Découvrez Le Brief de la Démat, la newsletter thématique gratuite d'Archimag pour les professionnels de la dématérialisation et de la transformation numérique !
Crise sanitaire oblige, plus d’un quart des actifs français télétravaillent régulièrement. Ce chiffre s’élève à 53 % pour les cadres. Dès lors qu’ils se connectent à internet, les télétravailleurs sont vivement invités à utiliser un VPN (virtual private network ou réseau privé virtuel) afin de sécuriser leurs activités numériques.
> Lire aussi : Comment la crise sanitaire a transformé l’organisation du travail
Qu'est-ce qu'un VPN ?
Un VPN se présente sous la forme d’une application à télécharger qui crée une connexion sécurisée entre votre ordinateur et le serveur distant sur lequel vous travaillez.
Résultat : les informations traitées par un VPN ne peuvent être interceptées par une tierce personne. Les risques d’usurpation d’identité sont ainsi écartés car les échanges sont isolés du reste du trafic.
Sous le capot des VPN, on trouve deux technologies principales :
- Le VPN SSL :
Il n’installe aucun logiciel sur l’ordinateur de l’utilisateur et fonctionne avec un simple navigateur. Il est donc très facile à mettre en place et se révèle fluide dans son application quotidienne.
- Le VPN IPsec :
Lui, en revanche, nécessite l’installation d’un logiciel et requiert plus de temps pour établir des connexions. Il est également plus facile à bloquer dans les lieux publics disposant d’un pare-feu. Mais le VPN IPsec a la réputation d’être plus efficace car il utilise une variété d’algorithmes de cryptage (3DES, AES et AES-256).
> Lire aussi : Comment bien organiser et mener ses réunions hybrides ?
Fonctionnement d'un VPN : cryptage des données et accès aux contenus géobloqués
Quelle que soit la technologie utilisée, le VPN modifie l’adresse IP de votre ordinateur (qui est en quelque sorte l’adresse postale de votre machine), et offre de nombreux avantages. À commencer par la protection de vos communications, de vos mots de passe et de vos données notamment lorsque vous utilisez des réseaux wifi publics non sécurisés (aéroport, gare, hôtel, café…). Le VPN crypte votre trafic internet et rend illisibles les données que vous produisez ou échangez en ligne.
Autre avantage du VPN, celui-ci empêche votre fournisseur d’accès internet (Orange, Free, SFR…) d’accéder à vos activités en ligne : sites web visités, temps passé, contenus consultés, appareils utilisés… Le réseau privé virtuel crypte en effet le trafic internet entrant et sortant de vos appareils en le déportant sur un serveur intermédiaire.
Certaines plateformes (comme Netflix par exemple) restreignent leur accès en fonction de la région d’origine de l’internaute (identifiable grâce à son adresse IP). Le VPN peut, là aussi, rendre un grand service à ses utilisateurs en contournant ces restrictions. Encore faut-il que le VPN utilise des IP dynamiques qui changent régulièrement afin de ne pas être identifiées comme une IP appartenant à un VPN.
> Lire aussi : Emmanuelle Léon : "Le télétravail doit s'inscrire dans un véritable projet d'entreprise"
Journaux de connexion et journaux d’activité
Malgré leurs atouts, les VPN présentent un inconvénient : ils collectent un certain nombre de données via les journaux de connexion et les journaux d’activité.
Les premiers enregistrent des données personnelles laissées par l’utilisateur : prénom, nom, adresse électronique, et mode de paiement pour accéder au VPN. Rien de bien grave. Le second est plus indiscret puisqu’il collecte l'adresse IP de l'usager, le temps de connexion au service, les adresses IP de destination… L’étendue de cette collecte varie selon les fournisseurs de VPN.
> Lire aussi : Les RSSI revoient leurs priorités suite à l’explosion des budgets de sécurité IT
Choisir son VPN
Reste à choisir un VPN. Le marché est particulièrement dynamique et des solutions sont commercialisées pour quelques euros par mois souvent accompagnées de promotions alléchantes. Il existe même des outils gratuits… à la réputation douteuse.
En matière de sécurité numérique, mieux vaut s’en remettre aux conseils de l’Agence nationale de la sécurité des systèmes d'information (Anssi) qui a certifié moins d’une demi-douzaine de VPN.