tunnel sécurisé VPN

Le VPN, la solution magique pour travailler à distance ?

Posté par le 30-11-2020

Avant le coronavirus, soyons honnêtes, les VPN intéressaient surtout les informaticiens et les internautes soucieux de protéger ou de masquer leur navigation sur internet.
Mais les injonctions au télétravail se multipliant, beaucoup d'entreprises montent à tour de bras ces réseaux privés pour sécuriser le trafic entre leurs serveurs et leurs salariés confinés.
Faut-il opter pour le VPN en situation de télétravail ? Quels sont les risques et les limites de ces réseaux privés virtuels (RPV) ?

À quoi sert un VPN ?

Un VPN ("Virtual Private Network") peut être défini comme une passerelle ou un gros tunnel sécurisé. Il sert à protéger des informations sensibles circulant entre un point d'entrée (l'ordinateur d'un salarié ou le routeur de l'entreprise) et un point de sortie (le serveur de l'entreprise ou un autre routeur).

Un VPN fonctionne un peu comme une voie cachée sur une route. Les données passent par le réseau d'internet, comme le "tout-venant" des connexions. Mais seuls les salariés possédant un pass dédié peuvent accéder à cette zone protégée du web.
Les paquets de données transitant par un VPN sont donc doublement protégés :

  • Le flux d'informations transmis par ce tunnel reste invisible pour les autres utilisateurs d'internet.
  • En entrant dans ce tunnel, les données sont cryptées, et elles ne peuvent être décryptées que par un algorithme dont l'entreprise a la clé.

Quand l'entreprise ou son prestataire informatique peut contrôler de façon fiable les points d'entrée et de sortie, le VPN est une excellente solution pour se connecter à distance. C'est notamment le cas des postes de travail situés dans des bureaux physiques appartenant à l'entreprise. Un VPN permet alors d'établir une connexion privée directe entre des ordinateurs appartenant à une même entreprise, mais situés sur des sites géographiques différents.

Chez Hisid, nous utilisons nous aussi la technologie du VPN, dans le cadre d'une infrastructure informatique à la demande par exemple. Grâce à ces passerelles privées, des ordinateurs distants de plusieurs centaines de kilomètres communiquent en toute sécurité, comme s'ils se trouvaient tous sur un seul et même site.

VPN et télétravail, les liaisons dangereuses ?

Présenté ainsi, le VPN semble bien pratique pour accéder depuis chez soi aux ressources et aux applications du bureau ! Séduits par la promesse de sécurité du VPN, de nombreux dirigeants se sont donc lancés dans une opération frénétique de virtualisation. Les entreprises configurent des réseaux distants en installant des applications VPN sur des ordinateurs professionnels… quand tout va bien.
Depuis le reconfinement, tous les fournisseurs de VPN affichent d'ailleurs une augmentation massive du volume de données transférées !

La vraie question, c'est de savoir si en période de télétravail généralisé, le VPN est réellement la panacée pour travailler sans risque ailleurs qu'au bureau. Et là, rien n'est moins sûr…

Recherche expert en cybersécurité en CDD ?

Les entreprises doivent d'abord affronter une difficulté de taille : celle des ressources humaines. D'après une étude de Fortinet, notre fournisseur de VPN, seules 55 % des entreprises déclarent posséder suffisamment de profils qualifiés en sécurité informatique pour réussir leur passage au télétravail.
Dans les plus grandes structures, à chaque confinement, les directions informatiques se retrouvent noyées.
Alors, imaginez la situation dans les PME. Elles n'ont souvent pas les moyens de recruter des experts en sécurité informatique, et encore moins en CDI !

Le VPN en télétravail, un risque pour la productivité ?

L'autre problème du VPN, c'est qu'il consomme énormément de bande passante. À chaque confinement, cette surcharge de trafic, aggravée par l'enchaînement des Zoom et autres Teams, se traduit par de sérieux bouchons. Entre ralentissements, déconnexions et reconnexions, les VPN ont fait chuter en flèche la productivité de bien des salariés.

À l'image de Bison Futé, un service informatique performant optimisera petit à petit la configuration des routeurs. Des règles de routage plus adaptées au télétravail permettent de libérer de la bande passante, et de limiter ainsi les goulets d'étranglement.

La boîte de Pandore des réseaux domestiques

En télétravail, les sphères privée et professionnelle restent rarement étanches. De nombreux salariés l'ont découvert à leurs dépens durant le premier confinement.
Il en va de même en matière de sécurité informatique. Si on peut sécuriser correctement un ordinateur situé dans les bureaux d'une entreprise, protéger à 100 % un appareil utilisé dans un environnement domestique relève du fantasme.
Même si vous sensibilisez vos salariés à l'importance des mises à jour et des protocoles de sécurité, personne n'est à l'abri d'une imprudence - à commencer par celle d'un enfant.
Or, dès qu'un fichier ou un programme corrompu passe dans le VPN, même crypté, il infectera tout le réseau, jusqu'aux serveurs de l'entreprise !

Dans un contexte de télétravail massif, garantir la sécurité et l'étanchéité d'un VPN semble donc un combat perdu d'avance. Des solutions comme les bureaux hébergés correspondent bien mieux aux besoins des PME, a fortiori si elles ne possèdent pas de service informatique. Les bureaux hébergés sont plus simples à mettre en place que des passerelles VPN.
De plus, avec ce système, aucun terminal, personnel ou professionnel, n'entre en contact direct avec le serveur de l'entreprise. Le salarié peut se connecter à son bureau en toute sécurité depuis n'importe quel ordinateur, même celui de ses enfants !

Le VPN en télétravail vous a déçu, ou vous hésitez à franchir le pas ? Appelez Hisid pour obtenir un diagnostic personnalisé de votre situation.

le VPN, un cadeau risqué

INTERAGISSEZ AVEC L’AUTEUR

DEMANDE DE RAPPEL

NEWSLETTER

Comme vous, nous avons souvent des choses plus urgentes à faire que de lire des newsletters.
Mais 5 à 6 fois par an, nous prenons le temps de vous informer de l’actualité d’HISID et de nos dernières parutions autour de la technologie et de l’hébergement sécurisé.

ACCUEIL SOCIÉTÉ SOLUTIONS ACTUALITÉS CONTACT ESPACE CLIENT MENTIONS LEGALES CGV CGL CGH
copyright©Hisid 2019 - Design by Section 4 - Conception InfoWeb88
Retour haut