Routeur agence pour télétravail et SD-WAN

Le routeur d'agence en 2026 : plus qu'un simple routeur

L'époque où l'agence recevait un routeur Cisco 881 basique connecté à un VPN IPsec vers le siège est révolue. En 2026, l'agence moderne nécessite : SD-WAN (agrégation multi-liens fibre + 4G/5G), firewall NGFW local (la box du siège ne protège plus les flux Internet directs), ZTNA pour les télétravailleurs (remplace le VPN legacy), et Wi-Fi intégré ou switch PoE pour les équipements locaux. Tout ceci dans un boîtier compact (1U rack ou desktop) qui se déploie en zero-touch.

Le rôle de ce routeur : faire converger connectivité, sécurité et gestion en un seul point. C'est l'edge SASE de l'agence.

Les 3 plateformes dominantes pour l'agence

FortiGate 40F / 60F : le champion rapport prix/fonctions

Pour 80% des agences de <50 personnes en France, le FortiGate 60F est la réponse. Firewall NGFW complet, SD-WAN intégré sans licence, VPN IPsec/SSL illimité, port switch LAN 5-7 GbE. Un seul boîtier, une seule facture.

• FortiGate 40F (FG-40F) : 5 Gbps FW / 600 Mbps Threat. 5 ports GbE. Pour agence 5-20 personnes. Prix OPTINOC : ~450€ HT. Licence UTP 1 an : ~350€.
• FortiGate 60F (FG-60F) : 10 Gbps FW / 700 Mbps Threat. 7 ports GbE + 2 SFP. Pour agence 20-50 personnes. Prix : ~700€ HT. Licence UTP : ~550€/an.
• FortiGate 60F-3G4G : version avec modem 4G/LTE intégré (SIM slot). Pour agences sans fibre fiable. Prix : ~900€ HT.
• SD-WAN intégré : dual-WAN (fibre + 4G ou 2 fibres), sélection applicative (Office 365 vers le meilleur lien, ERP critique prioritaire), FEC et packet duplication pour la voix/vidéo.

Cisco Meraki MX67 / MX68 : le cloud-managed zéro-touch

La gamme Meraki MX est spécifiquement conçue pour les déploiements multi-agences cloud-managed. Le gérant d'agence ne voit qu'une box qui s'auto-configure — toute la gestion se fait depuis le dashboard Meraki au siège.

• Meraki MX67 : 450 Mbps FW / 300 Mbps Threat. 5 ports GbE. Pour 50 users max. Prix OPTINOC : ~550€ HT. Licence Enterprise obligatoire : ~450€/an.
• Meraki MX67W : version avec Wi-Fi 6 intégré. Prix : ~650€ HT.
• Meraki MX68 : 500 Mbps FW / 350 Mbps Threat. 12 ports GbE (8 PoE+). Pour agences plus grandes ou avec APs Meraki. Prix : ~800€ HT.
• Auto VPN Meraki : configuration VPN site-à-site en 1 clic via le dashboard. Entre tous les sites Meraki, automatiquement maillé.
• Limite : pas de CLI, personnalisation limitée, licence obligatoire (équipement mort si expirée), SD-WAN basique.

Cisco Catalyst 8200 : SD-WAN Viptela pour agence enterprise

Pour les entreprises avec stratégie Cisco SD-WAN (Viptela) déployée, le Catalyst 8200 est le routeur d'agence standard. Intégration vManage, sécurité via Umbrella (DNS) ou Firepower (NGFW local), IOS-XE moderne.

• Catalyst 8200-1N-4T (C8200-1N-4T) : 250 Mbps SD-WAN. 5 ports GbE. Pour branches 10-50 users. Prix OPTINOC : ~3 000€ HT.
• Catalyst 8200L : version avec Cat6 LTE modem intégré. Prix : ~3 500€ HT.
• Licence : Network Essentials (NE) ou Network Advantage (NA). 100-400€/site/an.
• Nécessite vManage + vBond + vSmart en central (orchestration). Complexe pour <50 sites.

Configuration type agence 30 personnes

Scénario : agence bancaire de 30 personnes avec fibre 500 Mbps + 4G failover + 5 télétravailleurs.

Option FortiGate 60F (recommandée)

• WAN1 : fibre SFR 500 Mbps → interface wan1.
• WAN2 : dongle 4G Huawei sur USB → interface wan2.
• LAN : switch interne 5 ports → VLAN 10 (bureaux, DHCP 10.0.10.0/24) + VLAN 20 (Wi-Fi employés) + VLAN 30 (Wi-Fi invités bandwidth limité).
• SD-WAN : wan1 primary, wan2 backup (failover si latence >100ms ou loss >2%).
• VPN site-à-site : tunnel IPsec IKEv2 AES-256-GCM vers FortiGate 200F siège.
• SSL VPN télétravail : 5 utilisateurs max, 2FA FortiToken Mobile, FortiClient gratuit.
• Sécurité : UTP activé (IPS, AV, Web Filter, App Control), logs vers FortiAnalyzer central.
• Budget total : FortiGate 60F (700€) + licence UTP 3 ans (1650€) = 2 350€ HT pour 3 ans.

Option Meraki MX67 (alternative cloud)

• Configuration depuis dashboard Meraki au siège. Aucune intervention sur site.
• Auto VPN : agence auto-connectée au hub Meraki en 1 clic.
• Client VPN : Meraki Client VPN pour télétravailleurs (L2TP over IPsec).
• Budget total : MX67 (550€) + licence Enterprise 3 ans (1350€) = 1 900€ HT.
• Avantage : aucune compétence technique requise sur site.
• Inconvénient : débit threat limité (300 Mbps), moins de flexibilité qu'un FortiGate.

Wi-Fi intégré ou séparé

• FortiGate 60F + 1 FortiAP 231F (70€ AP + PoE injector) : meilleur contrôle, intégration Security Fabric, ~900€ total. Pour couverture 100m².
• Meraki MX67W (avec Wi-Fi 6 intégré) : tout-en-un, ~650€. Limité à 1 radio 2.4/5 GHz (pas Wi-Fi 6E).
• FortiGate 60F + 2-3 Aruba Instant On AP22 (~200€ chacun) : meilleure couverture Wi-Fi pour agence 100-300m². Total : 1 100-1 300€.

Télétravail : VPN vs ZTNA

Pour les 5-10 télétravailleurs d'une agence, deux approches :

• VPN SSL traditionnel : FortiClient gratuit ou Cisco AnyConnect. Tunnel complet vers l'agence ou le siège. Simple, fonctionnel, mais fatigué en 2026.
• ZTNA (Zero Trust Network Access) : accès applicatif granulaire sans tunnel réseau complet. Fortinet ZTNA (inclus FortiOS 7+), Cisco Duo + Secure Access. Plus sécurisé, meilleure UX, mais plus complexe à déployer.
• Recommandation 2026 : VPN SSL simple pour 5-10 télétravailleurs PME. ZTNA obligatoire pour 50+ télétravailleurs ou contraintes NIS2.

Recommandations OPTINOC

• Agence PME 5-50 pers, équipe technique 0 : Meraki MX67 + APs MR (cloud-managed).
• Agence PME 5-50 pers, équipe technique présente : FortiGate 60F + FortiAPs (meilleur TCO).
• Agence enterprise dans stratégie Cisco SD-WAN : Catalyst 8200 + Viptela.
• Agence avec besoin 4G failover : FortiGate 60F-3G4G ou MX67 + dongle 4G.

OPTINOC distribue les trois plateformes en garantie constructeur avec configuration initiale possible (pré-câblé et testé avant envoi). Livraison agence Europe 24-72h.