VPN ou ZTNA pour le télétravail ?

ZTNA est l'évolution moderne : accès applicatif granulaire (pas réseau complet), vérification continue, expérience utilisateur supérieure. VPN reste utile pour cas legacy (full network access nécessaire).

Faut-il fournir le matériel domestique ?

Pour collaborateurs en télétravail >50% : recommandation forte (laptop + dock + écrans + AP Wi-Fi). Investissement 800-1500€/poste mais productivité +20% démontrée.

Network for le télétravail hybride

April 15, 2026·3 min read·446 words

Le télétravail hybride est maintenant standard : 60% of employees cadres sont en télétravail 2-3 jours/semaine (étude Malakoff 2024). Network d'entreprise doit offrir connectivité stable, sécurisée, performante depuis la maison. Guide infrastructure télétravail hybride 2026.

Modèles télétravail

Full remote : 100% distance, rare en France
Hybride 3/2 : 3 jours bureau + 2 maiits (le plus courant)
Hybride 2/3 : inverse
Flex-desking au bureau : pas de bureau fixe
Résultat : infrastructure doit scaler 50% to 100% of the workforce to distance selon le jour

Options connectivité

VPN IPsec/SSL (legacy)

FortiClient, Cisco AnyConnect, GlobalProtect
Tunnel unique vers entreprise
Inconvénients : hairpinning (trafic SaaS via entreprise), split-tunnel complexe

ZTNA (recommandé 2026)

Accès par application (pas plein network)
Pas de lateral movement si device compromis
Meilleure UX (accès direct SaaS)
Voir article ZTNA dédié

SASE complet

ZTNA + SWG + CASB + DLP
Prisma Access, Zscaler, Netskope, Cato
TCO : 15-25€/user/mois

Endpoint security

EDR obligatoire : CrowdStrike Falcon, SentinelOne, Microsoft Defender for Business
MDM : Intune, Jamf (Mac), Kandji
Chiffrement disque : BitLocker, FileVault
Patch management : Intune, WSUS, Automox
Backup endpoints : Veeam, Druva, OneDrive Backup

Home network : conseils employees

Box opérateur : généralement WiFi 5, suffisant for 1-2 personnes
Upgrade WiFi 6 si maiits grande or famille (Eero, ASUS, Ubiquiti)
Ethernet filaire si WiFi instable (switcher TP-Link 8 ports 30€)
FTTH 1 Gbps symétrique recommandé (upload = visio)
Kit visio : webcam 1080p, micro-casque USB, éclairage face

Équipement entreprise

Laptop pro (ThinkPad, Dell Latitude, MacBook Pro)
2× écrans externes (télétravail durable)
Docking station USB-C
Téléphone : softphone Teams/3CX or Yealink IP
Webcam externe (pour angle meilleur)

Connectivité depuis siège

Bureau : 1:1 with laptop + docking
Flex-desk : système de réservation (Robin, Skedda)
Salles de réunion vidéo : Zoom Rooms, MTR (Microsoft Teams Room)
WiFi bureau : densité adaptée because -50% users par rapport to 100%

Bandwidth entreprise

Siège doit supporter visioconf massive + VPN/ZTNA for teleworkers :

Par user au bureau : 5 Mbps
Par user en télétravail (via entreprise) : 2-10 Mbps selon ZTNA/VPN
Siège 500 users hybride : 2× 1 Gbps FTTH symétrique minimum + BGP multi-opérateurs
QoS DSCP for Teams/Zoom

Management flottes

Intune + Azure AD : 5€/user/mois (Business Basic)
JAMF Pro for Mac : 8€/device/mois
Inventaire : Lansweeper, SnipeIT
Remote assistance : TeamViewer, AnyDesk, Quick Assist

Budget par user télétravail

Laptop : 1 200€ HT (amortissement 3 ans)
Écrans + périphériques : 400€ HT
ZTNA/VPN licence : 5€ HT/user/mois = 180€/3 ans
EDR : 5-10€/user/mois = 180-360€/3 ans
Intune/Jamf : 60-300€/3 ans
Total par user 3 ans : ~2 200€ HT

Commander chez OPTINOC

Infrastructure télétravail hybride : ZTNA FortiGate/Palo Alto, kit EDR, management Intune/Jamf, laptops. Devis SMB-ETI sous 48h.