À quel point une connexion VPN est-elle sécurisée ? Elle n’est pas aussi sûre que vous pourriez le penser

Télétravail et déplacements professionnels. Réseaux WiFi publics et regards indiscrets. Sécurité des données et respect de la vie privée. Voici quelques-unes des principales raisons pour lesquelles les entreprises choisissent d’utiliser des réseaux privés virtuels. Mais les VPN fournissent-ils vraiment la protection qu’ils vous ont promise ?

Beaucoup de choses ont changé depuis que les services VPN sont entrés pour la première fois dans le monde de l’entreprise. Les collaborateurs modernes représentent un nombre incalculable de complexités, de celles qui rendent les VPN au mieux vulnérables, au pire inefficaces dans bien plus de cas que beaucoup le réalisent.

À quel point un VPN est-il sécurisé ?

De nombreux fournisseurs de VPN prétendent être les meilleurs pour la protection d’informations personnelles sensibles lorsque des collaborateurs se connectent à des réseaux publics. Et dans certains cas, le client VPN ne fonctionne pas comme prévu. En fournissant une connexion chiffrée forte sur des appareils gérés par l’IT, ces solutions se concentrent sur la préservation des informations privées et la protection des données personnelles des utilisateurs du VPN . Quelqu’un qui espionnerait les défauts de sécurité d’un point WiFi public serait incapable de voir l’activité Internet, contrairement à l’utilisateur qui tire profit d’un accès Internet public sans protection.

Mais que se passe-t-il si quelqu’un travaille dans la salle de conférence située quelques portes plus loin plutôt que dans un café à plusieurs kilomètres de là ? Un VPN supposera que le trafic Internet est sûr. Mais bien trop souvent, ce n’est pas le cas.

Voici pourquoi :

La sécurité VPN cherche à protéger les activités en ligne contre les pirates informatiques et les fournisseurs de services Internet lorsque des collaborateurs télétravaillent. Son seul objectif est de protéger les activités en ligne des espions qui cherchent à voler des données sensibles. Ce dont elle ne tient pas compte, ce sont les différentes façons dont votre surface d’attaque s’accroît.

Après tout, cela fait longtemps que l’on ne parle plus de PC fournis par l’IT et de solutions uniquement sur site. Les collaborateurs d’aujourd’hui utilisent régulièrement leurs propres appareils mobiles non protégés au travail. Ils font confiance à des applications cloud, SaaS et Web, y compris non autorisées, auxquelles ils peuvent accéder partout, sur n’importe quel réseau. Avec votre surface d’attaque qui ne cesse de croître, l’étendue qu’une entreprise VPN traditionnelle ne peut pas couvrir est très grande.

Pourquoi le VPN n’est-il pas sécurisé et quelles alternatives pouvez-vous utiliser ?

Lorsqu’il s’agit de protéger des informations privées, même les meilleurs VPN ne peuvent pas couvrir toutes les bases. Pourquoi ? Contrairement aux solutions de sécurité « zero trust », les modèles de réseaux traditionnels font aveuglément confiance aux utilisateurs. Une fois que l’accès au réseau lui a été accordé via la technologie VPN, l’utilisateur obtient un accès total au réseau.

En plus de simplifier à l’excès l’authentification, les VPN sont limités uniquement à l’accès distant. Cela signifie qu’ils ne peuvent pas se mettre à l’échelle du réseau d’entreprise et le sécuriser lorsque des utilisateurs sont sur site et peuvent placer les ressources de l’entreprise dans une position de grande vulnérabilité. De plus, s’il s’agit d’un VPN gratuit avec suivi des publicités et logiciel malveillant, ces risques sont d’autant plus amplifiés.

Néanmoins, les raisons d’utiliser un VPN, à savoir une sécurité plus forte et une meilleure confidentialité en ligne, restent pertinentes. Mais il existe pour cela des alternatives beaucoup plus sûres.

Découvrez pourquoi Citrix Workspace est la solution la mieux adaptée à votre entreprise

Remplacer votre VPN n’est pas forcément difficile. Avec Citrix Workspace, c’est même facile. Découvrez comment vous pouvez être opérationnel avec une alternative rapide et flexible aux VPN, et mettre des applications et des données à la disposition de vos collaborateurs, de façon sécurisée, à tout moment, partout et sur tout appareil.

Découvrez l’alternative aux VPN

Cinq raisons pour lesquelles vous devez vous débarrasser de votre VPN

Les clients VPN traditionnels peuvent ne pas répondre aux complexités actuelles ni aux modes de travail d’aujourd’hui. Heureusement, il existe une meilleure option. L’architecture « zero trust » de Citrix Workspace fournit non seulement une sécurité plus forte, mais aussi une expérience utilisateur supérieure.

Voici cinq raisons de remplacer votre VPN par Citrix Workspace :

1. Il existe un risque élevé de failles de sécurité

Les VPN exposent des réseaux entiers à des menaces telles que le DdoS (déni de service distribué), le sniffing (reniflage réseau) et le spoofing (usurpation électronique d’identité). Une fois qu’un pirate informatique ou un logiciel malveillant a pénétré un réseau via un appareil utilisateur compromis auquel il est connecté, il peut faire tomber un réseau entier.

Avec un accès sans VPN, les utilisateurs obtiennent une authentification unique pour les applications internes et SaaS. Elle leur donne accès à la couche applicative, supprimant ainsi le risque d’une attaque au niveau du réseau.

2. Les VPN sont difficiles à mettre à l’échelle et génèrent une expérience utilisateur médiocre

La plupart des services VPN ont été déployés pour servir un petit pourcentage de collaborateurs en télétravail. Lorsque la majorité d’entre eux télétravaillent, les VPN deviennent des goulots d’étranglement, notamment pour la mise à disposition d’applications client-serveur traditionnelles qui consomment beaucoup de bande passante. De plus, il existe une fonctionnalité de désactivation de plus en plus commune, conçue pour couper les connexions Internet en cas de défaillance du VPN. Si elle peut aider à résoudre certains problèmes de sécurité, elle génère aussi une expérience utilisateur médiocre. 

Citrix Workspace non seulement aide à optimiser la mise à disposition de ces applications, mais peut se mettre à l’échelle automatiquement pour servir l’ensemble des collaborateurs sans devoir configurer et déployer des appliances supplémentaires. Mieux encore, ces applications peuvent être mises à disposition de façon sécurisée et fluide sur n’importe quel appareil ou réseau.

3. L’accès aux VPN se fait par des appareils non gérés

Ceci introduit un risque, car l’IT ne dispose d’aucun insight sur l’état des ordinateurs personnels et des appareils mobiles non gérés. Ces appareils peuvent être infectés par des logiciels malveillants d’enregistrement de frappe ou de capture d’écran que des pirates informatiques peuvent utiliser pour exfiltrer des données sensibles.

Citrix Workspace propose des fonctionnalités anti-enregistrement de frappe qui brouillent les saisies clavier capturées par les cybercriminels pour exfiltrer des identifiants de connexion. Les pirates informatiques n’obtiendront que du texte indéchiffrable, les noms d’utilisateur et les mots de passe restant bien à l’abri.

4. Les VPN ne sont pas conçus pour détecter les dangers 

Lorsque des identifiants de connexion VPN sont compromis, un pirate informatique peut pénétrer dans le réseau et s’y déplacer librement pour exfiltrer des données sensibles. Même s’ils entreprennent des actions malveillantes et suspicieuses, les VPN ne sont pas conçus pour les détecter ni pour prendre des mesures correctives. Étant donné les ressources limitées de la plupart des services IT et les insights restreints fournis par les clients VPN, surveiller ces activités peut s’avérer une tâche accablante.

Citrix Analytics for Security utilise le Machine Learning pour comprendre et surveiller le comportement des utilisateurs sur l’ensemble des appareils, données, applications et postes de travail virtuels. Lorsqu’il détecte un comportement à risque, il peut mettre en œuvre des actions automatisées proactives telles que l’enregistrement de session, la déconnexion de l’utilisateur de son compte ou l’expiration de liens vers des documents partagés.

5. Les VPN compromettent la vie privée des collaborateurs

Se connecter à un serveur VPN signifie que tout le trafic transite par un datacenter. Ceci inclut non seulement le trafic professionnel mais aussi le trafic privé. Avec Citrix Workspace, les données des collaborateurs restent privées, car seules les données d’entreprise sont envoyées vers le datacenter.

Prochaine étape

Fournir un accès contextuel et sécurisé aux applications et aux données.