Article réservé aux abonnés Archimag.com

Télétravail : pourquoi et comment sécuriser vos activités avec un VPN ?

  • teletravail-securite-vpn.jpg

    teletravail-securite-VPN
    Un VPN protège vos communications, vos mots de passe et vos données lorsque vous utilisez des réseaux Wi-Fi publics non sécurisés. (Freepik)
  • À l’heure où le télétravail se développe, les travailleurs à distance sont invités à protéger leurs communications et leurs données via un VPN. Pour quelques euros par mois, ces solutions garantissent la sécurité et la confidentialité des activités numériques professionnelles. Qu'est-ce qu'un VPN ? Comment fonctionne-t-il ? Quels sont ses avantages et ses inconvénients ? Toutes les réponses dans cet article.

    mail Découvrez Le Brief de la Démat, la newsletter thématique gratuite d'Archimag pour les professionnels de la dématérialisation et de la transformation numérique !

    Crise sanitaire oblige, plus d’un quart des actifs français télétravaillent régulièrement. Ce chiffre s’élève à 53 % pour les cadres. Dès lors qu’ils se connectent à internet, les télétravailleurs sont vivement invités à utiliser un VPN (virtual private network ou réseau privé virtuel) afin de sécuriser leurs activités numériques.

    > Lire aussi : Comment la crise sanitaire a transformé l’organisation du travail

    Qu'est-ce qu'un VPN ?

    Un VPN se présente sous la forme d’une application à télécharger qui crée une connexion sécurisée entre votre ordinateur et le serveur distant sur lequel vous travaillez.

    Résultat : les informations traitées par un VPN ne peuvent être interceptées par une tierce personne. Les risques d’usurpation d’identité sont ainsi écartés car les échanges sont isolés du reste du trafic. 

    Sous le capot des VPN, on trouve deux technologies principales :

    • Le VPN SSL
      Il n’installe aucun logiciel sur l’ordinateur de l’utilisateur et fonctionne avec un simple navigateur. Il est donc très facile à mettre en place et se révèle fluide dans son application quotidienne.
       
    • Le VPN IPsec :
      Lui, en revanche, nécessite l’installation d’un logiciel et requiert plus de temps pour établir des connexions. Il est également plus facile à bloquer dans les lieux publics disposant d’un pare-feu. Mais le VPN IPsec a la réputation d’être plus efficace car il utilise une variété d’algorithmes de cryptage (3DES, AES et AES-256).

    > Lire aussi : Comment bien organiser et mener ses réunions hybrides ?

     Fonctionnement d'un VPN : cryptage des données et accès aux contenus géobloqués

    Quelle que soit la technologie utilisée, le VPN modifie l’adresse IP de votre ordinateur (qui est en quelque sorte l’adresse postale de votre machine), et offre de nombreux avantages. À commencer par la protection de vos communications, de vos mots de passe et de vos données notamment lorsque vous utilisez des réseaux wifi publics non sécurisés (aéroport, gare, hôtel, café…). Le VPN crypte votre trafic internet et rend illisibles les données que vous produisez ou échangez en ligne.

    Autre avantage du VPN, celui-ci empêche votre fournisseur d’accès internet (Orange, Free, SFR…) d’accéder à vos activités en ligne : sites web visités, temps passé, contenus consultés, appareils utilisés… Le réseau privé virtuel crypte en effet le trafic internet entrant et sortant de vos appareils en le déportant sur un serveur intermédiaire. 

    Certaines plateformes (comme Netflix par exemple) restreignent leur accès en fonction de la région d’origine de l’internaute (identifiable grâce à son adresse IP). Le VPN peut, là aussi, rendre un grand service à ses utilisateurs en contournant ces restrictions. Encore faut-il que le VPN utilise des IP dynamiques qui changent régulièrement afin de ne pas être identifiées comme une IP appartenant à un VPN.

    > Lire aussi : Emmanuelle Léon : "Le télétravail doit s'inscrire dans un véritable projet d'entreprise"

    Journaux de connexion et journaux d’activité

    Malgré leurs atouts, les VPN présentent un inconvénient : ils collectent un certain nombre de données via les journaux de connexion et les journaux d’activité.

    Les premiers enregistrent des données personnelles laissées par l’utilisateur : prénom, nom, adresse électronique, et mode de paiement pour accéder au VPN. Rien de bien grave. Le second est plus indiscret puisqu’il collecte l'adresse IP de l'usager, le temps de connexion au service, les adresses IP de destination… L’étendue de cette collecte varie selon les fournisseurs de VPN. 

    > Lire aussi : Les RSSI revoient leurs priorités suite à l’explosion des budgets de sécurité IT

    Choisir son VPN

    Reste à choisir un VPN. Le marché est particulièrement dynamique et des solutions sont commercialisées pour quelques euros par mois souvent accompagnées de promotions alléchantes. Il existe même des outils gratuits… à la réputation douteuse.

    En matière de sécurité numérique, mieux vaut s’en remettre aux conseils de l’Agence nationale de la sécurité des systèmes d'information (Anssi) qui a certifié moins d’une demi-douzaine de VPN.

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    gouvernance-information-priorite-incontournable
    Alors que l’on attend une norme Iso sur la gouvernance de l’information, comment cette dernière est-elle vécue dans les organisations ? Une nouvelle fois, SerdaArchimag lance son enquête auprès des secteurs publics et privés. Types de gouvernance, niveaux de maîtrise des risques, accès à l’information, partage de la connaissance, signature électronique et autres outils, télétravail, numérique responsable : ce sont autant de thèmes passés au crible. Où l’on analyse des tendances de fond et les effets de la crise sanitaire.
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Les podcasts d'Archimag
    Rencontre avec Stéphane Roder, le fondateur du cabinet AI Builders, spécialisé dans le conseil en intelligence artificielle. Également professeur à l’Essec, il est aussi l’auteur de l’ouvrage "Guide pratique de l’intelligence artificielle dans l’entreprise" (Éditions Eyrolles). Pour lui, "l’intelligence artificielle apparaît comme une révolution pour l’industrie au même titre que l’a été l’électricité après la vapeur".
    Publicité