VPN
Un VPN, pour Virtual Private Network ou réseau privé virtuel, est un dispositif qui permet d'établir une connexion sécurisée sur Internet entre un appareil et un autre réseau, en créant un tunnel chiffré pour les données qui circulent.
Définition simple : qu'est-ce qu'un VPN ?
Un VPN, pour Virtual Private Network ou réseau privé virtuel, est un dispositif qui permet d'établir une connexion sécurisée sur Internet entre un appareil et un autre réseau, en créant un tunnel chiffré pour les données qui circulent. L'utilisation d'un VPN répond à deux besoins principaux : sécuriser un accès à distance à un réseau d'entreprise ou d'administration, et protéger la confidentialité de certaines communications sur Internet.
Définition technique : comment fonctionne un VPN?
Le tunnel chiffré et les protocoles de sécurité
D'un point de vue technique, un VPN repose sur la création d'un tunnel chiffré entre un client VPN (ordinateur, smartphone, tablette) et un serveur VPN ou un équipement situé sur le réseau cible. Les données qui transitent dans ce tunnel sont chiffrées grâce à des protocoles de chiffrement, ce qui empêche un tiers non autorisé de lire facilement leur contenu pendant le transport.
Plusieurs protocoles de sécurité coexistent pour garantir cette protection. Les VPN IPsec sécurisent les communications au niveau de la couche réseau du modèle OSI et s'exécutent directement au-dessus du protocole IP. Les VPN SSL/TLS, quant à eux, fonctionnent au niveau de la couche applicative et chiffrent le trafic HTTP.
OpenVPN, protocole open source très répandu, s'appuie sur SSL/TLS pour offrir une grande flexibilité de configuration. D'autres tunneling protocols comme L2TP (Layer 2 Tunneling Protocol) peuvent être associés à IPsec pour renforcer la sécurité du tunnel. Dans les organisations, ces protocoles sont souvent combinés avec des pare-feu et des mécanismes d'authentification forte pour contrôler les accès au réseau interne.
Les différents types de VPN : accès distant, site à site et mobile
On distingue généralement trois grandes familles de VPN selon leur usage.
Le VPN d'accès distant relie un utilisateur ou un appareil individuel à un réseau privé, par exemple lorsqu'un agent se connecte depuis son domicile au réseau de sa collectivité pour accéder à des applications internes ou à des fichiers partagés sur des réseaux locaux. Ce type de VPN protège les ordinateurs de bureau distants.
Le VPN site à site relie deux réseaux entre eux, par exemple deux bâtiments, deux agences ou deux infrastructures techniques. Il permet d'étendre logiquement un même réseau ou un même environnement sécurisé sur plusieurs sites géographiques, faisant circuler les flux internes comme s'ils appartenaient à un seul réseau.
Le VPN mobile est conçu pour accompagner les utilisateurs en déplacement, qui basculent fréquemment entre différents réseaux (4G, 5G, Wi-Fi public). Il maintient la connexion sécurisée même lors de ces transitions, ce qui en fait une solution adaptée aux agents de terrain ou aux télétravailleurs nomades.
Pourquoi utiliser un VPN et quels sont ses avantages ?
Le premier avantage d'un VPN est l'accès distant sécurisé. Un agent, un salarié ou un prestataire peut se connecter à un réseau interne sans être sur site, tout en bénéficiant d'un canal chiffré pour consulter des applications métier, des fichiers ou des bases de données internes. Dans les collectivités, cela permet par exemple aux agents en télétravail d'accéder aux outils bureautiques ou aux logiciels de gestion administrative comme s'ils étaient physiquement présents dans leurs locaux.
Le deuxième usage concerne la protection de la confidentialité sur des réseaux non maîtrisés, comme certains accès Wi-Fi publics. Dans ce cas, le VPN réduit le risque d'interception des communications entre l'appareil et Internet, puisque les échanges vers le serveur VPN sont chiffrés.
Le troisième avantage porte sur la protection de la vie privée et de l'adresse IP. En faisant transiter le trafic par un serveur intermédiaire, le VPN peut rendre plus difficile l'observation directe de l'adresse IP de l'utilisateur par les sites consultés. Il ne faut toutefois pas le confondre avec une solution d'anonymat absolu : le niveau de confidentialité dépend de l'architecture choisie, du fournisseur et du contexte d'usage.
Enjeux et impacts du VPN pour les collectivités
Le premier enjeu du VPN reste la sécurisation des échanges de données personnelles. Lorsqu'une collectivité manipule des données sensibles ou personnelles à distance, elle doit garantir la confidentialité du transport. Le chiffrement du canal de communication constitue une mesure importante pour réduire les risques d'accès non autorisé aux données en transit, mais aussi pour protéger les mots de passe et autres informations d'authentification contre l'interception.
Le deuxième enjeu est celui du pilotage des accès distants. Un VPN ne sert pas seulement à chiffrer : il permet d'ouvrir un accès au réseau interne, ce qui impose de contrôler qui se connecte, depuis quel appareil, et avec quel niveau d'authentification. C'est pourquoi les clients VPN sont souvent associés à d'autres mécanismes comme l'authentification multifacteur ou des politiques de conformité des équipements. L'ANSSI recommande d'ailleurs de privilégier les solutions VPN IPsec pour les accès distants des collectivités et de ne jamais exposer directement sur Internet des interfaces d'administration sans tunnel VPN préalable.
Enfin, les VPN restent une technologie utile mais non suffisante. Ils ne remplacent ni une bonne gestion des habilitations, ni une politique de sécurité globale contre les logiciels malveillants.
| Enjeu | Description | Mesure complémentaire recommandée |
|---|---|---|
| Sécurisation des données | Chiffrement des échanges de données personnelles et des mots de passe | Authentification multifacteur |
| Pilotage des accès | Contrôle des connexions distantes et des clients VPN | Politique d'habilitations et journalisation |
| Limites techniques | Protection du canal uniquement | Antivirus, pare-feu, détection des logiciels malveillants |
Cas d'usage du VPN
Dans une collectivité, un VPN peut permettre à un agent de se connecter à distance aux ressources internes : applications, environnement bureautique ou dossiers partagés lorsqu'il télétravaille. Lors du premier confinement en mars 2020, de nombreuses collectivités françaises ont ainsi déployé en urgence des solutions VPN pour assurer la continuité du service public, le trafic lié au télétravail ayant été multiplié par sept selon certains opérateurs. Le VPN peut aussi être utilisé pour sécuriser l'accès d'un prestataire de maintenance à un système interne, à condition que les droits soient bien encadrés.
Dans une entreprise multisite, un VPN site à site peut relier plusieurs implantations pour faire circuler les flux internes comme s'ils appartenaient à un même réseau logique. Le choix des fournisseurs de VPN et des protocoles dépend alors de l'infrastructure existante et des systèmes d'exploitation utilisés.
