Si la possibilité d'accéder à distance à un réseau interne existe depuis des décennies, son utilisation n’était pas systématique. Au cours des derniers mois, la mise en place massive du télétravail a changé la donne. De nombreuses organisations utilisent des réseaux privés virtuels (VPN) pour permettre à leurs employés d'accéder à leur espace de travail numérique de chez eux.
Cependant, les VPN peuvent parfois représenter un risque pour la sécurité des données des entreprises. Mais une alternative existe. Les services informatiques peuvent repenser leur stratégie en matière d'accès à distance, et s’orienter vers des solutions d'infrastructure de bureau virtuel (VDI).
Le VPN n'est pas toujours une solution optimale pour l'accès à distance des employés, car il n'offre pas le degré de contrôle granulaire nécessaire pour surveiller correctement les utilisateurs sur le réseau d'une entreprise. Les cyberattaques étant de plus en plus sophistiquées et fréquentes, les organisations qui utilisent des VPN deviennent de plus en plus exposées à des risques de conformité et de réglementation.
Pourquoi la solution VPN devient obsolète ?
Pour être sécurisée, l’utilisation d’un VPN nécessite du matériel récent et une mise à jour régulière de tous les ordinateurs des salariés, puisque le traitement des données est effectué sur la machine des employés. C’est ici le premier problème du VPN.
De très nombreuses entreprises ont transféré les données professionnelles vers le cloud pour en faciliter l’accès, cela leur permet également de mieux contrôler leurs applications de manière centralisée, tout en renforçant leur sécurité. Dans ces conditions, le VPN devient de fait obsolète puisque les employés n’utilisent désormais plus le serveur interne à l’entreprise.
En passant à une solution d'infrastructure de bureau virtuel (VDI), les entreprises permettent à leurs employés de travailler depuis leur domicile sur l'appareil de leur choix, tout en préservant la sécurité des données grâce aux derniers protocoles de cryptage. Tant que les utilisateurs disposent d'une connexion Internet, ils peuvent se connecter au bureau virtuel de leur entreprise et accéder à tous leurs fichiers de travail et à leurs applications en toute sécurité.
Alors que nous sommes en plein dans la débâcle du VPN contre VDI, la VDI semble tirer son épingle du jeu. En effet, cette technologie permet de ne pas télécharger les données sur le terminal directement, par conséquent les utilisateurs n’ont pas besoin d’avoir une connexion à bande passante optimisée pour pouvoir accéder à leurs données. L'utilisation de la VDI permet également de réduire les problèmes de cryptage du disque dur du terminal en cas de perte ou de vol du dispositif (ce qui est toujours nécessaire pour un VPN sécurisé).
Avec la VDI, le traitement est effectué dans le centre de données cloud - les employés utilisant d'anciennes machines peuvent donc toujours accéder facilement à leur espace de travail virtuel. Le VPN est donc une solution utile pour les organisations qui distribuent des ordinateurs portables à leurs collaborateurs mobiles, mais l’est moins lorsque les employés doivent utiliser le VPN sur leurs appareils personnels.
VPN vs VDI – Un gain de temps dans la configuration et l’entretien de la VDI
Avec la VDI, les services informatiques passent moins de temps à résoudre et corriger les problèmes grâce à la gestion centralisée. La mise à jour, la configuration, et la résolution de problèmes se font facilement optimisant ainsi les performances pour l'utilisateur final. Toutes les modifications installées sur un seul bureau sont répliquées sur tous les bureaux virtuels du pool, ce qui garantit que tous les utilisateurs utilisent toujours la même version exacte du logiciel. La VDI permet également aux équipes informatiques de d'abord tester des applications personnalisées sur le serveur avant de les déployer à tous les usagers. Ce qui n’est pas le cas lorsque l’accès distant se fait par VPN puisqu’il faudra alors configurer individuellement tous les terminaux.
La gestion centralisée permet également d’améliorer la sécurité car elle offre aux administrateurs informatiques un moyen plus rapide et plus facile de corriger les vulnérabilités connues. La VDI peut également prendre en compte la mise en place de politiques visant à restreindre l'accès des utilisateurs, ce qui permet d'établir le niveau de sécurité granulaire approprié pour chaque utilisateur.
La VDI dispose par ailleurs d'une sécurité "intégrée" puisque toutes les applications et les données se trouvent sur des serveurs sur sites ou dans le cloud. Comme les terminaux de la VDI ne peuvent pas stocker les données de l'entreprise, l'informatique n'a pas à s'en préoccuper comme d'une menace pour la sécurité. Par exemple, si le terminal est perdu, il ne sera pas possible d’accéder aux données de l’entreprise via ce dernier car rien n’y est stocké en local. Pour les données les plus critiques, les entreprises peuvent éviter toute fuite de données non désirée à partir des applications en désactivant le copier-coller sur un outil externe, comme le bloc not, ce qui réduit le risque de vol de données sensibles.
En résumé, le VPN n’est pas encore une technologie obsolète et elle peut convenir à certaines entreprises mais la VDI dispose de meilleures performances et garantie une sécurité optimale pour toutes les entreprises.