Le VPN (Virtual Private Network) est devenu indispensable pour toute PME avec des collaborateurs en télétravail ou des accès distants à sécuriser. Mais le marché est saturé de solutions aux noms barbares. Comment choisir ?

Pourquoi un VPN est indispensable

Sans VPN, vos collaborateurs en télétravail accèdent à vos ressources d'entreprise via Internet en clair, ou pire, via des protocoles non chiffrés comme RDP exposé directement. Un VPN crée un tunnel chiffré entre le poste du collaborateur et votre réseau d'entreprise.

Les types de VPN pour PME

VPN SSL (Remote Access VPN)

La solution la plus répandue pour les PME. Le collaborateur installe un client VPN sur son poste, se connecte et accède aux ressources de l'entreprise comme s'il était au bureau. Facile à déployer, compatible avec tous les équipements.

Exemples : WatchGuard Mobile VPN, Fortinet SSL VPN, OpenVPN.

VPN IPSec site-à-site

Connecte deux sites physiques entre eux de façon permanente, par exemple votre siège et un entrepôt distant. Les deux sites voient le réseau de l'autre comme un réseau local. Utilisé pour les PME multi-sites.

Zero Trust Network Access (ZTNA)

La nouvelle génération post-VPN. Au lieu de donner accès à tout le réseau, le ZTNA donne accès uniquement aux applications spécifiques dont l'utilisateur a besoin. Plus sécurisé, mais plus complexe à déployer. Pertinent pour les PME avec des exigences de sécurité élevées.

Les critères de choix

  • Nombre d'utilisateurs distants : une solution pour 5 utilisateurs n'est pas la même que pour 50
  • Compatibilité avec votre équipement réseau existant : si vous avez déjà un WatchGuard, la solution VPN WatchGuard native est plus simple
  • Facilité d'usage pour les collaborateurs : un VPN complexe à connecter sera contourné
  • MFA intégré : indispensable. Le VPN sans MFA n'est pas sécurisé

Les erreurs à éviter

  • VPN sans MFA : si le mot de passe est compromis, l'accès VPN est compromis
  • VPN non mis à jour : les failles VPN sont régulièrement exploitées
  • Accès VPN trop larges : donner l'accès à tout le réseau quand l'utilisateur n'a besoin que d'une application

Leader System déploie et gère les solutions VPN WatchGuard pour nos clients. La mise en place prend une demi-journée et nous gérons ensuite les mises à jour et les accès.