Les réseaux privés virtuels (virtual private networks ou VPN), constituent désormais un outil incontournable pour les
organisations qui gèrent du personnel à distance. Ils permettent d’accéder facilement aux services essentiels de l’entreprise et de les contrôler à distance depuis l’extérieur de l’enceinte du bureau. Tout aussi important, ils permettent la transmission sécurisée et chiffrée des données, lorsqu’ils sont utilisés correctement. Pour de nombreuses entreprises, un VPN est un moyen peu coûteux et efficace de connecter les employés aux ressources dont ils ont besoin pour travailler, où qu’ils se trouvent.
Un accès simple pour les employés… et les pirates ?
Alors que le télétravail devient la norme dans de nombreux secteurs d’activité, les VPN sont par ailleurs de plus en plus utilisés pour les tâches quotidiennes. Mais malheureusement, avec la configuration dans l’urgence d’un nouvel afflux de télétravailleurs, les mesures de sécurité peuvent être escamotées, retardées ou tout simplement oubliées. Ce qui constitue un problème lorsque chaque nouvel appareil qui se connecte au réseau de l’entreprise élargit la surface d’attaque et l’exposition aux cybermenaces.
Les atouts des VPN qui séduisent les entreprises et leurs employés, soit la facilité d’utilisation, un point d’accès unique, la transmission sécurisée des données, en font une cible séduisante pour les pirates. Les routeurs domestiques mal sécurisés ou les campagnes de fishing sont autant d’opportunités pour les pirates. Il suffit d’un seul jeu d’identifiants volé ou d’un seul ordinateur infecté par un logiciel malveillant pour qu’un pirate puisse accéder au réseau de l’entreprise. Accéder à des données sensibles ou augmenter ses privilèges sur le réseau sera alors d’autant plus facile.
Soudain, les VPN ne sont plus une forteresse imprenable, mais une faille de sécurité en devenir. Même le ministère de l’Intérieur des États-Unis a
publié une alerte sur la menace croissante que représentent les VPN et d’autres services de télétravail.
Renforcer les défenses du VPN avec la MFA
Le problème des VPN, c’est que par défaut, ils ne font pas grand-chose pour vérifier que les utilisateurs sont bien qui ils prétendent être. Les mots de passe traditionnels sont bien trop faciles à voler ou à deviner. Et avec l’augmentation du nombre d’employés qui télétravaillent, les facteurs qui échappent au contrôle du SI sont tout simplement trop nombreux pour garantir que chaque connexion provient d’un réseau Wi-Fi sécurisé et d’un appareil exempt de logiciels malveillants.
Le meilleur moyen de limiter ces risques lors de l’utilisation d’un VPN consiste à
activer l’authentification multifacteur ou MFA (multi-factor authentication). Avec la MFA, une fois que l’utilisateur a saisi ses identifiants pour se connecter au VPN, il est également invité à fournir un facteur d’authentification supplémentaire pour confirmer son identité. Ce facteur complémentaire est une information que seul cet employé est en mesure de fournir, comme une empreinte digitale ou l’accès à un smartphone personnel, ce qui laisse les pirates potentiels à la porte.
Trouver la bonne MFA pour votre VPN
Bien qu’il existe de nombreuses formes de MFA, la meilleure solution est celle qui offre le niveau de sécurité le plus élevé, tout en étant rapide et facile à utiliser par les travailleurs.
Les entreprises qui souhaitent adopter une technologie de MFA qui sera facilement adoptée par les employés ont intérêt à privilégier une solution qui propose l’
authentification sans mot de passe. L’authentification sans mot de passe contourne le nom d’utilisateur et le mot de passe pour exploiter des facteurs biométriques sur le téléphone de l’utilisateur, afin de valider son identité et de le connecter en toute sécurité au VPN.
Les facteurs biométriques constituent un choix idéal, car ils offrent une sécurité supplémentaire qui est simple à configurer et à utiliser par les employés. Avec la biométrie, un simple balayage du bout du doigt ou la reconnaissance du visage sur un smartphone personnel permet aux employés de s’authentifier rapidement sur le VPN. L’employé dispose toujours du nécessaire pour se connecter, et ne doit plus fouiller partout pour retrouver un code ou un accessoire peu pratique. Du point de vue de l’organisation, le SI bénéficie d’une meilleure visibilité et de plus de contrôle sur les connexions des employés lorsqu’une solution d’authentification universelle est déployée.
Les VPN peuvent être un outil précieux pour les entreprises qui souhaitent gérer une main-d’œuvre à distance. Mais ne négligez pas la sécurité qui est essentielle à la protection des données et des biens de l’entreprise. La MFA associée à la biométrie est un moyen simple et abordable de renforcer la sécurité des VPN, tout en centralisant la gestion par le SI des accès des employés, et en améliorant l’expérience utilisateur des télétravailleurs.
Découvrez comment la gestion des identités et des accès peut protéger votre personnel à distance en consultant notre dernière infographie,
10 façons d’améliorer la sécurité et la productivité du télétravail.