Infrastructure réseau PME 10-200 salariés

L'infrastructure réseau d'une PME de 10 à 200 salariés doit concilier simplicité, coût et sécurité. Mauvaise conception = downtime régulier, perte de productivité, risque sécuritaire. Ce guide couvre l'architecture standard PME en 2026 : firewall, switchs, WiFi, VPN, sauvegarde. Budgets réels par taille.

Exigences PME typiques

• Disponibilité : 99.9% (8h downtime/an max)
• Bande passante Internet : 100 Mbps à 1 Gbps FTTH
• Sites : 1-3 sites en moyenne
• Équipe IT : 0-2 personnes (souvent externalisée MSP)
• Budget : 15-150 k€ HT total pour 3 ans

Architecture PME 10-30 salariés

• 1× FortiGate 60F : 1 290€ HT + UTM Bundle 990€/3 ans
• 1× FortiSwitch-124E : 1 690€ HT (24 ports PoE+)
• 2× FortiAP-231F : 2×350€ = 700€ HT
• NAS Synology DS923+ avec 4×4TB SATA : 1 890€ HT
• Total : ~6 600€ HT + FTTH 60-100€/mois

Architecture PME 30-80 salariés

• 1× FortiGate 80F ou 100F : 2 890-3 490€ HT + UTM Bundle
• 2× FortiSwitch-148F-FPOE (48 ports PoE+) : 2×3 290€ HT
• 4× FortiAP-231F : 4×350 = 1 400€ HT
• NAS Synology RS1221+ : 2 890€ HT
• Total : ~13 000€ HT hardware + licences

Architecture PME 80-200 salariés

• 2× FortiGate 100F/200F en HA actif-passif
• Core : 2× Catalyst 9300-24U en StackWise Virtual ou Aruba CX 6300
• Access : 4-8× Catalyst 9300-48U ou FortiSwitch-448E
• WiFi : 15-25× FortiAP/Meraki MR/Aruba AP
• Serveur AD + file + impression : 1-2 serveurs Dell PowerEdge
• Backup : Veeam + NAS (règle 3-2-1)
• Total : 80-150 k€ HT sur 3 ans

Segmentation minimum

• VLAN 10 : DATA (bureautique)
• VLAN 20 : VOICE (téléphonie IP)
• VLAN 30 : WIFI-GUEST (isolé)
• VLAN 40 : PRINT (imprimantes/scans)
• VLAN 50 : CAM (caméras IP)
• VLAN 99 : MGMT (admin réseau)

Sécurité essentielle

• Firewall NGFW avec IPS/AV/Web Filter activés
• SSL-inspection sur trafic HTTPS sortant
• MFA pour accès admin (FortiToken, Duo)
• VPN IPsec pour télétravail (FortiClient, GlobalProtect)
• Sauvegarde quotidienne avec test de restauration mensuel
• EDR (Endpoint Detection) sur tous les postes : CrowdStrike, SentinelOne, Windows Defender for Business

Connectivité WAN

• FTTH pro 1 Gbps symétrique (Orange Pro, Free Pro, SFR Biz) : 70-180€/mois
• Backup 4G/5G avec routeur mobile (Teltonika, Cradlepoint)
• Multi-site : SD-WAN FortiGate natif (0€ licence additionnelle)
• MPLS ancien à remplacer par SD-WAN Internet

TCO 3 ans PME 80 users

• Hardware (FortiGate + switchs + AP) : ~25 000€ HT
• Licences (UTM Bundle 3 ans) : ~10 000€ HT
• FTTH 3 ans (150€/mois) : ~5 400€ HT
• Support OPTINOC MSP : ~18 000€ HT
• Total 3 ans : ~58 000€ HT

Erreurs à éviter

• Acheter un router FAI 'grand public' (pas de stateful inspection, pas d'IPS)
• Ignorer les sauvegardes off-site (ransomware chiffrera aussi le NAS)
• Pas de segmentation (IoT sur même VLAN que PC = risque)
• Pas d'audit annuel (faille connue non patched)

Commander chez OPTINOC

Infrastructure réseau PME clé-en-main : audit, design, déploiement, migration, support. FortiGate + FortiSwitch + FortiAP bundle. Devis gratuit sous 2h.