Les réseaux privés virtuels, communément appelés VPN (l’acronyme de « virtual private networks » en anglais), constituent une solution efficace pour sécuriser les échanges de données des entreprises.
Mais attention à bien les choisir ! Pour que la navigation soit réellement protégée, il y a des précautions à prendre.
Pourquoi utiliser un VPN ?
Face à l’explosion de la cybercriminalité et de l’espionnage industriel/commercial, les entreprises doivent prendre des mesures efficaces pour préserver la confidentialité des données.
Avec un système de VPN, toutes les informations sont cryptées à l’intérieur d’un tunnel sécurisé. Concrètement, même si un hacker peut voir qu’un flux de données est émis, il ne peut pas lire son contenu, ni deviner la géolocalisation de l’expéditeur (elle est modifiée puisque les informations transitent par un serveur distant).
Le dirigeant et ses collaborateurs peuvent ainsi effectuer des recherches sur Internet, naviguer sur le web, envoyer des emails et des fichiers, saisir des codes d’identification/des mots de passe, ou même se connecter au système informatique de l’entreprise en toute sécurité.
Le système VPN est donc tout particulièrement indiqué pour un usage nomade, lorsque les employés travaillent en coworking, s’ils se déplacent souvent ou s’ils se connectent en dehors de l’entreprise (à leur domicile, à l’extérieur via les wi-fi publics : dans les gares, les restaurants, les cafés…).
Bien choisir son VPN pour éviter de se faire piéger
Il y a plusieurs critères à prendre en compte pour choisir un VPN à la fois fiable et pratique à utiliser :
Le coût : un VPN gratuit est à fuir. Le prestataire qui gère le VPN va avoir accès à vos données de navigation, il est donc important d’éviter qu’elles ne tombent dans de mauvaises mains. Il faut se méfier de cette fausse gratuité : si le prestataire ne vous fait rien payer, c’est qu’il a l’intention d’exploiter vos données (à des fins commerciales/publicitaires ou pire, du piratage).
L’identité et la localisation du prestataire : il est préférable qu’il soit clairement identifié (attention aux sociétés écrans) et domicilié en France. Cela vous évitera bien des désagréments en cas de litige, et vous aurez une meilleure protection de vos données personnelles (la législation n’est pas la même dans tous les pays). De plus, lorsque le VPN est opaque concernant l’identité de ses dirigeants ou s’il a choisi de se baser à l’étranger, cela signifie le plus souvent qu’il a l’intention de se livrer à des pratiques illégales.
L’usage du VPN : si vous travaillez en solo et toujours sur le même ordinateur, vous pouvez vous contenter à la limite d’installer un Client VPN sur ce poste. Mais dès que vous avez des salariés ou que vous utilisez plusieurs supports pour vous connecter (différents ordinateurs, un smartphone, une tablette…), il est conseillé d’avoir recours à un VPN contenu dans une simple clé, comme Nomad Vault. Il suffit alors d’insérer la clé et de saisir son mot de passe pour être protégé, y compris dans les espaces publics.
L’avis de Laurent Brault de MDK Solutions
La problématique des transferts sécurisés des données peut être divisée en deux grandes parties.
La première partie concerne la navigation sur Internet. Pour être en sécurité, l’utilisation d’un VPN est la bonne solution mais uniquement s’il est de confiance. Dans le cas contraire, c’est la catastrophe assurée… Certains hackers ou entreprises profitent de cet anonymat pour naviguer sur la toile sans dévoiler leurs données locales de connexion. Leur objectif : transférer incognito des données sensibles du ou vers le site visité.
La seconde partie vise une utilisation plus professionnelle, via l’accès distant sécurisé à un ou des serveurs, pour travailler à distance ou faire du partage collaboratif. Une fois que la solution VPN est sélectionnée, il faut alors installer un client VPN sur l’ordinateur à sécuriser. En conséquence, dès que vous vous connectez via un autre support, vous perdez la protection du VPN.
MDK Solutions propose des solutions innovantes offrant cette protection avec n’importe quel ordinateur. En effet, l’Intelligence est embarquée dans une clé USB qui vous permet d’avoir l’équivalent de votre Client VPN avec vous, même si vous utilisez un autre PC. L’IA construit un « canal sécurisé » entre le poste que vous utilisez et les serveurs distants délivrant les services. Vous avez ainsi à disposition les différents services de sauvegarde automatique, de partage collaboratif, d’email chiffré, et de chiffrement des données. Il s’agit d’un VRAI service de sécurisation pour tous les usages nomades !