Bonjour à tous,
Dans cet article, je vais aborder la question du télétravail et l’utilisation du VPN afin de savoir si son utilisation est la bonne solution pour permettre aux personnes de continuer de travailler.
La réponse est NON, je vais maintenant tenter de vous expliquer pourquoi et quelles solutions alternatives il est possible de mettre en place.
Dans le contexte particulier de la crise sanitaire du COVID19, de nombreuses entreprises (privées ou publiques) ont dû mettre en place des solutions pour maintenir leur activité. Pour beaucoup, le VPN a été la solution retenue, hors cette solution est « dangereuse » quand c’est mal préparé et ce qui est le cas. Certaines organisations ont même configuré des accès VPN sur les ordinateurs personnels de leurs collaborateurs sans se rendre compte des risques.
Certes le VPN est une solution pratique, elle permet de travailler comme si on est au bureau mais présente beaucoup de risque en termes de sécurité et très consommateur de bande passante.
Le problème de sécurité n’est pas le fait d’ouvrir son système d’information sur l’extérieur même si la mise en place d’une solution VPN doit être faite avec beaucoup de précaution. Le principal danger se trouve du cote de l’utilisateur et encore plus comme l’accès est configuré sur un ordinateur personnel.
L’utilisation d’un VPN permet d’accéder aux partages réseaux et aux documents avec les risques suivants :
- Propagation de virus
- Suppression, déplacement d’élément par une personne autre le collaborateur, souvent les ordinateurs à la maison sont utilisés par plusieurs personnes même si celui-ci est un outil professionnel.
En plus ces risques, le VPN est consommateur de ressource réseau du fait que l’ensemble des documents et autre navigation sur SI passe par la connexion de l’entreprise ce qui peut très vite amener à une saturation du lien Internet et empêcher l’ensemble des utilisateurs de travailler.
Ci-dessous la consommation de bande passante d’un VPN avec 50 utilisateurs (gauche) et la consommation de bande passante sur une passerelle RDS avec 80 utilisateurs (droite).
Sur la capture ci-dessous on peut voir que le VPN consomme 2 fois plus de bande passante pour la moitié d’utilisateurs.
Alternative au VPN pour le télétravail
Pour le télétravail, je vous conseille d’utiliser des bureaux virtuels à l’aide d’une ferme RDS, Citrix, VDI … qui évite une connexion directe d’un ordinateur au réseau, l’accès est publié sur Internet en HTTPS.
Il faut éviter la publication RDP (3389) directement sur Internet et privilégié le port 443.
Des alternatives gratuite et open source comme Guacamole permette la publication de bureau à distance, ssh sur Internet à l’aide d’un portail Web.
Les avantages d’utilisés le bureau à distance :
- L’utilisateur se connecte à un environnement dans l’entreprise, il n’y a pas de passage de documents sur Internet.
- Environnement standard pour tout le monde.
- Meilleur contrôle de l’environnement de travail et des applications.
- Réduction des risques liés au virus.
L’utilisation de bureau à distance offre une meilleure sécurité pour le télétravail sur des équipements personnels.
Si votre structure utilise des applications Web, on peut également envisagé le télétravail sur les applications publiées avec une solution de Reverse proxy (F5, Kemp) avec un système d’authentification avant d’arriver dessus.
Dans quel cas utiliser un VPN ?
Quand la mise en place d’une solution alternative n’est pas possible ou que le travail de l’utilisateur n’est pas possible comme la CAO/DAO, multimédia, applications spécifiques …
Au service informatique à des fins de dépannage, le prise en main à distance est possible à l’aide d’une passerelle RDS dans un environnement Windows.