Comment choisir un client VPN d’entreprise ?
Publié le 01/3/2022
Auteur : Arnaud Dufournet, Chief Marketing Officer
Le baromètre de la cybersécurité des entreprises réalisé par Opinionway pour le CESIN qui vient d’être publié nous révèle que 54% des entreprises interrogées ont subi au moins une attaque en 2021. « 60% de celles qui ont vécu une attaque ont été impactées sur leur business, principalement en raison d’une perturbation de la production ou par la compromission d’information ».
Plus conscientes des risques, les entreprises ont commencé à revoir leurs dispositifs de sécurité pour élever leur niveau de cyber-résilience. Ainsi le nombre moyen de solutions déployées dépasse les 10 avec en tête l’utilisation du VPN (Virtual Private Network) selon ce même baromètre. Le VPN reste une technologie incontournable pour sécuriser les connexions à distance au système d’information, en particulier les connexions des télétravailleurs et collaborateurs nomades. Toutefois, face à une offre de plus en plus large, comment choisir un client VPN d’entreprise robuste ?
VPN d’entreprise ne veut pas dire Service VPN
L’offre est pléthorique sur le marché et il n’est pas évident au premier abord de s’y retrouver. Si vous avez l’idée d’interroger Google pour démarrer votre recherche, vous verrez alors apparaitre dans les résultats une multitude de classements comparant « les meilleurs VPN ».
Très utile ! penserez-vous. Et bien pas vraiment, car en réalité tous ces classements comparent des « services VPN » tels que NordVPN, CyberGhost, Surfshark, PureVPN …
Aucun de ces VPN ne sont des VPN d’entreprise. Rappelons simplement qu’un service VPN s’adresse avant tout aux particuliers désireux de masquer leur adresse IP et de garder l’anonymat (voir l’article Service VPN / VPN d’entreprise : quelle différence ?).
Que vous soyez une entreprise ou une organisation publique, quelle que soit votre taille, vos enjeux sont ailleurs et vos exigences en termes de sécurité bien plus sérieuses : sécurisation et authentification des accès distants à votre SI par des collaborateurs en télétravail ou par des prestataires externes, sécurisation et contrôle des accès à une partie restreinte de votre SI, protection des communications avec des objets connectés…
Une fois les services VPN écartés de votre recherche, quels sont les critères que vous devez regarder pour bien choisir un client VPN capable d’améliorer la sécurité de votre entreprise ? Voici les trois principaux critères que vous devez considérer :
Le niveau de sécurité
C’est le critère non négociable, surtout pour les organisations ayant des SI classés DR (Diffusion Restreinte) ou ayant le statut d’OIV (Opérateur d’Importance Vitale ou OSE (Opérateur de Services Essentiels). Choisir la version la plus à jour du produit est fortement recommandé pour disposer d’un algorithme de chiffrement à l’état de l’art et d’un système d’authentification robuste.
Enfin privilégiez les VPN IPsec ayant un visa de sécurité car ce sont eux qui offrent le niveau de sécurité le plus élevé (voir l’article pourquoi privilégier les VPN IPsec par rapport aux VPN SSL/TLS).
La flexibilité
Optez pour un VPN le plus interopérable possible pour garder la maitrise sur vos choix en équipements. L’interopérabilité vous donne la capacité de revoir vos choix et de changer de fournisseur sans difficulté. La flexibilité c’est aussi la capacité du VPN à s’interfacer avec tous vos équipements et à s’intégrer avec votre infrastructure à clés publiques.
Il est assez fréquent de disposer d’équipements hétérogènes suite à des rachats ou des fusions. Un VPN qui couvre tous les systèmes d’exploitation (Windows, Linux, macOS, iOS, Android) et qui gère tous les types de réseaux (filaire, 4G/5G, Wifi, …) permet de répondre à l’ensemble de vos besoins de protection des communications.
La simplicité d’utilisation
Pour les utilisateurs finaux d’abord. Pas de protection efficace sans adoption de la solution cyber. L’expérience utilisateur est donc très importante. Pour eux, le VPN doit être le plus transparent possible. En d’autres termes il doit requérir le minimum d’interactions. Par exemple, la fonctionnalité « Always-on » assure le maintien de la connexion sécurisée à chaque changement d’interface réseau de manière totalement transparente pour l’utilisateur. Une détection automatique du réseau de confiance permet d’activer automatiquement la connexion VPN quand l’utilisateur se connecte à un réseau non maitrisé par l’entreprise, comme un Wi-Fi public.
Pour l’administrateur également, l’utilisation doit rester simple. En particulier, il doit pouvoir effectuer facilement un paramétrage conforme à votre politique de sécurité. Dernier point d’attention : le déploiement. Le client VPN doit s’accompagner d’outils et options d’installation simplifiant le déploiement, surtout si le nombre de postes à protéger dépasse plusieurs dizaines.
Vous souhaitez tester les fonctionnalités des clients VPN TheGreenBow ? Rien de plus simple ! Ils sont tous téléchargeables sur notre site. Vous pourrez ainsi tester gratuitement pendant 30 jours l’ensemble de leurs fonctionnalités.
