Plaçons-nous dans le cadre d’une petite entreprise qui grandit. Du point de vue informatique, on retrouve d’abord un ordinateur, puis un deuxième, puis un troisième. Très vite, le besoin de partager, de centraliser et de protéger les informations se fait sentir. Un second bureau ouvre dans une autre ville. Un nouveau problème se pose : comment les employés de la nouvelle structure et ceux de la maison mère vont-ils échanger des données ? La solution traditionnelle était de louer des lignes dédiées à prix d’or entre les deux bureaux, où seules les données des deux entités pouvaient circuler. Les affaires continuent et les commerciaux, les dirigeants sont de plus en plus souvent sur la route.
Comment peuvent-ils accéder aux données de l’entreprise ?
Trouver une connexion internet ce n’est pas un problème, cependant et il ne permet pas d’accéder aux informations de l’entreprise de manière sûre. Les données qui circulent via internet sont lisibles par tout un chacun : les e-mails, les sites que l’on visite, les documents que l’on télécharge… Tout cela peut être vu et modifié par des tiers. Il n’y a pas de garantie sur la provenance des informations non plus. Il n’est pas acceptable d’exposer les données de l’entreprise de la sorte, c’est pour cela qu’il est important de faire attention à la sécurité informatique en entreprise. Toutes les personnes qui travaillent à distance se retrouvent à copier des grandes quantités de données sur leur ordinateur portable ou à ne mettre à jour les données que quand ils passent par le bureau.
Les personnes qui veulent travailler de la maison se retrouvent elles aussi isolées. Les affaires sont prospères. Il y a maintenant 10 bureaux dans 5 pays différents. 20 personnes ne passent que très rarement par le bureau. Les coûts des lignes dédiées ont explosé car l’entreprise échange de plus en plus de données entre des bureaux qui sont de plus en plus éloignées. Pendant ce temps-là, les connexions internet sont de plus en plus disponibles, performantes et de moins en moins chères. Mais hélas, toujours pas sécurisées.
Les VPN, une solution sécurisée pour votre entreprise
Heureusement il y a une solution qui permet une connexion sécurisée à travers l’internet pour se connecter au réseau d’entreprise. C’est le VPN : Virtual Private Network. L’internet est un réseau public. Le VPN est une technologie qui permet de créer un lien virtuel privé entre des ordinateurs distants. Que l’on soit à la maison, dans un hôtel ou une gare, le VPN permet de se retrouver virtuellement dans l’environnement informatique du bureau. Afin d’offrir un niveau de sécurité adéquat tout en passant par l’internet, le VPN se devait de couvrir 3 aspects :
- La confidentialité, sur internet rien n’est confidentiel. Afin d’empêcher des oreilles indiscrètes d’espionner les communications entre les postes distants, le VPN utilise des techniques de chiffrement performantes. Même s’il est toujours possible d’intercepter des données, elles sont chiffrées. On ne peut pas les exploiter ni les déchiffrer.
- L’intégrité sur internet, les messages transitent par de nombreux points avant de nous parvenir. Il est donc tout à fait possible de les capturer et de les modifier en chemin. Imaginez un ordre de virement passé d’une filiale à la maison-mère : une modification du bénéficiaire en cours de route serait fâcheuse. Afin de contrer cette menace, chaque portion de message qui passe par la connexion VPN est munie d’un mécanisme de détection des modifications. En cas d’altération du contenu le message sera écarté.
- L’authentification sur internet, on peut facilement usurper les identités, se faire passer pour quelqu’un d’autre. Dans notre exemple il convient d’être certain que seules les personnes autorisées auront accès aux données de l’entreprise. C’est pourquoi les VPN utilisent des systèmes de contrôle d’identité. Le système le plus simple est le mot de passe. Si un mot de passe est requis pour établir la connexion VPN et que vous êtes le seul à le posséder, alors c’est facile de vous identifier.
On peut faire mieux en utilisant par exemple des certificats, des tokens ou des smart cards qui offrent des mécanismes plus robustes. Les technologies mises en œuvre sont relativement complexes et font appel à des algorithmes cryptographiques avancés. Cependant, pour l’utilisateur final cela reste transparent et son interaction se résume souvent à une boîte de dialogue où il entre son nom d’utilisateur et son mot de passe.
Le VPN s’appuie sur la disponibilité d’internet et son accessibilité
Il propose un moyen fiable et sécurisé pour accéder aux ressources de l’entreprise. En mettant des connexions VPN en place entre les différentes entités, on fait l’économie des lignes dédiées. La mise en place du VPN permet aussi une plus grande flexibilité et une productivité accrue pour les gens qui ne travaillent pas directement au bureau. Le bureau devient accessible n’importe où et n’importe quand. Le VPN permet à l’infrastructure d’évoluer avec les besoins. La technologie des VPN est maintenant bien établie et on l’utilise pour se connecter à distance au réseau des entreprises, pour connecter des sites distants d’une même société ou pour permettre à des partenaires ou des clients d’accéder de manière confidentielle à des données qui leur sont réservées.