Portail captif
Définition courte : Un portail captif est une page web qui s'affiche automatiquement quand un utilisateur se connecte à un réseau WiFi public, avant qu'il puisse accéder à Internet. Il sert à authentifier l'utilisateur, lui faire accepter les conditions d'utilisation, et collecter des informations conformes au RGPD.
Définition technique
Un portail captif (ou captive portal en anglais) est un mécanisme de redirection HTTP/HTTPS qui force tout utilisateur d'un réseau WiFi à passer par une page d'authentification avant d'accéder librement à Internet.
Techniquement, le portail captif fonctionne via : - Un serveur DHCP qui attribue une IP locale au client - Une règle de routage qui redirige tout trafic web vers la page du portail - Un système d'authentification (formulaire, OAuth, RADIUS, voucher) - Un système de logging qui enregistre la session
Pourquoi c'est obligatoire pour les pros français
L'Article L34-1 du Code des postes et des communications électroniques (CPCE) impose à toute personne offrant un accès Internet au public de : - Conserver les logs de connexion 1 an minimum - Identifier chaque utilisateur
Ces obligations sont techniquement impossibles à respecter sans portail captif. C'est pourquoi tout pro qui offre du WiFi à des clients (restaurants, hôtels, cafés, commerces…) doit en mettre un en place.
→ Pillar RGPD WiFi public 2026
Fonctionnement étape par étape
1. Client se connecte au SSID "Le Bistrot Parisien"
2. Le serveur DHCP de la box WiFi lui attribue une IP locale
3. Client tape un site dans son navigateur (ex: google.com)
4. La box WiFi intercepte la requête et la redirige vers le portail captif
5. Client voit la page d'accueil personnalisée du restaurant
6. Client saisit son email + accepte le RGPD
7. Le système log la session + autorise l'accès Internet
8. Client peut naviguer librementDifférents types d'authentification
| Méthode | Description | Cas d'usage typique |
|---|---|---|
| Email + opt-in | Saisie email + consentement marketing | Restaurants, cafés, commerces (standard) |
| SMS code | Code reçu par SMS | Hôtels haut de gamme, lieux sensibles |
| Voucher imprimé | Code unique fourni à l'arrivée | Camping, événementiel, séminaires |
| Compte social | Login Facebook / Google / LinkedIn | Public jeune, événementiel grand public |
| WPA3 Enterprise | RADIUS / 802.1X | Entreprises (salariés, pas WiFi public) |
Bonnes pratiques 2026
- ✅ Mention RGPD claire AVANT collecte
- ✅ Opt-in décoché par défaut (le client doit cliquer pour accepter)
- ✅ Séparation réseau visiteur / interne (multi-VLAN)
- ✅ Filtrage des contenus illicites
- ✅ Hébergement France des logs
- ✅ Conservation 1 an automatique
- ✅ Purge automatique des données expirées
Termes liés
- SSID — Le nom du réseau WiFi
- RGPD WiFi — Les obligations RGPD spécifiques au WiFi public
- Article L34-1 — Loi française sur la conservation des logs
- WiFi marketing — Utiliser le portail captif pour le marketing