Les VPN sont-ils encore sécuritaires?

Partager

Les VPN sont-ils vraiment sécuritaires, à l'air du cloud et du télétravail?
Dans cet article:

Conçus pour un monde on-prem, les VPN deviennent lents, coûteux et créent de nouveaux angles morts à l’ère du cloud et du télétravail (latence, saturation, dépendance au split tunneling).

Le Zero Trust inverse la logique : personne n’est “de confiance” par défaut; chaque accès est vérifié en continu et limité aux seules applications nécessaires.

En s’intégrant à une approche SASE, le Zero Trust améliore la performance (nœud le plus proche), inspecte le trafic en temps réel (même chiffré) et simplifie la pile technologique.

Il y a une quinzaine d’années à peine, alors que la majorité des applications et des données étaient hébergées localement, le réseau privé virtuel (aussi appelé VPN) était la méthode privilégiée pour se connecter au réseau interne d’une organisation. Mais dans le contexte actuel, ce « tunnel numérique » qui relie les employés au siège social n’est plus suffisant pour protéger les données et les utilisateurs.

Un outil efficace hier, mais dépassé aujourd’hui

Précipitée par la pandémie, l’adoption du télétravail a provoqué à une hausse importante de l’utilisation des applications en ligne. Le volume de trafic encrypté s’est multiplié rapidement, ajoutant un fardeau supplémentaire aux infrastructures en place. Devenus coûteux, lents et vulnérables, les VPN qui étaient autrefois considérés comme sécuritaires peinent à suivre ces changements radicaux.

Existe-t-il une alternative viable aux VPN?

Oui! Il y a une alternative efficace qui rehausse la sécurité des données sans rendre une architecture plus complexe.

Gagnant en popularité, l’approche Zero Trust (ou confiance zéro) permet non seulement de renforcer la sécurité, mais aussi de simplifier la vie des équipes et de réduire la complexité technologique qui est apparue pour pallier les failles des VPN.

DÉFINITIONLe Zero Trust est un modèle de cybersécurité qui part du principe qu’aucun utilisateur ou appareil n’est digne de confiance par défaut. Chaque accès est vérifié en continu selon l’identité, le contexte et le niveau de risque, ce qui limite l’exposition et renforce la protection des données.

Les limites des VPN traditionnels

Les VPN reposent sur un principe simple qui fait circuler tout le trafic vers le réseau interne à travers un tunnel chiffré. Mais puisque même une connexion vers une application cloud ou un simple site web doit transiter par le VPN, ce dernier est désormais une source de congestion et de latence, donnant une impression de lenteur et affectant substantiellement l’expérience utilisateur.

Malgré ces inconvénients, en quelques semaines, voire en quelques jours seulement, de nombreuses entreprises ont dû passer du travail majoritairement sur place au télétravail à 100% pour répondre aux normes sanitaires. Les VPN ont rapidement été saturés, ralentissant les opérations et compromettant la sécurité des réseaux.

Pour alléger le fardeau sur les infrastructures, des directeurs et des administrateurs TI ont adopté le split tunneling. Avec cette méthode, le trafic vers Internet circule hors-VPN, tandis que celui vers les applications internes reste protégé, désengorgeant le réseau. Mais elle entraîne aussi une perte de contrôle et de visibilité sur une grande partie du trafic.

DÉFINITIONLe split tunneling est une méthode de segmentation réseau qui dirige le trafic en fonction de sa destination. Une partie passe par le VPN pour accéder aux applications internes, et l’autre circule directement sur Internet.

Une portion croissante du trafic Internet est aujourd’hui encryptée, mais les VPN n’offrent pas toujours la possibilité d’analyser en profondeur ce trafic. Puisque les équipes de cybersécurité ont une vue limitée ou inexistante des menaces potentielles qui circulent, des logiciels malveillants ou des fuites de données peuvent affecter les organisations.

Outre ces failles de sécurité, il est important de considérer les coûts nécessaires pour maintenir une infrastructure VPN multisite. Les organisations doivent investir dans des solutions qui limitent la latence et souscrire à des abonnements mensuels de plusieurs milliers de dollars. Cette multiplication des outils technologiques entraîne des coûts supplémentaires, mais contribue aussi à accroître la complexité opérationnelle pour les équipes TI déjà sous pression.

L’approche Zero Trust : un modèle conçu pour l’ère du cloud

Contrairement aux VPN, qui partent du principe que tout utilisateur connecté au réseau est digne de confiance, une architecture Zero Trust (ZTA) repose sur une règle simple : ne jamais faire confiance par défaut. Le Zero Trust s’inscrit dans une approche plus large appelée SASE (Secure Access Service Edge), combinant sécurité et réseau dans le cloud. En mode confiance zéro, chaque accès est vérifié, chaque session est contrôlée, et la sécurité est appliquée de bout en bout.

Ainsi, plutôt que de donner accès à tout le réseau, cette approche limite chaque utilisateur aux applications nécessaires seulement, en fonction de son identité, de son appareil, et du contexte (emplacement, niveau de risque, etc.). Donc même si un compte est compromis, la menace reste contenue.

L’approche de sécurité cloud Zero Trust élimine également le besoin de split tunneling pour limiter la congestion. Chaque flux de données, qu’il soit interne ou externe, est inspecté en temps réel. Même le trafic encrypté y passe. Il devient donc possible de détecter et bloquer rapidement les menaces, sans angle mort.

En misant ainsi sur une architecture distribuée plutôt que centrée sur le réseau, les utilisateurs se connectent automatiquement au nœud le plus proche, ce qui réduit la latence et élimine le détour imposé par les VPN classiques qui renvoient tout le trafic vers le siège social.

Mais l’aspect le plus important de l’approche Zero Trust est que malgré tous les avantages qu’elle procure, elle n’exige pas que les experts en cybersécurité se qualifient pour une énième solution. Au contraire, elle allège considérablement la pile technologique! Moins de matériel informatique, moins d’interconnexions coûteuses, moins de gestion manuelle. Pour les équipes TI, c’est une occasion de gagner du temps et de la visibilité tout en diminuant la facture globale.

Comparaison VPN traditionnel vs. Architecture Zero Trust (ZTA)

VPN Zero Trust
Niveau de confiance Confiance par défaut aux utilisateurs connectés Aucune confiance par défaut
Accès Accès à tout le réseau Accès limité aux ressources requises pour la session
Performance Trafic centralisé, saturation fréquente, latence réseau Connexion au nœud le plus proche, performance et expérience optimisées
Visibilité Peu de visibilité sur le trafic chiffré Inspection complète en temps réel de tout le trafic
Complexité Pile technologique complexe, combinaison de matériel et d’applications Architecture simple et flexible, basée dans le cloud
Sécurité Failles et menaces persistantes, surveillance et maintenance requises en continu Menaces bloquées et confinées sans intervention
Coûts Équipements et abonnements multiples, coûts élevés Coûts réduits et prévisibles

Il est temps d’adopter un nouveau standard de cybersécurité

De nos jours, les cybermenaces évoluent à un rythme effréné et elles exploitent les failles des infrastructures informatiques traditionnelles pour s’infiltrer. Il ne s’agit malheureusement pas de scénarios hypothétiques; des cas bien réels se multiplient, dont les récentes attaques qui ciblent des appareils Cisco.

Les VPN ne sont donc plus une garantie de sécurité. Pire, ils créent même de nouvelles vulnérabilités et ne répondent plus aux critères de cybersécurité moderne.

Dans un contexte géopolitique incertain, avec la complexité des nouvelles normes à respecter, avec le besoin de permettre le télétravail sécurisé, et sous une pression économique lourde, passer au Zero Trust devient une décision stratégique qui rend les organisations plus résilientes. Ce modèle éprouvé offre une sécurité renforcée face aux cybermenaces, ainsi que des performances accrues qui protègent vos données et vos utilisateurs, peu importe où ils se trouvent. Le Zero Trust permet aussi de réduire les coûts liés aux TI et à la protection des environnements technologiques.

Ces principes de cybersécurité, nous les appliquons au sein de nos propres infrastructures infonuagiques, et nous accompagnons déjà de grandes organisations dans leur transition vers un modèle Zero Trust.

Parlez à nos experts pour évaluer votre architecture actuelle et planifier votre transition vers une cybersécurité moderne et résiliente.

Sur le même sujet

D'autres articles
sur le sujet

Voir tous les nouvelles
  • Infonuagique
Le cloud souverain ne se résume pas à héberger des données au Canada. Voici cinq mythes à corriger pour le secteur public afin de mieux protéger les données, réduire les risques et éviter les surprises budgétaires.

Cloud souverain : 5 mythes qui coûtent cher au secteur public

Dans cet article : Souveraineté ≠ résidence : un cloud souverain exige un contrôle juridique, opéra…
  • Infonuagique

Mieux comprendre les coûts du cloud

Dans cet article : Les transformations cloud stagnent surtout à cause des coûts : frais de sortie/m…
  • Cybersécurité

3 scénarios catastrophes : Comment vous relever grâce au DRaaS

Dans cet article : Le DRaaS vous permet de répliquer votre infrastructure TI dans un cloud géré, sa…
  • Infonuagique
Manque de main d'oeuvre cloud en moyenne entreprise

Le cloud mal exploité : un frein silencieux en moyenne entreprise

Dans cet article: Beaucoup de moyennes entreprises investissent dans le cloud, mais n’en tirent pas…
  • Infonuagique

Cirrus, pour réussir votre passage au cloud

Dans cet article : Un passage au cloud réussi commence par une vision : objectifs d’affaires, prior…

Produits

Services

Notre entreprise

Actualités

Ressources

Carrières