VPN et télétravail : la faille des entreprises face au coronavirus ?

VPN et télétravail : la faille des entreprises face au coronavirus ? Les virtual private network sont en surchauffe à l'heure où l'activité en télétravail atteint des pics sans précédent en France. L'ouverture de ces accès extérieurs pourraient attirer les pirates.

[Mis à jour le 16 mars 2020 à 20h30] A l'heure où l'épidémie de coronavirus pousse les entreprises françaises à basculer massivement leurs salariés en télétravail se pose la délicate question d'ouvrir des accès depuis l'extérieur aux applications de l'entreprise. Dans ce contexte inédit, les VPN font figure de solutions clés pour sécuriser les connexions des employés installés à domicile vers les systèmes d'information. Mais pour fonctionner correctement et jouer pleinement leur rôle de protection des applications d'entreprise, ils devront être correctement déployés et configurés. Evidemment, il faudra d'abord prévoir le nombre de licences nécessaire pour permettre aux salariés de se connecter.  "Ensuite, les ressources serveurs sur lesquelles tourne le réseau privé virtuel devront être correctement dimensionnées en CPU et redondées pour encaisser le trafic des accès externes", recommande Damien Mangin, DSI de CCM Benchmark (éditeur du JDN). "L'utilisation d'applications SaaS  en mode web permettra d'optimiser le transit réseau. En revanche, si le VPN doit donner accès à des serveurs de fichiers départementaux ou à des logiciels installés sur les postes de travail internes, la capacité serveur et réseau devra forcément être plus importante." Dans ce dernier cas, il faudra équiper les utilisateurs, en plus d'un VPN, d'une solution de desktop remote access (type Citrix ou VMware) pour leur permettre de se connecter à distance à leur poste de travail et aux applications qui y sont installées via le célèbre protocole RDP (pour Windows Remote Desktop Protocol). "Il est vivement conseillé de bien veiller à correctement configurer et monitorer les accès, car plus on ouvre un système d'information sur l'extérieur, plus on risque d'être confronté à des attaques exploitant ces ouvertures, même s'il s'agit de VPN par définition cryptés et sécurisé" , prévient Damien Mangin.

Définition du mot VPN

Un VPN (Virtual Private Network) est un type de réseau informatique qui permet la création de liens directs entre des ordinateurs distants.

Côté fonctionnement, le VPN repose sur la création d'un tunnel (via un protocole d'encapsulation) entre les deux ordinateurs. Bien que distants, ces deux ordinateurs sont alors connectés à un même réseau local, virtuel.

Côté usage, le VPN gratuit ou payant permet à certains utilisateurs d'accéder à un réseau interne (celui d'une entreprise par exemple) tout en restant éloigné géographiquement de ce réseau. Mais le réseau privé virtuel est aussi utilisé pour masquer son adresse IP en se connectant à l'extérieur de son propre réseau local. Le VPN participe alors à renforcer l'anonymat d'un utilisateur lorsqu'il navigue sur le Web et peut aussi servir à contourner la mise en place de restrictions et de filtrages géographiques.

En 2016, les VPN gratuits TotalVPN, TunnelBear, Freedom IP ou encore celui, tout nouveau, d'Opera, font figure de référence dans ce domaine. Parmi les VPN payants les plus populaires, on compte NordVPN ou ExpressVPN.

Traduction du mot VPN

  • Réseau privé virtuel
  • Un réseau privé virtuel crée un lien à distance entre deux ordinateurs.
  • A virtual private network creates a remote link between two computers.

VPN : les acteurs

TotalVPN, TunnelBear, Freedom IP...

Réseau