Un audit réseau n'est pas une sanction. C'est une prise d'inventaire. Les situations qui le déclenchent se ressemblent presque toujours. Des lenteurs récurrentes que personne n'arrive à expliquer, des effectifs qui ont doublé en deux ans, un déménagement imminent, ou la reprise d'un parc dont personne ne connaît vraiment la topologie. Dans chacun de ces cas, personne n'a de vue claire sur ce que le réseau fait réellement.
L'audit sert à connaître son réseau pour décider quoi corriger en priorité, quoi garder et quoi budgéter. La méthode présentée ici tient en cinq phases. Cadrer, cartographier, mesurer, analyser, puis restituer. Elle s'applique à une PME mono-site comme à une organisation avec plusieurs implantations.
Phase 1, cadrer l'audit
Avant de toucher au moindre câble ou de lancer le moindre outil, il faut définir ce qu'on cherche à savoir et sur quoi.
Le périmètre d'abord. Combien de sites sont concernés ? Les liens opérateur sont-ils inclus ? Le Wi-Fi fait-il partie du scope ? Les équipements actifs seulement, ou aussi les postes utilisateurs, les imprimantes, les équipements IoT ? Un audit bien cadré prend deux à cinq jours de travail. Un audit mal cadré peut s'étaler sur deux semaines sans livrer grand-chose.
Les objectifs ensuite. Un audit peut viser la fiabilité (identifier les points de fragilité), la performance (comprendre pourquoi c'est lent), la sécurité (vérifier l'hygiène de base et la segmentation), ou la préparation d'un projet (déménagement, déploiement VoIP, migration vers le cloud). L'objectif oriente les mesures et les constats.
Vient ensuite l'existant à rassembler. Schémas même anciens et partiels, contrats opérateur avec les débits garantis, accès administrateurs aux équipements, liste des incidents récents ouverts en helpdesk. Tout ce qui existe, même imparfait, est utile. Ce qui n'existe pas l'est aussi, puisque son absence est déjà un constat.
Avant de démarrer, interroger trois ou quatre utilisateurs sur les irritants concrets. Pas pour recueillir des plaintes, mais pour orienter la mesure vers ce qui gêne réellement le travail. Une salle de réunion qui coupe en visio, un accès à un serveur qui rame le matin, un VPN qui décroche à distance. Ces signaux aident à prioriser les points de mesure.
Le livrable de cette phase est une page de cadrage qui consigne le périmètre, les objectifs, les contraintes connues et les contacts disponibles.
Phase 2, cartographier le réseau
La cartographie répond à une question simple. Qu'est-ce qu'il y a sur ce réseau, et comment c'est connecté ?
L'inventaire des équipements actifs en premier. Pour chaque routeur, firewall, switch, borne Wi-Fi ou onduleur réseau, noter le modèle, la version de firmware, la date d'achat estimée et la localisation physique. Cette liste seule révèle souvent des surprises, comme un switch acheté il y a dix ans toujours en production, un firmware jamais mis à jour, ou un équipement dont personne ne sait plus à quoi il sert.
Le schéma physique ensuite. Qui est branché sur quoi, sur quel port. Quels câbles relient quelles prises de brassage. Où se trouvent les baies de brassage. Ce schéma n'a pas besoin d'être un chef d'œuvre graphique. Il doit être exact et à jour.
Le schéma logique complète la vue physique. Les VLAN présents, leur utilité, leur périmètre. Les sous-réseaux, les plages d'adresses. Le routage entre segments. Pour comprendre comment les paquets circulent, il est utile de maîtriser les couches du modèle OSI. La séparation physique, logique et applicative conditionne directement le diagnostic.
Le plan d'adressage doit être écrit. Quel sous-réseau pour les utilisateurs, pour les serveurs, pour les équipements réseau, pour les invités. Avec la passerelle de chaque segment et la plage DHCP correspondante. Ce document n'existe souvent que dans la tête d'une ou deux personnes. L'audit est le bon moment pour le poser par écrit.
Côté outillage, un scan de découverte avec nmap aide à confirmer que l'inventaire n'oublie aucun équipement, et un outil gratuit comme draw.io suffit pour dessiner les deux schémas.
Le livrable de cette phase réunit un schéma physique annoté, un schéma logique avec les VLAN et sous-réseaux, et un plan d'adressage écrit.
Phase 3, mesurer ce qui se passe vraiment
La cartographie décrit la structure. La mesure décrit le comportement.
Le débit réel est la première mesure. Débit poste vers internet avec un test simple (fast.com, speedtest-cli), et débit poste vers les serveurs internes avec iperf3. Pour mesurer un segment, on lance iperf3 -s sur la machine cible, puis iperf3 -c <IP_cible> depuis le poste à tester. Le débit TCP affiché dit tout de suite si le segment est saturé. L'écart entre le débit contractuel et le débit mesuré nourrit directement les constats.
La latence et les pertes en disent souvent plus long que le débit. Un ping prolongé vers la passerelle, vers les serveurs internes, vers un point externe de référence. Un traceroute pour identifier où se crée la latence. Des pertes de paquets supérieures à 0,1 % sur un lien filaire interne sont déjà un signal à creuser. Sur un lien Wi-Fi, le seuil acceptable monte à 0,5 à 1 % selon l'environnement radio.
La charge des liens et des équipements ne se voit pas à l'œil nu. Un switch saturé à 80 % en journée ne montre aucun symptôme évident. Un lien opérateur consommé à plein en heure de pointe non plus. Ces mesures n'ont de sens qu'horodatées.
La couverture Wi-Fi, enfin. Un analyseur Wi-Fi sur smartphone ou laptop visualise la puissance du signal, les canaux utilisés par les voisins, les interférences et les zones de chevauchement. Le relevé prend une heure sur un site standard et change souvent la lecture des plaintes utilisateurs.
La règle la plus importante de cette phase est de mesurer aux heures chargées et aux heures creuses, en notant les conditions à chaque mesure. Un réseau qui tient à 9 h du matin peut saturer à 10 h 30. La différence est un constat, pas un biais.
Pour une mesure continue au-delà de l'audit ponctuel, un outil de supervision réseau comme LibreNMS permet de collecter les métriques dans la durée sans effort manuel répété.
Le livrable de cette phase se compose d'un tableau de mesures horodatées (débit, latence, pertes) par segment et par plage horaire, et d'un relevé de couverture Wi-Fi.
Phase 4, analyser les constats
Cette phase croise cartographie et mesures pour produire des constats documentés plutôt que des opinions.
La segmentation est souvent le premier sujet. Réseau plat sans VLAN, VLAN présents mais non appliqués au Wi-Fi, réseau invité dans le même segment que les postes utilisateurs, équipements d'administration accessibles depuis n'importe quel poste. Une segmentation incohérente pèse autant sur la performance et la lisibilité du réseau que sur sa sécurité.
Les points uniques de défaillance sont le deuxième axe. Un seul lien opérateur sans backup, un seul switch coeur qui connecte tout le site, un firewall sans solution de secours ni configuration exportée. Chacun de ces points est un risque de coupure totale. L'audit doit les lister avec le temps d'arrêt estimé en cas de panne.
Les équipements en fin de support posent un double problème, l'absence de correctifs de sécurité et le risque de panne sans remplacement rapide possible. Un switch de 2011 ou un firewall dont le support constructeur est terminé depuis deux ans méritent d'être signalés explicitement.
L'hygiène de sécurité de base est souvent le constat le plus rapide à produire et le plus utile à corriger. Mots de passe administrateurs restés par défaut, firmwares jamais mis à jour, règles firewall minimales jamais revues depuis l'installation initiale, réseau invité absent ou mal isolé, interfaces d'administration accessibles depuis les VLAN utilisateurs. Tester l'accès aux interfaces d'administration avec les identifiants par défaut du constructeur. Une connexion qui aboutit est un constat immédiat. Corriger ces points coûte surtout du temps et de la méthode, rarement du budget.
L'article sur le Wi-Fi d'entreprise détaille les points propres aux bornes, au cloisonnement des SSID et à la couverture.
Le livrable de cette phase est une liste de constats classés par thème (segmentation, points uniques de défaillance, fin de support, hygiène de sécurité), chacun appuyé sur une mesure.
Phase 5, restituer et prioriser
Un rapport de 60 pages sans priorités claires n'aide personne. La restitution sert à décider.
La structure du rapport tient en trois parties. Un état des lieux factuel, qui décrit ce qui existe, ce qui a été mesuré et dans quelles conditions. Des constats classés, chacun appuyé sur une mesure ou une preuve. Des recommandations chiffrées, avec l'ordre de traitement et une estimation d'effort et de coût quand c'est possible.
La matrice criticité/effort permet de classer les recommandations sur deux axes, l'impact en cas de non-correction d'un côté, la difficulté de mise en œuvre de l'autre. Les actions à criticité haute et effort faible passent en premier. Les actions à criticité basse et effort élevé attendent ou sont abandonnées.
Le plan d'action suit trois horizons.
- Sous 30 jours, les correctifs rapides sans budget significatif. Changement des mots de passe par défaut, mise à jour des firmwares critiques, vérification des sauvegardes de configuration, export des configs des équipements.
- Sous 90 jours, les actions structurantes qui demandent un peu de préparation. Mise en place ou correction de la segmentation VLAN, déploiement d'un réseau invité isolé, revue des règles firewall, remplacement d'un équipement en fin de support prioritaire.
- Sous 180 jours, les projets plus longs ou plus coûteux. Redondance du lien opérateur, remplacement des équipements vieillissants, déploiement d'une supervision continue.
Le livrable de cette phase est un rapport en trois parties (état des lieux, constats, recommandations chiffrées) accompagné du plan d'action 30, 90 et 180 jours.
Les erreurs qui coûtent du temps
Les éviter dès le cadrage change le résultat.
- Auditer sans périmètre défini. On finit par tout regarder sans rien approfondir, et le livrable est flou.
- Mesurer une seule fois, en dehors des heures de charge. Les problèmes de performance sont souvent invisibles à 8 h du matin.
- Produire un rapport sans priorités. Une liste de constats sans classement laisse le client sans décision possible.
- Oublier le Wi-Fi. La moitié des plaintes utilisateurs vient du sans-fil. Le traiter comme secondaire fausse l'analyse.
- Ne pas vérifier les accès admin avant de commencer. Découvrir en cours de phase 3 qu'on n'a pas les mots de passe de deux switchs décale tout.
Questions fréquentes
Combien de temps prend un audit réseau ?
Pour une PME mono-site avec moins de 50 équipements actifs, comptez deux à cinq jours de travail, répartis sur deux semaines. La première semaine couvre le cadrage, la cartographie et les mesures. La deuxième semaine est dédiée à l'analyse et à la rédaction du rapport. Les sites multiples ou les parcs plus larges allongent proportionnellement.
À quelle fréquence auditer ?
Tous les deux à trois ans dans une situation stable. Avant tout projet structurant, comme un déménagement, une montée en charge, une migration vers le cloud, un déploiement VoIP ou une fusion avec une autre entité. Après un incident sérieux qui a révélé une fragilité non documentée.
Peut-on le faire seul ?
Les phases 1 à 3 (cadrage, cartographie, mesures) sont accessibles à un responsable IT motivé avec du temps disponible. L'outillage est gratuit ou peu coûteux. La phase 4 (analyse des constats) et la phase 5 (restitution avec priorisation) gagnent à être accompagnées, surtout pour les points de sécurité et la construction du plan d'action. La checklist d'audit informatique sert à structurer la démarche ; un accompagnement sert à valider les constats de sécurité. Un regard extérieur aide à distinguer ce qui est acceptable de ce qui ne l'est plus.
Sources
Accompagnement disponible sur ce sujet
Initial Infrastructures intervient sur l'ensemble de ces problématiques pour les PME et ETI. Un échange court permet d'identifier les priorités et le bon niveau d'intervention.