Remplacez les mots de passe WiFi partagés par une authentification basée sur l'identité. Les utilisateurs se connectent automatiquement, le service informatique révoque l'accès par appareil, et les réseaux invités, membres du personnel et résidents restent isolés par conception.
Le WiFi sans mot de passe est tout schéma d'authentification WiFi où les utilisateurs ne saisissent pas de secret partagé pour rejoindre le réseau. Au lieu de cela, l'accès est lié à un appareil (un certificat numérique ou une clé pré-partagée unique), une identité (SAML/SSO contre un fournisseur d'identité) ou un identifiant de type opérateur (Passpoint / OpenRoaming).
Le modèle de mot de passe partagé est un compromis vieux de 20 ans. Il fuite via des captures d'écran, des affichages imprimés et des applications de messagerie ; il impose une rotation à l'échelle du site lorsqu'un appareil est perdu ; et il n'offre aucun moyen de savoir quel appareil ou quel utilisateur est présent sur le réseau. Le WiFi sans mot de passe corrige ces trois problèmes à la fois.
Chacune des quatre approches correspond à un cas d'utilisation différent. La plupart des déploiements en production en utilisent deux ou plus ensemble.
La référence absolue. Chaque appareil porte un certificat X.509 unique émis par votre CA privée. Aucun mot de passe ne quitte jamais l'appareil. Idéal pour les terminaux gérés par l'entreprise enrôlés via MDM.
Lire : avantages de l'authentification 802.1X →Chaque utilisateur ou appareil reçoit sa propre clé pré-partagée unique sur un seul SSID. Révoquez une clé sans affecter personne d'autre. Idéal pour le BYOD, l'IoT, les logements étudiants et le WiFi multi-locataire où chaque locataire dispose de son propre réseau privé (Private Area Network).
Lire : iPSK expliqué →Intégration automatique de type opérateur. Les téléphones compatibles se connectent une fois et circulent dans tous les sites certifiés Passpoint du monde entier sans Captive Portal. Purple fonctionne sur la fédération OpenRoaming.
Lire : Passpoint & Hotspot 2.0 →Le personnel se connecte une fois avec Entra ID, Google Workspace ou Okta et son appareil reçoit automatiquement des identifiants à courte durée de vie. Quitte le réseau — l'accès est révoqué automatiquement via SCIM.
Lire : WiFi SAML pour le personnel →Purple SecurePass et Purple Shield fonctionnent comme une superposition cloud sur vos AP Cisco, Aruba, Ruckus, Juniper Mist, Meraki ou Ubiquiti existants — pas de changement de matériel. Les appareils s'enrôlent une fois via un flux d'intégration personnalisé, reçoivent leur certificat ou iPSK automatiquement et se connectent de manière transparente par la suite. Les segments personnel, invité et multi-locataire restent isolés par SSID et VLAN ; la révocation se fait par appareil en un seul clic.
| Mot de passe partagé | Sans mot de passe | |
|---|---|---|
| Identifiant par utilisateur | Partagé avec tout le monde | Unique par appareil ou identité |
| Révocation d'un appareil | Nécessite une rotation sur tout le site | Un clic, les autres ne sont pas affectés |
| Expérience utilisateur | Saisir le mot de passe, ressaisir, oublier | Se connecter une fois, reconnexion auto |
| Impact d'une fuite d'identifiant | Tout le site est compromis | Un seul appareil, révocable instantanément |
| Piste d'audit | Aucune — tous les appareils semblent identiques | Journaux de session par appareil |
| Conformité (GDPR, SOC 2) | Faible — impossible d'attribuer l'activité | Forte — responsabilité par utilisateur |
Le WiFi sans mot de passe remplace les mots de passe partagés (WPA2-Personal) par des identifiants basés sur l'identité — certificats numériques, clés par appareil (iPSK) ou identité fédérée via SAML/SSO. Les utilisateurs se connectent sans saisir de mot de passe, et le service informatique révoque l'accès par appareil plutôt que de changer une phrase secrète à l'échelle du réseau.
Le WPA3 est la norme de chiffrement ; le sans mot de passe est le modèle d'authentification. Le WPA3-Personal repose toujours sur un mot de passe partagé. Le WPA3-Enterprise prend en charge l'authentification sans mot de passe basée sur des certificats (EAP-TLS). Le WiFi sans mot de passe associe le WPA3-Enterprise à l'enrôlement automatique des appareils afin que les utilisateurs ne voient jamais de demande d'identifiant.
Non. Tout point d'accès de classe entreprise prenant en charge le 802.1X (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi) peut faire fonctionner le WiFi sans mot de passe. Purple se superpose à l'infrastructure existante plutôt que de la remplacer.
Quatre approches courantes : EAP-TLS (certificats clients), iPSK (clés pré-partagées uniques par appareil), Passpoint / OpenRoaming (intégration automatique de type opérateur) et l'intégration SAML/SSO avec un fournisseur d'identité comme Entra ID, Okta ou Google Workspace.
Oui. Les mots de passe partagés fuitent via des captures d'écran, des applications de messagerie et des affichages imprimés. Le WiFi sans mot de passe lie l'accès à un appareil ou à une identité spécifique, de sorte qu'un identifiant fuité ne compromet qu'un seul utilisateur — pas tout le site. La révocation d'un appareil n'interrompt pas les autres.
Les invités s'intègrent via Passpoint/OpenRoaming (connexion automatique pour les appareils compatibles) ou un Captive Portal à usage unique qui fournit un identifiant à courte durée de vie. Aucun mot de passe invité partagé n'est jamais publié.
See how wifi sans mot de passe works in venues like yours, and how Purple compares to alternatives.
Découvrez comment Purple se déploie sur vos points d'accès existants — pas de changement de matériel, opérationnel en quelques semaines.
