Ces dernières années, l’importance du numérique dans nos vies professionnelles a considérablement augmenté l’échanges de données confidentielles. Une des premières étapes visant à protéger ces échanges sur Internet pour les entreprises est apparu avec les technologies VPN. Ce système permet de créer, via les réseaux de télécommunication publics, un lien direct, sécurisé et chiffré entre des équipements informatiques distants. Comment les offres VPN peuvent-elles s’adapter aux nouveaux enjeux, tels que la souveraineté numérique et le respect de la vie privée ?
Répondre à la réalité terrain des TPE/PME
Aujourd’hui, utiliser un VPN n’est pas si facile. Cela requiert soit des compétences techniques, soit des solutions spécialisées. Cependant, les TPE/PME n’ont pas les moyens d’intégrer des ressources compétentes en cybersécurité. Elles recherchent un service nécessitant peu de configuration et facilement adaptable à leurs besoins (télétravail, missions ponctuelles à distance…).
Le marché des TPE/PME représente en France près de 600 000 entreprises de 2 à 20 salariés [1]. Une réponse concrète doit donc leur être apportée pour leur permettre de travailler dans un environnement de confiance via des VPN de nouvelle génération. Il s’agit d’un enjeu majeur de compétitivité et économique pour les entreprises françaises.
Repenser le VPN traditionnel
Travailler et communiquer de partout, à tout moment, depuis n’importe quel équipement informatique est devenu très rapidement un usage universel et plébiscité par tous. Ces nouveaux usages nécessitent de sécuriser, contrôler et protéger les échanges et les accès numériques à distance, tout en protégeant les ressources internes d’une entreprise ou d’un domicile, par exemple.
Pourtant, cette mouvance a révélé les limites de sécurité des VPN existants et a souligné une incompatibilité manifeste entre le fonctionnement propre d’un VPN et du Cloud. Les cybercriminels exploitent, de plus en plus, ces failles pour accéder aux ressources réseau interne des entreprises [2]. La configuration et la maintenance du VPN sont indispensables afin qu’il puisse remplir son rôle d’étanchéité face aux menaces informatiques. Comme ces actions ne sont pas systématiques, les technologies VPN sont compromises et font partie des 5 grands vecteurs d’infection des systèmes informatiques. Malgré une optimisation constante des solutions, les VPN actuels atteignent leurs limites. Ils ne sont pas dimensionnés pour faire face aux quantités massives de données échangées. Cela entraîne des ralentissements conséquents, impactant la qualité des conditions de travail. De plus, les offres qui sont aujourd’hui sur le marché sont pour la grande majorité d’origine extra-européenne. Par conséquent, elles ne sont pas soumises aux politiques et aux normes européennes qui existent pourtant pour protéger l’utilisateur. Toute personne sensible à la question de la confidentialité des données devrait pouvoir choisir une solution qui respecte la vie privée et la souveraineté numérique.
Opter pour des VPN de nouvelle génération
Désormais, l’objectif est de concevoir un réseau, avec le plus haut niveau de sécurité, permettant de mettre en relation deux équipements informatiques, sans intermédiaire pour une confidentialité absolue. La qualité et la stabilité des échanges dépendraient de leur propre débit Internet. Les méthodes MFA seraient requises pour autoriser l’accès au service. La connexion s’établirait grâce à un VPN qui leur serait exclusivement dédié pendant leur temps de communication, les protégeant de toute surface d’attaque. Cette approche révolutionnerait les normes actuelles lors des communications sur Internet. Aucune gestion informatique impliquant des ressources humaines avec des compétences IT serait nécessaire. Les TPE/PME seraient alors parfaitement autonomes pour établir leurs propres connexions en toute sécurité, sans aucune configuration technique. Au-delà de la sécurité promise par un VPN nouvelle génération, c’est par sa simplicité d’usage qu’il devra se distinguer. C’est sur ce point que l’impact social se ressentira puisque les personnes pourront communiquer en toute sécurité, sans complexité. Les conditions de travail seront alors nettement améliorées.
En plus de répondre aux besoins des télétravailleurs, tels que le travail collaboratif à distance, un VPN de nouvelle génération doit permettre aux entreprises d’atteindre une souveraineté totale sur leurs données. Reprendre le contrôle de données avec des outils entièrement souverains pour les entreprises est la clé pour développer la compétitivité française et européenne à travers le monde.
Par Nicolas FOURNIL, expert cybersécurité chez ÉHO.LINK
[1] INSEE – 2019
[2] The Cyberwire, Widespread Exchange exploitation. Chinese threat actor exploited SolarWinds vulnerability. Surveillance camera breach.
