Développement du télétravail : démocratisation des VPN
L’heure est au bilan, la crise sanitaire du COVID-19 a profondément modifié nos habitudes, tant sur le plan personnel que professionnel. Les confinements, nous ont contraints à repenser nos méthodes de travail, avec une explosion du télétravail.
Malgré tout, les cyberattaques sont restés présente, nous rappelant que la sécurité informatique est un défi constant. On se souvient tous de l’explosion du télétravail avec le COVID-19, qui a entraîné une adoption massive des VPN. Les entreprises ont dû déployer ces solutions à grande échelle pour permettre à leurs employés de se connecter à distance en toute sécurité.
Mais au fond, qu’est-ce qu’un VPN ? Comment ça fonctionne concrètement ? Quels sont les avantages et les inconvénients de cette technologie ? Et quels sont les principaux acteurs sur le marché des VPN ?
Qu'est-ce qu'un VPN ?
Un VPN, c’est une solution qui permet de créer une sorte de réseau privé sur internet. En termes plus techniques, c’est un réseau privé virtuel qui établit une liaison directe entre des ordinateurs distants, ce qui a pour effet de protéger les données échangées.
L’idée est d’établir une connexion sécurisée entre deux points, en isolant leurs échanges. Imaginez un tunnel privé qui empêche toute personne malveillante d’intercepter vos données. Pour cela, on s’appuie sur un réseau chiffré, souvent via un serveur dédié, qui garantit la confidentialité des informations. Ainsi, même en naviguant sur internet, vos données restent protégées.
Il existe principalement deux types de VPN :
Le VPN « site à site » : ilinterconnecter plusieurs réseaux locaux, tels que ceux des différents sites d’une entreprise. Elle est particulièrement adaptée pour la mise en place d’un réseau interne sécurisé.
Le VPN « point à site » : assure une connexion sécurisée entre un appareil personnel, tel qu’un ordinateur portable ou un smartphone, et un réseau distant. Elle est fréquemment utilisée pour permettre l’accès au réseau d’une organisation depuis un lieu externe.
Les VPN site à site
Le VPN « site à site » est une solution de choix pour les entreprises ayant un besoin de connecter plusieurs sites physiques de manière sécurisée. Ce type de connexion internet permet de relier deux endroits distants, voire plus, en créant un tunnel chiffré. Il est particulièrement utile pour les entreprises ayant des bureaux ou des filiales à différents endroits.
Pour établir cette connexion sécurisée, il est nécessaire de configurer un relai VPN d’accès à chaque extrémité. Ces relais, souvent intégrés directement aux pare-feu de l’entreprise, permettent d’établir le tunnel VPN. Ainsi, les utilisateurs des sites A et B peuvent accéder aux ressources de chaque site de façon transparente, comme s’ils étaient sur le même réseau informatique, et ce, sans avoir à configurer d’agent sur les postes de travail. Pour assurer une connexion optimale, il est crucial de choisir un serveur VPN fiable et performant. Le VPN « site à site » offre une solution pratique et efficace pour sécuriser les communications entre les différents emplacements d’une entreprise. De plus, utiliser un VPN sur chaque appareil connecté au réseau permet de renforcer la sécurité globale.
Le VPN client à site
Le VPN « client à site » permet de relier un client à un réseau d’entreprise distant. Ce type de connexion est largement utilisé dans le cadre du télétravail pour permettre à un client unique (PC, tablette, smartphone…) d’initier une connexion sécurisée vers une infrastructure distante. Ainsi, les employés d’une société peuvent avoir accès à leurs ressources à distance tout en garantissant la confidentialité des informations échangées.
Pour établir ces connexions, il existe deux types de VPN répandus sur le marché : IPsec et SSL. Chacun possède ses spécificités, ses avantages et ses inconvénients, que nous aborderons dans la seconde partie de cet article.
Le plus facile à mettre en place : VPN SSL
Le protocole SSL (Secure Socket Layer) est un type de VPN qui fonctionne avec TLS (Transport Layer Security) sur le port HTTPS : 443. Ce VPN simple peut être utilisé avec ou sans agent, ce qui le rend facile d’utilisation.
Sans agent (ou « clientless »), la connexion s’établit via le navigateur web. Les clients accèdent alors à certaines applications, comme des favoris.
Avec agent, le VPN permet d’accéder au réseau internet distant en fonction des règles de filtrage établies. L’utilisation du « split tunneling » est alors recommandée : seul le trafic indispensable transitant par le VPN emprunte le tunnel, le reste est transmis par la route par défaut. Cela permet d’exercer un meilleur contrôle sur le trafic et d’éviter de saturer les lignes, réduisant ainsi le risque de congestion.
Le plus robuste : VPN IPsec
IPsec (Internet Protocol Security) demeure un standard ouvert crucial pour la sécurité des réseaux en 2025. Développé par l’IETF, il sécurise le trafic réseau au niveau de la couche 3 du modèle OSI, assurant ainsi une protection indépendante des applications.
Le processus de négociation IPsec se déroule en deux phases :
Échange de clés et authentification: cette phase utilise le port UDP 500 (ISAKMP) ou UDP 4500 (si l’IP source est derrière un NAT). Le protocole IKE (Internet Key Exchange) gère cette négociation, avec une authentification par mot de passe (PSK) ou certificat. Il est crucial que les deux extrémités du tunnel IPsec partagent les mêmes paramètres pour établir la connexion. Les algorithmes de chiffrement et d’authentification sont également négociés, nécessitant au moins une correspondance pour passer à la phase suivante.
Chiffrement et établissement du tunnel: une fois la première phase établie, le trafic est chiffré. Cette phase définit les réseaux privés autorisés à traverser le VPN.
Face à la multitude d’offres VPN disponibles en France et dans le monde, il est essentiel de choisir une solution fiable. Des organismes indépendants comme Gartner évaluent et classent les différentes solutions VPN, fournissant ainsi des informations précieuses aux utilisateurs.
Protégez vos données avec un VPN
L’utilisation d’un VPN est devenue indispensable pour protéger ses données lors d’une connexion à des réseaux Wifi publics. En effet, un serveur VPN chiffre vos données et masque votre adresse IP, empêchant ainsi les pirates d’intercepter vos informations sensibles.
Même après avoir choisi et déployé une solution VPN d’entreprise, la sécurité ne s’arrête pas là. Comme pour tout outil informatique, il est crucial de se tenir informé des failles de sécurité et des mises à jour publiées par les éditeurs. Ce contrôle continu permet de garantir la sécurité du réseau et de protéger les données sensibles.
En 2019, plusieurs failles critiques ont été découvertes dans des solutions VPN populaires, notamment Pulse Secure (CVE-2019-11510), Fortinet (CVE-2018-13379) et Palo Alto (CVE-2019-1579). Ces vulnérabilités ont permis à des attaquants de compromettre des systèmes et de voler des données.
Par exemple, la CVE-2019-11510 permettait à un individu non authentifié d’accéder à des passerelles Pulse Secure et d’en modifier la configuration. Cette faille a été exploitée lors de l’attaque contre Travelex, une entreprise internationale de change. Les attaquants ont pu pénétrer le réseau de Travelex via un serveur VPN vulnérable, voler 5 Go de données sensibles et exiger une rançon de 2,3 millions de dollars.
Cet incident souligne l’importance d’une maintenance rigoureuse des solutions VPN. Les entreprises, en particulier en France où la réglementation sur la protection des données est stricte, doivent mettre en place des processus de contrôle et de mise à jour réguliers pour leurs VPN.
Sources
Définition VPN : https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel
Vulnérabilité Pulse Secure : https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101
Résumé de l’attaque Travelex : https://datanews.levif.be/ict/actualite/travelex-aux-prises-avec-un-serveur-vpn-non-corrige/article-analyse-1237229.html?cookie_check=1609425602
