L’augmentation du nombre de personnes travaillant à domicile signifie que davantage d’informations sont partagées en ligne. Il semble donc prudent de créer un tunnel chiffré via un réseau privé virtuel (VPN) pour y accéder. En tant que responsable informatique, vous le savez déjà très probablement. Toutefois, ce n’est peut-être pas le cas de votre Direction qui contrôle le budget. Si votre PDG n’a pas le temps de comprendre pourquoi certaines mesures de sécurité sont nécessaires pour l’infrastructure informatique, lisez ce qui suit. Voici quelques arguments de base pour investir dans une solution VPN et ainsi vous épargner des discussions interminables.
1. Les administrateurs ne peuvent pas contrôler tous les collaborateurs en même temps, mais le VPN en est capable
Les réseaux sans fil peuvent être la cible d’acteurs malveillants, que vos collaborateurs travaillent sur la connexion Wifi de leur café local, utilisent le hotspot Internet de l’aéroport pour connaître l’emplacement de leur siège dans l’avion, ou consultent simplement Internet via une autre connexion Wifi publique. Avec un VPN, vous n’avez pas à vous inquiéter qu’un utilisateur se connecte à un faux réseau Wifi « gratuit », car le VPN chiffre le trafic Internet, mettant ainsi à l’abri des écoutes les échanges de l’utilisateur via une connexion Wifi non sécurisée.
Imaginez un réseau Wifi prétendant appartenir à un café : par exemple le Café des sports et qui se présenterait comme Wifi_Cafe_des_sports. Cela semble d’emblée plutôt fiable, non ? Mais ce réseau d'apparence légitime est en fait un faux, qui pourrait voler les données de votre entreprise lorsque les collaborateurs tentent de l’utiliser pour se connecter à Internet. Les experts en cybersécurité appellent cela un « jumeau diabolique ».
2. C’est un moyen d’éviter les invités indésirables et de protéger vos données
Votre entreprise doit également se protéger d’une attaque appelée « man-in-the-middle » (MitM), au cours de laquelle des pirates peuvent intercepter les communications entre deux participants. Par exemple, une attaque MitM peut intercepter vos identifiants de connexion et d’authentification entre vous et votre site de banque en ligne. Dans ce cas, les pirates détournent les données entre le serveur et le client qui communique ses données. Et ils pourraient vous montrer leur propre version du site, en ajoutant leurs propres messages. Cette action peut ainsi passer inaperçue et être utilisée ultérieurement à des fins frauduleuses. L’installation d’un VPN rendra une telle attaque beaucoup plus difficile à réaliser, en supposant une mise en œuvre correcte.
3. Une connexion sécurisée réduit les risques de piratage
Le VPN ajoute une couche supplémentaire de protection à vos activités en ligne. Il vous permet, ainsi qu’à vos collègues, de vous connecter à distance et en toute sécurité à un réseau privé. Et si vous combinez cette forme de protection avec une solution antimalwares et un pare-feu correctement configurés, vous pouvez gérer votre entreprise en toute sérénité. Se faire pirater signifierait également perdre de l’argent, en raison de la perte de données essentielles pour votre entreprise, des dommages subis par les systèmes informatiques, de sanctions réglementaires ou du temps nécessaire pour remédier aux dommages. Mais en utilisant des mesures de prévention, les risques de se faire pirater sont plus faibles, et vous économisez ainsi de l’argent sur le long terme.
Les avantages et les inconvénients des VPN ont fait l’objet de débats passionnés sur Internet. Le problème se pose lorsque vous décidez de choisir des fournisseurs de VPN gratuits. Malgré cette gratuité apparente, vous pourriez en fait « payer » les services si le fournisseur vend les données liées à votre activité. N’attendez pas non plus de ces VPN qu’ils protègent vos données. Selon le site vpnMentor, sept fournisseurs de réseaux privés virtuels gratuits, qui affirmaient ne pas conserver de journaux des activités en ligne de leurs utilisateurs, ont récemment exposé publiquement 1,2 téraoctets de données privées de leurs utilisateurs. Ces dernières, découvertes sur un serveur partagé, comprenaient les informations personnelles identifiables (IPI) de pas moins de 20 millions d’utilisateurs de VPN. Choisissez donc votre VPN avec soin. La menace des cyberattaques ne cesse de croître, vous avez donc besoin de toute les protections possibles !