Blog
Gestion informatique

Pourquoi les PME ont besoin d'un VPN pour le travail à distance : principaux avantages et services

Team Bravas
11/7/2023
5
min

Après la pandémie, le travail à distance est devenu de plus en plus courant, permettant aux entreprises de toutes tailles de fonctionner de manière plus flexible. Toutefois, compte tenu du nombre croissant de cyber-menaces, il est primordial de garantir des connexions sécurisées et privées lors du travail à distance. C'est là que les réseaux privés virtuels (VPN) entrent en jeu.

Dans cet article, nous verrons ce qu'est et n’est pas un VPN, nous décrirons les principaux avantages de l'utilisation d'un VPN pour les petites et moyennes entreprises (PME) et expliquerons également les contextes dans lesquels un VPN n’aide en rien.

Rappels

Pour comprendre à quoi sert un VPN, il faut comprendre comment fonctionnent nos communications à travers Internet.

Communiquer sur Internet

Tout réseau vous offrant un accès Internet (hôtel, gare, mais aussi votre opérateur chez vous) peut (et souvent doit, de par la loi) regarder le contenu de vos activités Internet, par exemple pour vous empêcher l’accès à des sites jugés illégaux en regard du droit local du pays du fournisseur d’accès Internet.

La capacité de voir vos communications est intimement liée à la capacité de les servir. Sans les voir, il serait impossible pour votre fournisseur de savoir si vos demandes doivent être acheminés vers wikipedia ou sur le site de votre mairie.

Communiquer en entreprise

Les réseaux informatiques des entreprises sont généralement des réseaux qui ne font pas réellement partie d’Internet, ce sont des réseaux privés, avec des services locaux, non accessibles de l’extérieur. Généralement, ils disposent d’un accès Internet mutualisé entre tous les ordinateurs, et avec plus de bande passante pour télécharger du contenu d’Internet vers le réseau privé que l’inverse…

Qu'est-ce qu'un VPN ?

VPN est l'acronyme de Virtual Private Network, réseau privé virtuel en français. C’est une une technologie bien nommée permettant de créer une connexion chiffrée vers un réseau privé à travers un réseau public tel qu'internet. 

Les communications passant à travers un VPN sont chiffrées, elles ne permettent pas au réseau hôte de l’utilisateur distant de voir les communications effectuées. Le réseau hôte voit que vous parlez à votre service VPN, mais ne voit pas ce qu’il se passe dedans.

Également, certains services VPN peuvent être configurés pour sécuriser l’ensemble de vos flux. Généralement seuls les communications à destination des services privés peuvent passer par le VPN, et le reste (l’accès à votre banque par exemple), passe par votre fournisseur. Dans certains cas, il est possible de faire passer tout le trafic par le VPN, et rien ne sera visible auprès du réseau hôte de votre utilisateur distant.

Principaux avantages du VPN pour les PME

Les services VPN offrent de nombreux avantages aux PME, notamment dans le cadre du travail à distance. Voyons ces avantages plus en détail.

Accès à distance sécurisé

Les PME ont souvent besoin d'un accès à distance aux ressources et aux données de l'entreprise. Le VPN permet de rendre accessible à distance des ressources privées sans avoir à les exposer sur Internet, et augmente le niveau de sécurité de ces dites ressources.

En effet, les services VPN sont normalement conçus pour être exposés sur Internet et donc aux attaques fréquentes. Ce qui n’est pas forcément le cas de votre serveur de gestion financière de l’entreprise ou votre NAS de partage de fichiers.

Sécurité de l’accès Internet

Parce qu’il est possible d’accéder à Internet par l’intermédiaire du VPN (sous condition de bonne ressources du côté du service VPN) il est également possible de protéger le trafic Internet de vos usagers lorsqu’ils sont en déplacement. Ainsi, ils peuvent utiliser librement Internet depuis un cybercafé ou une gare à l’étranger et seront vu comme accédant à leur banque depuis vos bureaux hébergeant le service VPN.‍

Protection contre les cybermenaces

À l’ère du tout Cloud et seulement Cloud (enfin, pas pour Bravas qui propose depuis toujours une version Private Cloud et On Prem, mais c’est une autre histoire) on peut se poser la question de l’intérêt des VPN.

Il y a un usage pourtant, celui permettant de restreindre les accès à vos services en ligne à certaines adresses IP. Ainsi vous pouvez forcer vos communications d’usagers en mobilité à passer par votre VPN et demander à vos services Cloud de n’accepter que les communications en prévenant de l’adresse IP de votre VPN.

En conclusion, les services VPN offrent de précieux avantages aux PME qui travaillent à distance. Ils renforcent la sécurité, protègent les données sensibles, permettent un accès à distance sécurisé pour la collaboration et le partage de fichiers, et offrent une protection même pour les services en ligne. En tirant parti des services VPN, les PME peuvent naviguer en toute confiance et en toute sécurité dans le paysage du travail à distance.

Ce que n’est pas un VPN

Très souvent les gens associent VPN à des services en location sur Internet pour “masquer” vos visites Internet ou “contourner” des restrictions nationales.

Il est important de comprendre ce que n’est pas un VPN, histoire de ne pas se retrouver dans des situations très inconfortables.

Anonymat sur Internet

Une service VPN ne peut pas garantir l’anonymat sur Internet. Il va “masquer” l’adresse IP utilisée par votre fournisseur d’accès pour présenter la sienne auprès des services contactés sur Internet, oui, mais il va accéder à toutes ces communications justement.

Et toutes celles qui ne sont pas protégées par une technologie de chiffrement comme HTTPS seront lisible librement par le fournisseur VPN.

Certains fournisseurs VPN offrent également des services “anti-pub” qui vont généralement fonctionner avec des technologies de type Man in the Middle (voir un autre de nos articles sur ce sujet) et vont pour cela installer de fausses autorités de certifications sur vos machines pour permettre cela, et donc permettre l’accès en clair à toutes vos communications HTTPS également.

Utiliser un service VPN non géré par votre entreprise, c’est laisser à un tiers, bien souvent établi dans un paradis fiscal, la liberté de lire l’intégralité de vos communications.

Dépasser les frontières numériques

Parce qu’un service VPN permet de “masquer” son adresse IP sur Internet, il est tentant de s’en servir pour enfreindre les lois du pays du fournisseur d’accès Internet que nous utilisons.

En France il serait tentant d’utiliser un VPN pour voir la dernière série en vogue aux USA, ou en Chine pour passer le grand pare-feu chinois et accéder à nos services européens et américains sans problème.

Dans les deux cas, cela revient à enfreindre la loi, avec des conséquences pouvant être assez graves selon le pays.

Et si on prend l’exemple de la Chine, les VPN peuvent être autorisés sous condition de disposer d’une licence commerciale pour notre entreprise sur place, dans ce cas ils sont légaux mais doivent filtrer les accès Internet de la même manière. Ainsi, certains recommandent d’utiliser un VPN illégal pour accéder à un service illégal. Cela ne ressemble pas à une bonne idée. D’autant que, comme dit, votre opérateur (chinois dans l’exemple) sait que vous vous connectez à un service VPN, et sait qui vous êtes… Définitivement une mauvaise idée d’utiliser un VPN dans ce contexte.

Le VPN n’est pas une solution pour contourner les lois, que vous les trouverez légitime ou non.

De fait, l’utilisation d’un VPN ne garantit en rien la confidentialité des données, de vos données, qui y transitent ! Tout dépend de qui opère le VPN ! Donc équipez-vous d’une solution robuste et hébergée dans un environnement légalement et techniquement de confiance si vous souhaitez un VPN.