Une demande, besoin d’un conseil ?
0821 201 201 (0,18€ TTC/min)

La sécurisation des points d’accès avec un VPN

Sécurité et télétravail - NXO

C’est quoi un VPN et comment l’utiliser ?

Le VPN (Virtual Private Network) sert à sécuriser vos points d’accès quand vous vous connectez au SI depuis l’extérieur de l’entreprise, par exemple en télétravail

Toutes les organisations qui cherchent à sécuriser leur accès réseau distance doivent s’équiper d’une solution de type VPN (Réseau Privé Virtuel) qui, pour être parfaitement sécurisée, doit s’accompagner d’un dispositif d’authentification évolué.

Le VPN va permettre aux utilisateurs de se connecter de manière sécurisée à un réseau distant, via Internet. Il s’agit de connecter un terminal qui exécute un client logiciel dédié à un serveur VPN connecté lui-même au réseau distant.

VPN nxo

Depuis le début de la crise du Coronavirus et l’accélération du télétravail qui en découle, l’usage du VPN explose dans les entreprises.

Covid-19 : les VPN en surchauffe - NXO

Pour l’illustrer, Statista a publié une analyse sur une sélection de pays touchés par l’épidémie de Covid-19. Les résultats révèlent que l’Italie, où le confinement a été appliqué depuis le 9 mars 2020, est le pays européen qui a eu le plus recours aux VPN. Les Etats-Unis connaissent quant à eux la hausse la plus importante.

Le déploiement de solution de VPN s’est donc généralisé permettant ainsi d’obtenir une connexion sécurisée entre l’utilisateur et le périmètre de l’entreprise. Le chiffrement de bout en bout assurant la confidentialité des échanges.

Pour cela il existe 2 technologies : IPSEC ou SSL

IPsec

IPsec est l’abréviation pour Internet Protocol Security (protocole de sécurité internet). IPsec est un protocole VPN qui permet de sécuriser les communications par internet sur un réseau IP. Le principe est basé sur l’établissement d’un tunnel depuis un poste éloigné pour accéder au site central. Un VPN IPsec va sécuriser le protocole de communication internet en vérifiant chaque session et en réalisant un cryptage individuel des paquets de données pendant toute la connexion. Il y a deux modes d’opération dans un VPN IPsec. Le mode transport et le mode tunnel. Les deux modes servent à protéger le transfert des données entre deux réseaux différents. Avec le mode transport, le message dans le paquet de données est crypté. Avec le mode tunnel, le paquet de données entier est crypté.

Un avantage notoire du VPN IPsec, est qu’il peut être utilisé en complément d’autres protocoles de sécurité pour disposer d’un système de sécurité renforcé. Si un VPN IPsec présente des bénéfices évidents, il faut néanmoins prendre en compte le temps souvent important que le client doit passer à l’installer avant de pouvoir l’utiliser.

SSL et TLS

SSL qui signifie Secure Sockets Layer et TLS Transport Layer Security, fonctionnent ensemble comme un seul protocole. Les deux sont utilisés pour construire une connexion VPN. Dans ce type de connexion VPN, le navigateur internet sert de client et l’accès utilisateur est restreint à certaines applications identifiées plutôt qu’à un réseau entier. Les protocoles SSL et TLS sont principalement utilisés par des sites de vente en ligne et des fournisseurs de service.

Un VPN SSL et TLS offre une session sécurisée du navigateur du PC au serveur de l’application. Cela est d’autant plus simple que les navigateurs Internet possèdent déjà les protocoles SSL et TLS de façon intégrée. En effet, les connexions SSL sont symbolisées par du « HTTPS » au début de l’URL.

Pour cela, on peut s’appuyer sur une passerelle dédiée, comme par exemple Pulse Secure, qui va proposer une connexion solide avec une forte granularité. Ce type de solution dispose notamment de fonctionnalités d’analyse comportementale des utilisateurs ou peut permettre de mettre en place une politique d’authentification.

Un « Firewall Next Gen » dispose également de fonctionnalités qui permettent de répondre à ce besoin via le portail d’accès du pare-feu. Cependant les fonctionnalités et la granularité seront limitées comparées à une solution VPN de type « Best of Breed » (soit une solution spécialisée dans ce domaine).

Nous l’avons vu, avec la pandémie, nombreuses sont les entreprises qui ont fait confiance au VPN pour un accès distant sécurisé pour leur personnel de plus en plus mobile. Cependant ce n’est pas sans écueils. D’après une étude Cybersecurity Insiders 2021, il ressort que les principaux défis sont : pour 24% le manque de visibilité sur l’activité utilisateur, vient ensuite pour 23% les coûts élevés des appliances/infrastructures de sécurité et enfin pour 19% la complexité de donner un accès limité aux sous-traitants et partenaires de l’entreprise.

👉 24% des RSSI manquent de visibilité sur l’activité des utilisateurs

👉 23% manquent de visibilité sur les coûts élevés des infrastructures de sécurité

👉 19% exigent de donner aux employés et aux tiers l’accès au réseau


Etude Cybersecurity Insiders 2021

L’authentification forte doit faire partie des prérequis !

L’accès au VPN se fait par défaut via un login/password (Identifiant/ mot de passe).

Si l’accès au VPN est compromis par un cybercriminel, via du phishing permettant le vol des « Credentials », ce dernier aura accès à tous les services et applications utilisées par la victime.

Pour éviter de tel cas de figure il y a plusieurs solutions :

Finalement il s’agit de trouver l’équilibre entre sécurité et productivité. C’est une tâche très délicate, car du point de vue de l’utilisateur final l’authentification unique peut sembler être une excellente idée. Vous vous connectez à une plate-forme qui vous donne accès à plusieurs applications, sans avoir besoin de vous connecter individuellement à chacune d’elles. C’est pratique, rapide et sans tracas. Mais cela peut également s’avérer être un gros risque pour la sécurité.

Pour toutes ces raisons, il est important de se faire accompagner pour faire le bon choix de solution de VPN et de prévoir divers mécanismes de sécurité complémentaires. NXO dispose de l’expertise pour vous conseiller et vous orienter sur ce qui correspond le mieux à votre entreprise. Il s’agit de minimiser le risque de façon adaptée à votre environnement.

Pour contacter NXO Suivez ce lien

Découvrez aussi

Zero trust : une stratégie de sécurisation sans VPN

Le zéro trust est l’art d’assurer une sécurité dans un monde sans périmètre. Cet article de NXO focalise sur la sécurisation sans VPN

Découvrir l’offre