Accueil Cybersécurité Expertise – Non, le VPN n’est pas une solution fiable pour recourir...

Expertise – Non, le VPN n’est pas une solution fiable pour recourir au télétravail massif !

A la lecture de beaucoup de commentaires expliquant que le VPN est la solution technique permettant la mise en place de manière efficace du télétravail, Didier Schreiber, expert de la société Zscaler en France, souhaite apporter son éclairage et surtout une mise au point importante sur les enjeux et challenges entourant le recours du VPN (Réseau Privé Virtuel).  

 

Le VPN est une technologie du passé et présente bien plus de problème qu’il n’en résout

À l’époque où le VPN a été introduit pour la première fois en 1996, il fonctionnait comme annoncé, offrant une connectivité sécurisée aux utilisateurs distants qui avaient besoin d’accéder aux applications hébergées dans le datacenter sans laisser leurs secrets s’échapper. Ce furent les années d’or du VPN et ils ont contribué à forger une relation solide avec les entreprises du monde entier.

Mais les temps ont changé, tout comme l’organisation. Les entreprises sont désormais modernes et numériques, car beaucoup ont adopté le Cloud et la mobilité; malheureusement, l’autre partenaire de la relation – le VPN – ne l’a pas fait et est resté coincé dans le passé. 

La technologie VPN n’a pas été conçue pour le Cloud 

Elle a été conçue à une époque où toutes les données et applications d’une entreprise étaient stockées dans le datacenter de l’entreprise. Mais, comme de plus en plus d’entreprises adoptent le cloud, les VPN semblent présenter plus de problèmes qu’ils n’en résolvent. Quels sont-ils ? 

  • Les VPN entrainent une mauvaise expérience utilisateurs – Avec les VPN, le trafic est redirigé vers le datacenter, ce qui rend l’accès douloureusement lent pour l’utilisateur. Même avec le Cloud comme nouvelle réalité, le trafic est toujours en cours de redirection, ce qui alimente le problème de performance en cours. 
  • Les VPN rendent les entreprises vulnérables – Les VPN sont comme une balise appelant à Internet. Les serveurs VPN doivent être exposés afin que les utilisateurs distants puissent les « trouver », puis accéder au réseau d’entreprise via des tunnels statiques qui creusent des trous à travers les pare-feux. Maintenant, la même technologie conçue pour protéger les entreprises les rend vulnérable aux logiciels malveillants et aux attaques. Aujourd’hui, les VPN sont connus pour être l’une des principales sources de faille pour les entreprises, et c’est pour cette raison que les entreprises les plus avancées sur le sujet de la cybersécurité cherchent à mettre en place de nouvelles solutions pour s’en affranchir.
  • Les VPN sont très gourmands en ressources – Les VPN nécessitent beaucoup d’attention et nécessitent beaucoup d’énergie. Au fur et à mesure que votre organisation grandit, votre VPN doit évoluer, ce qui est un processus fastidieux qui peut souvent être une perte de temps. Cependant, une fois que votre VPN et votre passerelle entrante sont correctement dimensionnés, il y a la question de patcher les serveurs VPN – une tâche qui est souvent lente ou même oubliée. Aujourd’hui, les équipes sont invitées à faire plus avec moins, créant souvent un défi humain qui mène à des failles de sécurité.

Dans l’ensemble, il ne semble pas que les VPN fournissent aux entreprises modernes ce dont elles ont besoin.

Le modèle Zero Trust Network Access (ZTNA)

Il est naturel de vouloir conserver son VPN, car les entreprises y ont probablement investi du temps et de l’argent. Il est particulièrement difficile de s’éloigner du VPN si l’on n’est pas sûr qu’il existe une meilleure alternative. Mais, il existe certainement une meilleure alternative. Il s’agit du modèle Zero Trust Network Access (ZTNA), ou services d’accès réseau Zero Trust, qui offre un accès sécurisé aux applications d’entreprise privées sans avoir besoin de VPN. Le modèle ZTNA est basé sur un périmètre défini par logiciel ne nécessitant aucune appliance physique, tout en pouvant être déployée dans n’importe quel environnement pour tous les utilisateurs.  

Un récent rapport sur l’adoption du modèle Zero Trust réalisé par Cybersecurity Insiders pour Zscaler, estimait que 15 % des entreprises ont déjà adopté le ZTNA et plus de la moitié (59 %) prévoient le faire au cours des 12 prochains mois.

Voici les principaux bénéfices du modèle :

  • ZTNA traite les utilisateurs correctement : ZTNA ne nécessite aucune redirection du trafic, ce qui donne aux utilisateurs un accès rapide et transparent aux applications internes où qu’ils se trouvent.
  • ZTNA garde les secrets : Contrairement à un VPN, ZTNA ne reçoit aucune connexion entrante. En répondant avec des connexions sortantes uniquement, l’ensemble des applications reste invisible et, par conséquent, impossible à trouver.
  • ZTNA facilite la vie : ZTNA est la définition de la faible maintenance. Être une solution définie par logiciel signifie que l’évolutivité est facile, et son architecture cloud signifie que le correctif est effectué automatiquement et globalement. 

 

Notre expert, , se tient à votre disposition pour échanger sur le sujet.

Cordialement.