Quelle valeur un VPN ajoute-t-il en télétravail?

Solution indissociable du travail à distance généralisé par la pandémie, le VPN crée un tunnel sécurisé entre l’entreprise et ses collaborateurs. Voilà une opportunité pour apporter un service rémunérateur.

Le télétravail s’est installé dans les habitudes, et les trois quarts des Français¹ ne veulent pas revenir au bureau. En tout cas, pas de la même façon qu’avant. Les salariés souhaitent à la fois opérer de chez eux et depuis des lieux tiers (coworking, espaces publics, etc.) Contrairement aux services VPN en ligne qui ne solidifient que la sécurité et la confidentialité des données personnelles, le VPN sur site est une fonction présente sur le routeur, soit une passerelle entre le réseau d’entreprise (le LAN) et le monde extérieur (le WAN via plusieurs connexions fibre, ADSL/VDSL, LTE/4G). Avant tout privilégiez une solution VPN avec hardware dédié (chipset) plutôt qu’un client VPN logiciel. Vous disposerez ainsi d’une plus grande souplesse pour choisir les protocoles VPN selon le système d’exploitation. Voici quatre utilisations du VPN sur site pour le télétravail, créatrices de valeur.

SÉCURISER L’ACCÈS AUX RESSOURCES DE L’ENTREPRISE

Depuis le lieu de résidence, avec un VPN sur site, les télétravailleurs accèdent aux données, aux serveurs et aux applications métier. Exemple : les commerciaux consultent à distance le CRM maison, exécuté sur l’un des serveurs du siège, joignables uniquement sur le même segment d’adresses IP. Pour les télétravailleurs qui souhaitent connecter plus d’hôtes (tablette, PC ou portable), ou ceux qui trouvent fastidieux de brancher le PC sur la connexion VPN et de s’en débrancher fréquemment, la mise en place d’un routeur à la maison agira comme un client VPN sortant, en configurant un profil LAN to LAN avec le protocole IKEv2, et en sélectionnant le mode NAT.

Depuis un lieu tiers, une connexion HTTPS, depuis un réseau WiFi public, s’avère insuffisante pour sécuriser la data. Le VPN sur site isole les flux transitant sur le réseau les uns des autres, et crypte les informations de bout en bout, dès la première connexion. En outre, si les travailleurs à distance souhaitent être reliés au réseau d’entreprise par la 4G, il faudra de créer des passerelles VPN derrière le registre NAT. Sur un réseau 4G, l’adresse IP publique ne permet pas de mettre en place une connexion avec un VPN entrant.

AUGMENTER LE DÉBIT ENTRE UN SIÈGE ET LES SITES DISTANTS

Dans le cadre du travail à distance, le siège d’une entreprise est aussi amené à partager ses ressources avec ses succursales, et les besoins en bande passante peuvent vite devenir plus conséquents. Il est alors possible d’agréger plusieurs tunnels VPN en un seul emplacement à distance pour fournir plus de débit. Le VPN Trunking permet, en effet, d’accroître la bande passante entre deux sites (load balancing VPN) ou de maintenir un lien (failover et backup) lorsqu’un tunnel ou une connexion est interrompu.

ADMINISTRER LES MATÉRIELS À DISTANCE

L’administration et la mise à jour des matériels sont réalisables à distance, par un tunnel VPN reliant le réseau d’entreprise. Cela permet d’être sur la même plage d’adresses IP, comme si l’administrateur était présent physiquement.

¹ Source : Baromètre OpinionWay, mai 2021

BIO EXPRESS
Fabrice Jard dispose de plus de vingt ans d’expérience dans la distribution de matériels réseaux et télécoms. Il est en charge du développement de DrayTek en France depuis plus de dix ans, dont l’une des particularités est la commercialisation de matériels DualWAN et MultiWAN mixant les différentes technologies Internet.