Fibre optique, Wi-Fi 6, OPNsense, VLAN : découvrez comment concevoir un réseau d'entreprise performant et sécurisé au Maroc, avec prix 2026 en dirhams.
Réponse rapide
Un réseau informatique d'entreprise au Maroc comprend un câblage structuré en fibre optique ou cuivre Cat6A, un pare-feu OPNsense pour la sécurité périmétrique, des points d'accès Wi-Fi 6 et une gestion VLAN. Le coût varie entre 8 000 et 80 000 DH selon la surface et le nombre de postes.
Un réseau informatique mal dimensionné coûte en moyenne 3,8 % du chiffre d'affaires annuel à une PME marocaine en pertes de productivité, selon une étude IDC MENA 2024. À Casablanca, Rabat, Tanger ou Marrakech, les entreprises qui investissent dans une infrastructure réseau structurée — fibre optique, pare-feu OPNsense, Wi-Fi 6 et segmentation VLAN — réduisent leurs incidents de cybersécurité de 60 % et divisent par deux les temps d'arrêt. Ce guide pratique détaille chaque composante d'un réseau d'entreprise performant au Maroc, avec des prix réels en dirhams et les erreurs les plus coûteuses à éviter en 2026.
Pourquoi le câblage structuré reste la fondation de tout réseau d'entreprise
Avant d'installer le moindre switch ou point d'accès Wi-Fi, le câblage physique détermine le plafond de performance du réseau pour les dix prochaines années. La norme ISO/IEC 11801 (câblage générique de sites) et son équivalent européen EN 50173 définissent les classes de performance : le câble Cat6A (classe EA, 500 MHz) est aujourd'hui le minimum recommandé pour tout déploiement neuf, car il supporte le 10 Gigabit Ethernet jusqu'à 100 mètres sans dégradation.
Fibre optique vs cuivre : quel choix pour le Maroc ?
La fibre monomode OS2 s'impose dès que la distance entre locaux techniques dépasse 90 mètres, ou lorsque l'environnement présente des perturbations électromagnétiques élevées (usines, sites industriels à Kénitra ou Agadir, bâtiments avec groupes électrogènes). La fibre multimode OM4/OM5 est adaptée aux dorsales intra-bâtiment à 40 ou 100 Gbps.
Tableau comparatif câblage réseau entreprise au Maroc (2026)
| Type de câble | Débit max | Distance max | Coût install. / mètre (DH) | Usage recommandé |
|---|---|---|---|---|
| Cat6 UTP | 1 Gbps | 100 m | 18 – 28 DH | Bureau ≤ 20 postes |
| Cat6A FTP | 10 Gbps | 100 m | 32 – 48 DH | PME, open-space |
| Fibre OM4 | 40 Gbps | 400 m | 45 – 70 DH | Dorsale bâtiment |
| Fibre OS2 | 100 Gbps | 10 km | 38 – 60 DH | Inter-sites, campus |
Les prix incluent la pose, les connecteurs et les tests de certification (rapport Fluke ou équivalent). Ils sont hors fourniture des baies et des équipements actifs.
Les erreurs de câblage les plus coûteuses
- Négliger le test de certification : sans rapport de mesure conforme ISO/IEC 11801, un câble installé à 150 DH/m peut plafonner à 100 Mbps au lieu de 10 Gbps. L'intervention de reprise coûte 2 à 4 fois le chantier initial.
- Sous-dimensionner les gaines : prévoir un taux de remplissage maximal de 40 % dans les chemins de câbles pour les extensions futures.
- Mélanger courant fort et courant faible dans le même chemin sans séparation physique : violation de la norme NFC 15-100 en vigueur au Maroc et risque d'interférences sur les paires torsadées.
OPNsense : le pare-feu open source qui sécurise les PME marocaines
OPNsense, basé sur FreeBSD et maintenu par la société néerlandaise Deciso, est aujourd'hui la référence des pare-feu open source pour les entreprises qui veulent un niveau de sécurité équivalent aux solutions propriétaires (Fortinet, Cisco ASA) sans les licences annuelles qui représentent 15 000 à 60 000 DH/an pour une PME de taille intermédiaire.
Ce qu'OPNsense apporte concrètement
- Filtrage IDS/IPS Suricata : détection et blocage d'intrusions en temps réel, avec règles ET/Pro actualisées quotidiennement.
- Segmentation VLAN 802.1Q : isolation du réseau de production, du réseau invité, du réseau IoT (caméras, contrôle d'accès) et du réseau VoIP sur un seul équipement physique.
- VPN WireGuard / OpenVPN : accès distant sécurisé pour les collaborateurs en télétravail, de plus en plus demandé depuis la généralisation du travail hybride au Maroc.
- Captive portal : authentification Wi-Fi pour les zones d'accueil ou les espaces clients, conforme aux exigences de traçabilité de la DGSN.
- Monitoring NetFlow / Grafana : tableaux de bord de consommation bande passante par VLAN et par poste.
Dans un projet récent à Salé, FTM a déployé OPNsense sur un appliance Protectli VP2420 (Intel J6412, 4 ports 2.5 GbE) pour une PME de 35 postes. La migration depuis un routeur FAI a été scriptée via Paramiko SSH pour automatiser la configuration des 8 VLANs et des règles de filtrage — réduisant le temps de déploiement de 6 heures à 45 minutes. Le coût total matériel + installation : 14 500 DH, contre 38 000 DH pour une solution Fortinet FortiGate 60F équivalente.
Besoin d'un audit de votre réseau actuel ? Demandez un devis gratuit à FTM — intervention sous 48h sur Casablanca, Rabat, Salé et Kénitra.
Wi-Fi 6 (802.11ax) : couverture et densité pour les bureaux modernes
Le Wi-Fi 5 (802.11ac) atteint ses limites dans les environnements à forte densité d'utilisateurs : salles de réunion, open-spaces, hôtels et établissements de santé. Le Wi-Fi 6 apporte le MU-MIMO 8×8, l'OFDMA (allocation spectrale par sous-porteuses) et la cible de réveil TWT qui prolonge la batterie des appareils IoT de 67 %.
Dimensionner une installation Wi-Fi 6 au Maroc
- Réaliser un site survey RF (logiciel Ekahau ou équivalent) pour cartographier les zones d'ombre et les sources d'interférence (fours à micro-ondes, équipements médicaux, moteurs industriels).
- Choisir la densité d'APs : en environnement bureau standard, compter un point d'accès pour 25 à 40 utilisateurs simultanés ; en amphithéâtre ou salle de conférence, descendre à 1 AP pour 15 utilisateurs.
- Configurer les SSIDs sur VLANs distincts : réseau employés (WPA3-Enterprise avec authentification RADIUS), réseau invités (portail captif), réseau IoT isolé.
- Paramétrer le roaming 802.11r/k/v pour les environnements multi-APs (entrepôts, campus) : le client bascule d'un AP à l'autre en moins de 50 ms, sans interruption des appels VoIP.
- Activer le band steering pour pousser les clients compatibles vers la bande 5 GHz (moins saturée au Maroc que la 2,4 GHz dans les zones urbaines denses).
Marques et modèles recommandés 2026 :
- UniFi U6 Pro (Ubiquiti) : 4×4 MU-MIMO, 300 clients simultanés, gestion cloud ou locale — prix public Maroc : 950 – 1 200 DH.
- Cisco Catalyst CW9166 : Wi-Fi 6E, 6 GHz, adapté aux déploiements critiques (banques, administrations) — 2 800 – 3 500 DH.
- TP-Link EAP670 (Omada) : rapport qualité/prix excellent pour PME jusqu'à 50 postes — 620 – 780 DH.
Segmentation réseau et VLAN : la règle d'or pour la sécurité
Une erreur fréquemment observée chez les PME de Fès, Meknès et Agadir : placer les caméras IP, les ordinateurs de bureau, les systèmes de contrôle d'accès et le Wi-Fi invité sur le même réseau plat. Cette configuration permet à un terminal compromis d'accéder à l'ensemble des ressources en quelques secondes.
Architecture VLAN recommandée pour une PME type
- VLAN 10 – Production : postes de travail, serveurs internes, accès Internet filtré IPS.
- VLAN 20 – Serveurs DMZ : serveurs accessibles depuis l'extérieur (site web, messagerie), isolés du réseau interne.
- VLAN 30 – VoIP : téléphones IP Yealink/Cisco, QoS DSCP prioritaire pour la voix.
- VLAN 40 – IoT/Sécurité : caméras Hikvision DS-2CD série, contrôleurs ZKTeco, alarmes — accès sortant restreint à l'enregistreur NVR uniquement.
- VLAN 50 – Invités : accès Internet uniquement, isolation totale, débit plafonné à 10 Mbps par portail captif.
- VLAN 99 – Management : interfaces d'administration des switchs, APs et pare-feu, accessible uniquement depuis un poste d'administration dédié.
Cette architecture est parfaitement cohérente avec les déploiements de vidéosurveillance et contrôle d'accès que FTM réalise : les caméras IP restent cloisonnées et ne peuvent pas servir de vecteur d'attaque latérale vers le réseau bureautique.
Coûts réels d'un réseau d'entreprise au Maroc en 2026
Les prix ci-dessous sont des fourchettes constatées sur des chantiers FTM entre janvier et avril 2026, TVA incluse :
| Périmètre | Description | Budget DH TTC |
|---|---|---|
| Réseau TPE | 10 postes, Cat6A, switch 24p, OPNsense, Wi-Fi 1 AP | 8 000 – 14 000 |
| Réseau PME standard | 30-50 postes, fibre dorsale, VLAN, Wi-Fi 4 APs, IDS | 28 000 – 48 000 |
| Réseau PME multi-sites | 2 sites liés VPN WireGuard, SD-WAN basique | 45 000 – 80 000 |
| Audit + recâblage partiel | Certification Cat6A, remplacement infra défaillante | 6 000 – 18 000 |
Ces budgets n'incluent pas le lien Internet opérateur (Maroc Telecom, Orange Maroc, Inwi) ni les licences logicielles tierces si applicables.
Pourquoi FTM pour vos projets réseaux au Maroc
FTM intervient sur les réseaux informatiques d'entreprise depuis plus de dix ans, avec une approche qui intègre systématiquement la couche sécurité (pare-feu, VLAN, VPN) dès la conception — et non en correction a posteriori. Notre équipe maîtrise aussi bien le câblage physique conforme ISO/IEC 11801 que la configuration avancée d'OPNsense, le déploiement Wi-Fi enterprise sous Ubiquiti UniFi ou Cisco Meraki, et l'intégration des réseaux avec les systèmes de sécurité électronique (vidéosurveillance, contrôle d'accès biométrique, domotique KNX).
Nous intervenons sur Rabat, Salé, Casablanca, Kénitra, Tanger et livrons des chantiers clés en main avec documentation réseau complète (schémas Visio, inventaire IP, procédures de maintenance). Chaque déploiement OPNsense est accompagné d'un guide de reprise exploitable par votre équipe IT interne.
Consultez nos réalisations réseau et sécurité pour des exemples de projets livrés.
Check-list conformité réseau avant réception de chantier
Avant de valider la réception d'une installation réseau, vérifiez systématiquement ces points :
- Rapport de certification câblage (mesures NEXT, return loss, longueur) pour chaque lien.
- Séparation physique courant fort / courant faible conforme NFC 15-100.
- Toutes les baies équipées de panneau de brassage 19" avec étiquetage cohérent.
- VLANs configurés et testés (isolation vérifiée par ping inter-VLAN bloqué).
- Règles pare-feu documentées et testées (deny-all par défaut, exceptions explicites).
- Sauvegardes configuration OPNsense/switchs exportées et stockées hors site.
- Scan de vulnérabilité Nessus ou OpenVAS réalisé après mise en production.
- Documentation remise au client : plan réseau, inventaire IP/MAC, credentials coffre-fort.
Pour les établissements soumis à des audits de conformité (banques, assurances, entités régulées par Bank Al-Maghrib ou la CNDP), cette check-list constitue la base minimale — les exigences spécifiques ISO/IEC 27001 s'y ajoutent.
Votre réseau actuel est-il dimensionné pour les 5 prochaines années ? FTM propose un audit réseau complet (câblage, sécurité, Wi-Fi) sous 5 jours ouvrés, avec rapport écrit et plan d'action chiffré. Contactez notre équipe technique ou obtenez un devis en ligne — intervention disponible sur l'ensemble du territoire marocain.
Questions fréquentes
Quel est le coût d'un réseau informatique pour PME au Maroc ?+
Pour une PME de 20 à 50 postes au Maroc, le budget d'un réseau complet (câblage Cat6A certifié, switch manageable, pare-feu OPNsense, Wi-Fi 4 points d'accès et segmentation VLAN) se situe entre 28 000 et 48 000 DH TTC en 2026, pose et mise en service comprises. Ce budget exclut le lien opérateur (Maroc Telecom, Orange, Inwi) et les serveurs applicatifs. Une TPE de 10 postes peut démarrer à partir de 8 000 DH.
OPNsense est-il adapté aux entreprises marocaines ?+
OPNsense est parfaitement adapté aux PME marocaines qui cherchent un pare-feu de niveau professionnel sans les coûts de licence annuels des solutions propriétaires (Fortinet, Cisco). Il offre IDS/IPS Suricata, VPN WireGuard, portail captif et gestion VLAN. Sur un appliance Protectli à 4 500 DH, il remplace une solution à 35 000 DH/an de licence. FTM configure et maintient OPNsense pour des clients à Rabat, Casablanca et Salé.
Quelle différence entre fibre optique et câble Cat6A pour un bureau ?+
Le câble Cat6A (cuivre) supporte 10 Gbps jusqu'à 100 mètres et convient aux connexions poste-à-poste dans un même étage. La fibre optique (multimode OM4 ou monomode OS2) est indispensable pour les dorsales inter-étages ou inter-bâtiments, les distances supérieures à 90 mètres et les environnements industriels à forte perturbation électromagnétique. Les deux technologies sont complémentaires et conformes à la norme ISO/IEC 11801.
Pourquoi segmenter son réseau en VLANs au Maroc ?+
La segmentation VLAN isole les flux réseau sensibles : si une caméra IP ou un terminal IoT est compromis, il ne peut pas communiquer avec les postes de travail ni les serveurs. C'est une exigence de base pour les entreprises soumises à la CNDP (protection des données personnelles au Maroc) et recommandée par la norme ISO/IEC 27001. Sans VLAN, un seul équipement infecté peut exposer l'ensemble du système d'information en quelques minutes.
Le Wi-Fi 6 est-il disponible et utile au Maroc en 2026 ?+
Oui. Les équipements Wi-Fi 6 (802.11ax) sont disponibles chez les distributeurs IT marocains à Casablanca, Rabat et Tanger à partir de 620 DH (TP-Link EAP670). Ils sont particulièrement utiles dans les environnements denses (open-spaces, hôtels, établissements d'enseignement) car ils gèrent plus d'appareils simultanés grâce à l'OFDMA, réduisent la latence et prolongent la batterie des appareils IoT de 67 % via la fonctionnalité TWT.
Combien de temps prend l'installation d'un réseau d'entreprise ?+
Pour une PME de 30 à 50 postes, un chantier réseau complet (câblage, baies, équipements actifs, configuration sécurité) prend généralement 3 à 7 jours ouvrés selon la complexité des locaux. Un audit préalable de 1 à 2 jours est recommandé pour les bâtiments existants afin de cartographier l'infrastructure en place. FTM livre chaque projet avec documentation complète (schémas réseau, inventaire IP, procédures de maintenance) et assure la formation des équipes IT internes.
Écrit par