Les services de réseaux privés virtuels (VPN) modernes sont très utiles aux consommateurs et devraient faire partie de la panoplie de navigation de chacun. Mais en valent-ils la peine pour les petites entreprises ?
Les réseaux privés virtuels (VPN) sont partout de nos jours, des utilisateurs professionnels aux professionnels de la sécurité informatique. Les VPN sont une technologie très mature qui a vu le jour en grande partie grâce à des professionnels de l’informatique cherchant à fournir un accès à distance sûr aux utilisateurs itinérants ainsi qu’à connecter de manière sécurisée différents sites de bureau les uns aux autres via l’internet. Mais au cours des dernières années, les VPN ont connu une forte croissance pour devenir l’un des outils les plus populaires et les plus indispensables dans la boîte à outils de navigation de tout consommateur internaute soucieux de sa vie privée. La question est de savoir si cette nouvelle version du VPN a également ce qu’il faut pour aider les entreprises ?
Sommaire
Comment les services VPN fonctionnent-ils ?
Ce qui est nouveau dans les VPN, ce n’est pas leur technologie de base, mais simplement leur conditionnement pour la consommation. Chaque VPN est essentiellement un tunnel ; en fait, on les décrit souvent en utilisant ce mot. Imaginez simplement l’internet comme un nuage et imaginez ensuite votre session de trafic particulière comme un long flux de bits se frayant un chemin à travers ce nuage jusqu’à l’endroit où vous surfez – Amazon.com, CNN.com ou PCMag.com, par exemple. Un VPN agit simplement comme un tunnel pour votre trafic, perçant un trou à travers le nuage pour former un « tube » sûr dans lequel votre trafic peut circuler, à l’abri des pirates et des regards indiscrets. Son outil de forage ? Le cryptage. Mais les VPN personnels offrent un peu plus que le simple cryptage des données.
Autrefois, les professionnels de l’informatique mettaient en place des VPN en utilisant des solutions qui combinaient généralement le matériel et les logiciels. Si votre entreprise utilisait un VPN, votre personnel informatique achetait généralement un pare-feu ou un routeur de périphérie qui prenait en charge le tunnelage du VPN au niveau matériel. Ils achètent également le nombre nécessaire de licences de logiciels clients VPN pour desservir le nombre d’utilisateurs ou de sites requis. Chaque connexion VPN entrante coûte donc à votre entreprise à la fois en termes de matériel et de logiciels, et chaque tunnel part de l’appareil de l’utilisateur et se termine au niveau du routeur de votre entreprise.
Qu’est-ce qu’un VPN ?
Ce qui a changé dans le nouveau modèle, c’est que les clients VPN personnels sont vendus comme des services. Des entreprises telles que NordVPN ou Private Internet Access VPN vendront aux consommateurs la partie logicielle de l’équation VPN, en fait une application VPN.
Une fois installée, l’application établira le tunnel crypté mentionné plus haut, mais elle le fera avec un serveur exploité par le vendeur VPN au lieu d’un routeur dans le centre de données de votre entreprise (le serveur de NordVPN dans cet exemple). Une fois que le consommateur commence à surfer sur le web ou à faire quoi que ce soit d’autre dans le cyberespace, il semblera surfer à partir du serveur du vendeur, et non à partir de son PC ou autre appareil à domicile.
C’est important au cas où vous vous inquiéteriez de problèmes de protection de la vie privée, comme le fait que votre localisation ou votre adresse IP soit suivie par des entreprises et des gouvernements ou même simplement par le déluge sans fin de mineurs de données que les sociétés de marketing déversent dans le cyberespace. Avec un VPN, aucune de ces organisations ne peut vous suivre plus loin que les fermes de serveurs de votre fournisseur de VPN. En revanche, ce que le fournisseur VPN veut ou peut dire aux autorités sur vos activités dépend d’eux, et c’est quelque chose que vous devriez demander avant d’acheter.
Les VPN peuvent-ils aider votre entreprise ?
Un service VPN est donc un outil orienté vers le consommateur qui vise principalement à préserver la confidentialité des activités récréatives des internautes. C’est essentiel pour quiconque navigue sur le web de nos jours, mais cela peut-il aider une entreprise ?
Les entreprises utilisent généralement les VPN pour s’assurer que les utilisateurs extérieurs qui accèdent à leurs centres de données sont autorisés et utilisent un canal crypté. Elles les utilisent également pour relier leur siège social de New York au bureau extérieur de White Plains, par exemple. Pour ce faire, elles créent un tunnel VPN permanent que le service informatique établit entre les routeurs compatibles VPN de New York et ceux de White Plains. Ils existent en 2020 de nombreux services de VPN accessible et peu onéreux comme ceux mis en avant sur monvpn. Une telle connexion permet aux habitants de White Plains de voir l’ensemble du réseau de l’entreprise comme s’ils étaient à New York, sans avoir à se connecter chaque fois qu’ils veulent accéder à un serveur ou à une application. C’est très bien, mais est-ce que quelque chose comme le VPN CyberGhost peut s’intégrer dans ce scénario ? Réponse courte : oui.
Les services VPN peuvent ne pas fonctionner exactement comme les VPN que nous venons de décrire, mais ils peuvent néanmoins avoir un impact positif important sur la sécurité globale des données de votre entreprise. Nous avons dressé ci-dessous une liste de quatre avantages importants qu’un service VPN peut offrir, en particulier aux petites et moyennes entreprises (PME).
- Sécurité
- Accès à distance rapide
- Géo-indépendance
- Efficace et peu coûteux
1. Sécurité renforcée.
Même si votre entreprise n’a pas besoin d’un tunnel de site à site ou d’un accès à distance formel, vous avez probablement deux caractéristiques importantes en commun avec les grandes entreprises. Premièrement, vous disposez probablement de ressources dans le nuage, qu’il s’agisse de données ou d’applications professionnelles, ou des deux. Ensuite, vous avez probablement des utilisateurs itinérants ou distants. Si votre entreprise possède l’une ou l’autre de ces caractéristiques ou (plus probablement) les deux, un service VPN peut vous permettre de mieux sécuriser vos données, sans avoir à investir massivement dans du matériel de routage de niveau centre de données. En déployant un service VPN sur les appareils de vos utilisateurs, vous créez essentiellement une connexion sécurisée à toute ressource à laquelle ils se connectent, qu’il s’agisse de fichiers que vous avez stockés sur Dropbox Business ou d’applications que vous fournissez via Microsoft Office 365 Business Premium. Bien que ces deux services offrent des mesures de sécurité qui leur sont propres, l’ajout d’une connexion VPN de votre côté ne peut que vous rendre plus sûrs, vous et votre entreprise.
2. Accès à distance rapide.
Autrefois, les professionnels de l’informatique déployaient un logiciel VPN à tout utilisateur ayant besoin de se connecter au centre de données depuis l’extérieur du bureau, que ce soit depuis son domicile ou sur la route. En effet, tous les logiciels de l’entreprise se trouvaient dans ce centre de données, pas seulement les données, mais aussi toutes les applications de back-office. Cependant, avec l’avènement des services web et de cloud computing, tels que Google G Suite Business et Salesforce Sales Cloud, de nombreuses entreprises (en particulier les PME) n’ont plus besoin d’un centre de données. Leurs applications sont fournies via le cloud et leurs données y sont également stockées. Dans ce cas, un service VPN personnel permet à votre personnel informatique de déployer une structure d’accès à distance sécurisée sans avoir à investir dans du matériel réseau coûteux. C’est particulièrement vrai si vous prenez le temps de choisir un fournisseur de VPN qui permettra à vos professionnels de l’informatique d’accéder aux données de journalisation accumulées par leurs utilisateurs. De cette façon, vos professionnels savent non seulement qui utilise leur VPN, mais aussi pour quoi ils l’utilisent, comme ils le feraient avec un VPN entièrement interne.
3. Géo-indépendance.
Si vos voyageurs d’affaires se rendent dans des pays où les lois sur l’accès à l’internet sont strictes (la Chine me vient à l’esprit), vous risquez de rencontrer des situations où vos utilisateurs sont empêchés d’accéder aux ressources de l’entreprise sur l’internet ouvert, simplement parce que le pays en question bloque l’accès à ce site ou service particulier. Si votre service VPN fonctionne dans ces régions (et c’est généralement le cas), vos utilisateurs pourront utiliser l’internet comme s’ils étaient encore aux États-Unis, même s’ils se trouvent dans un pays moins libre. Cet avantage peut ne s’appliquer qu’à une petite partie des PME mais, pour ceux qui en ont besoin, il est crucial. Il s’agit toutefois d’un domaine dans lequel vous voudrez vous familiariser avec les politiques de confidentialité et de journalisation de votre fournisseur VPN. Les fournisseurs de RPV qui tiennent des registres complets ont beaucoup d’informations à donner aux autorités si celles-ci viennent à les demander. D’un autre côté, les fournisseurs de RPV qui ne tiennent pas de registres complets peuvent empêcher votre personnel informatique d’utiliser le service comme une grande organisation utiliserait un système de gestion des identités. Vous devrez lire attentivement la politique du fournisseur, puis vous asseoir avec votre personnel informatique et trouver le juste équilibre pour votre organisation.
4. Accessibilité financière.
Cela peut sembler un peu boiteux mais, pour les PME qui savent qu’elles doivent rendre leurs utilisateurs et leurs données plus sûrs mais qui n’ont pas les budgets technologiques importants des grandes organisations, investir dans un compte de service VPN pour chaque utilisateur peut être l’un des meilleurs investissements informatiques que les PME puissent faire, à côté de la mise en œuvre d’une sécurité de point d’extrémité gérée efficace et de l’utilisation d’un service d’hébergement web fiable. De nombreux services VPN coûtent bien moins de 10 dollars par utilisateur et par mois lorsqu’ils sont achetés dans le cadre d’un plan de licence commerciale. Si l’on considère que cette somme dérisoire signifie désormais que chaque session utilisateur est protégée par un cryptage de niveau militaire des données en transit, une authentification sécurisée et un accès sécurisé aux applications et services web, il n’est pas difficile de voir la valeur des VPN pour les PME.
