Un VPN correctement conçu permet un accès sécurisé aux serveurs et aux données de votre bureau ou de votre centre de données. De nombreuses entreprises travaillent déjà à domicile ou en sont aux derniers stades de l'élaboration d'un plan de travail à domicile, pour encourager les employés à rester à la maison pendant l'épidémie de COVID-19.

Un VPN bien conçu permet d'accéder aux serveurs de la même manière que si vous étiez au bureau, mais il y a quelques éléments que les entreprises doivent prendre en compte :

  • La vitesse d'accès dépend de la vitesse de téléchargement de la connexion Internet de votre bureau. De nombreuses connexions Internet par câble sont asymétriques, offrant une vitesse de téléchargement beaucoup plus faible que la vitesse de téléchargement. Cela limite le débit VPN.
  • De nombreux routeurs et pare-feu pour PME incluent une fonctionnalité VPN qui peut être activée sans frais de licence supplémentaires.
  • Les VPN peuvent utiliser votre répertoire d'entreprise existant, de sorte que la création manuelle d'un compte utilisateur n'est pas toujours nécessaire.
  • La formation des employés au VPN peut être simple, ne nécessitant qu'environ 5 minutes de configuration. Les employés non techniques peuvent suivre un guide simple.
  • Bien qu'un employé technique puisse être en mesure d'activer le VPN, des décisions complexes doivent être prises concernant un cryptage fort, un routage optimal et une politique de sécurité.

En tant qu'architecte de sécurité certifié Sophos, j'ai déployé des dizaines de VPN dans le monde pour Groupe technologique JS et ont appris les meilleurs usages de la technologie, mais aussi ses pièges, notamment dans la manière dont les utilisateurs la comprennent.

Bien que le tunnel crypté créé par un VPN ne crée pas nécessairement l'anonymat, il peut vous aider à accéder à des ressources de travail à distance, à contourner les restrictions de localisation et à échapper à certains marketing ciblés de base.

Comment utiliser les VPN pour assurer la sécurité des données des télétravailleurs pendant l'épidémie de coronavirus

  1. Créer un tunnel pour les données chiffrées
  2. Connectez-vous avec les clients
  3. Atténuez le risque de fuites de données
  4. Établissez une connexion sécurisée où que vous soyez
  5. Éviter les publicités indésirables
  6. Travaillez de n'importe où

1. Créer un tunnel pour les données chiffrées

L'élément clé de tous saveurs de VPN est un tunnel crypté. Il existe différents types de protocoles de chiffrement et de tunnellisation. Vous pouvez reconnaître PPTP, L2TP et OpenVPN en parcourant les écrans de votre logiciel VPN.

Bien que les protocoles VPN fonctionnent différemment, ils accomplissent tous la même chose : crypter fortement le trafic entre la source et la destination. En supposant que vos clés de chiffrement n'ont pas été compromises, la technologie derrière le VPN est à toute épreuve.

“Aucun fouineur, pirate informatique ou même votre fournisseur de services Internet ne peut voir votre position ou vos données”, selon Forbes. Le tunnel est sécurisé, que l'autre extrémité se trouve sur un lieu de travail ou sur un serveur étranger géré par votre fournisseur VPN.

2. Connectez-vous avec les clients

Un VPN point à point est lancé à partir d'un client VPN ou via le système d'exploitation de l'utilisateur. Il nécessite un nom d'utilisateur et un mot de passe pour se connecter. Certains VPN sur le lieu de travail nécessitent également un jeton ou un mot de passe à usage unique, généralement généré à partir du téléphone de l'utilisateur. Une connexion ne prend que quelques secondes à s'établir.

Les services VPN par abonnement ont simplifié ce processus de connexion pour plus de simplicité. Voir la capture d'écran ci-dessous d'ExpressVPN, l'un des plus grands services d'abonnement.

Voir la capture d'écran ci-dessous d'ExpressVPN, l'un des plus grands services d'abonnement.

L'utilisateur choisit simplement un emplacement pour le serveur VPN distant par lequel acheminer le trafic et clique sur le bouton de connexion. Un nom d'utilisateur et un mot de passe sont toujours requis mais sont enregistrés pour plus de simplicité.

Cela diffère d'un VPN point à point d'entreprise, où l'utilisateur doit s'authentifier à chaque fois pour des raisons de sécurité.

3. Atténuez les risques de fuites de données

Disons que vous confiez votre identité à l'intermédiaire de votre société VPN. Il y a toujours le problème des fuites DNS.

Chaque site Web sur Internet a une adresse IP. Votre ordinateur a besoin de l'adresse IP pour naviguer sur le site Web. Il trouve l'adresse IP via un serveur DNS – qui traduit une adresse lisible par l'homme, par exemple www.google.com, en une adresse lisible par votre système, par exemple 8.8.8.8. Si le VPN n'est pas configuré correctement, cette recherche DNS se produit en dehors du tunnel VPN, complètement à portée de voix de votre fournisseur de services Internet. Prenez le schéma ci-dessous, par exemple.

Même si votre trafic est crypté via le tunnel, votre fournisseur voit toujours les sites Web sur lesquels vous naviguez, car le DNS circule à l'extérieur.

Même si votre trafic est crypté via le tunnel, votre fournisseur voit toujours les sites Web sur lesquels vous naviguez, car le DNS circule à l'extérieur. La seule façon de garder vos informations hors de portée de votre fournisseur est de vous assurer que tout le trafic passe par le tunnel VPN, y compris le trafic DNS.

Dans un environnement de travail, une fuite DNS est moins critique, car l'anonymat vis-à-vis de votre fournisseur d'accès Internet est moins important. Néanmoins, un bon service informatique d'entreprise construit un routage VPN pour éviter cet écueil courant.

4. Établir une connexion sécurisée depuis n'importe où

Avec les faiblesses ci-dessus, pourquoi utiliser un VPN en dehors d'un environnement d'entreprise ?

Pousser le trafic vers un endroit éloigné présente un avantage clé : il semble que le trafic vient de loin ! Lorsque Netflix ou d'autres services de streaming limitent certains contenus en raison d'une licence, vous pouvez simplement créer un tunnel VPN vers une zone où le contenu est autorisé.

Étant donné que votre navigation semble provenir du serveur distant, et non de votre emplacement, vous êtes autorisé à naviguer et à diffuser.

Les gens en Chine utilisent cette même astuce depuis des années pour accéder à des informations restreintes derrière le Grand Pare-feu. Un VPN est un tunnel utile pour déplacer des informations en toute sécurité.

5. Éviter les publicités indésirables

En quoi un VPN est-il utile ? Bien qu'il ne puisse pas vous faire disparaître, le tunneling VPN échappe à certains types de publicités, principalement celles qui vous suivent par adresse IP.

N'oubliez pas que vous partagez un serveur VPN avec des centaines d'autres clients. Pour les annonceurs, il n'y a aucune différence entre votre trafic et le leur. C'est comme quand deux piles de linge tombent l'une dans l'autre – il devient impossible de dire ce qui appartient à qui.

Comparez cela avec votre connexion Internet directe, où tout votre trafic provient de votre adresse IP. Il existe un certain niveau d'anonymat dans le partage des serveurs de votre fournisseur VPN avec d'autres. Cependant, un VPN ne vous protégera pas du suivi basé sur le navigateur.

“Les réseaux publicitaires utilisent généralement des cookies au lieu d'une adresse IP pour vous identifier, donc si vous utilisez un VPN pour vous éloigner du suivi des publicités, vous serez profondément déçu”, déclare pirate de la vie. En fin de compte, le VPN a des implications plus répandues dans le télétravail que dans l'obscurcissement de l'identité d'un utilisateur.

6. Travaillez de n'importe où

Pratiquement toutes les entreprises du Fortune 500 tunnelisent le trafic de leurs employés via leurs propres serveurs VPN pour des raisons de sécurité – et pour une bonne raison. Un VPN permet à un employeur de contrôler exactement comment sa main-d'œuvre distante accède à Internet et à ses ressources internes, à un faible coût.

Comme les autres utilisateurs de VPN, les télétravailleurs doivent établir le tunnel VPN de la même manière que leurs homologues en quête d'anonymat. C'est généralement plus compliqué que de cliquer sur “GO”, nécessitant souvent un mot de passe à usage unique à partir d'un téléphone ou d'un dispositif d'authentification.

Et en raison d'exigences de sécurité strictes, un VPN d'entreprise inactif peut se déconnecter automatiquement, ce qui oblige à répéter le processus de connexion encore et encore.

Le plus grand écueil pour un télétravailleur qui utilise régulièrement un VPN est la vitesse. En raison des étapes de cryptage et de routage supplémentaires requises, un VPN peut ajouter un temps considérable à la navigation et aux téléchargements. Les entreprises intelligentes mettent en œuvre des règles de routage afin que seul le trafic destiné aux serveurs d'entreprise passe par le VPN. Mais de nombreux services informatiques continuent d'envoyer tout le trafic pour des raisons de sécurité.

Si la navigation de votre entreprise est parfois lente comme de la mélasse, votre VPN peut être à blâmer. Pensez à vous déconnecter lorsque vous n'accédez pas aux ressources de l'entreprise, ce qui empêche votre employeur de visualiser directement votre navigation.

Les VPN sont un outil puissant mais ne sont pas une cape de disparition

Le VPN a de solides cas d'utilisation dans le transport sécurisé des données. Comme tout tunnel, un VPN n'est aussi sûr que là où il commence et se termine. Pour l'accès à distance aux serveurs du lieu de travail, la technologie VPN est idéale.

Pour les utilisateurs à domicile, le VPN donne l'impression que le trafic provient d'ailleurs, ce qui peut contourner les restrictions de localisation. Cela ne crée pas un anonymat complet ; votre identité est connue du fournisseur VPN. Les VPN peuvent également fournir un faible degré de protection contre la publicité ciblée, mais sont généralement contrecarrés par les cookies de suivi, qui font partie de toutes les expériences de navigation.

Si vous avez besoin de mettre en place un VPN pour votre domicile ou votre bureau, il est peut-être temps de appeler un spécialiste.

La plupart des consultants informatiques et des spécialistes de la sécurité réseau ont accès aux bons outils de conception de réseau pour mettre en œuvre le VPN de manière sécurisée.

En tant qu'architecte de sécurité certifié Sophos avec des années d'expérience dans la mise en œuvre de la technologie VPN, j'ai pu constater ses avantages de première main.

Recherchez un spécialiste capable d'expliquer en détail le flux de trafic VPN entre les sites et de prendre des précautions pour maintenir la sécurité des clés de chiffrement.

Un tunnel n'est aussi sûr que ses points de terminaison.