VPN

Un VPN crée une connexion sécurisée entre deux réseaux ou entre un utilisateur et un réseau distant. Son but principal est de protéger les données en transit.

Rôle

Un VPN permet de :

• chiffrer les communications
• protéger les données sur des réseaux non maîtrisés
• sécuriser les accès à distance
• relier plusieurs sites d'une entreprise

Contrairement aux idées reçues, les VPN n'ont pas été créés pour contourner des restrictions géographiques, mais pour sécuriser les échanges.

Tunnel sécurisé

Utilisateur
      │
      ▼
 ┌─────────┐
 │  VPN    │
 └─────────┘
      │
      ▼
Réseau distant

Les données transitant dans ce tunnel sont chiffrées avant d'être envoyées.

Types de VPN

Accès distant

Permet à un utilisateur de se connecter à distance à un réseau privé.

Télétravailleur
        │
        ▼
      VPN
        │
        ▼
Réseau entreprise

Site à site

Connecte deux réseaux distants.

Site A
   │
 VPN
   │
Site B

Protocoles courants

Les protocoles anciens comme PPTP ne doivent plus être utilisés pour des accès sensibles.

Ce qu'un VPN ne fait pas

Un VPN améliore la confidentialité des communications, mais ne protège pas contre :

• le phishing
• les mots de passe faibles
• les postes compromis
• les mauvaises configurations côté serveur
• les droits excessifs

Bonnes pratiques

• utiliser WireGuard, OpenVPN ou IPsec
• activer MFA
• maintenir les équipements VPN à jour
• contrôler les accès distants
• désactiver les comptes inutilisés
• limiter les accès VPN aux ressources nécessaires
• journaliser les connexions

Accès distant

Un accès VPN doit être traité comme une porte d'entrée sensible.

À contrôler :

• identité de l'utilisateur
• MFA
• posture du poste si possible
• groupes autorisés
• ressources accessibles
• durée de session
• logs de connexion

Erreurs fréquentes

• donner accès à tout le réseau interne
• garder des comptes VPN anciens
• absence de MFA
• clients non mis à jour
• logs non consultés
• comptes partagés
• accès de prestataires non revu