Passer au contenu

Les VPN obligent à repenser la sécurité dans l’entreprise

L’usage de VPN dans les télécoms est la conséquence de l’ouverture vers Internet des entreprises. Lors de leur mise en place, les responsables sécurité doivent intervenir dès la phase de réflexion.

” Notre réseau s’ouvre. Il doit offrir l’accès à certaines de nos applications. Dans un tel contexte, la mise en ?”uvre de VPN nous semble indispensable “, assure François Michelet, responsable des réseaux et de la sécurité des systèmes d’information pour le pôle Eau du groupe Suez- Lyonnaise des Eaux.Comme des milliers d’autres entreprises, La Lyonnaise doit communiquer avec ses fournisseurs, effectuer des achats sur des places de marché, dialoguer avec les applications comptables du ministère de l’Économie et des Finances, ou fournir des services de paiement en ligne pour ses clients. Les bénéfices attendus du VPN sont alors la confidentialité, fournie par du chiffrement fort, ainsi que l’identification et l’authentification des utilisateurs internes et des partenaires externes. “Le VPN nous fait prendre conscience du besoin d’une PKI, pour renforcer l’identification et l’authentification de nos utilisateurs. Cela implique également la gestion fine des certificats et des annuaires”, observe François Michelet.

L’interopérabilité doit être maximale

La Lyonnaise des Eaux compte quelque huit mille personnes, réparties en quatre pôles. “Nous privilégions les solutions fondées sur des standards tels qu’IPSec, afin d’assurer une interopérabilité optimale”, insiste François Michelet. Qu’il s’agisse de connexions intersites d’une même société, de connexions des partenaires ou des clients, ou de l’accès des itinérants et des télétravailleurs, “le VPN filtre le trafic entrant et sortant selon des règles définies par l’entreprise. Il faut attribuer un niveau de confiance à chaque site, référencer les différents protocoles, les flux de messagerie et d’applications internes et externes”, détaille Bernard Guenoun, consultant chez Atos Origin.

Un niveau de sécurité parfois remis en cause

Enfin, il devient possible d’obtenir de la qualité de service, pour peu que la plate-forme d’administration des VPN intègre un outil d’optimisation de la bande passante. Si l’entreprise ne souhaite pas s’engager dans un processus lourd de déploiement, elle peut se tourner vers les services d’un opérateur.Mais certains remettent en cause leur niveau de sécurité. “Nous utilisons des VPN que nous opérons nous-mêmes [à partir de l’offre logicielle de F-Secure, NDLR]. Les offres des opérateurs – Global Intranet, de France Télécom, par exemple – ne sont pas assez étanches. Les flux circulent en clair”, explique Michel Dubar, responsable des études techniques sécurité au département Stratégie technologie architecture à la Société Générale. Un avis partagé par Guillaume Maldras, consultant chez CF6 (groupe Telindus) : “L’usage de MPLS sur certains réseaux d’opérateurs pour définir des VPN ne suffit pas à garantir la sécurité même s’il permet de séparer les flux.”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Renaud Hoffman