Les trucs & astuces de la semaine du 12 au 18 Décembre 2005
Petit point sur le VPN SSL

Q : Nous songeons à déployer un VPN SSL qui permettra à notre personnel de se connecter à notre réseau en toute sécurité à partir de lieux distants, comme des kiosques d’hôtels et d’aéroports, des cafés Internet et autres points cyber. Ce mode d’utilisation des VPN SSL présente-t-il des inconvénients ?
R : Demander s’il y a des inconvénients à utiliser les VPN SSL dans des lieux publics, c’est comme demander s’il est dangereux de laver sa voiture au lance-flammes. Les VPN SSL ont leurs places, mais un terminal Internet d’accès public n’en fait certainement pas partie.
Le principal argument en faveur des VPN SSL est de s’épargner l’installation d’un client VPN sur l’ordinateur de l’utilisateur final. Pour utiliser un tel VPN, l’utilisateur n’a besoin que d’un navigateur Web de type SSL. Au service d’utilisateurs professionnels pour accéder au réseau de l’entreprise à partir de leur domicile, les VPN SSL peuvent être raisonnablement sécurisés, mais même dans ce cas, avec beaucoup de précautions. Par exemple, il faut être sûr que l’ordinateur domestique de l’utilisateur est doté d’une bonne protection antivirus et d’un pare-feu physique. Et il est également prudent de s’assurer que la connexion Internet de l’utilisateur est désactivée lors du fonctionnement sur le VPN SSL afin d’éviter la vulnérabilité par division de réseau de triste réputation.
Malheureusement, aucune de ces précautions ne peut être imposée à partir d’un terminal Internet public, et de tels terminaux sont extrêmement dangereux. En effet, l’information sensible consultée dans le navigateur du kiosque est mise en cache pour que l’utilisateur suivant puisse la voir, des chevaux de Troie de capture par écran et clavier peuvent siphonner des données confidentielles en temps réel, et des références VPN SSL peuvent être volées pour offrir aux pirates l’accès direct au VPN d’entreprise à partir d’un lieu public.
Si vous utilisez déjà les VPN SSL de manière sûre, vérifiez donc que certains employés n’utilisent pas SSL dangereusement à votre insu. Outre un règlement d’entreprise interdisant une telle utilisation, assurez-vous donc que tout l’accès VPN SSL est contrôlé, en utilisant une combinaison de vérifications d’adresses IP et de certificats numériques.Demander s’il y a des inconvénients à utiliser les VPN SSL dans des lieux publics, c’est comme demander s’il est dangereux de laver sa voiture au lance-flammes. Les VPN SSL ont leurs places, mais un terminal Internet d’accès public n’en fait certainement pas partie.Le principal argument en faveur des VPN SSL est de s’épargner l’installation d’un client VPN sur l’ordinateur de l’utilisateur final. Pour utiliser un tel VPN, l’utilisateur n’a besoin que d’un navigateur Web de type SSL. Au service d’utilisateurs professionnels pour accéder au réseau de l’entreprise à partir de leur domicile, les VPN SSL peuvent être raisonnablement sécurisés, mais même dans ce cas, avec beaucoup de précautions. Par exemple, il faut être sûr que l’ordinateur domestique de l’utilisateur est doté d’une bonne protection antivirus et d’un pare-feu physique. Et il est également prudent de s’assurer que la connexion Internet de l’utilisateur est désactivée lors du fonctionnement sur le VPN SSL afin d’éviter la vulnérabilité par division de réseau de triste réputation.Malheureusement, aucune de ces précautions ne peut être imposée à partir d’un terminal Internet public, et de tels terminaux sont extrêmement dangereux. En effet, l’information sensible consultée dans le navigateur du kiosque est mise en cache pour que l’utilisateur suivant puisse la voir, des chevaux de Troie de capture par écran et clavier peuvent siphonner des données confidentielles en temps réel, et des références VPN SSL peuvent être volées pour offrir aux pirates l’accès direct au VPN d’entreprise à partir d’un lieu public.Si vous utilisez déjà les VPN SSL de manière sûre, vérifiez donc que certains employés n’utilisent pas SSL dangereusement à votre insu. Outre un règlement d’entreprise interdisant une telle utilisation, assurez-vous donc que tout l’accès VPN SSL est contrôlé, en utilisant une combinaison de vérifications d’adresses IP et de certificats numériques.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
