Un extranet est un réseau privé sécurisé, extension contrôlée d’un intranet d’entreprise, qui permet de partager de manière ciblée des ressources, des données ou des services avec des tiers de confiance : partenaires commerciaux, fournisseurs, clients professionnels, prestataires ou filiales.
Contrairement à l’internet (public) ou à l’intranet (réservé aux employés), l’extranet offre un accès externe limité, authentifié et segmenté, selon le principe du moindre privilège.
Caractéristiques clés
- Accès restreint : uniquement aux utilisateurs autorisés, via identifiants, certificats ou SSO.
- Isolation des données : les tiers ne voient que ce qui les concerne (ex. : un fournisseur n’accède qu’à ses commandes).
- Sécurité renforcée : chiffrement, pare-feu applicatif, audit des accès, MFA souvent requis.
- Interopérabilité : peut exposer des APIs, des portails documentaires, des outils collaboratifs (ex. : partage de specs techniques, suivi de production).
Cas d’usage typiques
- Partage de catalogues produits avec distributeurs
- Accès client à un espace sécurisé (factures, statuts de commande, support)
- Collaboration avec des sous-traitants sur des documents sensibles
- Intégration B2B automatisée (EDI, flux XML/JSON)
Enjeux critiques
- Gestion des droits fine : un mauvais paramétrage peut exposer des données internes.
- Traçabilité obligatoire : chaque action doit être logguée pour la conformité (RGPD, ISO 27001).
- Obsolescence progressive : de nombreux extranets classiques (basés sur VPN ou portails lourds) sont remplacés par des solutions cloud sécurisées (SharePoint Online avec permissions externes, Nextcloud, Portails clients API-first).
Dans une démarche de souveraineté numérique, un extranet bien conçu permet de collaborer sans dépendre des géants du cloud — en gardant le contrôle sur les données échangées.
Synonymes / termes associés
- Réseau partenaire
- Portail collaboratif sécurisé
- Espace client/professionnel sécurisé
- Intranet étendu