Vous vous en servez probablement pour vous connecter à distance à votre entreprise. Vous l’utilisez même peut être pour naviguer sur l’Internet de manière sécurisée ou télécharger anonymement du contenu multimédia. Mais savez-vous ce qu’est vraiment un VPN et comment il fonctionne ? Disséquons cette mystérieuse bête avec Veryfrog.

VPN

Qu’est ce qu’un VPN ?

L’acronyme VPN signifie “Virtual Private Network” ou Réseau Privé Virtuel. Les 2 adjectifs, “virtuel” et “privé”, permettent d’expliquer pleinement le concept.

En effet, un VPN est un réseau virtuel. Cela veut dire que ce réseau n’existe pas physiquement. Il est construit de façon logicielle sur d’autres réseaux, physiques quant à eux, comme l’Internet. Un VPN est également un réseau privé. Autrement dit, c’est un canal de communication isolé, réservé à un certain [groupe](https://www.veryfrog.com/blog/creez-votre-propre-plateforme-de-visioconference-avec-jitsi/ “groupe” de personnes qui en connaissent les modalité d’accès. Ainsi, un VPN peut se définir comme un une technologie permettant de transiter de la donnée privée de manière sécurisée à travers des réseaux publics tels que l'Internet.

Différents types de VPN

On va classiquement distinguer 2 familles de VPN : les accès distants et les connexion site à site.

Un réseau privé virtuel d’accès distant permet simplement à un équipement de se connecter à un réseau distant. C’est typiquement le type de VPN que vous utilisez pour accéder à vos ressources d’entreprise. Vous utilisez usuellement un logiciel sur votre ordinateur ou téléphone pour installer cette connexion distante et sécurisée.

Un réseau site à site, quant à lui, connecte 2 réseaux entre eux. On va retrouver ce type de réseau en entreprise, lorsqu’il faut joindre un ou plusieurs sites distants (agences, locaux externes, …). Grâce à ce VPN, les utilisateurs des différents sites physiques peuvent partager les même ressources informatiques.

De Multiples Protocoles

Pour créer une connexion VPN, différents protocoles peuvent être utilisés. Retenons en 3.

L2TP (Layer 2 Tunneling Protocol). Dans un réseau, les données s’échange à travers des paquets, qui contiennent entres autres, une source, une destination et du contenu. L2TP va permettre d’échanger de la donnée privée en encapsulant des paquets privés dans des paquets publics. Ainsi, le paquet public va pouvoir traverser un réseau public. Arrivé à destination, L2TP en extrait le paquet privé et l’envoie sur le réseau privé vers sa destination finale. On obtient bien un réseau privé virtuel Néanmoins, Il n’y a pas de chiffrement dans ce protocole.

IKE/IPSEC (Internet Key Exchange/Internet Protocol Security). Ce protocole (en réalité, l’association de 2 protocoles) ajoute une couche cryptographique au fonctionnement de L2TP (on parle alors d’IPSEC en mode tunnel). Ainsi, les 2 parties souhaitant entrer en connexion vont d’abord se mettre d’accord sur un ensemble de paramètres de sécurité grâce au protocole IKE. Ensuite, le contenu des paquets est chiffré selon ces paramètres et transmis sur le réseau (protocole IPSec). IPSec fournit également des mécanismes d’intégrité et d'authentification pour s’assurer de l’identité des parties et de la validité des données.

SSL/TLS (Secure Socket Layer/Transport Layer Security). Alors que les protocoles précédents agissent dans les couches basses au niveau des paquets réseaux, le protocole SSL/TLS permet de chiffrer les communications applicative telles que les mails et la navigation Web (le fameux HTTPS). Dans une communication SSL/TLS, le contenu est chiffré et peut transiter sur des réseaux publics comme l’Internet. Il suffit alors d’encapsuler ou de rediriger d’autres communications à travers une communication SSL/TLS pour créer ce qu’on appelle un tunnel SSL. C’est ce tunnel SSL/TLS qui permet d’obtenir les fonctionnalités d’un VPN.

Une sécurité Garantie ?

La grande majorité des VPN actuels se basent sur les protocoles IKE/IPSEC ou SSL/TLS. Ils permettent donc d’établir des connexions sécurisés grâce à la cryptographie dans lesquelles sont encapsulées les communications privées. En soi, l’usage d’un tel réseau privé garantit une certaine sécurité – du moins si les algorithmes cryptographiques utilisés sont d’actualité.

Les éventuels problèmes de sécurité peuvent intervenir en amont ou en aval de votre VPN. Par exemple, un VPN ne vous protégera pas d’une infection par un malware. Il ne pourra pas non plus vous aider si le réseau distant comme celui de votre entreprise est défaillant. Enfin, méfiez-vous des fournisseurs tiers de VPN. Ceux-ci vous offre la possibilité de vous connecter à leur infrastructure, laquelle se connecte à sont tour à votre destination. Cela permet de garantir un certain anonymat. Mais ce fameux fournisseur chiffre en amont (avec vous) et en aval (avec la destination). Du coup, entre les 2, il peut accéder à vos données en clair.

Le VPN est donc une technologie idéale pour accéder à distance et de manière sécuriser à n’importe quel type de ressource informatique. C’est pourquoi il a été l’outil préférentiel pour bon nombre d’entreprises durant le confinement de 2020. Cependant, comme n’importe quel outil informatique, il doit être bien calibré pour l’usage. En effet, on ne met pas en place une technologie VPN pour 1000 personnes comme pour 10. Alors n’hésitez pas à nous contacter pour piloter vos réseaux privés virtuels.