COURS : Network Access Control (NAC)

Nelson Bandos
© 2026

Table des matières

1. Introduction au NAC ............................................................................................................ 2
1.1 Définition ....................................................................................................................... 2
1.2 Objectif principal ........................................................................................................... 2
2. Historique et Évolution ........................................................................................................ 2
2.1 Origines .......................................................................................................................... 2
2.2 Évolution ........................................................................................................................ 2
2.3 Tendances actuelles....................................................................................................... 2
3. Rôle et Fonctions du NAC .................................................................................................... 3
3.1 Fonctions principales ..................................................................................................... 3
3.2 Bénéfices ........................................................................................................................ 3
4. Modes de Déploiement du NAC .......................................................................................... 3
4.1 En fonction du point de contrôle .................................................................................. 3
4.2 Selon le niveau d’accès .................................................................................................. 4
4.3 Selon le modèle d’hébergement ................................................................................... 4
5. Le NAC dans la Topologie Réseau ....................................................................................... 4
5.1 Dans un LAN (Local Area Network) ............................................................................... 4
5.2 Dans un MAN (Metropolitan Area Network) ............................................................... 4
5.3 Dans un WAN (Wide Area Network)............................................................................. 4
6. Technologies et Protocoles Associés ................................................................................... 4
7. Exemples de Solutions NAC ................................................................................................. 5
8. Intégration du NAC dans une stratégie globale ................................................................. 5
9. Tendances et Perspectives................................................................................................... 5
10. Conclusion .......................................................................................................................... 5
1. Introduction au NAC
1.1 Définition
Le Network Access Control (NAC) est un mécanisme de sécurité réseau permettant de contrôler
l’accès des utilisateurs et des dispositifs à un réseau informatique.
Il vérifie qui se connecte, comment, et dans quel état (machine saine, à jour, conforme à la
politique de sécurité).
En bref, le NAC agit comme un garde de sécurité à l’entrée du réseau. Il autorise, limite ou
bloque l’accès selon des critères précis.
1.2 Objectif principal
• Empêcher l’accès non autorisé au réseau.

• Garantir que seuls les équipements conformes (antivirus actif, patchs à jour,
configurations valides) puissent s’y connecter.

• Appliquer des politiques de sécurité dynamiques selon l’identité, le rôle ou la

localisation.

2. Historique et Évolution
2.1 Origines
• Début des années 2000 : apparition du concept avec les premières solutions Cisco et
Microsoft.

o Cisco NAC Framework (2004)

o Microsoft NAP – Network Access Protection (2006)

Ces systèmes visaient à renforcer la sécurité des réseaux d’entreprise, à une
époque où les virus et vers (Blaster, Sasser) proliféraient via les postes internes.

2.2 Évolution
• Années 2010 : le NAC s’intègre à des stratégies Zero Trust (vérification continue).

• Apparition du BYOD : nécessité d’identifier et contrôler les appareils personnels

connectés.

• Aujourd’hui (2020-2025) :

o Intégration avec l’authentification 802.1X.

o NAC basé sur le cloud et l’intelligence artificielle.

o Interopérabilité avec les solutions EDR, SIEM, IAM, et SDN.

2.3 Tendances actuelles

• NAC-as-a-Service (NACaaS) dans le cloud.
 • NAC intelligent (analyse comportementale, détection d’anomalies).

• Couplage avec Zero Trust Network Access (ZTNA).

• Automatisation des quarantaines et remédiations.

3. Rôle et Fonctions du NAC

3.1 Fonctions principales
Fonction Description
Authentification Vérifie l’identité de l’utilisateur ou de l’appareil (802.1X,
RADIUS, certificats, AD).
Évaluation de conformité (Posture Vérifie la santé de l’appareil : antivirus actif, mises à jour,
Assessment) configuration réseau, etc.
Autorisation / Attribution Attribue des droits d’accès selon le profil (employé,
invité, IoT, etc.).
Segmentation dynamique Oriente l’utilisateur vers le VLAN ou la zone réseau
adaptée.
Remédiation automatique Corrige ou isole les postes non conformes.
Surveillance continue Contrôle en temps réel l’activité du terminal connecté.

3.2 Bénéfices
• Réduction du risque d’intrusion interne.

• Visibilité complète sur les terminaux connectés.

• Application cohérente des politiques de sécurité.

• Intégration fluide avec les systèmes de détection (IDS/IPS, SIEM, Firewalls).

4. Modes de Déploiement du NAC

4.1 En fonction du point de contrôle
Mode Description Avantages Limites
In-Band Le NAC est dans le chemin du trafic. Contrôle total, Peut créer un goulot
(Inline) Il filtre directement les paquets. visibilité d’étranglement.
immédiate.
Out-of- Le NAC observe via les Plus évolutif, pas Moins de contrôle en
Band commutateurs et les contrôleurs, de latence. temps réel.
(OOB) mais ne traite pas le trafic.
4.2 Selon le niveau d’accès
• Pré-admission (Pre-admission NAC) : vérifie les conditions avant d’autoriser l’accès.

• Post-admission NAC : surveille les appareils déjà connectés (utile contre les menaces
internes).

4.3 Selon le modèle d’hébergement

• On-Premise NAC : installé localement (Cisco ISE, Aruba ClearPass).

• Cloud NAC : géré depuis le cloud (Forescout, Portnox Cloud).

• Hybride : combinaison des deux pour flexibilité et scalabilité.

5. Le NAC dans la Topologie Réseau

5.1 Dans un LAN (Local Area Network)
• Le NAC s’intègre au commutateur d’accès (port-based 802.1X).

• Il contrôle les utilisateurs internes, invités et IoT.

• Exemple : segmentation dynamique selon le profil Active Directory.

5.2 Dans un MAN (Metropolitan Area Network)

• Le NAC agit à un niveau agrégé : contrôle inter-sites ou inter-campus.

• Permet une politique de sécurité unifiée sur plusieurs LAN interconnectés.

5.3 Dans un WAN (Wide Area Network)

• Le NAC coopère avec les passerelles et SD-WAN pour contrôler les accès distants.

• Il s’intègre aux solutions VPN et ZTNA pour gérer les connexions hors site.

6. Technologies et Protocoles Associés

Technologie Rôle
IEEE 802.1X Authentification au niveau du port réseau (supplicant –
authenticator – serveur RADIUS).
RADIUS / TACACS+ Serveurs d’authentification utilisés par le NAC.
DHCP Snooping / ARP Outils complémentaires pour identifier les équipements.
Inspection
SNMP Communication avec les équipements réseau.
PKI (certificats) Authentification forte des postes et utilisateurs.
7. Exemples de Solutions NAC
Fournisseur Produit Particularité
Cisco Identity Services Engine Référence du marché, intégré à 802.1X et
(ISE) TrustSec.
Aruba (HPE) ClearPass Très flexible, compatible multi-fournisseurs.
Forescout CounterACT NAC sans agent, forte visibilité sur l’IoT.
Portnox Cloud NAC Solution cloud-native, facile à déployer.
Juniper NAC Policy Enforcer Intégré à Mist AI.

8. Intégration du NAC dans une stratégie globale

Le NAC n’agit pas seul. Il s’inscrit dans un écosystème de sécurité intégré :

• IAM (Identity and Access Management) : gestion des identités et rôles.

• SIEM : corrélation des événements.

• Firewall + IDS/IPS : filtrage des flux réseau.

• EDR/XDR : protection des terminaux.

• SDN / SASE / Zero Trust : segmentation et contrôle dynamique.

9. Tendances et Perspectives
• Vers le Zero Trust Network Access (ZTNA) : tout utilisateur doit être vérifié en
permanence.

• Intégration IA/ML : analyse comportementale pour détecter les anomalies.

• NAC pour IoT/OT : identification et segmentation automatique des objets connectés.

• NAC Cloud-native : gestion centralisée, sans matériel sur site.

10. Conclusion
Le NAC est aujourd’hui indispensable dans les réseaux d’entreprise modernes.
Il offre un contrôle granulaire, adaptatif et automatisé des accès réseau, garantissant une
sécurité cohérente du poste de travail jusqu’au cloud.
En résumé, le NAC est le premier rempart du Zero Trust et un élément central de la
sécurité réseau intégrée.