La place du VPN dans la sécurisation du SI – par Soobose Hurunghee, Responsable Partenaires Draytek France

La sécurité des systèmes d’information est une donnée clé pour les entreprises qui cherchent à se prémunir d’attaques complexes et toujours plus nombreuses. Dans ce contexte, l’une des technologies intéressantes est celle du VPN qui permet de créer des espaces d’échanges de données sécurisés. Avant toute chose, nous allons donner une définition claire de ce que représente un VPN.

« Dans les réseaux informatiques et les télécommunications, le réseau privé virtuel (abrégé en VPN) est vu comme une extension des réseaux locaux et préserve la sécurité logique que l’on peut avoir à l’intérieur d’un réseau local. Il correspond en fait à une interconnexion de réseaux locaux via une technique de « tunnel ». On parle de VPN lorsqu’un organisme interconnecte ses sites via une infrastructure partagée avec d’autres organismes. Il existe deux types de telles infrastructures partagées : les « publiques » comme Internet et les infrastructures dédiées que mettent en place les opérateurs pour offrir des services de VPN aux entreprises. C’est sur Internet et les infrastructures IP que se sont développées les techniques de « tunnel ». Historiquement, les VPN inter-sites sont apparus avec X.25 sur des infrastructures mises en place par les opérateurs, puis X.25 a été remplacé par le relayage de trames, l’ATM et le MPLS aujourd’hui. » (Source Wikipedia)

Relier des sites distants est donc une donnée concrète et peut être réalisé facilement grâce au VPN. Ces liaisons sécurisées permettent aussi aux collaborateurs mobiles de pouvoir échanger de manière sécurisée leurs informations avec les agences locales.

Désormais, la majorité des entreprises de toutes tailles utilisent des réseaux privés virtuels pour sécuriser leurs échanges. Nous sommes entrés dans une phase de croissance importante due à la performance des technologies, à leur accessibilité et leur intégration dans de nombreux équipements à l’image des routeurs. On notera également que la présence de nombreux réseaux privés virtuels gratuits a permis de faire émerger ces technologies. Bien entendu, pour une utilisation stratégique et professionnelle, il convient de ne pas raisonner sur le simple curseur prix.

Enfin, l’on parle souvent de VPN SSL. Cette association offre une sécurité renforcée. SSL est un protocole de sécurisation des échanges, il a été conçu pour assurer la sécurité des transactions sur Internet. Les solutions SSL offrent une nouvelle méthode de VPN entre le site central et un télétravailleur. Cette méthode d’accès aide les utilisateurs de type SoHo et PME à exploiter d’avantage de VPN sans pour autant augmenter leur budget IT. La compatibilité HTTPS permet aux utilisateurs distants d’accéder à la base de données de l’entreprise sans être affectés par le blocage de pare-feu ou de NAT. En outre, les administrateurs peuvent entièrement contrôler les différents niveaux d’autorisation des utilisateurs et définir diverses accessibilités à la base de données de l’entreprise par l’intermédiaire de la connexion Internet.

Les solutions de réseau VPN permettent donc de mettre en place une extension des réseaux locaux et facilitent l’interconnexion de plusieurs sites ou utilisateurs isolés en utilisant l’Internet public.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?