Qu'est-ce qu'un VPN ?
On a tout fait et depuis longtemps pour permettre aux salariés de travailler à distance. Le problème venait davantage d’une résistance au niveau du management des équipes et du contrôle du travail effectué que de la technique elle-même.
Dans la pratique, le VPN permet au télétravailleur d’accéder au réseau de son entreprise à travers le réseau public en créant un « tuyau » virtuel.
L’idée est que le « télétravailleur » puisse accéder aux outils, applications ou serveurs de son entreprise. Comme si le salarié était présent physiquement dans les locaux de son entreprise.
Le VPN, une pratique plus qu'une technologie !
Quand le premier confinement a été décrété par le gouvernement face à la pandémie de la COVID-19, de nombreuses entreprises ont dû opérer très rapidement un recours massif au « VPN » pour permettre le télétravail et pérenniser l’activité des salariés. Inutile de préciser l’importance de ce changement de pratique
Souci majeur
Les Entreprises n’étaient pas « forcément prêtes », loin de là ! Bref retour sur un dispositif essentiel et ses solutions, dispositif multiple peu connu au final pour les différents protagonistes. La mesure sanitaire du premier confinement et du second décrétée par le gouvernement en réponse à la pandémie de COVID-19 a fait prendre un tournant décisif aux différentes entreprises.
En très peu de temps une majorité de salariés, cadres pour la plupart, pouvant travailler à distance ont vu leur environnement de travail être déplacé à leur domicile pour une longue période dans la plupart des cas. Pour permettre à tous ses collaborateurs de rester chez eux tout en gardant l’accès au réseau interne, une entreprise ne dispose que d’une solution : le VPN.
Déjà en place chez certaines, d’autres ont dû réadapter leur dispositif au nombre de télétravailleurs ! Parfois s’y intéresser pour la première fois avec toutes ses problématiques, dans certains cas, non maitrisées.
Quand la crise est arrivée, les entreprises n’étaient pas prêtes. Donner un accès à ses salariés implique en effet de mettre en place un dispositif à la fois dans les locaux de l’entreprise, et sur les ordinateurs portables.
Problème majeur : la Sécurité
Un VPN n’est pas obligatoirement sécurisé. Utiliser un VPN sécurisé signifie qu’on a mis en œuvre des techniques de cryptologie complexes – chiffrer les données de façon à ce qu’elles ne puissent pas être interceptées par un tiers.
L’entreprise doit donc s’en remettre à un opérateur.
Pour se connecter au réseau de l’entreprise, les télétravailleurs passeront par les systèmes de l’opérateur. C’est ce qu’on appelle les VPN de confiance. Mais avoir recours à cette technique de façon sécurisée implique pour l’entreprise de s’équiper également sur site.
Pour commencer, faire installer un logiciel client sur les ordinateurs de ses collaborateurs. Il permettra le dialogue sécurisé avec les serveurs de VPN installés dans les locaux (échange de clé, cryptologie, etc.). Une fois tout mis en place, le télétravailleur n’aura qu’à activer le logiciel installé sur son PC portable.
Des VPN sous-dimensionnés
De nombreuses entreprises utilisaient déjà une solution VPN à titre confidentiel (population nomade, VIPs etc …), solution qui n’avait donc pas été prévue initialement pour une utilisation massive.
Pour beaucoup, face à une saturation inévitable des serveurs et aux problèmes de performance, il a fallu réadapter une solution VPN qui n’était pas dimensionnée pour donner du jour au lendemain un accès à l’ensemble des collaborateurs.
Un VPN efficace et adapté sur la durée ne s’improvise pas. Pour augmenter le nombre d’accès, l’entreprise est obligée de s’équiper plus lourdement, avec du matériel professionnel et notamment des serveurs dimensionnés pour supporter des « milliers de connexions » instantanées.
On doit donc passer d’une simple installation de logiciel pour une poignée de personnes à un équipement beaucoup plus coûteux nécessitant de lourds investissements parfois sur le long terme. La puissance de calcul nécessaire au cryptage des communications est bien plus importante et doit se faire avec des machines adaptées.
Dans l’ensemble, et à l’heure actuelle, l’utilisation du VPN n’est donc pas optimale. Surtout si l’on prend en compte le fait que l’on a ouvert une multitude de « tuyaux » pour l’occasion. Et des tuyaux qui ne sont pas forcément sécurisés.
Le VPN dans la pratique quotidienne
Au niveau individuel, il est tout aussi important d’avoir quelques bases de bonnes pratiques en termes de VPN. Il faut se rappeler que c’est un outil pour se connecter à l’entreprise. À partir de là, tout ce que vous faites peut avoir un impact sur l’entreprise, ce n’est pas à négliger.
Cela signifie qu’il ne faut ouvrir le VPN que dans le cadre d’une utilisation strictement professionnelle. Il faut le couper pour toute utilisation personnelle, et penser également à le couper à la fin de sa journée de travail. Cloisonner. Une attaque, une intrusion par le biais de votre ordinateur alors que le VPN est en marche impacte les serveurs de l’entreprise.
En matière de sécurité, sensibilisation et formation régulière auprès des collaborateurs sont essentielles.
La question du VPN ne fait pas exception à la règle. Donner un accès au client VPN à ses collaborateurs signifie après tout que l’on étend l’espace réseau de l’entreprise, nécessitant des règles strictes de sécurité tout au long de la chaine.
Un outil mal configuré ou mal utilisé EST un risque majeur !
Anticiper l’instauration du télétravail signifie s’être donné les moyens de développer les outils qui l’accompagnent : une configuration optimale des VPN, des firewalls, des antivirus dans les systèmes de communication… Au final, le VPN n’est qu’un simple outil à mettre en place mais une nouvelle philosophie !
Nos solutions
