- Speaker #0
Ce matin, Philippe doit se rendre à une importante réunion portant sur la cybersécurité. Tandis qu'il remonte la rue de Castelviel, qui donne directement sur la cathédrale d'Albi, et le palais fortifié de la Berbie, il observe le monument à l'allure de forteresse militaire dont ont fait cette année les dix ans d'inscription au patrimoine mondial de l'UNESCO. Philippe sourit en pensant que son job est assez proche du rôle de ce puissant et imposant monument construit du XIIe au XVe siècle, à savoir protégé des intrusions. Le rendez-vous vers lequel ils se dirigent est en fait une réunion de chefs d'entreprise qui, Covid oblige, ont mis un grand nombre de leurs collaborateurs en télétravail. Se pose pour eux une question. Comment sécuriser les données de leur entreprise avec des collaborateurs à distance ? Arrivé dans la grande salle de réunion, après quelques salutations, Philippe prend la parole devant l'Assemblée.
- Speaker #1
Bonjour à toutes et à tous et merci de votre présence. Je suis Philippe Agnoux, dirigeant de l'entreprise Netwalker, qui propose depuis des années des solutions de sécurité pour les entreprises partout en France. J'ai eu le privilège de travailler à la Caisse des dépôts et consignations à Paris, ce qui m'a permis de comprendre, dès 1990, l'importance de la sécurité informatique. Et ce matin, je vais vous proposer une réflexion autour de la protection des connexions de vos collaborateurs en situation de télétravail. Alors évidemment, avec la pandémie, le recours au télétravail s'est généralisé pour chaque entreprise. La plupart d'entre vous ont mis en place un accès VPN pour sécuriser les connexions des salariés, et c'est une bonne chose. Le VPN permet de chiffrer les flux entre le poste distant et l'entreprise, protégeant ainsi les données échangées. La plupart du temps, la connexion et le chiffrage VPN est assuré par le firewall et nécessite l'installation d'un logiciel VPN sur le poste de l'utilisateur.
- Speaker #0
Une personne de l'Assemblée lève la main. Selon vous, le VPN est donc la meilleure solution à mettre en place ?
- Speaker #1
Ce n'est pas forcément la meilleure solution pour les performances, la sécurité et la mise en œuvre. Mais tout dépend des besoins de votre entreprise. Nous pouvons proposer une approche différente, du simple à déployer et plus sécurisée. Pour les petites entreprises, avec un petit nombre de connexions VPN, la surcharge du firewall liée au chiffrement restera acceptable dans la plupart des cas. Avec l'augmentation du nombre de connexions VPN de salariés, cela impactera directement les performances de votre pare-feu au détriment des tâches de protection qui sont sa mission première. D'autre part, si le tunnel VPN sécurise les échanges de données qui transitent sur Internet, il ne garantit pas l'inocuité des fichiers échangés. Par exemple, avec un tunnel VPN, si un logiciel malicieux est présent sur le poste distant, il dispose d'un lien IP pour se propager sur le réseau de l'entreprise. Et là, c'est un vrai risque. Enfin, l'installation et les mises à jour du client VPN sur chaque poste utilisateur représentent une charge supplémentaire pour l'équipe IT.
- Speaker #0
Une femme lève la main à son tour. Dans ce cas, quelles solutions conseillez-vous ?
- Speaker #1
En premier lieu, et dans la mesure où le télétravail va forcément perdurer, nous conseillons à nos clients de déporter la gestion des accès distants sur une solution spécialisée placée en DMZ, comme par exemple Secure Mobile Access ou SMA de SonicWall. De la sorte, le firewall se trouve libéré de cette charge et pourra se concentrer sur le blocage des menaces et les performances de l'accès Internet.
- Speaker #0
Le directeur des systèmes d'information d'une entreprise locale cherche à son tour à comprendre quel est l'avantage de ce SMA par rapport au VPN.
- Speaker #1
Le premier avantage du boîtier SMA est qu'il peut gérer un très grand nombre de connexions distantes jusqu'à 10 000 avec d'excellentes performances. Un autre point clé de la solution est que l'installation d'un logiciel VPN sur le poste distant n'est pas forcément nécessaire. Le SMA offre un portail web accessible via une simple URL en HTTPS depuis tout navigateur sur n'importe quel ordinateur. ou tablette et sans qu'il soit nécessaire d'y installer un logiciel. Les communications avec le SMA sont chiffrées avec SSL TLS. Une fois connecté au portail, chaque utilisateur trouvera sous forme d'icône les services dont il a besoin, comme l'accès à son ordinateur de bureau, PC ou Mac, au serveur Citrix, à d'autres ressources internes ou des ressources disponibles sur le cloud. Un peu comme les icônes des applications sur un smartphone. Si un logiciel malicieux était présent sur cet ordinateur, et contrairement... à la solution avec un tunnel VPN, il ne disposera d'aucun accès pour se propager sur le réseau de votre entreprise. De plus, les données échangées sont vérifiées par le SMA, avec entre autres la formidable technologie temps réel Advanced Threat Protection que nous évoquerons une prochaine fois. Bien entendu, les SMA disposent aussi des technologies nécessaires pour des contrôles de géolocalisation, la protection contre les botnets ou les PC zombies et encore bien d'autres mesures de sécurisation. Pour fixer les idées, si vous n'avez pas de collaborateurs basés en Chine, aucune connexion distante ne sera acceptée depuis ce pays. C'est simple et très efficace. Enfin, les SMA peuvent être installés en cluster pour de la haute disponibilité. Pour conclure, mon conseil est de mettre en place une solution type Secure Mobile Access pour vous protéger efficacement et offrir les meilleures conditions de télétravail à l'ensemble de vos collaborateurs.
- Speaker #0
Philippe clôture son intervention et répond ensuite à quelques questions en aparté. Puis il repart au bureau. Il espère avoir convaincu certains de ses auditeurs et avoir contribué ainsi à un peu mieux défendre leurs entreprises. Dans un prochain podcast, Philippe... parlera du poste de travail en lui-même et comment le sécuriser. Rappelez-vous, les menaces sont sans limite. Protégez-vous. A très bientôt.
