RESSOURCES

Toutes les ressources

Sécuriser les accès distants au système d’information avec VPN

Description

L’externalisation des systèmes d’information, les nouveaux usages et le télétravail, les besoins métiers, la nécessité d’agilité, la gestion de la continuité d’activité notamment dans le contexte de crise sanitaire COVID-19, l’interconnexion réseaux avec des partenaires, fournisseurs, prestataires … sont autant d’éléments qui conduisent les sociétés à mettre en place des accès distants à leurs ressources informatiques.


Afin de sécuriser les flux transitant, au travers de réseau non maitrisés (internet, réseaux publics …), entre l’utilisateur, l’une des technologies les plus utilisées est la mise en œuvre d’un Réseau Privé Virtuel (VPN). Mais en quoi cela consiste-t-il ?

 

QU'EST CE QU'UN VPN ?

Le Virtual Private Network (VPN), ou Réseau Privé Virtuel, est une technologie permettant aux utilisateurs et administrateurs d’accéder et d’exploiter à distance (à travers un réseau public) un système d’information de façon sécurisée. Ils peuvent ainsi effectuer, comme s’il était sur le réseau de l’entreprise et avec des niveaux similaires de performances et de fonctionnalités, les mêmes opérations sur le système d’information.

 

Les principales techniques pour les postes clients sont :

  • Le VPN SSL : Ne nécessitant pas l'installation de logiciel client (un navigateur Web compatible HTTPS SSL/TLS suffit), il est généralement utilisé dans le cadre de taches d’administration ou de bureau à distance 
    VPN SSL
  • Le VPN IPsec : S’appuyant sur un logiciel « agent », il permet de véhiculer différents protocoles de communication tels que SSH, RDP, SMB, SMTP, IMAP, etc.*
    VPN IPsec

Dans le cas du VPN client / concentrateur, la connexion entre les ordinateurs est gérée de façon transparente par un logiciel de VPN, créant un tunnel entre eux. Les ordinateurs connectés au VPN sont ainsi sur le même réseau local (virtuel), ce qui permet de passer outre d'éventuelles restrictions sur le réseau (comme des pare-feu ou des proxys).

 

POUR QUELS USAGES ?

Aujourd’hui, les principaux usages du VPN sont :


Travail distant : Cette approche propose un service de connexion transparente et sécurisée aux ressources informatiques et bureautiques de l’entreprise pour le travail à distance. Elle permet une meilleure agilité de l’entreprise et connait un fort essor ces deux dernières années dans le cadre de la crise sanitaire Covid-19. L’efficacité de cette utilisation nécessite que les principales fonctionnalités soient accessibles de façon simple par les utilisateurs, avec une bonne gestion des identités et privilèges et un suivi/contrôle renforcé des accès. 

Connexion de sites distants : Cette approche répond au besoin d’établir une connexion fiable et sécurisée entre deux sites au travers d’un réseau public. Elle présente plusieurs avantages, notamment sur les plans financiers et d’indépendance vis-à-vis des opérateurs télécoms. Elle est souvent mise en place dans le cadre d’un Plan de Continuité ou de Reprise des Activités (PRA/PCA), ou pour le partage et l’exploitation d’informations entre plusieurs sites métiers d’une entreprise, par exemple dans le cadre du management de la « Supply Chain » (SCM).

Externalisation : Elle s’inscrit dans une architecture informatique partiellement ou totalement externalisée, et permet un accès ou un partage des ressources transparent et sécurisé. Cette approche est notamment utilisée dans les interconnexions de partenaires, fournisseurs ou prestataires (SOC externalisé, Centre de services …). Dans un tel schéma, l’ensemble des critères liés à la performance, la sécurité, l’exploitation (SLA) et la protection des données doivent être encadrés dans un Plan d’Assurance Qualité et Sécurité (PAQS). 


S’il offre des réponses aux nouveaux besoins et usages, et permet d’accroître l’agilité dans le travail, la principale fonction du VPN reste de sécuriser la connexion de l’utilisateur à un serveur distant. Celle-ci bénéficie d’un accès contrôlé, tant en identification/authentification qu’en privilèges alloués et en traçabilité, et est protégée par un chiffrement empêchant d’exposer les flux de communication à une interception externe.

 

QUELLES SONT LES PRINCIPALES SOLUTIONS ?

Il existe plusieurs types de VPN, les plus communs étant le PPTP, Site-to-Site (ou router-to-router), le L2TP (Hybrid VPN).


Le VPN permet donc d’ouvrir un canal via différents ports et un selon les processus choisis, notamment le type de chiffrage utilisé. Le choix des protocoles de chiffrement et d’accès nécessitent généralement un arbitrage fin entre sécurité, confort d’utilisation et rapidité.


Le VPN PPTP (protocole de tunnel point-à-point) : Les utilisateurs autorisés s’authentifient avec un mot de passe préenregistré. Aucune installation de matériel supplémentaire n’est requise sous Windows, Mac et/ou Linux pour exploiter ce type de VPN.

Le VPN Site-to-Site ou Router-to-Router, construit un réseau virtuel entre les segments de réseaux. Le routage, le chiffrement et le déchiffrement sont effectués par les équipements matériels ou logiciels installés des deux côtés du routeur.

Certains protocoles comme le L2TP (Layer to Tunneling Protocol) gagnent en efficacité lorsqu’ils sont combinés à un protocole qui chiffre les données via ce tunnel, généralement IPSec.


De nombreux équipements de sécurité périmétriques intègrent nativement les fonctionnalités VPN.

Parmi les nombreuses solutions open source, les plus utilisés sont OpenVPN et Wireguard. La souplesse et les fonctionnalités de configuration des ports ou de l’initialisation des connexions, facilitent leur mise en œuvre avec diverses technologies et FAI.
 

CONCLUSION

Une solution VPN permet de fournir aux utilisateurs d’un système d’information, des conditions d’utilisation, d’exploitation et de sécurité identiques à celles disponibles sur un réseau interne privé (LAN)


Répondant à des enjeux de cybersécurité liés aux nouveaux besoins d’agilité et de mobilité, notamment la démocratisation du télétravail, elle permet également d'avoir une architecture géographiquement répartie avec une utilisation centralisée (baisse des coups, redondance de matériels …). La mise en place de connexions VPN doit cependant s’inscrire dans la stratégie globale de sécurité du système d’information, la gestion des risques associés et la conformité par rapport aux exigences légales, contractuelles et métiers.


Par ailleurs, en complément des critères de performances, de QoS et de compatibilité avec le parc informatique, le choix d’une solution VPN doit être adapté à la topologie du réseau, aux utilisateurs, à la configuration des services ouverts via le VPN, et répondre aux exigences d’intégrité et de confidentialité des informations transitant par le système d’information. Ainsi, il est indispensable d’intégrer à ce type de projet, la prise en compte des aspects liés à la gestion des identités, accès et privilèges (IAM), à la traçabilité des actions (log management), au suivi et mises à jour parer à l’apparition de nouvelles vulnérabilités (patch management) et à des contrôles réguliers cybersécurité des mesures et l’étanchéité des données accédées (audit, pentest).

Mentions légales

Informations générales

  • Dénomination ou raison sociale : Vialis
  • Adresse et numéro de téléphone du siège social : 64 rue de Miromesnil, 75008 Paris - FRANCE - Tél.+33 (0)1 55 06 11 91
  • Inscription RCS ou chambre des métiers : RCS PARIS B 509 081 006
  • Directeur de la publication : Roland Mor, DP

Hébergement et réalisation du site

Droits de propriété intellectuelle et industrielle

La structure générale, ainsi que les logiciels, textes, images, informations, documents, services et tout autre élément composant ce site sont protégés notamment au titre du droit d'auteur par les dispositions du Code de la Propriété Intellectuelle ou toute autre réglementation relative à la propriété intellectuelle. Toute représentation et/ou reproduction totale ou partielle de ce site (ou de l'un quelconque des éléments qui le composent) par quelque procédé que ce soit, sans l'autorisation expresse préalable de Vialis est interdite et peut constituer un acte de contrefaçon pénalement sanctionné.Tous documents téléchargeables sont également protégés par le droit d'auteur, leur utilisation est limitée à la seule prestation de service assurée par l'éditeur via le site transformation.quodagis.fr/ Egalement, les marques et/ou logos figurant sur ce site sont des marques déposées et/ou des créations protégées, propriété exclusive de Vialis.Toute reproduction ou représentation totale ou partielle de ces marques et/ou de ces logos, sans l'autorisation expresse préalable de l'éditeur est interdite et peut constituer un acte de contrefaçon pénalement sanctionné.

Protection des informations

Google Analytics utilise des cookies, qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l'utilisation du site par ses utilisateurs.Les données générées par les cookies concernant votre utilisation du site (y compris votre adresse IP) seront transmises et stockées par Google sur des serveurs situés aux Etats-Unis.Google utilisera cette information dans le but d'évaluer votre utilisation du site, de compiler des rapports sur l'activité du site à destination de son éditeur et de fournir d'autres services relatifs à l'activité du site et à l'utilisation d'Internet.Google est susceptible de communiquer ces données à des tiers en cas d'obligation légale ou lorsque ces tiers traitent ces données pour le compte de Google, y compris notamment l'éditeur de ce site.Google ne recoupera pas votre adresse IP avec toute autre donnée détenue par Google.Vous pouvez désactiver l'utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Cependant, une telle désactivation pourrait empêcher l'utilisation de certaines fonctionnalités de ce site.En utilisant ce site internet, vous consentez expressément au traitement de vos données nominatives par Google dans les conditions et pour les finalités décrites ci-dessus.

Informatique et liberté | Données Personnelles

L’utilisateur est informé que les informations qu’il communique par les formulaires présents sur le site de Vialis groupe QUODAGIS sont nécessaires pour répondre à sa demande et sont destinées aux services en charge de répondre à sa demande à des fins de suivi de cette demande. Les informations recueillies font également l’objet d’un traitement destiné à communiquer sur des évènements, des offres promotionnelles, des actualités ou tout autre document de communication. Vos données ne sont pas partagées avec des tiers.
Conformément aux articles 38, 39, 40, 41 et 42 de la loi Informatique et liberté du 6 janvier 1978, chaque utilisateur ayant déposé des informations nominatives le concernant sur le site, dispose des droits d'opposition, d'accès et de rectification de ces données. Ainsi, il peut exiger que soient rectifiées, complétées, clarifiées, mises à jour ou effacées les informations le concernant qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte ou l'utilisation, la communication ou la conservation est interdite. Chaque utilisateur peut exercer ses droits en écrivant à Vialis groupe QUODAGIS, 64 rue de Miromesnil, 75008 PARIS - FRANCE.