les entreprises modernes ne peuvent plus compter sur les VPN

Les entreprises modernes ne peuvent plus compter sur les VPN

Version imprimable, PDF et e-mail

Votre entreprise dépend-elle des VPN pour accéder à distance à des documents, des fichiers et des applications ? Malheureusement, les VPN traditionnels ne sont désormais plus à même de répondre aux exigences de sécurité des entreprises modernes. Nombreux sont les employés qui, bien souvent, installent de manière proactive des VPN commerciaux qui ne sont ni pris en charge ni autorisés par leur entreprise afin de protéger leurs appareils et données. Le hic, c'est que ces initiatives, à défaut d'être mal intentionnées, peuvent représenter un risque de sécurité bien plus important pour les entreprises ; ne mettre aucune mesure en place paraîtrait alors plus sûr. Plusieurs chercheurs ont constaté que les VPN, dans bien des cas, ne tiennent pas leur promesse de sécurité. En effet, après avoir évalué 62 fournisseurs de VPN commercial, les résultats ont été plus que probants : les données ont montré que bon nombre de VPN laissent fuiter le trafic utilisateur et peuvent envoyer du trafic par proxy vers d'autres serveurs. D'autre part, ces derniers représentent souvent de manière erronée l'emplacement physique de leur propre point de vue, hébergeant les données sur des serveurs situés dans des pays non révélés aux utilisateurs. 

D'autres groupes de chercheurs ont également pu déceler des failles de sécurité présentées par des VPN de grandes entreprises tels que Palo Alto Networks, Pulse Secure, et d'autres, risquant ainsi de compromettre les réseaux d'entreprise mondiaux et d'ouvrir la voie aux tentatives de vol de données précieuses. Poursuivez votre lecture pour découvrir plus en détail les lacunes des VPN.

Les VPN ne contribuent pas au respect des exigences en matière de conformité et de sécurité des appareils professionnels 

N'importe quel appareil peut être infecté par un malware hors du périmètre de l'entreprise et exposer le réseau à de potentielles attaques en accédant aux données internes. Lorsque les employés et partenaires accèdent à une ressource, êtes-vous capable d'évaluer le statut de sécurité de leur appareil avant qu'ils ne se connectent ? C'est important, pour une raison : un seul appareil compromis peut nuire à l'ensemble de votre réseau et de vos données.

Les VPN exposent votre réseau

Non seulement les VPN permettent un accès aux ressources spécifiées, mais ces derniers peuvent également accorder un accès à l'ensemble du réseau de l'entreprise. Dans un tel cas de figure, il est bien souvent difficile d'obtenir une visibilité sur l'identité des ressources consultées et des personnes qui peuvent y accéder. Ainsi, une entreprise pourrait malencontreusement ouvrir les portes de son royaume numérique aux mauvaises personnes et par extension, générer d'importants risques de violation des données.

Les VPN ne prennent pas en charge les accès basés sur des attributs

L'accès basé sur les rôles s'avère un outil précieux pour les équipes de sécurité. Il n'offre cependant pas une protection suffisante pour garantir la confiance. Les VPN ne prennent pas en charge les accès basés sur les attributs et sont incapables de fournir aux entreprises des informations essentielles sur l'identité d'un utilisateur, sur l'état de sécurité de son appareil ou sur son emplacement, de sorte à garantir la sûreté des accès et la protection des ressources.

L'accès basé sur les rôles s'avère un outil précieux pour les équipes de sécurité. Il n'offre cependant pas une protection suffisante pour garantir la confiance. #ZeroTrustCliquez pour tweeter

Les VPN ne sont pas assez rapides

Les VPN ne permettent pas une connectivité permanente, générant par extension des connexions instables pouvant affecter la productivité des employés. Ils souffrent également de déconnexions fréquentes, provoquant l'expiration de la couche applicative et faisant ainsi perdre leur temps aux employés, forcés d'attendre que le VPN se reconnecte et que l'application se charge. Résultat : une perte de temps et d'argent pour l'entreprise.

Passer d'un VPN à l'autre est un processus complexe

Lorsque vous utilisez un VPN traditionnel, vous devez, pour accéder à des environnements multisite, passer d'une configuration VPN à une autre. Toutefois, la connexion à plusieurs sites d'infrastructure sans changer de profil d'accès, processus non pris en charge par la plupart des VPN, se révèle plus performant.

Les VPN ne protègent pas votre appareil

Les VPN ne protègent pas contre les attaques lancées sur le Web, telles que le vol d'identifiants, le phishing, les téléchargements furtifs et le malvertising, qui se révèlent être les menaces de cybersécurité les plus importantes contre lesquelles les entreprises doivent lutter. Un employé ou un partenaire dont l'appareil serait compromis peut continuer à utiliser un VPN pour accéder au réseau de l'entreprise, sans que cela ne soit détecté.

À l'image de nombreuses autres technologies, les VPN ont joué un rôle important dans l'évolution des accès sécurisés. Malgré tout, les besoins en connectivité et en sécurité de l'écosystème mondial des startups et des entreprises exigent de mettre en place des défenses bien plus solides pour soutenir les équipes, les partenaires et les entreprises connectés.

Sécurisez votre entreprise en mettant en place un accès zero trust

Remonter en haut de page
Tweeter
Partager
Partager