La place du VPN dans la sécurisation du SI

La sécurité des systèmes d’information est une donnée clé pour les entreprises qui cherchent à se prémunir d’attaques complexes et toujours plus nombreuses

Dans ce contexte, l’une des technologies intéressantes est celle du VPN qui permet de créer des espaces d’échanges de données sécurisés. Avant toute chose, nous allons donner une définition claire de ce que représente un VPN.
« Dans les réseaux informatiques et les télécommunications, le réseau privé virtuel (abrégé en VPN) est vu comme une extension des réseaux locaux et préserve la sécurité logique que l'on peut avoir à l'intérieur d'un réseau local. Il correspond en fait à une interconnexion de réseaux locaux via une technique de « tunnel ». On parle de VPN lorsqu'un organisme interconnecte ses sites via une infrastructure partagée avec d'autres organismes.
Il existe deux types de telles infrastructures partagées : les « publiques » comme Internet et les infrastructures dédiées que mettent en place les opérateurs pour offrir des services de VPN aux entreprises. C'est sur Internet et les infrastructures IP que se sont développées les techniques de « tunnel ». Historiquement, les VPN inter-sites sont apparus avec X.25 sur des infrastructures mises en place par les opérateurs, puis X.25 a été remplacé par le relayage de trames, l'ATM et le MPLS aujourd'hui. » (Source Wikipedia)
Relier des sites distants est donc une donnée concrète et peut être réalisé facilement grâce au VPN. Ces liaisons sécurisées permettent aussi aux collaborateurs mobiles de pouvoir échanger de manière sécurisée leurs informations avec les agences locales.
Désormais, la majorité des entreprises de toutes tailles utilisent des réseaux privés virtuels pour sécuriser leurs échanges. Nous sommes entrés dans une phase de croissance importante due à la performance des technologies, à leur accessibilité et leur intégration dans de nombreux équipements à l’image des routeurs. On notera également que la présence de nombreux réseaux privés virtuels gratuits a permis de faire émerger ces technologies. Bien entendu, pour une utilisation stratégique et professionnelle, il convient de ne pas raisonner sur le simple curseur prix.
Enfin, l’on parle souvent de VPN SSL. Cette association offre une sécurité renforcée. SSL est un protocole de sécurisation des échanges, il a été conçu pour assurer la sécurité des transactions sur Internet. Les solutions SSL offrent une nouvelle méthode de VPN entre le site central et un télétravailleur. Cette méthode d'accès aide les utilisateurs de type SoHo et PME à exploiter d’avantage de VPN sans pour autant augmenter leur budget IT. La compatibilité HTTPS permet aux utilisateurs distants d'accéder à la base de données de l'entreprise sans être affectés par le blocage de pare-feu ou de NAT. En outre, les administrateurs peuvent entièrement contrôler les différents niveaux d'autorisation des utilisateurs et définir diverses accessibilités à la base de données de l'entreprise par l'intermédiaire de la connexion Internet.
Les solutions de réseau VPN permettent donc de mettre en place une extension des réseaux locaux et facilitent l’interconnexion de plusieurs sites ou utilisateurs isolés en utilisant l’Internet public.

VPN