Ressources > Glossaire des termes de sécurité > Qu’est-ce qu’un VPN d’accès à distance

Qu’est-ce qu’un VPN d’accès à distance ?

Un réseau privé virtuel (VPN) d’accès à distance permet aux télétravailleurs d’accéder et d’utiliser des applications et des données situées dans le data center de l’entreprise, au siège social et dans les clouds, en chiffrant bien souvent l’ensemble du trafic utilisateur.

Les VPN d’accès à distance ont donné entière satisfaction tant que les données et les applications de l’entreprise résidaient uniquement dans le data center, mais au fil des décennies, les VPN d’accès à distance se sont révélés de plus en plus vulnérables aux cyberattaques, permettant aux hackers d’infiltrer les réseaux d’entreprise et les ressources cloud, et de se déplacer latéralement.

Comment fonctionnent les VPN d’accès à distance ?

Les VPN d’accès à distance créent des tunnels virtuellement « privés » entre le réseau d’une entreprise et un utilisateur distant, quel que soit l’emplacement de ce dernier. Traditionnellement, le VPN d’accès à distance était la référence en matière de sécurité à distance, car le chiffrement du trafic entre l’utilisateur et le data center suffisait à empêcher les hackers de l’époque de voir et d’obtenir des informations sensibles. Les utilisateurs pouvaient ainsi accéder et utiliser en toute sécurité le réseau et les applications de leur entreprise comme s’ils travaillaient sur place, au siège.

Cela dit, selon les normes actuelles, les VPN sont extrêmement vulnérables, car les attaquants les utilisent souvent pour s’infiltrer et se déplacer latéralement sur l’ensemble du réseau d’une entreprise. En explorant plus avant, vous verrez pourquoi il est nécessaire de mettre fin à l’utilisation des VPN au profit d’une solution de sécurité plus robuste, fournie dans le cloud.

Pourquoi les VPN d’accès à distance sont-ils devenus obsolètes ?

L’époque de la sécurité centrée sur le réseau est révolue. Pendant près de trois décennies, les entreprises se sont appuyées sur des méthodes de sécurité du périmètre pour connecter les utilisateurs au réseau et, par extension, aux applications qui y sont exécutées. Mais la façon dont les utilisateurs travaillent a changé, et avec le déplacement des applications vers le cloud, le périmètre s’est étendu à Internet, rendant les solutions centrées sur le réseau, telles que les VPN d’accès à distance, obsolètes car elles pâtissent de ces écueils modernes :
   •   Les VPN placent les utilisateurs sur le réseau, ce qui augmente les risques.
   •   Les VPN fournissent une mauvaise expérience à l’utilisateur final.
   •   Les connexions entrantes créent des opportunités pour les attaques DDoS.
   •   Les VPN nécessitent des appliances, des ACL et des politiques de pare-feu.
   •   Aucune capacité à fournir une segmentation des applications.
   •   Manque de visibilité sur l’activité liée aux applications.

Pourquoi une approche SASE est-elle préférable à un VPN d’accès à distance ?

Le SASE est un cadre défini par Gartner comme le moyen de connecter en toute sécurité des entités telles que des utilisateurs et des périphériques à des applications et des services lorsque leurs emplacements peuvent se trouver n’importe où. Dans son rapport de 2019, « Le futur de la sécurité des réseaux se trouve dans le cloud » (The Future of Network Security is in the Cloud), Gartner définit le cadre SASE comme une solution de cybersécurité basée sur le cloud qui offre « des capacités WAN complètes avec des fonctions de sécurité réseau complètes (telles que SWG, CASB, FWaaS et ZTNA) pour répondre aux besoins dynamiques d’accès sécurisé des entreprises digitales ».

Les trois principaux avantages de l’adoption d’une architecture SASE en lieu et place d’un VPN d’accès à distance sont les suivants :
   •   Réduction des risques.
   •   Amélioration des expériences utilisateur.
   •   Diminution des coûts, de la complexité et de la gestion.

Pourquoi l’accès réseau Zero Trust (ZTNA) est-il préférable à un VPN d’accès à distance ?

L’accès réseau Zero Trust (ZTNA) adopte une approche centrée sur l’utilisateur et l’application pour l’accès aux applications privées, garantissant que seuls les utilisateurs autorisés ont accès à des applications privées spécifiques en créant des segments sécurisés entre les appareils individuels et les applications. Cela signifie qu’il n’y a plus ni d’accès au réseau, ni de mouvement latéral. Et plutôt que de s’appuyer sur des appliances physiques ou virtuelles, les solutions ZTNA utilisent des logiciels pour connecter les applications et les utilisateurs au cloud, où des micro-tunnels sont assemblés à l’endroit le plus proche de l’utilisateur.

Qu’est-ce que Zscaler Private Access (ZPA) ?

Zscaler Private Access (ZPA) est un service cloud de Zscaler qui fournit un accès Zero Trust fluide à des applications privées fonctionnant sur le cloud public ou au sein du data center. Grâce à ZPA, les applications ne sont jamais exposées à Internet, ce qui les rend totalement invisibles pour les utilisateurs non autorisés. Ce service permet aux applications de se connecter aux utilisateurs via une connectivité de l’intérieur vers l’extérieur et non en étendant le réseau vers ceux-ci. Les utilisateurs ne sont par conséquent jamais placés sur le réseau. Cette approche d’accès réseau Zero Trust prend en charge les périphériques gérés et non gérés et toute application privée (pas seulement les applications web).

En quoi ZPA est-il supérieur à un VPN d’accès à distance ?

À la différence d’un VPN, ZPA est une solution de sécurité plus moderne et plus robuste offrant les avantages suivants :

Une meilleure expérience utilisateur.
La possibilité de segmenter par application, et non par réseau.
Internet peut être votre nouveau réseau d’entreprise sécurisé.
L’automatisation simplifie la sécurité.
Les utilisateurs ne sont jamais placés sur le réseau ni exposés.
Invisibilité des applications grâce à la connectivité de l’intérieur vers l’extérieur.
Accès réseau Zero Trust entièrement fourni dans le cloud.
Conçu pour les utilisateurs sur site et distants.