Décryptage du VPN​

nordvpn, sécuriser sa connexion

.Dans un contexte numérique où la confidentialité de nos données est souvent mise à mal, on entend parler de protection VPN. Avec le confinement lié au coronavirus, les informaticiens en ont configuré en masse ces derniers temps. De quoi s’agit-il ? Est ce qu’il existe plusieurs formes de VPN ? Qui est concerné ? Focus sur cette technologie qui tend à se développer.

VPN signifie Virtual Private Network pour réseau privé virtuel. Il s’agit d’un tunnel sécurisé entre un point A et un point B.

LE VPN POUR LES PARTICULIERS :

Usages : rendre anonyme sa connexion, détourner les blocages mis en place par certains gouvernements, faire du streaming anonymement, ajouter une couche de sécurité.

Il est déconseillé d’utiliser les réseaux publics sans protection car un pirate pourrait avoir accès à vos données. C’est le cas du wifi gratuit dans certains hôtels ou restaurants. Si vous disposez du forfait adéquat, il est plus sécurisé d’utiliser votre partage de connexion mobile.

Même s’il y a des risques de piratage de son ordinateur et de vol de ses données, un antivirus comme Eset vous apporte souvent une sécurité suffisante. Les particuliers utilisent surtout des logiciels VPN pour cacher les informations à son fournisseur d’accès et par extension à son gouvernement. Ces solutions sont massivement utilisées en Chine pour contourner la censure. Et l’évolution de la société ne va pas vers plus de libertés et pourrait bien inciter d’autres nations à faire de même. Plusieurs pays ont changé les lois pour permettre de contrôler les usages du numérique. C’est le cas avec la Patriot Act aux Etats-Unis mais également en France depuis les attentats.

Le VPN comment ça marche ?

Vous installez un logiciel VPN sur votre ordinateur, tablette ou smartphone et vous vous connectez à un serveur situé à l’étranger. Les prestataires de VPN sont souvent situés dans des pays où les lois régissant l’internet sont plus permissives comme pour le peer to peer et ils n’ont pas l’obligation de donner les informations qui concernent leurs clients. Il ne faut pas se leurrer, le VPN est donc aussi utilisé par les internautes ne voulant pas respecter les droits d’auteur sur les films ainsi que les hackers pour rester anonymes.

Quelle solution acheter ?

La référence en ce domaine est NordVPN qui fonctionne en abonnement sous PC, Mac et smartphones. Il s’agit de la solution la plus rapide du marché qui couvre 6 appareils. Je vous proposerai bientôt une démonstration de la solution. Ses concurrents sont principalement Cyberghost et ExpressVpn.

LE VPN DANS LE CADRE PROFESSIONNEL :

Usage : empêcher les intrusions sur le système d’informations de l’entreprise

Cette seconde partie sera un peu plus technique… Lorsqu’un salarié se connecte à distance au serveur de son lieu de travail, il lance souvent une connexion à distance vers un serveur de l’entreprise. Pour être toujours joignable par internet, ce serveur est identifié par un numéro qui ne change pas, qu’on appelle IP fixe. Les particuliers disposent d’une IP dynamique qui change environ tous les 24 ou 48h et qui est délivrée par le fournisseur d’accès (Orange, Free, SFR, Bouygues…)

Pour se connecter à distance, le salarié double-clique sur une icone de connexion à distance (MSTSC) où est indiqué l’IP fixe de l’entreprise suivie le plus souvent d’un numéro à 4 chiffres. Ce numéro correspond à un port ouvert sur le routeur (la box) de l’entreprise. Par défaut, le port 3389 est utilisé pour les connexions à distance. Cette ouverture de port est nécessaire pour se connecter à distance mais représente une faille de sécurité.

La sécurité la plus basique est de modifier ce numéro de port mais il est tout à fait possible à un hacker de lancer une rechercher de ports ouverts sur une IP. Et comme celle-ci est fixe, il a du temps pour faire un maximum d’essais !

C’est là que le VPN va nous permettre de sécuriser le serveur de l’entreprise. On peut créer un tunnel sécurisé d’une IP fixe à une autre IP fixe, c’est ce qu’on met en place pour interconnecter deux filiales d’une même entreprise. Pas besoin de logiciel dans ce cas de figure, le paramétrage s’effectue sur les routeurs de chaque site.

Ce protocole ne peut pas fonctionner pour un salarié dont l’IP est renouvelée régulièrement par son fournisseur d’accès. Dans ce cas de figure, on va installer un logiciel VPN qui permettra de créer un tunnel entre l’ordinateur du salarié et le réseau de son entreprise. Le logiciel est fourni par le routeur de l’entreprise. Certains modèles sont sous forme d’abonnement avec licences, d’autres sont intégrés au matériel (comme sur les routeurs Draytek, un tuto sera bientôt en ligne à ce sujet) ou il y a aussi une solution libre avec Open VPN sur un parefeu Pfsense.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ESPACE PUBLICITAIRE

boutique-antivirus

DERNIERS ARTICLES...

 

Inscrivez-vous à notre newsletter pour recevoir nos meilleurs conseils !

ESPACE PUBLICITAIRE