Depuis longtemps, les réseaux privés virtuels (VPN) permettent de sécuriser de manière fiable les communications réseau qui transitent par l'Internet public, cet espace sombre laissant peu de visibilité. En effet, les VPN peuvent contribuer à sécuriser, par une authentification et un cryptage forts, une communication réseau point-à-point, une connexion entre deux succursales d'entreprise ou la connexion à distance d'ordinateurs clients au réseau d'entreprise.

Sans VPN mobile d'entreprise, pas d'accès aux ressources

Depuis la sortie, il y a des décennies, des premiers VPN, le monde de la sécurité de l'information, l'infosec, a beaucoup évolué. En même temps que les appareils mobiles et le Wi-Fi public, un tas de nouveaux vecteurs d'attaque ont aussi fait leur apparition. Les VPN ont toujours leur place dans l'infosec, mais l'univers s'est un peu assombri au fil des années. Au minimum, les VPN permettent aux périphériques informatiques qui ne sont pas physiquement connectés au réseau de l'entreprise d'accéder en toute sécurité aux ressources du réseau comme s'ils étaient physiquement situés sur un site de l'entreprise. Cette connexion sécurisée implique une authentification, où l'utilisateur final ou l'appareil confirme avec le serveur VPN qu'il est bien celui qu'il prétend être. Ce processus d'authentification peut se limiter à un nom d'utilisateur et à un mot de passe,. Mais il peut aussi exiger des modalités d'authentification plus avancées, comme l'authentification multifactorielle (AMF), l'usage exclusif d'un dispositif géré ou même s'appuyer sur des indicateurs de santé du système pour vérifier l'état des mises à jour, la protection antimalware, etc..

 La seconde caractéristique du VPN concerne la connexion cryptée. Elle empêche un utilisateur malveillant d'intercepter le trafic réseau et de visualiser ou même de remonter la connexion pour compromettre le réseau. Il est important de faire la différence entre les VPN mobiles pour le grand public et les VPN mobiles pour l'entreprise. La popularité des VPN grand public résulte de la prise de conscience progressive des dangers liés à l'utilisation du Wi-Fi public, mais aussi du pistage et de la collecte de données sur les appareils par les constructeurs de mobiles, les développeurs d'applications et les fournisseurs de services. Les VPN grand public offrent un niveau supplémentaire de confidentialité et peuvent souvent protéger l'utilisateur contre les dangers des points d'accès malveillants et des renifleurs de paquets. Comparativement, les VPN d'entreprise fournissent une connectivité aux ressources de l'entreprise qui, autrement, ne seraient pas disponibles.

Dans une stratégie infosec moderne, les VPN d'entreprise ne sont probablement qu'une composante de l'infrastructure de sécurité de votre appareil mobile et de nombreuses entreprises peuvent s'en passer avec des technologies comme les pare-feu d'applications Web (WAF) et leurs fonctions de sécurité. L'intégration d'une solution VPN avec un système de gestion des périphériques mobiles (MDM) et de gestion des identités (IDM) est une étape importante pour assurer une marge de sécurité dans le temps.

Caractéristiques d'un VPN mobile d'entreprise

Quelques fonctionnalités essentielles caractérisent une solution VPN mobile d'entreprise, notamment la facilité de déploiement et d'intégration dans l'infrastructure existante, les outils de gestion et le support. Par exemple, si l'entreprise utilise Microsoft Active Directory pour gérer ses utilisateurs et ses groupes, elle voudra probablement que son VPN soit capable de s'authentifier avec Active Directory plutôt que de gérer les utilisateurs avec deux systèmes d'authentification différents. L'usage des licences est un autre aspect important, car le matériel existant de l'entreprise peut éventuellement fonctionner comme appliance VPN, mais les coûts de licence associés à l'utilisation de cette option n'est peut-être pas rentable comparée à d'autres options.

L'une des principales caractéristiques à prendre en compte lors de l'achat d'un VPN mobile pour l'entreprise est sa capacité à gérer différentes configurations. Celles-ci dépendent de ce l'environnement que l'entreprise veut sécuriser. Le choix de la configuration va souvent de pair avec la propriété de l'appareil. Si les appareils mobiles appartiennent à l'entreprise, il existe des solutions plus sûres et plus sophistiquées que le VPN. Mais si les appareils appartiennent à des employés, l'entreprise peut appliquer un niveau de sécurité plus limité. Idéalement, le VPN mobile choisi par l'entreprise doit être capable de gérer chacune des configurations suivantes :

- VPN standard : Tout le trafic réseau passe par le serveur VPN de l'entreprise, ce qui permet de surveiller l'utilisation des périphériques. Mais cette option peut entraîner une dégradation des performances pour l'utilisateur mobile. Un VPN standard exige souvent que l'utilisateur mobile établisse manuellement une connexion mobile avant d'accéder aux ressources de l'entreprise.

- VPN à la demande : La connexion VPN est établie automatiquement quand l'employé accède à une ressource prédéfinie de l'entreprise. Cette option réduit la charge sur le serveur VPN et améliore les performances pour les utilisateurs mobiles.

- VPN par application : Cette option ressemble au VPN à la demande, sauf que le VPN par application est plus axé sur les applications mobiles que sur les ressources réseau. Dans cette configuration, les applications utilisées pour des applications comme la messagerie d'entreprise ou les applications métiers peuvent être configurées pour utiliser la connexion microVPN avec un canal chiffré.

- VPN permanent : Les secteurs d'activité où un niveau de sécurité élevé est nécessaire peuvent exiger une connexion VPN pour tout le trafic des appareils mobiles. Avec un VPN toujours actif, la connexion VPN s'établit automatiquement lorsque l'appareil démarre et elle achemine tout le trafic réseau via le serveur VPN de l'entreprise.