Passer au contenu principal
Français

Conception de Captive Portals B2B : Collecter le Nom Enregistré et les Données de l'Entreprise

Ce guide fournit aux responsables informatiques et aux exploitants de sites un cadre technique indépendant des fournisseurs pour concevoir des Captive Portals B2B. Il détaille comment structurer les champs d'inscription pour capturer le nom enregistré et les données de l'entreprise, garantissant des taux de complétion élevés tout en maintenant la conformité GDPR et en développant une intelligence au niveau des comptes.

📖 5 min de lecture📝 1,109 mots🔧 2 exemples concrets3 questions d'entraînement📚 8 définitions clés

Écouter ce guide

Voir la transcription du podcast
Bienvenue dans le Purple Intelligence Briefing. Je suis stratège principal en contenu technique chez Purple, et nous abordons aujourd'hui un sujet qui revient dans presque tous les déploiements d'espaces B2B sur lesquels je travaille : comment concevoir un captive portal qui collecte correctement les données de nom et d'entreprise enregistrées. Il ne s'agit pas d'une question de WiFi grand public. Lorsque vous gérez le WiFi dans un centre de conférence, un hôtel avec salles de réunion, un espace de co-working ou un salon d'aéroport d'affaires, vos visiteurs ne sont pas de simples clients. Ce sont des professionnels. Ils ont des titres de poste, des affiliations à des entreprises et un pouvoir d'achat. Les données que vous collectez au moment de l'enregistrement au WiFi font partie des données de première partie les plus précieuses sur le plan commercial que vous puissiez recueillir. Mais la plupart des espaces collectent soit trop peu, soit mal, soit d'une manière qui crée une responsabilité au regard du GDPR. Nous allons résoudre ces trois problèmes aujourd'hui. Laissez-moi planter le décor. Un captive portal est la page web qui intercepte la tentative de connexion d'un visiteur avant de lui accorder l'accès au réseau. L'appareil se connecte à votre SSID WiFi, tente une requête HTTP, et votre contrôleur réseau redirige cette requête vers votre portail. Le visiteur voit votre page de connexion personnalisée, remplit le formulaire d'enregistrement, puis l'accès lui est accordé. C'est le flux de base. Ce qui a changé, c'est ce que vous faites des données par la suite et l'environnement réglementaire dans lequel vous opérez. Le contexte B2B modifie considérablement les exigences de conception par rapport à un déploiement grand public. Dans un cadre grand public, vous demandez généralement un nom et une adresse e-mail. Vous constituez une liste de marketing. Dans un cadre B2B, vous voulez les données de nom et d'entreprise enregistrées car cette combinaison débloque une intelligence au niveau du compte. Lorsque vous savez que quarante-sept personnes d'une même société de services financiers se sont connectées au WiFi de votre centre de conférence en trois jours, ce n'est pas seulement une statistique de fréquentation. C'est un signal de vente. Ce sont des données sur le ROI de l'événement. C'est le genre d'intelligence qui justifie les partenariats commerciaux de votre espace. Parlons donc de l'architecture technique. Un déploiement de captive portal B2B comporte quatre composants essentiels. Tout d'abord, la couche de points d'accès : Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme ou Fortinet. Le point d'accès intercepte la connexion initiale et la redirige vers le portail. Deuxièmement, le contrôleur de portail, qui sert la page d'enregistrement, valide les soumissions de formulaires et communique avec votre serveur RADIUS pour autoriser l'adresse MAC de l'appareil. Troisièmement, le magasin d'identités, où les noms enregistrés, les données d'entreprise et les enregistrements de consentement sont stockés, et qui se synchronise en temps réel avec votre CRM. Et quatrièmement, la couche analytique, où les données de session, le temps de présence et les profils de visites répétées sont agrégés et rendus exploitables. Purple fonctionne comme un overlay cloud sur l'ensemble de ces plateformes matérielles. Vous n'avez pas besoin de remplacer votre infrastructure existante. Vous déployez Purple sur les points d'accès que vous possédez déjà. Avec 80 000 sites actifs et 440 millions de connexions en 2024, il s'agit d'un ensemble de données significatif pour évaluer votre propre déploiement. Passons maintenant à la question de la conception du formulaire. Quels champs devez-vous inclure ? L'instinct est de tout demander : nom, entreprise, poste, département, numéro de téléphone, profil LinkedIn. Résistez à cet instinct. Chaque champ supplémentaire réduit votre taux de complétion. Passer de deux champs à cinq champs fait chuter la complétion du formulaire de près de 20 %. Dans le contexte d'un site physique, cela signifie qu'un visiteur professionnel sur cinq abandonne complètement sa tentative de connexion. Le choix de champs B2B minimum viable est : nom complet, nom de l'entreprise et adresse e-mail professionnelle. Le nom complet identifie l'individu. Le nom de l'entreprise permet le regroupement de comptes. L'e-mail professionnel fournit un point de contact vérifié et, surtout, le suffixe de domaine vous donne l'identité de l'entreprise même si le visiteur saisit son nom de manière incohérente. Quelqu'un peut s'enregistrer sous le nom de Deloitte, Deloitte UK ou Deloitte LLP, mais son domaine de messagerie sera toujours deloitte.com. Construisez votre logique de normalisation des données autour du domaine de messagerie, et non du champ de texte libre du nom de l'entreprise. Le poste est un champ optionnel précieux. Il segmente vos données de visiteurs par niveau de responsabilité et par fonction. Mais rendez-le facultatif. Un visiteur qui ignore le champ du poste reste un visiteur enregistré avec un nom et une entreprise. Un visiteur qui abandonne complètement le formulaire ne vous apporte rien. Parlons maintenant du GDPR, car vous ne pouvez pas concevoir un Captive Portal B2B sans une architecture de conformité solide. En vertu du UK GDPR et du Règlement Général sur la Protection des Données de l'UE (GDPR), la collecte de données de nom et d'entreprise auprès des visiteurs WiFi nécessite une base juridique pour le traitement. Pour un Captive Portal B2B, vous disposez de deux options réalistes : le consentement en vertu de l'article 6(1)(a), ou l'intérêt légitime en vertu de l'article 6(1)(f). Le consentement est l'option la plus claire du point de vue de la conformité. Le visiteur coche activement une case, vous enregistrez l'horodatage et la version de votre avis de confidentialité qu'il a consultée, et vous disposez d'une piste d'audit défendable. Le défi du consentement est qu'il doit être donné librement. Cela signifie que l'accès WiFi ne peut pas être conditionné au consentement marketing. Vous devez séparer le consentement pour l'accès au réseau du consentement pour les communications marketing. Deux cases à cocher : une obligatoire pour les conditions de service, une facultative pour le marketing. Ne les regroupez jamais. L'intérêt légitime est une base plus nuancée. Il peut s'appliquer au traitement des données de session de base à des fins de sécurité et de gestion du réseau. Mais pour constituer une base de données marketing à partir des inscriptions de visiteurs, l'intérêt légitime est plus difficile à défendre, en particulier pour les données B2B où les individus sont des professionnels identifiables. Ma recommandation : utilisez le consentement, concevez le formulaire correctement, et vous aurez une posture de conformité irréprochable. Un autre point technique avant de passer à l'implémentation : la randomisation des adresses MAC. Depuis iOS 14 et Android 10, les appareils mobiles randomisent par défaut leur adresse MAC pour chaque réseau. Cela signifie que l'adresse MAC vue par votre point d'accès lors de la connexion d'un visiteur aujourd'hui peut différer de celle du mois dernier, même s'il s'agit du même appareil et de la même personne. Pour la collecte de données nominatives et professionnelles en B2B, cela pose moins de problèmes, car votre clé d'identification est l'adresse e-mail enregistrée, et non l'adresse MAC. L'adresse e-mail reste stable. Structurez votre logique de résolution d'identité autour de l'e-mail, et la randomisation MAC deviendra un problème secondaire. Laissez-moi maintenant vous présenter deux scénarios d'implémentation réels qui illustrent le fonctionnement pratique de cette approche. Le premier concerne un centre de conférences situé dans le quartier financier. Ils organisent 200 événements par an, avec une moyenne de 300 participants par événement. Avant de déployer un Captive Portal B2B correctement conçu, leurs données d'enregistrement WiFi étaient inexploitables : noms d'entreprises incohérents, adresses e-mail personnelles, absence d'intitulés de poste et aucun historique de consentement. Ils ne pouvaient répondre à des questions simples comme « quelles entreprises nous envoient le plus de délégués ? » ou « quel est le niveau de séniorité moyen de nos participants ? ». Après avoir déployé un portail B2B structuré comprenant le nom complet, le nom de l'entreprise, l'e-mail professionnel et des champs facultatifs pour l'intitulé du poste, le tout associé à une normalisation des domaines de messagerie en arrière-plan, ils ont constitué une base de données propre au niveau des comptes en seulement six mois. Ils ont ainsi pu prouver aux exposants que 34 % de leurs participants provenaient d'entreprises du FTSE 100. Cette donnée a directement justifié une augmentation de 40 % de leurs tarifs de sponsoring. Le formulaire d'enregistrement WiFi est devenu un actif générateur de revenus. Le second scénario concerne un groupe hôtelier de 45 établissements disposant chacun de salles de réunion et de conférence. Leur défi était l'homogénéité : chaque établissement avait une configuration de portail légèrement différente, des ensembles de champs distincts et des données stockées dans des systèmes séparés. Un client participant à une conférence dans l'établissement de Manchester puis séjournant dans celui de Londres était traité comme deux visiteurs distincts et sans aucun lien. En standardisant un modèle de portail B2B unique déployé sur les 45 établissements, avec un stockage centralisé des données et une résolution d'identité basée sur l'e-mail, ils ont créé une base de données visiteurs unifiée. En l'espace de douze mois, ils ont identifié 8 200 visiteurs professionnels ayant fréquenté plusieurs établissements. Ce groupe a constitué le pilier d'un programme de marketing basé sur les comptes (ABM) ciblé. Le coût de déploiement du portail standardisé a été amorti dès le premier trimestre grâce aux réservations de conférences supplémentaires générées par ce groupe de clients identifiés. Laissez-moi maintenant vous présenter les pièges de mise en œuvre à éviter. Ce sont les erreurs que je constate le plus souvent. Piège numéro un : le nom de l'entreprise en texte libre sans normalisation. Si vous acceptez la saisie en texte libre pour le nom de l'entreprise et que vous ne le normalisez pas en arrière-plan, votre base de données contiendra des centaines de variations de la même entreprise. Utilisez le domaine de messagerie comme principal identifiant d'entreprise. Piège numéro deux : regrouper le consentement d'accès WiFi et le consentement marketing. Il s'agit d'une violation du GDPR. L'Information Commissioner's Office est explicite : le consentement pour le marketing doit être distinct du consentement pour le service lui-même. Si un visiteur doit consentir aux e-mails marketing pour obtenir l'accès WiFi, ce consentement n'est pas donné librement et est donc invalide. Piège numéro trois : l'absence de politique de délai d'expiration de session ou de bande passante sur l'SSID B2B. Définissez une limite de bande passante par appareil et un délai d'expiration de session. Quatre heures constituent une valeur par défaut raisonnable pour un environnement de conférence. Piège numéro quatre : le stockage des enregistrements de consentement dans le même système que les journaux de session. Les enregistrements de consentement nécessitent une période de conservation plus longue que les journaux de session. Les journaux de session peuvent être purgés après 30 jours. Les enregistrements de consentement doivent être conservés pour la durée de la relation plus deux ans. Utilisez une plateforme comme Purple qui applique automatiquement différentes règles de conservation à différents types de données. Passons maintenant aux questions rapides qui m'interpellent le plus souvent. Devrions-nous utiliser la connexion LinkedIn plutôt qu'un formulaire d'inscription pour les sites B2B ? L'authentification OAuth LinkedIn vous donne le nom, l'entreprise, le titre du poste et le secteur d'activité sans demander au visiteur de saisir quoi que ce soit. La qualité des données est supérieure à celle d'une saisie en texte libre. Le compromis est un taux de conversion plus faible : tous les visiteurs professionnels n'ont pas de compte LinkedIn. Ma recommandation est de proposer LinkedIn comme option à côté d'un formulaire standard, et non comme unique méthode. Comment gérer les visiteurs qui utilisent des adresses e-mail personnelles plutôt que professionnelles ? Vous pouvez exiger un domaine de messagerie professionnel en effectuant une validation par rapport à une liste de domaines grand public connus et en les rejetant. Ou vous pouvez accepter n'importe quelle adresse e-mail et signaler les domaines personnels pour un examen manuel. Pour les sites B2B à forte valeur ajoutée, je recommanderais la première approche avec un message d'erreur clair expliquant pourquoi un e-mail professionnel est requis. Pouvons-nous intégrer les données du Captive Portal directement avec Salesforce ou HubSpot ? Oui. La plateforme de Purple propose des intégrations natives avec les principales plateformes CRM. Le nom enregistré et les données de l'entreprise sont directement transmis à votre CRM sous forme de nouveau contact ou mettent à jour un enregistrement existant, la visite WiFi étant enregistrée comme une activité. Pour résumer les points clés de la séance d'aujourd'hui. Concevez votre Captive Portal B2B autour de trois champs obligatoires : nom complet, nom de l'entreprise et e-mail professionnel. Ajoutez le titre du poste comme champ facultatif. Gardez le formulaire court. Chaque champ obligatoire supplémentaire vous coûte du taux de complétion. Utilisez le domaine de messagerie comme identifiant d'entreprise canonique. Normalisez les noms d'entreprise en texte libre en arrière-plan. Développez votre veille au niveau du compte sur le domaine de messagerie, et non sur ce que les visiteurs saisissent dans le champ du nom de l'entreprise. Séparez vos cases à cocher de consentement. Une case à cocher obligatoire pour les conditions d'utilisation et l'accès au réseau. Une case à cocher facultative pour les communications marketing. Ne les regroupez jamais. Enregistrez chaque événement de consentement avec un horodatage et la version de l'avis de confidentialité. Gérez la randomisation MAC en ancrant votre résolution d'identité sur l'adresse e-mail, et non sur l'adresse MAC. L'adresse e-mail reste stable d'une session et d'un appareil à l'autre. Enfin, choisissez une plateforme qui gère l'architecture de conformité pour vous. Purple est certifiée ISO 27001, conforme au GDPR et à la CCPA, et certifiée Cyber Essentials. L'enregistrement des consentements, les règles de rétention des données et les outils de réponse aux demandes d'accès des personnes concernées sont intégrés. Votre prochaine étape consiste à auditer la configuration actuelle de votre portail par rapport à l'ensemble de champs et à la liste de contrôle de conformité que j'ai présentés aujourd'hui. Si vous gérez un site B2B et que vous ne collectez pas le nom enregistré et les données de l'entreprise de manière structurée et conforme, vous passez à côté d'informations commerciales précieuses. Pour obtenir d'autres guides techniques et ressources d'implémentation, visitez purple.ai. Merci d'avoir écouté le Purple Intelligence Briefing.

header_image.png

Résumé exécutif

La conception d'un Captive Portal B2B nécessite une approche architecturale différente de celle d'un déploiement grand public. Pour les responsables informatiques et les directeurs de sites dans les centres de conférence, les hôtels et les hubs d'affaires, l'objectif principal n'est pas simplement de créer une liste de diffusion générique. Le but est de capturer des données structurées sur le nom enregistré et l'entreprise afin de générer une veille commerciale à l'échelle des comptes.

Ce guide technique présente l'architecture de champs exacte requise pour maximiser les taux de complétion des formulaires tout en capturant des données de première main à forte valeur commerciale. Il couvre le flux de données techniques depuis le point d'accès jusqu'au CRM, les mécanismes de conformité GDPR spécifiques requis pour le traitement des données B2B, et la manière de normaliser les identités des entreprises à l'aide des domaines de messagerie. En mettant en œuvre ces recommandations neutres vis-à-vis des fournisseurs sur des plateformes matérielles telles que Cisco Meraki ou HPE Aruba, les sites peuvent transformer leur WiFi invité, d'un centre de coûts en un moteur mesurable de ROI commercial.

Analyse technique approfondie

Un Captive Portal intercepte la requête HTTP initiale d'un visiteur et redirige son appareil vers une page de connexion hébergée avant d'accorder l'accès au réseau. Dans un contexte B2B, les données capturées au cours de ce flux d'authentification sont extrêmement précieuses. Cependant, l'architecture doit équilibrer les exigences de collecte de données avec la friction subie par l'utilisateur et les obligations de conformité.

L'architecture des champs B2B

Le mode d'échec le plus courant dans la conception de Captive Portal B2B est la surcharge des formulaires. Les recherches démontrent constamment que le passage de deux à cinq champs obligatoires entraîne une baisse de 20 % de la complétion des formulaires. Pour un professionnel actif dans un centre de conférence, un formulaire d'inscription trop long mène directement à l'abandon de la connexion.

Le formulaire d'inscription B2B optimal se compose de trois champs obligatoires exacts :

  1. Nom complet : Identifie le visiteur individuel.
  2. Nom de l'entreprise : Fournit l'affiliation professionnelle explicite.
  3. E-mail professionnel : Sert de point de contact vérifié et d'ancre d'identité principale.

L'intitulé du poste doit être proposé comme un champ facultatif. Il fournit des données de segmentation précieuses pour les exposants ou les sponsors, mais le rendre obligatoire introduit une friction inutile.

captive_portal_b2b_form_mockup.png

Résolution d'identité et normalisation des données

Le mécanisme technique critique de la collecte de données B2B consiste à utiliser le domaine de l'adresse e-mail pour la résolution d'identité, plutôt que de s'appuyer sur le champ de texte libre du nom de l'entreprise. Les visiteurs saisiront le nom de leur entreprise de manière incohérente (par exemple, "Deloitte", "Deloitte UK", "Deloitte Consulting").

Votre logique d'arrière-plan doit normaliser ces entrées en utilisant le suffixe du domaine de messagerie (par exemple, @deloitte.com). Cela garantit que 50 visiteurs d'une même organisation sont regroupés dans un profil de compte unique au sein de votre CRM, quelle que soit la façon dont ils ont saisi le nom de l'entreprise. Cette approche atténue également l'impact de la randomisation des adresses MAC (introduite dans iOS 14 et Android 10), car l'adresse e-mail vérifiée reste stable d'un appareil et d'une session à l'autre.

Architecture technique et flux de données

Le flux de données pour un Captive Portal B2B conforme comprend quatre couches distinctes. Purple fonctionne comme une surcouche cloud à travers ces couches, s'intégrant à l'infrastructure existante plutôt que de nécessiter une approche de remplacement complet.

  1. Couche de points d'accès : Le matériel de fournisseurs tels que Cisco Meraki, HPE Aruba ou Juniper Mist intercepte la connexion et gère la redirection.
  2. Contrôleur de portail : Sert la page d'inscription personnalisée et valide les données soumises.
  3. Stockage d'identité : Stocke en toute sécurité le nom enregistré, les données de l'entreprise et les journaux de consentement explicite.
  4. Intégration Analytics et CRM : Normalise les données et les synchronise avec les plateformes de marketing ou les systèmes CRM via une API.

b2b_data_architecture_diagram.png

Guide d'implémentation

Le déploiement d'un Captive Portal B2B nécessite une configuration minutieuse du matériel réseau et du logiciel de portail.

Étape 1 : Configuration réseau

Configurez votre SSID invité pour utiliser un réseau ouvert avec une redirection vers un Captive Portal. Assurez-vous que le WPA3 est activé lorsqu'il est pris en charge par les appareils clients afin de fournir un chiffrement sur les ondes, même sur un réseau ouvert. Isolez complètement le VLAN invité du réseau de l'entreprise, en acheminant le trafic directement vers le pare-feu.

Étape 2 : Conception du portail

Créez la page d'inscription en utilisant le nombre minimal de champs : Nom complet, Nom de l'entreprise et E-mail professionnel. Implémentez une validation de domaine sur le champ de l'e-mail afin de rejeter les domaines grand public connus (par exemple, @gmail.com, @yahoo.com) si la politique de votre établissement exige strictement des adresses professionnelles.

Étape 3 : Architecture de consentement

Implémentez des cases à cocher distinctes pour l'accès au réseau et pour les communications marketing. La case à cocher des conditions d'utilisation est obligatoire pour l'accès ; la case à cocher marketing doit être facultative et décochée par défaut.

Étape 4 : Intégration CRM

Configurez le webhook de l'API entre votre contrôleur de portail et votre CRM. Associez les champs du portail aux objets Contact et Compte correspondants, en utilisant le domaine de messagerie pour gérer la correspondance des comptes et la déduplication.

Bonnes pratiques

Lors de la conception de Captive Portals B2B, respectez ces recommandations conformes aux standards de l'industrie :

  • Exiger des e-mails professionnels : Pour les établissements B2B à forte valeur ajoutée, validez la saisie de l'e-mail pour rejeter les domaines grand public. Cela garantit que les données collectées sont pertinentes sur le plan professionnel.
  • Limiter la durée des sessions : implémentez une limite de bande passante par appareil et une expiration de session (par exemple, 4 heures). Cela évite qu'un seul appareil ne monopolise le réseau et impose une ré-authentification si le visiteur reste pour une période prolongée.
  • Proposer la connexion via les réseaux sociaux avec prudence : la connexion LinkedIn fournit d'excellentes données B2B (nom, entreprise, poste) sans saisie manuelle. Proposez-la en option, mais prévoyez toujours un formulaire standard de secours, car tous les visiteurs n'autoriseront pas une connexion sociale sur un appareil d'entreprise.

Résolution des problèmes et atténuation des risques

Le principal risque lors du déploiement d'un Captive Portal est la non-conformité réglementaire, en particulier dans le cadre du UK GDPR et du GDPR.

Gestion de la conformité GDPR

La collecte du nom enregistré et des données de l'entreprise constitue un traitement de données à caractère personnel. Vous devez établir une base légale pour ce traitement. Bien que l'intérêt légitime puisse couvrir les données de session de base pour la sécurité du réseau, la constitution d'une base de données marketing nécessite un consentement explicite en vertu de l'article 6(1)(a).

Ne couplez pas le consentement. Si un visiteur doit accepter de recevoir des e-mails marketing pour accéder au WiFi, le consentement n'est pas donné librement et est invalide. Votre portail doit enregistrer l'horodatage exact du consentement et la version de l'avis de confidentialité affichée.

Rétention des données

Ne stockez pas les journaux de session et les enregistrements de consentement dans le même système avec la même politique de rétention. Les journaux de session utilisés pour le dépannage doivent être purgés après 30 jours. Les enregistrements de consentement doivent être conservés pendant la durée de la relation plus deux ans pour gérer les demandes d'accès aux données des personnes concernées (DSAR). Utilisez une plateforme qui automatise ces différentes règles de rétention.

ROI et impact commercial

Un Captive Portal B2B correctement conçu transforme le flux de visiteurs anonymes en informations structurées sur les comptes. Pour un centre de conférences, savoir que 34 % des participants appartiennent à des entreprises du FTSE 100 soutient directement des tarifs de parrainage et de publicité plus élevés. Pour un groupe hôtelier, identifier les voyageurs d'affaires qui visitent plusieurs établissements permet de mener des campagnes de marketing basées sur les comptes hautement ciblées qui stimulent les réservations directes. Le ROI ne se mesure pas seulement à la taille de la liste de diffusion, mais aux signaux de vente exploitables générés par les données d'entreprise enregistrées.

Présentation du podcast

Écoutez notre consultant technologique senior expliquer l'architecture technique et les exigences de conformité pour les Captive Portals B2B.

Définitions clés

Captive Portal

Une page web qui intercepte la tentative de connexion d'un visiteur et impose une interaction (telle qu'une inscription ou une authentification) avant d'accorder l'accès au réseau.

Le mécanisme principal pour capturer des données de première partie et appliquer les conditions d'utilisation sur les réseaux WiFi invités.

Résolution d'identité

Le processus consistant à faire correspondre des points de données disparates à un profil unique et unifié.

Dans le cadre du WiFi B2B, cela consiste à utiliser le domaine de messagerie professionnel pour associer un visiteur à un compte d'entreprise spécifique, plutôt que de s'appuyer sur des adresses MAC éphémères.

Randomisation des adresses MAC

Une fonctionnalité de confidentialité dans les systèmes d'exploitation mobiles modernes qui génère une adresse matérielle temporaire et spécifique au réseau pour empêcher le suivi inter-réseaux.

Contraint les équipes informatiques à s'appuyer sur des données authentifiées (comme les adresses e-mail) plutôt que sur des identifiants matériels pour l'analyse des visiteurs.

Normalisation des données

Le processus de structuration et de standardisation des données afin d'éliminer la redondance et les incohérences.

Cruciale pour les portails B2B où les visiteurs peuvent saisir "IBM", "IBM UK" ou "I.B.M." - la normalisation regroupe ces données sous le domaine ibm.com.

Consentement de l'article 6(1)(a)

La base légale du GDPR exigeant une manifestation de volonté libre, spécifique, éclairée et univoque de la personne concernée.

La base juridique requise pour ajouter un visiteur WiFi à une base de données marketing.

Intérêts légitimes de l'article 6(1)(f)

La base légale du GDPR permettant le traitement des données s'il est nécessaire aux intérêts légitimes de l'organisation, à condition qu'il ne prévale pas sur les droits de l'utilisateur.

Peut être utilisé pour justifier le traitement des données de session de base pour la sécurité du réseau, mais est généralement insuffisant pour la collecte de données marketing B2B.

Serveur RADIUS

Remote Authentication Dial-In User Service ; un protocole réseau qui fournit une gestion centralisée de l'authentification, de l'autorisation et de la comptabilisation.

Le système back-end qui communique avec le contrôleur de portail pour autoriser l'adresse MAC de l'appareil une fois l'inscription terminée.

Isolation VLAN

Configuration des commutateurs réseau pour séparer un trafic spécifique dans son propre réseau local virtuel.

Une pratique de sécurité obligatoire garantissant que le trafic WiFi des invités ne peut pas accéder aux ressources du réseau interne de l'entreprise.

Exemples concrets

Un centre de conférence de quartier d'affaires accueillant 200 événements par an doit capturer des données exploitables sur les participants pour justifier l'augmentation des tarifs de parrainage. Actuellement, leur portail WiFi demande 8 champs, ce qui entraîne un taux d'abandon de 45 % et des données d'entreprise incohérentes.

Le site a remplacé le formulaire à 8 champs par un portail B2B structuré n'exigeant que le nom complet, le nom de l'entreprise et l'e-mail professionnel, plus un champ facultatif pour le poste. Ils ont mis en œuvre une normalisation back-end utilisant le domaine de messagerie pour regrouper les visiteurs dans des comptes d'entreprise canoniques.

Commentaire de l'examinateur : Cette approche résout directement le problème de la surcharge des formulaires, améliorant ainsi les taux de complétion. En utilisant le domaine de messagerie pour la normalisation, le site a mis en place une base de données propre au niveau des comptes, lui permettant de prouver aux sponsors qu'un pourcentage spécifique de participants provenait de comptes d'entreprise cibles.

Un groupe hôtelier comptant 45 propriétés souhaite identifier les clients d'entreprise qui utilisent fréquemment les installations de réunion dans plusieurs établissements, mais les données actuelles de leur portail sont cloisonnées par propriété et reposent sur les adresses MAC, qui sont de plus en plus aléatoires sur les appareils iOS et Android.

Le groupe a standardisé un modèle de portail B2B unique sur l'ensemble de ses 45 propriétés. Ils ont déplacé leur logique de résolution d'identité de l'adresse MAC pour l'ancrer entièrement sur l'adresse e-mail professionnelle vérifiée collectée lors de l'inscription, en stockant toutes les données dans un CRM centralisé.

Commentaire de l'examinateur : C'est la réponse architecturale correcte face à la randomisation des adresses MAC. L'e-mail professionnel est stable d'un appareil et d'une propriété à l'autre. Cette base de données unifiée a permis au groupe d'identifier 8 200 visiteurs professionnels multi-propriétés, constituant ainsi la base d'un programme de marketing basé sur les comptes hautement rentable.

Questions d'entraînement

Q1. Votre équipe marketing souhaite ajouter des listes déroulantes "Secteur d'activité" et "Taille de l'entreprise" au portail de connexion WiFi du centre de conférence pour améliorer le scoring des leads. Comment l'équipe informatique doit-elle réagir ?

Conseil : Prenez en compte l'impact de la longueur du formulaire sur les taux d'abandon de connexion.

Voir la réponse type

L'équipe informatique devrait déconseiller l'ajout de ces champs. L'augmentation de la longueur du formulaire entraînera une baisse significative du taux de complétion, ce qui signifie moins de leads au total. À la place, l'informatique devrait recommander de ne saisir que l'e-mail professionnel et d'utiliser un outil d'enrichissement de données tiers intégré au CRM pour ajouter automatiquement le "Secteur d'activité" et la "Taille de l'entreprise" en fonction du domaine de l'e-mail.

Q2. Un exploitant de site suggère de rendre obligatoire la case à cocher de consentement marketing afin de développer sa base de données plus rapidement. Quelle est la réponse technique et de conformité ?

Conseil : Examinez les exigences relatives à un consentement valide en vertu de l'article 6(1)(a) du GDPR.

Voir la réponse type

Cette approche enfreint le GDPR. Le consentement doit être "librement donné". Si l'accès au WiFi est conditionné par l'acceptation de communications marketing, le consentement est groupé et juridiquement invalide. Le portail doit séparer l'acceptation obligatoire des conditions de service de l'acceptation optionnelle du marketing.

Q3. Le tableau de bord analytique indique 500 adresses MAC uniques connectées lors d'un événement d'entreprise de deux jours, mais le CRM ne montre que 280 adresses e-mail enregistrées. Quelle est la cause technique la plus probable ?

Conseil : Prenez en compte les fonctionnalités de confidentialité des systèmes d'exploitation mobiles modernes.

Voir la réponse type

Cet écart est probablement dû à la randomisation des adresses MAC sur les appareils iOS et Android. L'appareil d'un même utilisateur peut générer une nouvelle adresse MAC lors de la reconnexion ou de son retour le lendemain, ce qui gonfle le nombre d'équipements matériels. Le décompte CRM de 280 adresses e-mail enregistrées est la mesure précise des visiteurs réels.

Continuer la lecture de cette série

Architecture de Captive Portal : Sécurité, redirection et bonnes pratiques

Une référence technique définitive sur l'architecture de captive portal d'entreprise. Ce guide détaille l'isolation réseau, la redirection DNS, l'authentification RADIUS et la conformité en matière de sécurité pour les responsables informatiques déployant des réseaux WiFi invités sécurisés et riches en données.

Lire le guide →

Optimiser les Portails Captifs B2B : Capturer les Noms d'Entreprise et les Données Professionnelles

Ce guide explique comment les responsables informatiques, les architectes réseau et les directeurs d'exploitation de sites peuvent configurer les portails captifs B2B pour capturer des données professionnelles - noms d'entreprise, intitulés de poste et adresses e-mail professionnelles - lors de la connexion au WiFi. Il couvre l'ensemble de l'architecture technique, de l'isolation VLAN et l'authentification RADIUS jusqu'à l'intégration CRM avec Salesforce et HubSpot, avec conformité GDPR et CCPA intégrée. Les sites qui déploient cela correctement transforment leur réseau WiFi invité en un moteur de données de première partie et un système automatisé de génération de leads.

Lire le guide →

How to Set Up a Captive Portal on Starlink: A Guide for Remote & Maritime Venues

Ce guide explique comment contourner le matériel Starlink natif et intégrer un Captive Portal géré dans le cloud à l'aide d'équipements de routage d'entreprise. Vous apprendrez à surmonter la limitation du CGNAT, à appliquer la segmentation VLAN, à gérer les contraintes de bande passante par satellite et à garantir la conformité réglementaire.

Lire le guide →