Les VPN d'entreprise permettent aux employés ou aux succursales éloignées de se connecter en toute sécurité à un réseau interne.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Un réseau privé virtuel (VPN) est un service de sécurité Internet qui crée une connexion chiffrée entre les appareils des utilisateurs et un ou plusieurs serveurs. Les VPN peuvent permettre à un utilisateur de se connecter en toute sécurité au réseau interne d'une entreprise ou à l'internet public.
Les entreprises ont généralement recours à un VPN pour permettre aux employés travaillant à distance d'accéder aux applications et aux données internes, ou pour créer un réseau partagé unique entre plusieurs agences. Dans les deux cas, le but recherché est d'empêcher que le trafic web, et en particulier le trafic contenant des données confidentielles, ne soit diffusé sur l'internet ouvert.
Pourquoi a-t-on besoin d'un VPN pour cela ? Prenons comme exemple le cas des employés travaillant à distance. Lorsque les employés travaillent sur site, ils peuvent connecter leur ordinateur et leur appareil mobile directement au réseau interne de l'entreprise. Cependant, si un employé travaille à distance, sa connexion à ce réseau interne doit se faire par le biais d'une connexion internet publique, ce qui risque de rendre son trafic vulnérable aux attaques de type homme du milieu et à d'autres formes de piratage de données confidentielles. Le chiffrement de ce trafic avec un VPN d'entreprise ou un autre service de sécurité le met à l'abri des regards indiscrets.
Il existe deux catégories de VPN d'entreprise : les VPN à distance et les VPN de site à site.
Un VPN à distance crée une connexion entre les utilisateurs individuels et un réseau distant, généralement le réseau interne de l'entreprise. Les VPN à distance reposent sur deux composantes principales :
Lorsque l'utilisateur souhaite accéder au réseau de l'entreprise, il active son client VPN, qui établit un « tunnel » crypté vers le NAS. Ce tunnel crypté permet à l'utilisateur d'accéder au réseau interne sans que son trafic ne soit visible, ce qui constitue un avantage considérable en matière de sécurité pour les travailleurs à distance.
Les VPN de site à site créent un réseau virtuel unique qui est partagé entre plusieurs agences, chacune d'entre elles pouvant compter plusieurs utilisateurs individuels. Dans ce modèle, le client VPN est hébergé sur le réseau local de chaque agence, plutôt que sur les appareils individuels des utilisateurs. Grâce à ce système, les utilisateurs de chaque agence peuvent accéder au réseau partagé sans utiliser individuellement un client VPN. Mais s'ils quittent l'agence, ils perdent cet accès.
Les VPN d'entreprise et les VPN grand public fonctionnent de manière similaire, dans la mesure où tous deux créent une connexion cryptée avec un réseau distant. La principale différence tient à la raison pour laquelle ils sont utilisés.
Les VPN d'entreprise permettent aux utilisateurs et aux équipes de se connecter au réseau interne de leur entreprise. En revanche, les VPN commerciaux établissent une connexion entre l'utilisateur et un serveur distant, ou à un ensemble de serveurs, qui communiquent avec l'internet public pour le compte de l'utilisateur.
Lorsqu'un VPN est utilisé correctement et qu'il utilise des protocoles de chiffrement à jour, il peut chiffrer efficacement le trafic entre des employés ou les équipes travaillant à distance et le réseau interne de leur entreprise. En outre, les VPN sont moins chers et plus faciles à gérer que les solutions traditionnelles, comme l'achat d'une « ligne dédiée » sécurisée auprès d'un fournisseur d'accès Internet ou la mise sur liste blanche manuelle des adresses IP individuelles des employés travaillant à distance.
Cependant, les VPN ont également leurs limites. Certaines sont présentées ci-dessous : pour en savoir plus, lisez ces articles sur la sécurité des VPN et la vitesse des VPN.
Cloudflare Zero Trust est un produit de gestion des identités et des accès (Identity and Access Management, IAM) qui peut contribuer à l'accélération et la sécurisation des équipes distantes en remplaçant un VPN par le réseau mondial de Cloudflare. Au lieu de déployer des outils internes sur un réseau privé, les équipes peuvent :