Introduction
Le routeur MX84 de Cisco Meraki a été annoncé en fin de vie le 10 août 2021, avec une date de fin de vente le 31 octobre 2021 et une date de fin de support fixée au 31 octobre 2026 (source: Meraki End‑of‑Life).
Pour les entreprises qui utilisent encore ce dispositif, il est crucial d’anticiper les conséquences d’une perte de support et de planifier le remplacement avant cette échéance.
Cet article propose un plan d’action structuré, les impacts à considérer (sécurité, maintenance, compatibilité) et les options de migration les plus courantes.
1. Pourquoi l’EOL du MX84 est critique
1.1 Fin du support technique
À partir du 31/10/2026, Meraki ne fournira plus de correctifs, mises à jour de firmware ou assistance technique. Les vulnérabilités découvertes après cette date resteront non corrigées, augmentant le risque d’incidents de sécurité.
1.2 Perte de garantie matérielle
Le matériel ne sera plus couvert par la garantie standard, ce qui signifie que toute panne devra être prise en charge en interne ou via un tiers, avec des coûts potentiels élevés.
1.3 Incompatibilité future
Les nouvelles versions de logiciels de gestion (Dashboard) ou les services cloud peuvent ne plus être compatibles avec le MX84, limitant l’accès aux nouvelles fonctionnalités (SD‑WAN, filtrage avancé, etc.).
2. Impacts à évaluer immédiatement
| Impact | Conséquence | Action recommandée |
|---|---|---|
| Sécurité | Absence de correctifs post‑2026 | Auditer les règles de firewall, renforcer la segmentation, envisager un IDS/IPS externe |
| Support | Aucun ticket Meraki possible | Identifier un partenaire certifié pour un support de continuité ou planifier le remplacement |
| Maintenance | Risque de panne matérielle non couverte | Mettre en place un contrat de maintenance tierce ou préparer le basculement vers un nouveau routeur |
| Compatibilité | Incompatibilité avec futures mises à jour du Dashboard | Vérifier les prérequis des nouvelles fonctionnalités et planifier la migration |
3. Plan d’action recommandé
3.1 Phase d’audit (T0 – maintenant)
- Inventorier tous les MX84 déployés (sites, versions de firmware, licences).
- Évaluer la criticité de chaque site (trafic, services hébergés, dépendances).
- Analyser les logs de sécurité des 12 derniers mois pour identifier d’éventuelles failles non corrigées.
3.2 Phase de conception (T0+1 à T0+3 mois)
- Définir les exigences fonctionnelles du futur routeur (débits, nombre de ports, fonctions SD‑WAN, filtrage).
- Comparer les modèles Meraki actuels (MX68, MX95, MX105) ou les alternatives tierces (Fortinet, Palo Alto).
- Élaborer un plan de migration détaillé (fenêtre de coupure, procédure de sauvegarde du Dashboard, tests de validation).
3.3 Phase de préparation (T0+3 à T0+6 mois)
- Commander le ou les nouveaux équipements.
- Configurer les nouveaux routeurs en mode « pré‑production » (firmware, licences, VLAN, routage).
- Former les équipes réseau sur les nouvelles interfaces et fonctionnalités.
3.4 Phase de déploiement (T0+6 à T0+12 mois)
- Planifier les basculements site par site, en privilégiant les périodes de faible trafic.
- Exécuter les migrations, vérifier la connectivité, les politiques de sécurité et la performance.
- Documenter chaque migration (configurations, incidents, leçons apprises).
3.5 Phase post‑migration (T0+12 mois et au‑delà)
- Surveiller les indicateurs de performance (latence, perte de paquets).
- Retirer les anciens MX84 du réseau, les stocker ou les recycler conformément aux politiques d’entreprise.
- Mettre à jour la documentation réseau et les procédures d’escalade.
4. Options de migration
| Option | Avantages | Inconvénients |
|---|---|---|
| Ne rien faire | Effort minimum | Problèmes maximum |
| Migration vers un MX95 ou MX105 | Adaptation du débit aux besoins, nouvelles fonctions (SD‑WAN, filtrage avancé) | Investissement à renouveler |
| Passage à une solution tierce (Fortinet, Palo Alto) | Possibilité de réduire les coûts licences, fonctionnalités spécialisées | Courbe d’apprentissage, migration du Dashboard vers une nouvelle console de gestion |
Le choix dépendra de la taille de votre parc, de votre budget et de vos exigences fonctionnelles.
5. Ce qu’il faut retenir
- Date clé : fin de support le 31 octobre 2026.
- Après cette date, aucune mise à jour de sécurité ne sera disponible, augmentant le risque d’incident.
- Un plan d’audit, de conception, de préparation, de déploiement et de suivi doit être mis en place au moins 12 mois avant la date d’EOL.
- Plusieurs options de remplacement existent ; choisissez celle qui aligne coût, performance et roadmap technologique.
6. Sources et références
- Meraki End‑of‑Life (EOL) Products and Dates – Cisco Meraki Documentation (source)
7. FAQ
Q1 : Que se passe‑t‑il si je ne remplace pas le MX84 avant le 31/10/2026 ?
R : Vous continuerez à l’utiliser, mais vous ne recevrez plus de correctifs de sécurité ni d’assistance technique. Toute vulnérabilité découverte restera non corrigée, exposant votre réseau à des risques accrus.
Q2 : Puis‑je prolonger le support du MX84 via un contrat tiers ?
R : Meraki ne propose pas de support prolongé officiel. Certains partenaires peuvent offrir une maintenance matérielle, mais cela ne couvre pas les mises à jour de firmware ou les correctifs de sécurité.
Q3 : Quels critères privilégier pour choisir le nouveau routeur ?
R : Débit requis, nombre de ports, besoins en SD‑WAN, capacité de filtrage, coût total de possession (licences + support) et compatibilité avec votre architecture existante.
Q4 : Combien de temps faut‑il prévoir pour la migration d’un site ?
R : En fonction de la complexité, une migration typique se réalise en 2 à 4 heures, incluant les tests de validation. Prévoyez une fenêtre de maintenance et un plan de secours.
Q5 : Quels impacts sur la conformité (RGPD, ISO…) ?
R : L’absence de correctifs après l’EOL peut rendre difficile le respect des exigences de sécurité imposées par les normes, notamment en matière de protection des données et de gestion des vulnérabilités.
FAQ
Que se passe‑t‑il si je ne remplace pas le MX84 avant le 31/10/2026 ?
Vous continuerez à l’utiliser, mais vous ne recevrez plus de correctifs de sécurité ni d’assistance technique. Toute vulnérabilité découverte restera non corrigée, exposant votre réseau à des risques accrus.
Puis‑je prolonger le support du MX84 via un contrat tiers ?
Meraki ne propose pas de support prolongé officiel. Certains partenaires peuvent offrir une maintenance matérielle, mais cela ne couvre pas les mises à jour de firmware ou les correctifs de sécurité.
Sources et references
Aller plus loin
Besoin d’aide ?
Besoin d’aide pour votre informatique ? Contactez-nous.
