A quoi sert un VPN ?

19 octobre 2017/Charlotte Petyt

La sécurisation des échanges de données sensibles entre une entreprise et des tiers ou le téléchargement de fichiers dans le Cloud implique d’utiliser un VPN. Ce « tunnel » chiffré garantit la confidentialité des connexions.

Comme son nom l’indique, un VPN (Virtual Private Network) n’est pas un réseau ouvert à tout le monde. Seules des personnes parfaitement identifiées peuvent y accéder. Toutes celles qui ne disposent pas des bonnes « clés » pour entrer dans ce « tunnel » ne peuvent pas voir ce qui y transite. Cette connexion chiffrée garantit ainsi un niveau élevé de sécurité.

Tout comme le chiffrement, le VPN devrait être systématiquement utilisé dès que l’on souhaite échanger des données confidentielles (brevets, données à caractère personnel pour respecter les obligations du RGPD, informations financières…). Il convient en particulier aux salariés nomades (télétravail ou échangeant avec leur entreprise depuis l’étranger) désireux d’accéder à 'infrastructure de leur entreprise (serveurs de fichiers, intranet, messagerie, etc...).

Deux types de VPN

Le réseau distant étant à accès restreint, chaque utilisateur doit s'authentifier via une passerelle pour y accéder. Il existe deux principales catégories de VPN :

  • les VPN à accès distant
  • Les VPN de site à site

Dans le premier cas, l'accès se fait via une infrastructure de télécommunications publique, telle qu’Internet. Il repose sur une technologie IPsec ou SSL pour s'interconnecter. Le réseau distant étant à accès restreint, chaque utilisateur doit s’authentifier via une passerelle pour y accéder.

Pour la seconde catégorie, le VPN sert à connecter l’intégralité du réseau d’un site donné à celui d’un autre via Ipsec. Cette option est déployée lorsque l’on souhaite par exemple raccorder une succursale au datacenter de l’entreprise. Elle permet d’établir des tunnels en mode point à point. De nombreux VPN site à site utilisent les Clouds MPLS d’opérateurs comme support (Multiprotocol Label Switching).

Gratuit ou payant ?

Comme dans différents domaines, l’offre est très large. Elle comprend des offres payantes et d’autres qui sont gratuites. Peut-on faire confiance à des solutions gratuites pour des connexions exigeant un niveau de sécurité élevé et dans un environnement professionnel ?

Il suffit de taper « VPN gratuit » sur un moteur de recherche pour constater qu’il y en à pléthore. Tous, occasionnent des gênes plus ou moins importantes telles que l’injection de publicité intrusive, le spam pour des offres payantes, voire la revente de vos informations personnelles à des fins marketing pour rentabiliser le service…

Quant aux VPN payants, ce sont des produits propriétaires. Impossible de les analyser en détail pour connaître leur fonctionnement… Par ailleurs, ils ne sont pas toujours simples à configurer et à maîtriser.

Une installation critique

Il s’agit en effet d’une installation critique qui doit être effectuée par des personnes de confiance, qualifiées, et compétentes.

La solution consiste à retenir une solution certifiée par l’ANSSI (Agence nationale de sécurité des systèmes d’information). Citons notamment :

  • TrustWay VPN : il permet le chiffrement de liaisons intersites ou avec des postes nomades ;
  • TheGreenBow VPN : c’est un logiciel client VPN IPSec conçu pour tout poste de travail sous Windows, nomade ou fixe ;
  • FW-VPN Stormshield SNS v2.2.6 : il associe toutes les fonctions de pare-feu réseau et applicatif, de VPN IPSEC ou SSL et de filtrage de contenu (antivirus, antispam, filtrage URL).

Quelle que soit la solution retenue, il est indispensable de faire appel à des experts. Il s’agit en effet d’une installation critique qui doit être effectuée par des personnes de confiance.


Une fois la solution en place, il est également conseillé de faire auditer son installation VPN, afin de vérifier que toute la « chaîne » de sécurité est parfaitement configurée. Cela va de pair avec un système maintenu à jour, la protection des clés de chiffrements, le contrôle régulier des accès...

New Call-to-action

Charlotte Petyt
À propos de Charlotte Petyt : Charlotte est ce qu’on appelle « une passionnée de Cloud ». Ce qui l’anime, c’est la compréhension des problématiques des entreprises autour de la transformation digitale et l’évolution du marché du Cloud. Depuis 5 ans, elle travaille sur l’évolution des produits Scalair et de son outil de supervision : le CS Manager.

À lire ensuite

5 Questions essentielles avant de migrer vers le Cloud

Le Cloud s’impose comme un ensemble de technologies capables de renforcer votre transformation numérique....

A quoi sert un VPN ?

La sécurisation des échanges de données sensibles entre une entreprise et des tiers ou le téléchargement de...

Qui sont les principaux fournisseurs de cloud public ?

Majoritairement américains, ils sont positionnés sur deux segments : les services d’infrastructure IT à la...