Un WiFi du personnel qui sait exactement qui est sur votre réseau
Remplacez les mots de passe partagés par un accès par utilisateur basé sur des certificats et lié à votre fournisseur d'identité. Le personnel se connecte une seule fois avec son compte existant, et l'accès est révoqué dès son départ.
Une identité. Un passe. Chaque appareil, chaque site.
Voici le parcours de la connexion jusqu'à l'arrêt de l'accès, aussi simple que l'ajout d'un passe dans un portefeuille mobile.
S'authentifier
Le personnel ouvre l'application Purple et se connecte avec son compte existant : Microsoft Entra ID, Okta ou Google Workspace. Aucun nouveau mot de passe à configurer ou à retenir.
Générer un passe WiFi
Purple délivre un passe WiFi unique basé sur un certificat pour l'appareil, aussi simple que l'ajout d'une carte dans un portefeuille mobile.
Se connecter
L'appareil s'authentifie via WPA2/3-Enterprise avec 802.1X. Chaque utilisateur dispose de ses propres clés de chiffrement, empêchant quiconque sur le réseau de lire le trafic des autres.
Rester connecté
Les appareils se reconnectent automatiquement sur chaque site, sous Windows, macOS, Linux, iOS et Android. Pas de connexions répétées, pas de portails captifs à remplir.
Révocation automatique
Désactivez un utilisateur dans votre annuaire et Purple coupe son accès WiFi en quelques minutes via SCIM. Pas de mot de passe global à renouveler, pas de ticket à créer.
Aucun serveur RADIUS local à gérer. Purple exploite le cloud RADIUS qui remplace FreeRADIUS et Windows NPS, avec un basculement multi-région et un SLA de disponibilité de 99,999 %. Chaque authentification est enregistrée avec l'utilisateur, l'appareil, l'heure et l'emplacement, de sorte que votre piste d'audit se génère d'elle-même. Lire l'architecture complète dans le guide de sécurité WiFi pour les entreprises.
Gérez le WiFi du personnel de chaque site depuis un seul endroit
Connectez votre annuaire, suivez qui est sur le réseau en temps réel et prouvez chaque connexion, sans jamais toucher à un boîtier RADIUS.
Connectez votre fournisseur d'identité en quelques minutes
Le personnel s'authentifie avec son compte existant. L'appartenance aux groupes détermine la politique VLAN, et SCIM provisionne et révoque l'accès automatiquement au fil des arrivées, des transferts et des départs.
Visualisez et prouvez chaque connexion
Un annuaire d'utilisateurs en direct indique qui peut accéder au réseau et comment ils s'authentifient. Chaque session est enregistrée avec l'utilisateur, l'appareil, l'heure et l'emplacement pour des raisons de conformité, et ces mêmes données d'occupation permettent de récupérer jusqu'à 35 % d'espace de bureau inutilisé.
Interrogez vos données WiFi en langage naturel
Interrogez les sessions actives, les pics de bande passante ou l'historique de conformité en langage naturel. Les réponses sont générées instantanément à partir des données de session de votre réseau, rendant les audits approfondis aussi simples qu'une simple question.
Concevez le pass WiFi une seule fois, distribuez-le partout
Créez un modèle de pass aux couleurs de votre entreprise, puis chaque employé reçoit un pass unique, non partageable et basé sur un certificat sur son appareil. Révoquez n'importe quel pass sans avoir à modifier un mot de passe partagé.
Un seul pass. Chaque appareil. Chaque site.
L'application Purple sert d'authentificateur. Le personnel bénéficie d'un pass WiFi unique et non partageable qui le connecte automatiquement jusqu'à la révocation de son accès.
Un profil qui vérifie l'accès, chaque utilisateur disposant de ses propres clés de chiffrement.
Désactivez un utilisateur dans votre IdP et son accès au réseau prend fin immédiatement.
Disponible nativement sur Windows, macOS, Linux, iOS et Android. Les imprimantes et les capteurs utilisent iPSK.
Découvrez le WiFi du personnel Purple en action
Une courte présentation, de la connexion d'un employé à la coupure de son accès dès son départ.
Ajoutez Shield pour réduire la bande passante et les distractions
Le WiFi du personnel permet à vos équipes de rester connectées. Shield maintient la connexion propre. Il filtre au niveau de la couche DNS, il n'y a donc aucun matériel supplémentaire à acheter ni de pare-feu à modifier, et il se déploie sur l'ensemble de votre parc en quelques minutes.
Récupérez votre bande passante
Shield supprime les publicités, les traceurs et les logiciels inutiles avant leur chargement, et peut limiter le streaming gourmand en bande passante pendant les périodes de forte activité. Les pages chargent jusqu'à 44 % de données en moins et génèrent 62 % de requêtes DNS en moins, libérant ainsi de la capacité pour le trafic essentiel à votre activité.
Éliminez les distractions
Le blocage des publicités et des traceurs permet aux pages du personnel de se charger jusqu'à 53 % plus rapidement et de s'afficher proprement. Définissez des politiques par site, service ou heure de la journée pour maintenir la concentration de vos équipes et bloquer les contenus indésirables sur le réseau de l'entreprise.
La sécurité d'entreprise sans la complexité opérationnelle
Purple conçoit des réseaux basés sur l'identité depuis 2012. Aujourd'hui, notre technologie gère 440 millions de connexions par an dans plus de 90 pays.
Conçu sur des standards ouverts, sans dépendance fournisseur
Une plateforme basée sur l'identité qui offre un contrôle Zero Trust et une efficacité opérationnelle, directement sur votre matériel existant.
Zero Trust par défaut
Chaque session fait l'objet d'une authentification unique. Les politiques de VLAN, d'ACL et de bande passante s'appliquent de manière dynamique à partir des attributs du fournisseur d'identité en temps réel.
WPA2/3-Enterprise, 802.1X
EAP-TLS (basé sur des certificats) ou PEAP (basé sur des identifiants). Chaque utilisateur bénéficie ainsi de ses propres clés de chiffrement au lieu d'un mot de passe partagé.
Cloud RADIUS
Un service RADIUS mondial à haute disponibilité avec un SLA de disponibilité de 99,999 %. Sans FreeRADIUS sur site ni Windows NPS, et sans point de défaillance unique.
Agnostique vis-à-vis des fournisseurs
Fonctionne sur n'importe quel point d'accès compatible RADIUS. Vous conservez votre matériel existant et évitez toute dépendance fournisseur.
Les invités sur le même SSID
Les visiteurs installent la Purple App, se connectent et accèdent à un VLAN invité. Une interface unique, aucun second système à gérer.
Prêt pour le multi-locataire
Offrez à chaque équipe, bâtiment ou locataire sa propre bulle de réseau privé, gérée depuis la même console.
Échangez avec un spécialiste du WiFi du personnel
Décrivez-nous votre parc et votre fournisseur d'identité. Nous définirons ensemble la transition de vos mots de passe partagés vers un accès basé sur l'identité. La migration depuis FreeRADIUS, NPS ou Cisco ISE s'effectue généralement en un week-end.
Staff WiFi for your industry
See how staff wifi works in venues like yours, and how Purple compares to alternatives.
Used in these industries
Compare alternatives
One platform, three networks
Explore the authentication stack
Sécurité WiFi d'entreprise
Le guide de référence du WiFi du personnel : WPA2/3-Enterprise, 802.1X, EAP-TLS, cloud RADIUS et intégration des fournisseurs d'identité, accompagné de l'ensemble de nos guides détaillés.
RADIUS-as-a-Service
Cloud RADIUS pour WPA2/3-Enterprise : EAP-TLS, PEAP et iPSK. Sans serveur sur site, avec basculement multi-région.
WPA2 & WPA3-Enterprise
Sécurisez votre WiFi avec 802.1X sur vos points d'accès existants. Intégration des fournisseurs d'identité et gestion des certificats.
WiFi sans mot de passe
EAP-TLS, iPSK, Passpoint et SAML/SSO. Remplacez les mots de passe partagés par des identifiants basés sur l'identité.
Questions fréquentes
Qu'est-ce que le WiFi du personnel et en quoi diffère-t-il du WiFi invité ?
Le WiFi du personnel est un réseau sans fil réservé aux employés, avec une authentification par utilisateur, isolé des réseaux invités et de paiement. Alors que le WiFi invité privilégie une inscription simple et rapide, le WiFi du personnel mise sur l'identité. Chaque employé s'authentifie avec ses propres identifiants (certificat, mot de passe ou iPSK) via 802.1X auprès d'un serveur RADIUS. Son accès peut être révoqué dès son départ de l'entreprise, sans aucun impact sur les autres utilisateurs du réseau.
Quel type d'authentification le WiFi du personnel de Purple utilise-t-il ?
WPA2-Enterprise ou WPA3-Enterprise avec 802.1X. Les options standards sont EAP-TLS (basé sur des certificats, la référence pour les ordinateurs portables gérés), PEAP (identifiant + mot de passe pour les appareils plus anciens) et iPSK (clé pré-partagée unique par appareil pour le BYOD et l'IoT). L'authentification s'effectue auprès de votre fournisseur d'identité : Microsoft Entra ID, Okta, Google Workspace ou tout autre IdP SAML 2.0.
Ai-je besoin de mon propre serveur RADIUS ?
Non. Purple exploite le serveur RADIUS en tant que service cloud - RADIUS-as-a-Service - avec un basculement multi-région et un SLA de disponibilité de 99,999 %. Vos points d'accès pointent vers Purple, Purple valide les identifiants auprès de votre fournisseur d'identité, et personne dans votre équipe ne gère d'infrastructure RADIUS. Si vous utilisez déjà FreeRADIUS, NPS ou Cisco ISE, la migration est une simple formalité le temps d'un week-end.
Comment le WiFi du personnel de Purple s'intègre-t-il à Entra ID, Okta ou Google Workspace ?
Directement via SAML et SCIM. Lorsqu'un employé est ajouté à l'IdP, son accès WiFi est configuré automatiquement ; lorsqu'il part, l'accès est révoqué au moment même où son adresse e-mail est désactivée. L'appartenance à un groupe dans l'IdP détermine la politique VLAN : le marketing, l'ingénierie et les prestataires peuvent chacun être orientés vers leur propre segment de réseau sans configuration manuelle.
Est-ce que Purple prend en charge le WiFi des employés pour les appareils BYOD et IoT ?
Oui. L'intégration BYOD utilise l'enregistrement de certificats via un MDM (Intune, Jamf, Kandji, Hexnode) pour les appareils gérés, ou un portail en libre-service pour les téléphones et tablettes non gérés. Les appareils IoT (imprimantes, contrôleurs d'accès, éclairage intelligent) utilisent généralement l'iPSK (Identity PSK) sur un SSID dédié, de sorte que chaque appareil dispose d'une clé unique que vous pouvez révoquer sans affecter les autres.
Puis-je révoquer l'accès WiFi d'un seul employé sans perturber les autres ?
Oui, instantanément. Comme le WiFi du personnel est configuré par utilisateur, la désactivation de l'employé dans votre fournisseur d'identité révoque son accès WiFi dès la tentative d'authentification suivante. Comparez cela à un mot de passe WiFi partagé, où le départ d'un seul employé impose de changer le mot de passe pour toute l'entreprise. C'est la principale raison opérationnelle de passer de WPA-Personal à WPA-Enterprise.
Le WiFi du personnel de Purple fonctionne-t-il avec mes points d'accès existants ?
Oui. Purple fonctionne sur n'importe quel point d'accès de classe entreprise compatible RADIUS : Cisco Meraki, Cisco Catalyst, Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet FortiAP, et plus encore. Vous n'avez pas besoin de remplacer votre matériel ; il vous suffit de reconfigurer vos SSIDs pour qu'ils s'authentifient via Purple.
Comment le WiFi du personnel gère-t-il l'accès conditionnel et le Zero Trust ?
Purple respecte les politiques d'accès conditionnel d'Entra ID : un appareil qui échoue aux contrôles de conformité n'est pas admis sur le réseau. Pour des postures Zero Trust plus larges, Purple transmet chaque événement d'authentification à votre SIEM (Microsoft Sentinel, Splunk, Elastic, Datadog) via webhook ou syslog, faisant ainsi de l'accès réseau un signal clé dans vos analyses de sécurité globales.
Prêt à passer au WiFi du personnel sans mot de passe ?
Transformez le réseau de votre personnel en un actif Zero Trust nécessitant peu de maintenance, basé sur une vérification continue des identités.