Si vous travaillez depuis peu à domicile en raison de l'épidémie de COVID-19, vous devez probablement apprendre très rapidement de nouveaux outils et astuces. Nous nous penchons ici sur la technologie des réseaux privés virtuels (VPN). Plus tard dans la semaine, nous nous pencherons sur d'autres outils de sécurité tels que l'authentification à multifactorielle (2FA/MFA).

Pour l'instant, nous allons toutefois commencer par les bases de la mise en place et de l'utilisation d'un VPN pour sécuriser votre connexion à votre bureau. Il ne s'agit pas de construire votre propre réseau à partir de zéro, mais de savoir comment le mettre en place et le faire fonctionner rapidement.

Tout d'abord, qu'est-ce qu'un VPN?

Un VPN est un tunnel chiffré pour votre trafic internet qui passe par l'internet ouvert, souvent à partir de votre bureau à domicile ou d'un café à votre réseau de travail au bureau. Vous pouvez vous connecter à un VPN, quel que soit le réseau que vous utilisiez. Ainsi, vous pouvez utiliser toutes les ressources qui vous sont accessibles au bureau, comme si vous étiez sur place.

Pour nos besoins, nous ne prendrons en considération que les VPN qui facilitent le travail à domicile. De nombreux fournisseurs en ligne proposent des services VPN autonomes, mais ceux-ci s'adressent généralement aux utilisateurs qui souhaitent simplement disposer d'une connexion sécurisée à l'internet, moins susceptible d'être suivie ou de contourner les filtres du réseau, mais pas nécessairement à ceux qui souhaitent travailler à domicile.

On parle de réseau privé virtuel, car il crée votre propre tunnel personnel auquel personne d'autre ne peut accéder. Si tous les membres de votre équipe travaillent à distance depuis leur bureau à domicile, c'est ainsi que vous pouvez travailler en équipe virtuelle sans que tous soient au bureau principal ou réunis dans un autre lieu. Grâce à COVID-19, il s'agit d'un désir - voire d'une exigence - que beaucoup de personnes éprouvent actuellement.

Devrais-je mettre en place un VPN?

Pour établir de telles connexions VPN, vous devez d'abord configurer les deux extrémités de cette connexion - celle de votre ordinateur portable ou de votre bureau à domicile, et celle du bureau principal. Parfois, si vous disposez d'un service informatique, celui-ci vous indiquera quelle application télécharger sur votre ou vos appareils personnels et vous donnera ensuite des identifiants VPN pour votre situation spécifique - problème résolu. Une fois que vous avez installé cette application et que vous l'avez configurée, vous pouvez cliquer sur un bouton et le lien s'établira de lui-même et vous fera savoir que vous êtes connecté.

Si vous ne disposez pas d'un service informatique, vous devrez peut-être établir vos propres connexions VPN. Ne vous inquiétez pas, ce n'est pas aussi intimidant que vous pourriez le penser.

De nombreux routeurs de classe professionnelle (certains coûtent moins de 100 $ US) et certains routeurs pour petits bureaux ou bureaux à domicile sont équipés d'un VPN intégré, le coût ne devrait donc pas être un problème. En fait, vous avez peut-être déjà un tel dispositif, il vous suffira donc de le configurer!

Examinons maintenant deux technologies VPN courantes : OpenVPN et IPsec.

OpenVPN

Cette option éprouvée, qui existe depuis longtemps, est raisonnablement sûre. De plus, comme il s'agit d'un logiciel libre, il est probablement pris en charge par votre routeur professionnel (et de nombreuses unités SOHO). Il était autrefois difficile à installer, mais les fabricants se sont efforcés de le rendre plus simple.

Sur les appareils modernes, il suffit généralement de cliquer sur quelques boutons dans les écrans de configuration du routeur pour accéder au réseau (votre réseau de bureau). Vous téléchargez ensuite le fichier de configuration généré par votre routeur et l'utilisez pour configurer le logiciel client OpenVPN sur tout ordinateur portable, ordinateur de bureau ou smartphone distant qui doit accéder au réseau situé derrière ce routeur. Vous devriez pouvoir trouver un tutoriel en ligne facile à suivre pour votre routeur.

Après avoir configuré votre routeur de réseau de bureau, vous devez installer des applications sur les appareils distants qui accéderont à votre nouveau VPN de bureau. Téléchargez-les à partir du site web d'OpenVPN, puis installez-les et configurez-les avec les fichiers générés lors de la configuration d'OpenVPN sur votre routeur de bureau. Cela peut s'avérer délicat si vous n'avez pas l'aide d'un informaticien, mais il existe des tutoriels en ligne pour cela aussi. En tout, vous pourriez configurer votre routeur et votre ordinateur portable en une demi-heure à une heure, donc c'est certainement faisable.

IPsec

IPsec (Internet Protocol Security) a également une longue histoire et offre un niveau de sécurité raisonnable. C'est l'une des autres technologies VPN qu'un routeur à moindre coût est susceptible de prendre en charge. Le processus est similaire à celui d'OpenVPN, sauf que de nombreux ordinateurs portables, ordinateurs de bureau et téléphones intelligents intègrent la prise en charge d'IPsec, de sorte que vous n'aurez peut-être pas besoin d'installer une autre application sur vos appareils distants.

Certaines des implémentations IPsec de routeurs que j'ai récemment observées semblent plus compliquées que celles que j'ai vues pour OpenVPN. Cependant, cela peut être compensé par la possibilité d'utiliser des outils natifs sur vos terminaux distants pour saisir simplement quelques éléments tels qu'une adresse IP et des informations d'identification et le tour est joué. Encore une fois, vous pourriez probablement mettre cela en place en moins d'une heure.

En conclusion

Il existe certainement d'autres technologies VPN, mais si vous voulez démarrer très rapidement, ces méthodes sont accompagnées de nombreux tutoriels, d'experts et d'expérience. Vous avez donc une chance raisonnable de les mettre en place et de les faire fonctionner sans avoir à faire appel plusieurs experts en informatique.

Il convient également de noter que vos utilisateurs distants auront probablement besoin d'une connexion à large bande plus puissante que la normale pour maintenir un débit élevé lorsqu'ils utilisent un réseau privé virtuel, car il faut plus de puissance pour maintenir la connexion cryptée et tunnellisée, ce qui peut entraîner des ralentissements importants, en particulier sur les connexions les plus lentes. Cela est compensé, bien sûr, par la possibilité de travailler plus en sécurité depuis chez soi en ces périodes troubles.

Nous verrons ensuite comment mettre en place une authentification multi-facteur, parfois appelée authentification à deux facteurs (MFA, 2FA), qui peut également vous aider à travailler de manière plus sûre depuis chez vous. D'ici là, restez en sécurité - et en bonne santé!