau de la couche réseau qui intercepte le trafic, bloque l'accès à internet et gère l'authentification sécurisée. La page de splash, en revanche, est l'interface visuelle de la couche applicative - la page web que les invités voient, avec laquelle ils interagissent et qu'ils utilisent pour s'authentifier.
Confondre ces deux composants entraîne des risques importants en matière d'approvisionnement et de mise en œuvre, comme l'achat d'une page de splash magnifiquement conçue mais dotée de contrôles dorsaux non sécurisés, ou le déploiement d'un Captive Portal hautement sécurisé avec une interface utilisateur peu ergonomique et sans marque qui fait fuir les invités. En comprenant comment ces technologies fonctionnent en synergie, les organisations peuvent utiliser des plateformes telles que Purple pour offrir une expérience WiFi invité sécurisée, conforme et engageante qui génère une valeur commerciale mesurable.

Analyse technique approfondie
Le Captive Portal : Interception du trafic au niveau de la couche réseau
Le Captive Portal fonctionne au niveau des couches inférieures du modèle OSI (généralement les couches 2 et 3) pour appliquer le contrôle d'accès. Lorsqu'un appareil invité se connecte à un SSID ouvert, le serveur DHCP local lui attribue une adresse IP, un masque de sous-réseau et une passerelle par défaut. Cependant, le point d'accès sans fil (AP) ou le contrôleur de passerelle place l'adresse MAC de cet appareil dans un état non authentifié au sein de la table de session du pare-feu.
Dans cet état, le pare-feu bloque tout le trafic IP sortant, à l'exception des services réseau essentiels tels que le DNS et le DHCP. Lorsque l'invité tente de visiter un site web externe, le Captive Portal intercepte le trafic à l'aide de l'une des deux méthodes principales suivantes :
- Redirection HTTP (redirection 302) : La passerelle intercepte la requête HTTP initiale et renvoie une réponse HTTP 302 Found, redirigeant le navigateur du client vers l'URL de la page de splash.
- Détournement DNS : La passerelle intercepte les requêtes DNS et résout tous les noms de domaine vers l'adresse IP du serveur de la page de splash local. Bien que simple, cette méthode a été progressivement abandonnée en raison de DNSSEC et des avertissements de sécurité au niveau du navigateur.
Les systèmes d'exploitation mobiles modernes utilisent un démon intégré appelé Captive Network Assistant (CNA). Lors de la connexion à un réseau, le CNA tente de joindre un point de terminaison HTTP non chiffré connu (par exemple, captive.apple.com d'Apple ou connectivitycheck.gstatic.com de Google). Si cette réponse est interceptée et redirigée, le système d'exploitation reconnaît qu'il se trouve derrière un Captive Portal et affiche automatiquement la Splash Page dans une fenêtre de navigateur système dédiée, évitant ainsi à l'utilisateur d'ouvrir manuellement un navigateur web.
Une fois que l'utilisateur a terminé le flux d'authentification sur la Splash Page, le serveur d'authentification (généralement un serveur RADIUS) envoie un paquet Access-Accept au contrôleur réseau. Le contrôleur met ensuite à jour ses règles de pare-feu pour accorder un accès complet à Internet à l'adresse MAC de cet appareil, en s'appuyant généralement sur le MAC Address Bypass (MAB) pour mémoriser l'appareil pour une durée de session spécifiée.
La Splash Page : Expérience utilisateur au niveau de la couche applicative
Contrairement au Captive Portal, la Splash Page est une application web standard fonctionnant au niveau de la couche 7 (la couche applicative). Elle est construite avec des technologies web standards (HTML, CSS et JavaScript) et hébergée soit localement sur le contrôleur de passerelle, soit, plus couramment, sur une plateforme cloud telle que Purple.
La Splash Page sert d'interface visuelle et de point de contact avec la marque pour l'invité. Ses principales fonctions techniques comprennent :
- Fédération d'identité : Faciliter la connexion sociale (Google, Facebook, Apple) à l'aide du protocole OAuth 2.0.
- Capture de données : Collecter les coordonnées des invités telles que les adresses e-mail, les noms et les numéros de programme de fidélité.
- Gestion du consentement : Capturer le consentement explicite d'adhésion pour le marketing, ainsi que l'acceptation des conditions d'utilisation et des politiques de confidentialité, garantissant ainsi la conformité avec des réglementations telles que le règlement général sur la protection des données (GDPR) [1] et le California Consumer Privacy Act (CCPA).
- Diffusion de publicité et image de marque : Diffuser des bannières promotionnelles ciblées, des publicités vidéo ou des pages de redirection après connexion afin de monétiser l'espace physique.
Parce que la Splash Page est une application web, elle doit être hautement adaptative et optimisée pour les appareils mobiles, qui représentent plus de 80 % des connexions WiFi des invités.

Guide d'implémentation
Le déploiement d'une solution WiFi d'invité de classe entreprise nécessite une coordination étroite entre l'infrastructure réseau et le logiciel cloud. Ce qui suit est un guide d'architecture indépendant des fournisseurs pour implémenter un système de Captive Portal et de Splash Page.
Architecture de déploiement étape par étape
- Segmentation du réseau : Configurez un VLAN invité dédié sur vos commutateurs et points d'accès afin d'isoler le trafic invité du réseau d'entreprise interne, des terminaux de point de vente (POS) et des appareils IoT. C'est une exigence clé pour la conformité PCI-DSS [2].
- Configuration du SSID : Configurez un SSID ouvert avec le chiffrement Opportunistic Wireless Encryption (OWE) activé si votre matériel le prend en charge, ou un SSID ouvert standard. Activez la redirection vers le Captive Portal au sein du profil SSID sur votre contrôleur sans fil (par exemple, Cisco Catalyst, Aruba Instant On ou Ruckus SmartZone).
- Configuration du Walled Garden (ACL) : Avant l'authentification, les appareils invités doivent être autorisés à accéder à certains domaines externes pour que la Splash page s'affiche correctement. C'est ce qu'on appelle le "Walled Garden" ou liste de contrôle d'accès (ACL). Vous devez inclure :
- Le domaine de votre Splash page hébergée dans le cloud (par exemple,
*.purple.ai). - Les points de terminaison OAuth des fournisseurs de connexion sociale (par exemple,
*.facebook.com,*.google.com,*.apple.com). - Les réseaux de diffusion de contenu (CDNs) hébergeant les ressources requises (polices, feuilles de style, images).
- Le domaine de votre Splash page hébergée dans le cloud (par exemple,
- Intégration du serveur RADIUS : Configurez le contrôleur sans fil pour utiliser un serveur RADIUS externe (tel que le cloud RADIUS de Purple) pour l'authentification et la comptabilisation (802.1X / AAA) [3].
- Personnalisation de la Splash page : Concevez la Splash page au sein du Purple portal, en veillant à la cohérence de la marque, à la réactivité mobile et à la présence de cases à cocher claires pour le consentement légal.
- Politiques de session et de bande passante : Définissez des limites de session (par exemple, 8 heures), des limites d'inactivité (par exemple, 30 minutes) et des limites de bande passante par utilisateur (par exemple, 5 Mbps en descendant, 2 Mbps en montant) sur le contrôleur réseau pour éviter les abus et garantir un accès équitable pour tous les invités.
| Paramètre technique | Captive Portal (Passerelle réseau) | Splash Page (Application Cloud) |
|---|---|---|
| Couche OSI | Couche 2 / Couche 3 (Réseau/Liaison de données) | Couche 7 (Application) |
| Protocoles principaux | RADIUS, DHCP, HTTP (redirection 302) | HTTP, HTTPS, HTML5, CSS3, OAuth 2.0 |
| Fonctions de base | Interception du trafic, contrôle d'accès, limitation de bande passante | Interface utilisateur, collecte de données, consentement, image de marque |
| Visibilité de l'utilisateur | Entièrement invisible (mécanisme backend) | 100 % visible (écran d'accueil visuel) |
| Normes de sécurité | IEEE 802.1X, WPA3, OWE, PCI-DSS | HTTPS, SSL/TLS, GDPR, CCPA |
| Matériel typique | APs sans fil, routeurs passerelles, contrôleurs | Serveurs cloud, CDNs |
Bonnes pratiques
Pour garantir un réseau WiFi invité hautement disponible, sécurisé et conforme à la loi, les équipes informatiques doivent suivre ces meilleures pratiques de l'industrie :
1. Imposer les certificats HTTPS et SSL/TLS
Tout le trafic entre l'appareil de l'invité et la page de connexion doit être chiffré via HTTPS. L'exécution d'une page de connexion via un protocole HTTP non chiffré expose les données des invités - y compris les identifiants de connexion et les adresses e-mail - à l'interception de paquets et aux attaques de type "man-in-the-middle". Assurez-vous que le domaine de votre page de connexion possède un certificat SSL/TLS valide et publiquement approuvé. Les certificats auto-signés déclenchent de graves avertissements de sécurité sur le navigateur, ce qui incite les invités à abandonner la connexion.
2. Mettre en œuvre l'isolation du réseau
N'acheminez jamais le trafic WiFi invité vers le même VLAN ou sous-réseau que les ressources de l'entreprise. Le trafic invité doit être isolé dans un VLAN dédié aux invités avec des règles de pare-feu strictes empêchant tout routage inter-VLAN vers les sous-réseaux internes. Cela réduit le risque de propagation de logiciels malveillants et d'accès non autorisé aux données sensibles de l'entreprise.
3. Garantir la conformité GDPR et CCPA
Si votre établissement opère dans l'Union européenne, au Royaume-Uni ou en Californie, ou s'il s'adresse à leurs citoyens, votre page de connexion doit respecter des lois strictes en matière de confidentialité des données :
- Consentement librement donné : les cases d'acceptation du marketing doivent être décochées par défaut. Le consentement aux communications marketing ne peut pas être une condition préalable à l'accès à Internet.
- Politique de confidentialité claire : proposez un lien direct et facilement accessible vers votre politique de confidentialité sur la page de connexion.
- Droit à l'oubli (droit à l'effacement) : assurez-vous que votre plateforme WiFi invité (telle que Purple) prend en charge des flux de travail automatisés pour les invités demandant la suppression de leurs données personnelles.
4. Optimiser pour les appareils mobiles et le CNA
Veillez à ce que la page de connexion soit légère et hautement responsive. Évitez les arrière-plans vidéo lourds ou les grandes images non compressées, qui ralentissent le chargement de la page - en particulier dans les environnements à très forte densité comme les stades ou les centres de conférence. Testez la page de connexion sur différents systèmes d'exploitation mobiles pour garantir un affichage optimal dans le navigateur natif du Captive Network Assistant (CNA).
Dépannage et atténuation des risques
Dysfonctionnements courants et stratégies d'atténuation
- La fenêtre contextuelle du CNA ne s'affiche pas : si la redirection du Captive Portal ne parvient pas à déclencher le CNA de l'appareil, les invités peuvent rester connectés au SSID sans accès à Internet et sans moyen évident de se connecter.
- Atténuation : assurez-vous que les serveurs DNS attribués aux invités via DHCP sont entièrement fonctionnels et capables de résoudre les domaines externes. Si la résolution DNS échoue, le CNA ne peut pas effectuer son test de connectivité et la redirection n'est jamais déclenchée.
- Mauvaise configuration du Walled Garden : les invités ne peuvent pas finaliser leur connexion via les réseaux sociaux car la page de connexion OAuth ne se charge pas ou affiche une erreur de connexion.
- Atténuation : Double-contrôlez l'ACL de la Walled Garden de la passerelle. Les fournisseurs d'authentification sociale modifient fréquemment leurs plages IP et leurs domaines. L'utilisation d'une plateforme de WiFi pour invités gérée dans le cloud comme Purple garantit que les domaines de la Walled Garden sont mis à jour automatiquement et synchronisés avec votre matériel.* Limitations du navigateur CNA : Le navigateur CNA natif sur les appareils mobiles possède des fonctionnalités limitées par rapport aux navigateurs standard tels que Safari ou Chrome. Il peut bloquer les cookies, les popups ou les redirections externes.
- Atténuation : Évitez le JavaScript complexe ou les intégrations tierces sur la page de connexion qui nécessitent la persistance des cookies ou des fenêtres popups. Gardez le flux d'authentification aussi simple et direct que possible.
ROI et impact commercial
Comprendre la distinction entre le Captive Portal et la page de connexion permet aux organisations de maximiser le retour sur investissement (ROI) en optimisant à la fois les performances du réseau et l'utilité commerciale de leurs réseaux WiFi pour invités.
La valeur commerciale d'une solution doublement optimisée
- Engagement accru des invités : Par rapport à une page d'accueil générique et sans marque, une page de connexion conçue par des professionnels - lorsqu'elle est combinée avec les produits phares de Purple tels que Guest WiFi et WiFi Analytics [4] [5] - peut augmenter les taux de connexion des invités jusqu'à 40 %.
- Capture de données de première partie enrichie : En proposant une connexion transparente via les réseaux sociaux et des formulaires structurés, les établissements de secteurs tels que le Commerce de détail , l' Hôtellerie , la Santé et les Transports peuvent capturer des adresses e-mail propres et vérifiées, des données démographiques ainsi que des données sur la fréquence des visites.
- Opportunités de monétisation : Utiliser la page de connexion pour la monétisation des médias de vente au détail permet aux établissements de diffuser des publicités ciblées aux invités au moment de la connexion, profitant ainsi du marché de la publicité numérique en forte croissance.
- Efficacité opérationnelle : Un Captive Portal robuste réduit les tickets d'assistance informatique en automatisant l'intégration des appareils, en gérant les expirations de session et en appliquant des limites de bande passante pour éviter la congestion du réseau.
En déployant la solution de classe entreprise de Purple, les établissements peuvent s'assurer que leur architecture réseau est sécurisée et conforme tout en offrant à leurs équipes marketing une liberté de création totale pour concevoir de magnifiques pages de connexion à fort taux de conversion qui fidélisent les clients et génèrent des revenus.
Références
- [1] Règlement (UE) 2016/679 (Règlement général sur la protection des données)
- [2] PCI Security Standards Council - Guide de référence rapide PCI DSS
- [3] Norme de contrôle d'accès réseau basé sur les ports IEEE 802.1X
- [4] Points d'accès sans fil Cisco : Guide 2026 des produits et du déploiement
- [5] 10 meilleures solutions de contrôle d'accès réseau (NAC) pour 2026
- [6] Le WiFi dans les écoles : Le guide de l'administrateur et de l'informatique 2026
- [7] Comment implémenter l'authentification 802.1X avec Cloud RADIUS
Définitions clés
Captive Portal
Mécanisme de couche réseau qui intercepte le trafic client et restreint l'accès à internet tant que les critères d'authentification ne sont pas remplis.
Rencontré par les équipes informatiques lors de la configuration des contrôleurs sans fil, des passerelles ou des pare-feu pour rediriger les adresses MAC non authentifiées.
Splash Page
Page d'atterrissage visuelle et web affichée dans le navigateur d'un visiteur, facilitant l'authentification, la capture de données et l'engagement avec la marque.
Gérée par les équipes marketing et d'exploitation des sites pour concevoir l'expérience d'intégration des utilisateurs et collecter les données clients.
Captive Network Assistant (CNA)
Fonctionnalité intégrée du système d'exploitation sur les appareils mobiles qui détecte automatiquement un Captive Portal et ouvre la splash page dans une fenêtre de navigateur système.
Crucial pour l'expérience utilisateur, car il évite aux visiteurs d'avoir à ouvrir manuellement un navigateur pour se connecter.
Walled Garden (ACL)
Liste d'adresses IP ou de domaines qu'un utilisateur non authentifié est autorisé à consulter avant de se connecter au réseau.
Doit être configuré correctement sur la passerelle sans fil pour permettre le chargement de la splash page et des flux OAuth de connexion sociale.
RADIUS (Remote Authentication Dial-In User Service)
Protocole réseau qui fournit une gestion centralisée de l'authentification, de l'autorisation et de la traçabilité (AAA) pour les utilisateurs se connectant à un réseau.
Utilisé par le Captive Portal pour vérifier les identifiants des visiteurs par rapport à une base de données et accorder l'accès au réseau.
MAC Address Bypass (MAB)
Mécanisme qui permet à un appareil de contourner l'écran de connexion du Captive Portal lors des connexions suivantes en mémorisant son adresse MAC matérielle.
Utilisé pour créer une expérience fluide pour les visiteurs réguliers en éliminant le besoin de se connecter à plusieurs reprises.
Opportunistic Wireless Encryption (OWE)
Norme WiFi (faisant partie du WPA3) qui fournit un chiffrement sur les réseaux ouverts sans nécessiter de mot de passe partagé.
Permet une transmission sécurisée des données sur les réseaux WiFi publics pour les visiteurs tout en permettant la redirection vers le Captive Portal.
VLAN Segmentation
Pratique consistant à diviser un réseau physique en plusieurs réseaux logiques au niveau de la couche 2 pour isoler le trafic.
Essentiel pour les déploiements WiFi invités afin de s'assurer que le trafic des visiteurs est totalement isolé des réseaux d'entreprise sécurisés.
Exemples concrets
Une chaîne nationale de vente au détail comptant 150 magasins souhaite mettre en œuvre un réseau WiFi invité qui collecte les adresses e-mail des clients à des fins de marketing, mais son équipe de sécurité informatique craint que le trafic des invités n'accède aux systèmes de point de vente (POS) de l'entreprise. Comment cette architecture doit-elle être conçue ?
- Configurez un VLAN invité dédié (par exemple, VLAN 50) sur tous les commutateurs et points d'accès des 150 magasins, complètement isolé du VLAN POS de l'entreprise (VLAN 10) à l'aide d'ACL de pare-feu. 2. Activez la redirection de captive portal sur l'SSID invité, en orientant l'URL de redirection vers la splash page sécurisée hébergée sur le cloud de Purple. 3. Configurez la passerelle réseau pour restreindre tout le trafic pré-authentifié sur le VLAN 50, en autorisant uniquement l'accès au DNS, au DHCP et aux domaines du Walled Garden de Purple. 4. Utilisez l'intégration de Purple avec le contrôleur sans fil pour authentifier les invités via RADIUS, en accordant l'accès à Internet uniquement après que l'invité a fourni une adresse e-mail vérifiée et accepté les conditions d'utilisation sur la splash page.
Un stade de sport de 50 000 places souhaite offrir un accès WiFi gratuit pendant les événements. L'équipe des opérations souhaite une expérience de connexion fluide pour éviter la congestion du réseau au début des matchs, tandis que l'équipe marketing souhaite afficher des publicités vidéo de sponsors sur la splash page. Comment équilibrer ces exigences ?
- Déployez des points d'accès haute densité et configurez un captive portal avec un contournement d'adresse MAC (MAB) défini sur 30 jours, afin que les supporters de retour n'aient pas à voir la splash page à chaque visite. 2. Pour les nouvelles connexions, concevez une splash page ultra-légère, optimisée pour un chargement rapide sur les appareils mobiles. 3. Intégrez une courte publicité vidéo de sponsor de 5 secondes qui se lance directement sur la splash page, avec un bouton "Passer et se connecter" qui déclenche immédiatement l'authentification du captive portal. 4. Configurez le captive portal pour allouer un profil de bande passante généreux (par exemple, 10 Mbps) par utilisateur afin de garantir une diffusion vidéo et une navigation web fluides.
Un grand hôpital public souhaite fournir un accès WiFi invité aux patients et aux visiteurs. L'équipe de conformité exige que le réseau respecte les normes de confidentialité des données de santé et que les patients ne puissent pas accéder à des contenus web malveillants ou inappropriés. Quelle est la stratégie de déploiement recommandée ?
- Configurez le captive portal pour rediriger les utilisateurs vers une splash page contenant un avis de confidentialité et des conditions d'utilisation clairs et spécifiques au secteur de la santé. 2. Intégrez la passerelle du captive portal à un service de filtrage DNS basé sur le cloud (tel que Cisco Umbrella ou Webroot) pour bloquer automatiquement l'accès aux contenus pour adultes, aux logiciels malveillants et aux sites de phishing. 3. Désactivez les options de connexion via les réseaux sociaux pour éviter la collecte de données personnelles inutiles, en vous appuyant plutôt sur un simple bouton "Accepter et se connecter" ou sur un formulaire de vérification d'e-mail de base. 4. Appliquez une limitation stricte de la bande passante sur le captive portal afin de donner la priorité aux applications cliniques et aux appareils IoT de l'hôpital par rapport au trafic de streaming des invités.
Questions d'entraînement
Q1. Un responsable informatique constate que les visiteurs se connectent au SSID WiFi invité, mais que la splash page personnalisée n'apparaît pas et que les utilisateurs ne peuvent pas accéder à internet. Quelle est la cause technique la plus probable de ce problème, et comment doit-elle être diagnostiquée ?
Conseil : Considérez le rôle du DNS dans le processus de redirection du Captive Portal.
Voir la réponse type
La cause la plus probable est une défaillance dans le processus de résolution DNS. Lorsqu'un appareil se connecte, il doit résoudre le nom de domaine de la splash page pour charger l'écran d'accueil. Si le serveur DNS attribué au VLAN invité est en panne, mal configuré ou bloqué par les règles de pare-feu de pré-authentification de la passerelle, l'appareil ne peut pas résoudre le domaine et la redirection échoue. Pour diagnostiquer, connectez un appareil de test au SSID, vérifiez qu'il reçoit une IP et une adresse de serveur DNS valides via DHCP, puis tentez de lancer un ping ou de résoudre un domaine public. Si le DNS échoue, vérifiez l'état du serveur DNS et assurez-vous que le trafic DNS (port UDP 53) est autorisé dans l'ACL de pré-authentification de la passerelle.
Q2. Un point de vente souhaite permettre aux visiteurs de se connecter en utilisant leurs comptes Facebook. Cependant, lorsque les utilisateurs cliquent sur le bouton de connexion Facebook sur la splash page, ils reçoivent une erreur "Connexion refusée". Le reste de la splash page se charge parfaitement. Quel est le problème et comment le résolvez-vous ?
Conseil : Pensez aux ressources externes auxquelles un appareil pré-authentifié est autorisé à accéder.
Voir la réponse type
Le problème est que les domaines d'authentification Facebook ne sont pas inclus dans la liste de contrôle d'accès (ACL) du Walled Garden de pré-authentification de la passerelle. L'utilisateur n'étant pas encore authentifié, le Captive Portal bloque tout le trafic externe. Lorsque l'utilisateur clique sur le bouton Facebook, le navigateur tente de joindre les serveurs OAuth de Facebook, ce qui est bloqué par la passerelle. Pour résoudre ce problème, l'équipe informatique doit ajouter les domaines OAuth de Facebook requis (par exemple, *.facebook.com, *.facebook.net) à l'ACL du Walled Garden sur le contrôleur sans fil ou la passerelle.
Q3. Un établissement hôtelier a déployé un réseau WiFi pour les visiteurs. L'équipe marketing souhaite collecter les adresses e-mail des visiteurs et envoyer immédiatement une newsletter de bienvenue. Cependant, l'équipe juridique s'inquiète de la conformité avec le GDPR concernant le consentement. Comment le splash page et le Captive Portal doivent-ils être configurés pour satisfaire les deux équipes ?
Conseil : Le GDPR exige que le consentement pour le marketing soit donné librement et ne soit pas une condition de service.
Voir la réponse type
Pour satisfaire à la fois les équipes marketing et juridiques dans le cadre du GDPR : 1. Le splash page doit comporter une case à cocher claire et non pré-cochée pour l'inscription au marketing (« Je consens à recevoir des e-mails marketing »). 2. L'acceptation des conditions d'utilisation et de la politique de confidentialité doit faire l'objet d'une case à cocher distincte ou être clairement énoncée comme une condition d'utilisation du réseau gratuit. 3. Le système de Captive Portal et de splash page sous-jacent doit être configuré pour accorder l'accès à internet, que la case marketing soit cochée ou non. Si un utilisateur laisse la case marketing décochée mais accepte les conditions d'utilisation, le système doit tout de même envoyer un paquet Access-Accept au contrôleur réseau. Cela garantit que le consentement est donné librement, conformément au GDPR, tout en permettant au marketing de collecter les e-mails des utilisateurs qui ont choisi de s'inscrire.
Continuer la lecture de cette série
Captive Portal pour Ruijie : configurez-le avec le WiFi invité Purple
Découvrez comment le WiFi invité cloud de Purple se superpose aux points d'accès Ruijie RG Series en utilisant l'authentification web et RADIUS, configuré en ligne de commande, et où trouver les étapes exactes de configuration.
Conception de Captive Portals B2B : Collecter le Nom Enregistré et les Données de l'Entreprise
Ce guide fournit aux responsables informatiques et aux exploitants de sites un cadre technique indépendant des fournisseurs pour concevoir des Captive Portals B2B. Il détaille comment structurer les champs d'inscription pour capturer le nom enregistré et les données de l'entreprise, garantissant des taux de complétion élevés tout en maintenant la conformité GDPR et en développant une intelligence au niveau des comptes.
Architecture de Captive Portal : Sécurité, redirection et bonnes pratiques
Une référence technique définitive sur l'architecture de captive portal d'entreprise. Ce guide détaille l'isolation réseau, la redirection DNS, l'authentification RADIUS et la conformité en matière de sécurité pour les responsables informatiques déployant des réseaux WiFi invités sécurisés et riches en données.