Sommaire
- Comment calculer votre bande passante cible sans surpayer ?
- FTTH ou FTTO : quel accès internet correspond à votre criticité ?
- Quand faut-il sécuriser la connexion avec un lien de secours ?
- Trunk SIP, Centrex ou IPBX : quelle architecture téléphonique choisir ?
- Quels prérequis réseau garantissent une qualité VoIP stable ?
- Quelles briques sécurité et exploitation prévoir dès le départ ?
- Quelles questions poser à un opérateur ou intégrateur pour cadrer le contrat ?
- FAQ
Cet article vous plaît ?
Partagez-le !
Sommaire
- Comment calculer votre bande passante cible sans surpayer ?
- FTTH ou FTTO : quel accès internet correspond à votre criticité ?
- Quand faut-il sécuriser la connexion avec un lien de secours ?
- Trunk SIP, Centrex ou IPBX : quelle architecture téléphonique choisir ?
- Quels prérequis réseau garantissent une qualité VoIP stable ?
- Quelles briques sécurité et exploitation prévoir dès le départ ?
- Quelles questions poser à un opérateur ou intégrateur pour cadrer le contrat ?
- FAQ
Temps de lecture estimé : 10min
💡 Ce qu'il faut retenir :
- Le dimensionnement de l'accès internet part toujours des usages réels : compter 2 à 5 Mbps par utilisateur pour la bureautique, 1 à 3 Mbps pour les ERP/CRM cloud, 100 Kbps par appel VoIP simultané et 2 à 4 Mbps par session de visioconférence HD, puis ajouter une marge de 30 % sur le total calculé.
- Le FTTH (mutualisé) convient aux structures de moins de 20 utilisateurs avec des usages standards et une faible criticité. Le FTTO (dédié, point à point) s'impose dès que la coupure internet génère un impact direct sur le chiffre d'affaires ou la téléphonie : il apporte un débit garanti, une symétrie montant/descendant et une GTR contractuelle de 4 heures.
- Un lien de secours sur une technologie différente du lien principal (fibre + 4G/5G, ou FTTO + FTTH) protège contre les coupures opérateur. Le basculement automatique s'effectue en moins de 30 secondes.
- La fin du réseau cuivre (RTC) rend le passage à la téléphonie IP inévitable. Trunk SIP, Centrex cloud et IPBX on-premise répondent à des besoins très différents selon la taille, la structure et l'autonomie souhaitée.
- Une VoIP stable exige une latence inférieure à 150 ms, une gigue inférieure à 30 ms et une perte de paquets inférieure à 1 %. Ces seuils se configurent via la QoS et un VLAN dédié à la voix sur l'ensemble des équipements du réseau local.
- Un pare-feu UTM managé et un Session Border Controller (SBC) devant le Trunk SIP bloquent la quasi-totalité des tentatives de fraude téléphonique et des intrusions réseau.
- Pour les sites multiples, le SD-WAN centralise la gestion des politiques de routage, priorise les flux applicatifs critiques et gère le basculement de liens sans intervention manuelle.
Recevoir des offres pour téléphonie d'entreprise
Avant de choisir une technologie ou un opérateur téléphonique, la première étape consiste à recenser précisément les usages qui consomment de la bande passante ou qui dépendent d'une connexion stable. Un dimensionnement fondé sur le nombre de postes sans tenir compte des applications cloud, des sauvegardes nocturnes ou du télétravail aboutit systématiquement à un sous-dimensionnement en production.
Comment calculer votre bande passante cible sans surpayer ?
Le calcul se réalise en cumulant les flux simultanés aux heures de pointe, usage par usage, puis en appliquant une marge de sécurité. Voici les ordres de grandeur de référence :
| Usage | Bande passante estimée |
|---|---|
| Bureautique (web, email, SaaS léger) | 2 à 5 Mbps / utilisateur |
| ERP / CRM cloud (utilisateur actif) | 1 à 3 Mbps / utilisateur actif |
| VoIP (par appel simultané) | 100 Kbps / appel |
| Visioconférence HD (par session) | 2 à 4 Mbps / session |
| Sauvegarde cloud (upload nocturne) | Calculer selon volume (ex. 100 Go = 3 Mbps continu sur 8h) |
| Télétravail via VPN | Même que bureautique + overhead VPN (10 %) |
La démarche de calcul suit quatre étapes :
- Recenser les flux simultanés réalistes : ne pas additionner 100 % des utilisateurs, mais estimer les pics réels. Sur 30 collaborateurs, 20 sont actifs simultanément aux heures de pointe.
- Additionner les besoins par catégorie : 20 utilisateurs bureautique à 3 Mbps = 60 Mbps ; 8 appels VoIP simultanés = 0,8 Mbps ; 4 sessions visio = 12 Mbps. Total intermédiaire : 72,8 Mbps.
- Ajouter la marge de 30 % : 72,8 × 1,3 = 95 Mbps. Cette marge absorbe les pics de sauvegarde, les mises à jour MDM simultanées et les transferts inattendus.
- Vérifier la symétrie : les sauvegardes cloud, la VoIP et la visioconférence consomment autant ou davantage en montant qu'en descendant. Un accès asymétrique (type FTTH grand public) peut saturer le débit montant avant le descendant.
FTTH ou FTTO : quel accès internet correspond à votre criticité ?
L'arbitrage entre FTTH et FTTO ne porte pas sur le débit affiché, mais sur les garanties contractuelles et la tolérance à la panne. Un lien à 1 Gbps partagé entre 50 abonnés et un lien à 200 Mbps dédié à un seul site ne délivrent pas le même niveau de service en production.
| Critère | FTTH Pro | FTTE | FTTO |
|---|---|---|---|
| Architecture | Mutualisée (GPON) | Mutualisée avec VLAN dédié | Dédiée point à point |
| Débit garanti | Non (best effort) | Débit par VLAN garanti | 100 % garanti en permanence |
| Symétrie | Asymétrique | Symétrique | Symétrique |
| SLA / Disponibilité | Aucun SLA formel | Partiel (99,5 %) | 99,5 % à 99,99 % contractuel |
| GTR | Aucune (48 à 72 h best effort) | 8 à 12 h ouvrées | 4 h / 24h-7j |
| Latence | 5 à 20 ms (fluctuante) | 2 à 10 ms | Inférieure à 5 ms, stable |
| Coût mensuel indicatif | 30 à 100 € HT | 150 à 400 € HT | 200 à 800 € HT (voire plus) |
| Délai d'installation | 2 jours à 4 semaines | Variable | 3 à 12 semaines |
| Cas d'usage type | TPE < 20 utilisateurs, usage standard | PME avec VoIP ou Cloud stable | Site critique, VoIP intensif, multi-sites |
| Critère : Architecture | |
|---|---|
| FTTH Pro | Mutualisée (GPON) |
| FTTE | Mutualisée avec VLAN dédié |
| FTTO | Dédiée point à point |
| Critère : Débit garanti | |
|---|---|
| FTTH Pro | Non (best effort) |
| FTTE | Débit par VLAN garanti |
| FTTO | 100 % garanti en permanence |
| Critère : Symétrie | |
|---|---|
| FTTH Pro | Asymétrique |
| FTTE | Symétrique |
| FTTO | Symétrique |
| Critère : SLA / Disponibilité | |
|---|---|
| FTTH Pro | Aucun SLA formel |
| FTTE | Partiel (99,5 %) |
| FTTO | 99,5 % à 99,99 % contractuel |
| Critère : GTR | |
|---|---|
| FTTH Pro | Aucune (48 à 72 h best effort) |
| FTTE | 8 à 12 h ouvrées |
| FTTO | 4 h / 24h-7j |
| Critère : Latence | |
|---|---|
| FTTH Pro | 5 à 20 ms (fluctuante) |
| FTTE | 2 à 10 ms |
| FTTO | Inférieure à 5 ms, stable |
| Critère : Coût mensuel indicatif | |
|---|---|
| FTTH Pro | 30 à 100 € HT |
| FTTE | 150 à 400 € HT |
| FTTO | 200 à 800 € HT (voire plus) |
| Critère : Délai d'installation | |
|---|---|
| FTTH Pro | 2 jours à 4 semaines |
| FTTE | Variable |
| FTTO | 3 à 12 semaines |
| Critère : Cas d'usage type | |
|---|---|
| FTTH Pro | TPE < 20 utilisateurs, usage standard |
| FTTE | PME avec VoIP ou Cloud stable |
| FTTO | Site critique, VoIP intensif, multi-sites |
Lorsque la fibre optique n'est pas disponible sur site ou que le délai de raccordement FTTO est trop long, trois alternatives méritent d'être évaluées :
- SDSL : débit symétrique garanti jusqu'à 25 Mbps sur paire de cuivre. Adapté aux petits sites où la fibre est absente, avec des garanties de service proches du FTTO. Technologie en recul du fait du déploiement de la fibre.
- 4G/5G fixe : déploiement immédiat (24 à 48 h), débits de 30 à 300 Mbps (4G) ou jusqu'à 1 Gbps (5G). Pertinent comme lien principal temporaire ou secours permanent. La latence 4G reste autour de 20 à 50 ms, compatible VoIP.
- THD radio (faisceau hertzien ou hertzien terrestre) : connectivité sur liaison radio point à point ou point multipoint, avec garanties de débit et SLA. Pertinent dans les zones blanches fibre ou pour interconnecter deux bâtiments proches d'un même campus.
Quand faut-il sécuriser la connexion avec un lien de secours ?
La redondance du lien internet n'est pas réservée aux grandes entreprises. Quatre situations justifient systématiquement la mise en place d'un lien de secours sur une technologie différente du lien principal :
- La téléphonie IP constitue l'unique canal d'appels entrants et sortants.
- Un ERP ou CRM cloud bloque intégralement la production en cas de coupure.
- Des terminaux de paiement ou des caisses dépendent de la connexion internet.
- Le support client ou un centre d'appels est hébergé sur site.
- Lien principal : FTTO ou FTTH Pro, avec débit et SLA adaptés aux usages.
- Lien de secours : technologie différente du lien principal, typiquement 4G/5G avec routeur multi-WAN intégré. En cas de défaillance détectée du lien principal (par sondes ICMP toutes les quelques secondes), le basculement est automatique en moins de 30 secondes.
- Supervision continue : alertes proactives vers l'équipe IT ou l'intégrateur dès qu'une anomalie de débit ou de disponibilité est détectée.
Trois points de vigilance conditionnent l'efficacité de cette architecture : le lien de secours doit disposer d'une IP publique fixe pour maintenir les tunnels VPN actifs ; le routeur multi-WAN doit être configuré pour tester régulièrement les deux liens (et non uniquement au moment d'une panne) ; et des tests de bascule planifiés doivent valider le comportement réel en production au moins deux fois par an.
Trunk SIP, Centrex ou IPBX : quelle architecture téléphonique choisir ?
La fin du réseau cuivre (RTC) rend le passage à la téléphonie sur IP obligatoire. Quatre architectures coexistent, chacune adaptée à un profil différent.
| Architecture | Hébergement | Administration | Résilience | Multi-sites | Investissement initial |
|---|---|---|---|---|---|
| Trunk SIP + IPBX on-premise | Sur site | Autonome (IT interne) | Dépend du site | Interconnexion VPN | CAPEX (matériel) |
| Centrex / Cloud PBX | Chez l'opérateur | Infogéré ou self-service | Haute (datacenter redondé) | Natif | OPEX (mensuel) |
| IPBX hébergé (virtuel) | Datacenter tiers | Partagée | Haute | Natif | OPEX + frais de setup |
| Softphonie pure (UCaaS) | Cloud | Infogéré | Haute | Natif | OPEX (par poste) |
| Architecture : Trunk SIP + IPBX on-premise | |
|---|---|
| Hébergement | Sur site |
| Administration | Autonome (IT interne) |
| Résilience | Dépend du site |
| Multi-sites | Interconnexion VPN |
| Investissement initial | CAPEX (matériel) |
| Architecture : Centrex / Cloud PBX | |
|---|---|
| Hébergement | Chez l'opérateur |
| Administration | Infogéré ou self-service |
| Résilience | Haute (datacenter redondé) |
| Multi-sites | Natif |
| Investissement initial | OPEX (mensuel) |
| Architecture : IPBX hébergé (virtuel) | |
|---|---|
| Hébergement | Datacenter tiers |
| Administration | Partagée |
| Résilience | Haute |
| Multi-sites | Natif |
| Investissement initial | OPEX + frais de setup |
| Architecture : Softphonie pure (UCaaS) | |
|---|---|
| Hébergement | Cloud |
| Administration | Infogéré |
| Résilience | Haute |
| Multi-sites | Natif |
| Investissement initial | OPEX (par poste) |
- Le Trunk SIP connecte un IPBX ou un standard existant au réseau téléphonique public via internet, en remplaçant les lignes physiques T0/T2. Il convient aux entreprises qui disposent d'un standard en place et souhaitent migrer progressivement.
- Le Centrex (cloud PBX) externalise l'intégralité de la gestion du standard. La résilience est assurée par le datacenter de l'opérateur, les mises à jour sont automatiques et aucun matériel n'est à gérer sur site. C'est la solution la plus rapide à déployer pour une TPE ou une PME sans ressources IT internes.
- L'IPBX on-premise répond aux entreprises qui exigent une maîtrise totale de leur plan de numérotation, de leurs intégrations CTI ou de leurs règles de routage avancées. Il nécessite une maintenance interne ou un contrat de tierce maintenance applicative.
Dimensionner les canaux SIP simultanés
La règle de base est d'allouer 1 canal pour 3 à 4 utilisateurs en usage standard, et 1 canal pour 2 utilisateurs en usage intensif (centre d'appels, force de vente). Pour 30 postes en usage standard, prévoir 8 à 10 canaux simultanés. Chaque canal consomme environ 100 Kbps sur le lien internet : 10 canaux représentent 1 Mbps, à intégrer dans le calcul de bande passante.
Portabilité et migration
La portabilité des numéros existants (géographiques, SDA) est possible mais prend de 3 à 6 semaines, selon l'opérateur cédant. Les nouveaux numéros s'activent en 3 à 10 jours. La bascule doit être planifiée en heures creuses et s'accompagner d'un test de débordement vers la flotte mobile pendant la période de transition.
Quels prérequis réseau garantissent une qualité VoIP stable ?
La qualité d'un appel VoIP dépend de trois indicateurs mesurables sur le réseau local et étendu. Ces seuils sont contractuellement exigibles à l'opérateur sur un lien professionnel :
Quatre mesures réseau concrètes permettent de respecter ces seuils en production :
- Latence : inférieure à 150 ms de bout en bout (idéalement inférieure à 80 ms). Au-delà, un écho s'installe et la conversation se désynchronise.
- Gigue (jitter) : inférieure à 30 ms. Une gigue élevée provoque une voix hachée car les paquets arrivent à des intervalles irréguliers.
- Perte de paquets : inférieure à 1 %. Un paquet vocal perdu ne peut pas être retransmis en temps réel.
Quatre mesures réseau concrètes permettent de respecter ces seuils en production :
- VLAN dédié à la voix : isoler les flux VoIP sur un VLAN 802.1Q distinct évite qu'un transfert de fichier volumineux ou une mise à jour logicielle ne dégrade les appels en cours.
- QoS avec marquage DSCP : configurer les switches et routeurs pour traiter les paquets voix en priorité absolue (marquage EF/DSCP 46). La signalisation SIP reçoit la priorité CS3.
- Commutateurs PoE : les téléphones IP s'alimentent directement via le câble réseau (Power over Ethernet), ce qui simplifie le câblage et garantit leur alimentation en cas de coupure secteur si le switch est raccordé à une onduleur.
- Wi-Fi professionnel segmenté : sur les déploiements sans fil, le réseau Wi-Fi voix doit être séparé du réseau invité et du réseau data via des SSID distincts associés à des VLAN différents. L'activation du WMM (Wi-Fi Multimedia) sur les bornes garantit la priorité des flux voix sur le canal radio.
Quelles briques sécurité et exploitation prévoir dès le départ ?
Pare-feu UTM managé
Un pare-feu UTM (Unified Threat Management) en coupure entre l'accès internet et le réseau local filtre les flux entrants et sortants, gère les tunnels VPN des télétravailleurs, bloque les tentatives d'intrusion et applique les règles de QoS. Un UTM managé par un prestataire garantit que les signatures de menaces sont mises à jour en continu, sans dépendre d'une action interne. Sur un accès FTTO, c'est l'équipement de terminaison logique du lien qui porte toute la sécurité périmétrique.
Session Border Controller (SBC) pour la téléphonie SIP
Placé entre le trunk SIP de l'opérateur et l'IPBX, le SBC contrôle et chiffre les flux de signalisation SIP et les flux audio RTP. Il bloque les tentatives d'appels frauduleux vers des numéros surtaxés (fraude IRSF), limite les tentatives de brute force sur les comptes SIP et masque la topologie interne du réseau téléphonique. Sans SBC, un trunk SIP directement exposé sur internet constitue un vecteur d'attaque exploitable en quelques heures.
SD-WAN pour les architectures multi-sites
Dès que l'entreprise exploite trois sites ou plus, le SD-WAN simplifie la gestion réseau en centralisant les politiques de routage, de QoS et de sécurité dans une console unique. Le routage applicatif intelligent dirige les flux critiques (VoIP, ERP) vers le lien le plus performant à l'instant T, et bascule automatiquement en quelques millisecondes en cas de dégradation détectée. Le provisionnement ZTP (Zero Touch Provisioning) permet d'ouvrir un nouveau site sans technicien sur place.
Quelles questions poser à un opérateur ou intégrateur pour cadrer le contrat ?
Sur les garanties contractuelles du lien internet
- Quel est le débit garanti (et non le débit "jusqu'à") en montant et en descendant, aux heures de pointe ?
- Le contrat intègre-t-il une GTR de 4 ou 8 heures avec pénalités financières en cas de dépassement ?
- Quelle est la disponibilité contractuelle annoncée (99,5 %, 99,9 %, 99,99 %) et comment est-elle mesurée ?
- Quels sont les délais d'installation réalistes (étude d'éligibilité incluse) et les conditions de résiliation ?
Sur les aspects techniques du raccordement
- Le lien est-il symétrique ? Le débit montant est-il garanti au même niveau que le descendant ?
- La supervision du lien est-elle proactive (alertes avant signalement client) ou réactive ?
- L'accès internet inclut-il une ou plusieurs adresses IP publiques fixes ? En combien sont disponibles ?
- Un lien de secours 4G/5G est-il proposé en bundle, et le routeur multi-WAN est-il fourni ou à la charge du client ?
Sur l'exploitation et le support
- Quel est le canal et le délai de traitement des incidents (ticket, téléphone, chat, astreinte 24/7) ?
- Une console de supervision est-elle accessible en autonomie pour vérifier l'état du lien et les statistiques de trafic ?
- Le contrat intègre-t-il un référent technique dédié ou un interlocuteur unique en cas de panne ?
Sur la téléphonie et la portabilité
- La portabilité des numéros existants est-elle gérée par l'opérateur jusqu'à l'opérateur cédant, avec quel délai garanti ?
- Le plan de numérotation interne (SDA, groupements, renvois) est-il configurable en autonomie via une interface web ?
- En cas de coupure du lien principal, les appels entrants basculent-ils automatiquement vers la flotte mobile ou un numéro de secours ?
- Combien de canaux SIP simultanés sont inclus dans l'offre, et quel est le coût d'ajout de canaux supplémentaires ?
FAQ
FTTH et FTTO : quelle différence concrète pour une PME ?
Le FTTH utilise une infrastructure mutualisée entre plusieurs abonnés, sans garantie de débit ni SLA formel. Le FTTO repose sur un brin optique dédié, point à point, avec un débit garanti en permanence, une symétrie montant/descendant et une GTR de 4 heures 24h/24. Pour une PME dont la téléphonie ou l'ERP cloud dépend de la connexion, le FTTO supprime le risque de dégradation aux heures de pointe et réduit le délai de rétablissement de 48-72 h à 4 h.
Un accès asymétrique suffit-il pour la téléphonie et la visioconférence ?
Non. La VoIP et la visioconférence consomment autant de bande passante en montant qu'en descendant. Un accès asymétrique sature d'abord le débit montant, ce qui dégrade immédiatement la qualité des appels sortants et des partages d'écran, même si le débit descendant reste disponible. La symétrie du lien est une exigence technique pour ces usages.
À partir de quand la QoS devient-elle nécessaire sur le réseau local ?
La QoS se justifie dès que la VoIP coexiste avec d'autres flux réseau. Un seul utilisateur qui lance un transfert de fichier de plusieurs gigaoctets peut saturer temporairement le lien et provoquer des coupures sur les appels en cours. Configurer un VLAN voix et le marquage DSCP EF sur les équipements actifs (switches, routeur) résout ce problème sans modifier le dimensionnement du lien.
Un lien 4G peut-il servir de lien principal pour la VoIP ?
Oui, sous conditions. La 4G délivre une latence de 20 à 50 ms et une disponibilité de 99 % à 99,5 %, compatible avec la VoIP pour un usage modéré. La 5G fixe descend sous 20 ms et se rapproche des performances fibre. La 4G comme lien principal est acceptable pour une TPE avec moins de 5 canaux simultanés, mais insuffisante pour une PME avec un volume d'appels élevé ou une criticité forte, où elle doit rester en position de secours.
Combien de canaux SIP prévoir pour 20 utilisateurs ?
En usage standard (bureautique, contacts clients modérés), 5 à 7 canaux simultanés suffisent pour 20 utilisateurs, selon la règle d'un canal pour 3 à 4 postes. Pour un usage intensif (commerciaux, support client avec appels fréquents), prévoir 8 à 10 canaux. Mieux vaut sous-estimer légèrement et ajouter des canaux par simple reconfiguration logicielle que de surdimensionner dès le départ.
Quelle est la différence entre GTI et GTR dans un contrat opérateur ?
La GTI (Garantie de Temps d'Intervention) engage l'opérateur à mobiliser un technicien dans un délai donné, sans garantir la remise en service. La GTR (Garantie de Temps de Rétablissement) engage l'opérateur à rétablir le service complet dans un délai contractuel (typiquement 4 ou 8 heures), avec pénalités financières en cas de dépassement. Sur un lien critique, seule la GTR protège réellement l'entreprise.
