Qu’est-ce qu’un VPN ou Virtual Private Network ?

Qu’est-ce qu’un VPN ou Virtual Private Network ?

Les VPN ou réseaux privés virtuels ont gagné en popularité dans les années 1990 en offrant des connexions sécurisées aux internautes sur un internet non sécurisé. Ensuite, au fil du temps, les VPN ont donné l’impulsion à la technologie SD-WAN actuelle.

Qu’est-ce qu’un VPN ou réseaux privés virtuels ? Définition !

Un réseau privé virtuel (VPN – Virtual Private Network) consiste à créer un réseau sécurisé sur un transport de réseau qui l’est moins ; comme l’internet.

Les VPN servent à connecter deux nœuds ou plus dans un réseau. Ils sont le plus souvent utilisés pour connecter les machines des utilisateurs individuels à des sites ou pour connecter des sites à des sites. Il est possible de connecter des utilisateurs entre eux, mais le cas d’utilisation est très limité et les déploiements de ce type sont rares.

Un cas d’utilisation possible est la connexion d’objets à un réseau et, bien que cela soit rare aujourd’hui, il est probable que les VPN de périphérique à réseau se multiplient à mesure que l’Internet des objets (IoT) se développe.

Qu’est-ce qu’un VPN ou Virtual Private Network

L’histoire des réseaux privés virtuels

Depuis que les humains utilisent l’internet, il existe un mouvement visant à protéger et à crypter les données des navigateurs internet. Le ministère américain de la défense s’est déjà impliqué dans des projets de cryptage des données de communication internet dans les années 1960.

Les prédécesseurs du Virtual Private Network

Leurs efforts ont abouti à la création d’ARPANET (Advanced Research Projects Agency Network), un réseau de commutation par paquets ; qui a lui-même conduit au développement du protocole de contrôle de transfert/protocole Internet (TCP/IP).

Le TCP/IP comportait quatre niveaux : liaison, internet, transport et application. Au niveau d’internet, les réseaux et dispositifs locaux pouvaient être connectés au réseau universel ; et c’est là que le risque d’exposition est devenu évident. En 1993, une équipe de l’université de Columbia et d’AT&T Bell Labs a finalement réussi à créer une sorte de première version du VPN moderne ; connue sous le nom de swIPe ; Software IP encryption protocol.

L’année suivante, Wei Xu a développé le réseau IPSec. C’est un protocole de sécurité Internet qui authentifie et crypte les paquets d’informations partagés en ligne. Ensuite, en 1996, un employé de Microsoft nommé Gurdeep Singh-Pall a créé le protocole de tunneling Peer-to-Peer (PPTP).

Les premiers réseaux privés virtuels

Parallèlement au développement du PPTP par Singh-Pall, internet gagnait en popularité et le besoin de systèmes de sécurité sophistiqués et prêts à l’emploi s’est fait sentir. À cette époque, les programmes antivirus professionnels étaient déjà efficaces pour empêcher les logiciels malveillants et les logiciels espions d’infecter un système informatique. Cependant, les particuliers et les entreprises ont également commencé à réclamer des logiciels de cryptage. Des logiciels capables de masquer leur historique de navigation sur l’internet.

Ainsi, les premiers VPN ont donc vu le jour au début des années 2000. Mais ils étaient presque exclusivement utilisés par les entreprises. Cependant, après une avalanche de failles de sécurité informatique, notamment au début des années 2010, le marché grand public des VPN a commencé à se développer.

Quelle connexion VPN choisir ?

Dans la suite de cet article, nous allons étudier les différents VPN à disposition des sociétés. VPN d’accès à distance, VPN IPSec, VPN SSL, site à site … Nous vous expliquerons quelles sont leurs spécificités et à quoi ils servent précisément.

Nous ne nous intéresserons volontairement pas aux fournisseurs, éditeurs VPN, extensions chrome et autres applications VPN grand public. Ainsi, notre article est centré sur les usages professionnels.

Besoin d’un prestataire pour votre VPN ?
Un devis ?

Les principaux usages d’un Virtual Private Network

Voici quelques-unes des utilisations et diverses fonctionnalités les plus courantes des VPN dans un contexte professionnel :

  • L’utilisation d’un Virtual Private Network permet à tous ceux qui travaillent à distance de se connecter en toute sécurité au réseau partagé de l’entreprise ; tout en assurant la protection des données pour les projets et les fichiers.
  • L’utilisation d’un Virtual Private Network sur votre réseau partagé permet de garantir la sécurité des communications professionnelles. Il rendra également votre entreprise moins vulnérable aux cyberattaques des hackers.
  • Les Virtual Private Networks offrent également des options de contrôle d’accès, afin que les informations confidentielles ne soient pas accessibles à tous les employés. Les utilisateurs devront se connecter et vérifier qu’ils ont l’autorisation avant que l’accès ne soit accordé.
  • Connectez-vous en toute sécurité à votre cloud d’entreprise, quel que soit l’appareil que vous utilisez. Comme un Virtual Private Network est crypté et hébergé à distance, vous pouvez vous connecter de n’importe où sans risque de violation de la sécurité.
  • Lorsque vous voyagez pour affaires, vous pouvez rencontrer des endroits ou les gouvernements bloquent ou censurent certains sites web. Cela peut potentiellement être un énorme obstacle pour vos activités en ligne. Surtout si vous n’êtes pas en mesure d’accéder aux sites web liés au travail. L’utilisation d’un VPN avec votre lieu de résidence vous aidera à contourner tout contenu bloqué.
  • Il est essentiel de savoir que chaque transaction est protégée. Un réseau privé virtuel anonymise votre trafic sortant et crypte votre connexion. Ce qui garantit un suivi non autorisé de vos transactions ou transferts professionnels.
  • Presque tout le monde se connecte au Wi-Fi gratuit de l’aéroport pendant une escale ou un retard. Mais ce faisant, vous vous exposez à des vols potentiels. L’utilisation d’un VPN avant d’ouvrir un courriel, aller sur certains sites web ou de vérifier le solde d’un compte vous aidera à sécuriser vos données.

A quoi sert une connexion VPN d’accès à distance ?

Les VPN d’accès à distance sont le type de VPN le plus courant. Ils permettent aux utilisateurs d’accéder aux ressources de l’entreprise même lorsqu’ils ne sont pas directement connectés au réseau de l’entreprise. Les VPN d’accès à distance sont généralement des connexions temporaires et sont coupés lorsque les utilisateurs ont terminé la tâche sur laquelle ils travaillaient.

Pour garantir la confidentialité, un tunnel sécurisé est établi sur le terminal de l’utilisateur ; tel qu’un ordinateur portable, un appareil mobile ou un ordinateur personnel. L’établissement de ce tunnel nécessite une forme d’authentification : mots de passe, jetons, identification biométrique.

Parfois, les noms d’utilisateur et les mots de passe sont intégrés dans le logiciel VPN situé sur le terminal de l’utilisateur afin de faciliter la connexion pour l’utilisateur. Mais il y a toujours une forme d’authentification.

Avantages de la technologie VPN d’accès à distance sécurisé

L’avantage de l’utilisation des réseaux privés virtuels d’accès à distance est que les utilisateurs peuvent se connecter à n’importe quelle ressource de l’entreprise ; où qu’ils se trouvent et sans circuit physique dédié.

Ainsi, cela permet de réduire les prix, mais aussi d’assurer la connectivité là où elle n’était pas possible auparavant.

Exemple de VPN d’accès à distance

Un associé d’un cabinet d’avocats peut souhaiter accéder à distance aux fichiers de ses clients stockés sur un serveur partagé. L’entreprise pourrait connecter le domicile de l’associé au réseau de l’entreprise à l’aide d’une ligne privée dédiée. Mais cela pourrait être très coûteux.

Dans ce cas, un réseau privé virtuel serait une excellente alternative. Il permet à l’avocat de se connecter virtuellement via son service internet domestique.

Ainsi, si l’associé se rend à une conférence dans une autre ville, il n’y a aucun moyen de connecter l’avocat sur une connexion privée, alors un VPN sur un service internet temporaire permettrait d’atteindre le serveur partagé. Ce qui en fait un outil commercial essentiel pour le cabinet d’avocats.

Les défis de l’accès à distance par VPN

L’inconvénient de l’accès à distance par VPN est que les performances peuvent varier considérablement en fonction d’un certain nombre de facteurs. Il s’agit notamment du service Internet utilisé, de la méthode de cryptage et du point d’extrémité à partir duquel l’utilisateur se connecte.

Par exemple, un utilisateur qui se connecte par fibre optique à son domicile aura probablement de bien meilleures performances que lorsqu’il établit une session VPN depuis un hôtel sur un réseau Wi-Fi partagé.

Malheureusement pour les utilisateurs, il n’y a pas grand-chose à faire pour améliorer les performances. Ces problèmes échappent souvent au contrôle du service informatique de l’entreprise.

Il est possible d’accéder à n’importe quel service d’entreprise par le biais d’un réseau privé virtuel d’accès à distance. La plupart fonctionneront sans problème, mais les applications qui consomment une grande quantité de bande passante, comme la vidéo, ou qui ont des exigences de faible latence, comme la voix sur IP (VoIP), peuvent avoir des performances très irrégulières.

VPN IPSec ou VPN SSL

Les réseaux privés virtuels d’accès à distance utilisent le plus souvent IPSec ou SSL (secure socket layer). Ils permettent aux utilisateurs d’accéder en toute sécurité aux réseaux de l’entreprise ; avec une distinction importante entre les deux.

VPN IPSec

Les VPN IPSec permettent aux utilisateurs d’accéder à toutes les ressources de l’entreprise comme s’ils étaient au bureau. Ainsi, tous les lecteurs, applications et autres actifs partagés sont visibles.

VPN SSL

Les VPN SSL offrent généralement une connectivité à une seule application ; plutôt qu’à l’ensemble du réseau interne. Les réseaux privés virtuels SSL sont de plus en plus populaires car le protocole SSL nécessite moins de ressources informatiques. Cela permet au service informatique de mieux contrôler ce que les utilisateurs distants peuvent ou ne peuvent pas voir. Limiter l’accès à un ensemble spécifique d’applications peut protéger l’organisation en cas de violation du dispositif de l’utilisateur.

VPN SSL et IoT

L’internet des objets se compose d’un large éventail d’appareils, dont de nombreux capteurs utilisés dans les réseaux d’entreprise ; qu’il s’agisse de surveiller et de contrôler les systèmes des bâtiments ou de recueillir des données sur les machines des usines de fabrication.

Une demande commune est que ces appareils puissent communiquer avec le réseau de l’entreprise. Les VPN SSL sont un moyen idéal de le faire. Ils peuvent être configurés pour restreindre l’accès à tous les services ; à l’exception de ceux dont l’appareil IoT a besoin pour remplir ses fonctions.

Diminution de la nécessité des VPN d’accès à distance

Avec la popularité croissante des logiciels en tant que service (SaaS), la nécessité pour l’informatique de fournir des réseaux privés virtuels d’accès à distance diminue. Les applications et les données sont déplacées des centres de données de l’entreprise vers le cloud. Les utilisateurs peuvent accéder directement aux services. Le fait de devoir utiliser un VPN vers le réseau de l’entreprise, puis à travers celui-ci, peut dégrader l’expérience.

Quel est le rôle d’un VPN site à site ?

Les VPN site à site connectent des sites, généralement des succursales, au réseau de l’entreprise. Avec les VPN site à site, les connexions sont établies et terminées sur un dispositif de mise en réseau ; le plus souvent un routeur, un pare-feu ou un dispositif VPN dédié, mais pas sur les dispositifs des utilisateurs finaux tels que les ordinateurs portables et de bureau.

L’une des raisons de mettre en œuvre des réseaux privés virtuels site à site est similaire à celle pour laquelle les professionnels du réseau mettent en œuvre des VPN d’accès à distance. Le prix, le tarif, d’un accès internet pro dédié est trop coûteux ; et moins pratique.

Exemple de service VPN internet site à site

Prenons l’exemple d’une société de conseil basée aux Etats-Unis qui décide d’ouvrir un bureau distant au Japon avec trois personnes qui doivent accéder à un serveur de fichiers partagé, à la messagerie électronique et à d’autres ressources de l’entreprise. Dans ce cas, les exigences du réseau ne sont pas trop élevées, de sorte qu’une connexion dédiée n’a pas de sens.

L’entreprise peut souscrire à une offre d’accès internet locale et créer un VPN qui relie les deux sites, économisant ainsi littéralement des milliers d’euros par mois.

Cependant, les VPN basés sur Internet sont complexes à mettre en place et manquent de souplesse. Apporter des modifications aux VPN internet peut s’avérer très difficile dans les réseaux de taille moyenne à grande. En outre, comme des connexions internet sont utilisées, les performances des applications peuvent être irrégulières en fonction de la congestion du réseau et d’autres facteurs.

MPLS site à site

Ensuite, un autre type de réseau privé virtuel site à site consiste à se connecter à un MPLS fourni par un opérateur plutôt qu’à l’internet public ; en déchargeant l’établissement des connexions VPN au fournisseur. Le fournisseur de services crée des connexions virtuelles entre les sites à travers son réseau MPLS.

Les principaux avantages de ce type de Virtual Private Networks sont l’agilité du réseau et la possibilité de le mailler. Dans un réseau site à site typique, chaque succursale est connectée au centre de données et tout trafic de succursale à succursale passe par ce hub central. Avec le maillage, les branches se connectent directement les unes aux autres sans passer par le hub.

Cette connectivité directe peut être nécessaire pour la vidéoconférence et d’autres applications gourmandes en bande passante et sensibles à la latence. Les VPN MPLS sont parfaitement adaptés à ce cas d’utilisation.

L’inconvénient des MPLS a toujours été le coût. Les services d’adresses IP privés, comme MPLS, sont très coûteux, en particulier pour les connexions internationales.

Connexion VPN et SD-WAN

Les SD-WAN ont suscité l’engouement des professionnels des réseaux ces derniers temps. Ils offrent les avantages économiques des VPN, ainsi que les performances et la souplesse des VPN MPLS.

Ainsi, avec un SD-WAN, les entreprises peuvent remplacer au moins une partie de leurs circuits MPLS coûteux par des connexions internet plus économiques et utiliser les capacités d’optimisation et de multivoie d’un SD-WAN pour garantir que les performances restent suffisamment élevées pour chaque charge de travail.

Aussi, comme l’élément de contrôle d’un SD-WAN a été découplé de l’infrastructure sous-jacente, le réseau peut être configuré via un portail centralisé. Il suffit souvent de quelques clics de souris pour apporter des modifications à un SD-WAN.

La technologie VPN existe depuis des décennies et le SD-WAN doit être considéré comme la prochaine étape majeure de l’évolution de cette technologie.

Faites appel à un professionnel pour choisir votre abonnement VPN !

Enfin, le prix, les tarifs et les fonctionnalités offertes par un VPN peuvent varier du tout au tout. EXTER est à votre disposition pour vous conseiller et mettre en place la meilleure solution pour votre société.

Ainsi, les experts EXTER vous orienterons vers les bon logiciels, clients VPN et fournisseurs VPN. Nous réaliserons aussi un audit de votre ou vos accès internet, de votre bande passante et de vos usages.

DEVIS EXTER GRATUIT
Recevez votre devis personnalisé dans la journée

Dites-nous ce qu'il vous faut, on s'occupe de tout !

Demander un devis
Mathieu CARLIER
Mathieu CARLIER
CMO

Spécialiste des télécommunications, de l'informatique et de la cybersécurité depuis 2005, Mathieu CARLIER a travaillé pour plusieurs opérateurs télécoms B2B et des éditeurs de logiciels.

Related Posts