Les VPN en entreprise, pourquoi, comment ?

Évaluer cet élément
(2 Votes)

Si les particuliers sont des plus en plus nombreux à utiliser des VPN, grâce à la démocratisation de ce type d’application, rendant les connexions web sécurisées en quelques clics, les directions techniques des entreprises ont pris conscience de l’intêret de configurer des VPN pour rendre les systèmes plus opaques afin d’éviter les piratages divers et variés.


En revanche, les piratages, et donc les pertes de données, restent fréquents, notamment pour les plus petites structures et les moyennes entreprises ayant des systèmes plus obsolètes.

Quel est le principe d'un VPN ?

Un VPN est un « Réseau Privé Virtuel » et il permet de relier des dispositifs, comme un ordinateur et un serveur, en créeant une « tunnel privé » pour garantir la sécurité et la confidentialité des informations qui y circulent, en utilisant des technologies de crytage des données. Autres avantages, les connexions sont anonymisées, les IP peuvent être modifiées, tandis que les historiques de connexions, peuvent, dans certains cas, ne pas être sauvegardés. Si le VPN a déjà converti de nombreux particuliers, il trouve aussi un usage en entreprise, notamment à une époque où les fuites de données, les ransomwares et les piratages ont de quoi inquiéter les professionnels. D’ailleurs, selon une étude Finyear effectuées auprès de 600 entreprises Européennes, 61% des cadres siégeant au conseil d’administration de leur entreprise estiment que les mesures de protection sont en deça des attaques qui peuvent être lancées par les pirates informatiques.

Quels usages du VPN en entreprise ?

La technologie VPN s'impose aujourd’hui comme un système de sécurisation supplémentaire au niveau des différents échanges virtuels qui ont lieu au sein d'un système informatique.
vpn securite

L'application du VPN dans un milieu professionnel trouve principalement deux avantages.

D'un côté, le VPN accroît le niveau de sécurité du réseau informatique de l'entreprise. En effet, l'utilisation d'un VPN en entreprise permet de sécuriser les échanges de données entre ordinateurs distants, de faciliter la gestion des fichiers, de réduire la perte d'informations sensibles et de sécuriser l'authentification des utilisateurs autorisés. Bien sûr, un VPN peut servir à de multiples usages, sujet développé par Wizcase sur son blog, mais l’atout principal pour les professionnels reste la sécurité.

Solution abordable, le VPN permet à travers ses algorithmes complexes d'améliorer la performance et la productivité des collaborateurs grâce à cette sécurité renforcée. Ainsi, seuls certains individus peuvent être autorisés à accéder à des données confidentielles ou stratégiques.

De l'autre côté, le VPN facilite l'accès à distance à des fichiers de l'entreprise. C'est un fait, les entreprises échangent de plus en plus de données, de nature complexe, que ce soit avec des employés en interne ou des partenaires en externe. Et la tendance est amenée à se confirmer dans les années à venir.

Aujourd'hui, le travail à distance, qu'il s'agisse de télétravail pur et simple ou d'équipes de travail affectées à d'autres sites ou d'autres régions géographiques, s'est nettement développé. Cette dispersion des effectifs et la mobilité accrue des outils et des équipements (tablettes, ordinateurs, smartphones...) posent de réels enjeux de gestion aux managers comme l’indique le groupement français d’experts-comptables et de commissaires aux comptes indépendants France Défi.

Comment alors assurer un suivi efficace de l'activité opérationnelle des collaborateurs non présents physiquement ? Comment faire pour accéder à tout moment au système d'information de l'entreprise, peu importe sa localisation ? Comment consulter des fichiers quand on est à l'extérieur ou en déplacement ?

Le VPN apporte une réponse concrète à toutes ces questions.

Comment repérer et corriger les fuites VPN ?

Les VPN peuvent être sujets à plusieurs fuites de données et il est important de comprendre les enjeux et comment s’en prémunir, pour sécuriser au mieux un réseau :

• Fuites d'IP : Lorsque le VPN révelle les adresses IP des utilisateurs, leur confidentialité est alors exposée.
• Fuites DNS : Lorsque les requêtes ont lieu en-dehors du tunnel créé par le VPN. L'historique de navigation est alors exposé au fournisseur d'accès.
• Fuites WebRTC : Lorsque c'est le navigateur lui-même qui révèle l'adresse IP de l'utilisateur.
• Fuites IPV6 : Lorsque le VPN ne prend pas en charge ce trafic. Assurez-vous donc de désactiver IPV6 ou de bloquer ce trafic en activant la protection contre les fuites dans les paramètres du système.

Pour repérer ces fuites de nombreux outils en ligne existent comme Ipleak.net

ZTNA, le futur du VPN d'entreprise ?

Un nouveau concept de sécurisation et partage des données séduit les entreprises : le ZTNA (Zero Trust Network Access). 15 % des sociétés l'utilisent déjà (source cyberexperts.tech) et il pourrait bientôt s'agir d'une entreprise sur deux. Le but est de bénéficier d'une meilleure protection contre les attaques visant les VPN. Avec le ZTNA, l'accès n'est autorisé qu'aux utilisateurs prédéfinis.

Les utilisateurs évoluent en-dehors du réseau et ne courent pas le risque de voir leurs informations fuiter. Dans une étude récente, l'entreprise Zscaler révèle toutefois que 53 % des sociétés interrogées pensent disposer des moyens nécessaires pour prendre en charge elles-mêmes leur cybersécurité. Paradoxalement, les réseaux sont de plus en plus larges, les pirates de plus en plus nombreux et les risques sont de plus en plus sérieux.

La démocratisation de ZTNA dans le milieu professionnel devra donc se faire au prix d'un changement des mentalités et des conceptions sur la sécurité numérique.

Lu 330 fois Dernière modification le jeudi, 23 janvier 2020 16:17

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

   je m inscris test

Vient de paraître notre édition de Janvier 2020 de GPO Magazine en version Print - Acheter dès maintenant votre exemplaire papier. Et pour acheter la version numérique cliquer ici.

 

Capture d’écran 2020-01-15 à 10.15.17.png

 

Découvrez notre édition semestrielle de Novembre 2019.

MAG_DIGITAL_Lire_EXTRAIT_GPO_104-300-250_pix.jpg

 

Connexion

Devenir membre de GPOMag.fr vous permettra de bénéficier de nombreux avantages réservés uniquement aux membres : Recevoir l'édition digitale mensuelle, Feuilleter les cahiers thématiques et les télécharger gratuitement, Feuilleter gratuitement les derniers numéros de l'année en cours, Télécharger le planning rédactionnel pour connaître les sujets de la Rédaction à venir.

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.