Symantec France
Sites globaux
Produits et Services
Achats
Support
Partenaires/revendeurs
security response
Tlchargements
propos de Symantec
Recherche
votre avis

 

© 1995-2008 Symantec Corporation.
Tous droits réservés.
Mentions Légales
Politique de Confidentialité
Solutions PME/PMI

Le VPN : mode d'emploi
Les entreprises ont aujourd'hui un besoin accru de communiquer avec leurs filiales ou leurs salariés nomades. Mais comment assurer la sécurité des échanges ? Un VPN (réseau privé virtuel) peut alors être une réponse adaptée. Explications.

Comment relier les sites distants de l'entreprise sans dépenser des sommes mirobolantes dans une ligne spécialisée ? Comment accéder aux informations ou applications qui se trouvent sur le réseau local lorsqu'on n'est pas au bureau ? Ou alors, comment assurer la sécurité des connexions des salariés nomades ? Toutes ces questions commencent aujourd'hui à être plus fréquemment posées dans les entreprises. Les utilisateurs – à cause de leur métier ou du projet dont ils ont en charge- sont de plus en plus mobiles, les filiales se voient plus souvent reliées par un progiciel installé par la maison mère. Or la sécurité des échanges est pour la plupart du temps laissée au second plan lors des ces installations. Une étude réalisée en 2003 dans différents pays européens par Taylor Nelson Sofres le démontre : alors qu'en Allemagne 27% des salariés accèdent aux ressources de leur entreprise via une connexion sécurisée de type VPN, le taux est réduit à 10% pour l’Angleterre et à 8% pour la France. Pourtant, le VPN (virtual private network, réseau privé virtuel) offre à l'entreprise la possibilité de protéger ses connexions à un moindre coût que d'autres solutions de type ligne spécialisée. Des repères sur cette technologie en plein développement.

Qu'est-ce qu'un VPN ?
Un réseau privé virtuel (VPN) permet de relier des ordinateurs distants via une connexion Internet. L'entreprise n'a donc pas besoin d'investir dans une ligne spécialisée coûteuse, il suffit d'avoir un accès Internet pour communiquer avec ses filiales ou utilisateurs distants. Mais une connexion Internet est une connexion publique et par définition non sécurisée. Les données qui transitent par le web peuvent être interceptées ou modifiées par des pirates. Or un VPN permet de les crypter et de les adresser uniquement à un ordinateur (ou groupe d'ordinateurs) défini. On crée alors un réseau privé (car il n'est accessible que par des personnes autorisées, contrairement à l'environnement web où tout le monde peut accéder), mais virtuel, car la liaison entre les ordinateurs distants n'est pas physique, mais passe par le web. Ainsi, un salarié nomade peu accéder à une application de son entreprise en se connectant simplement à un site web spécifique et en entrant un mot de passe.

Cryptage et "tunneling"
Pour être protégées, les données qui circulent sur le réseau privé virtuel sont "encapsulées" ("tunneling", en anglais) : elles sont ainsi placées dans des enveloppes chiffrées. Le mot "tunnel" est utilisé pour symboliser l'espace sécurisé ainsi crée au sein d'une connexion web. L'entreprise a besoin de déployer un logiciel spécifique aux deux extrémités du "tunnel" (l'émetteur et le destinataire) pour crypter et décrypter de la même façon les données encapsulées. Une étape de compression des données est souvent ajoutée à ce schéma pour éviter la saturation du réseau à cause du poids des paquets cryptés. Un serveur VPN (un ordinateur pour gérer les demandes de connexions des utilisateurs distants ou d'un routeur, dans le cas d'une filiale) est aussi nécessaire.

Protocoles de "tunneling"
Pour que les données demeurent lisibles aux deux extrémités du tunnel, il faut utiliser le même protocole de tunneling dans tous les composants du VPN. Il existe plusieurs protocoles avec différents niveaux de sécurité, dont le PPTP (Point-to-Point Tunneling Protocol), le L2F (Layer Two Forwarding), le L2TP (Layer Two Tunneling Protocol) et l'IPSec. Parmi ces protocoles, le PPTP et IPSec se distinguent par leur niveau de protection élevé.
Le PPTP permet d'encapsuler les paquets de données dans un datagramme IP. Il crée alors une connexion point à point. De cette façon, les données sont doublement protégées : les informations sur le réseau local (comme les adresses des machines) sont encapsulées dans un message PPP, qui est lui-même encapsulé dans un message IP. Quant à l'IPSec, il améliore le niveau de sécurité avec ses trois modules (Authentification Header, Encapsulating Security Payload et Security Assocation) qui assurent la confidentialité, l'intégrité et l'authentification des données.

Burçin Gercek