Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

COVID-19 : l'utilisation des VPN explose suite à une hausse considérable du télétravail
Ainsi que de l'utilisation des services de divertissement qui appliquent des restrictions géographiques

Le , par Stéphane le calme

315PARTAGES

12  0 
Suite aux mesures de confinement imposées à cause de l’épidémie COVID-19, de nombreuses entreprises ont été encouragées à demander à leurs collaborateurs de travailler depuis leurs domiciles. Cela n’a pas été sans conséquence.

Les serveurs internet des opérateurs partout dans le monde doivent probablement chauffer un peu plus que d'habitude ces derniers temps. Au niveau mondial des records d'échange de données ont été enregistrés et en France le président de la Fédération Française des Télécoms a rassuré les utilisateurs en indiquant que le réseau devrait résister si les internautes évitent de saturer les réseaux avec des contenus non indispensables.

Du côté des VPN, ces « réseaux privés virtuels » représentent des solutions clés pour les entreprises afin de sécuriser les connexions des employés installés à domicile. Rappelons que les VPN ne sont pas infaillibles contre les cyberattaques et il est conseillé de bien veiller à correctement configurer et monitorer leurs accès.

De plus, en restant à la maison, les gens passent plus de temps sur Internet que d'habitude. Beaucoup choisissent de regarder des films ou des séries télévisées. Cependant, les services de streaming les plus populaires, tels que Netflix ou BBC, appliquent des restrictions géographiques. Avec cela, les gens peuvent ne pas être en mesure d'accéder à certains films ou émissions en raison de la région dans laquelle ils se trouvent. L'utilisation d'un VPN permet aux utilisateurs de surmonter les restrictions géographiques et de profiter de leur contenu préféré du monde entier.

Atlas VPN a analysé les données de ses 50 000 utilisateurs hebdomadaires au cours de la semaine du 2 au 8 mars et de celle du 9 au 15 mars. Les données montrent une forte hausse de l'utilisation des VPN dans les pays les plus touchés par la crise sanitaire. En Italie, l'utilisation de VPN a augmenté de 112 % entre les deux semaines mentionnées. De même, en Iran et en Espagne, le recours aux VPN a augmenté de respectivement 38 % et 36 % au cours de la même période. En France, il est fort à parier que leur usage a explosé cette semaine avec la généralisation du télétravail dans le pays. Comme le montre cette infographie d’Atlas VPN sur la période allant du 9 au 15 mars, leur utilisation avait déjà augmenté de 21 % la semaine précédant l'annonce des mesures de confinement le 14 mars par le gouvernement.


Hausse de l’utilisation de VPN dans une sélection de pays touchés par l’épidémie COVID-19

Autre acteur majeur des VPN en Europe, NordVPN qui compte 12 millions d’utilisateurs B2C et son offre entreprise NordVPN Teams, lancée en décembre 2019 a séduit 20 000 entreprises, essentiellement des PME. Elle intéresse maintenant de plus en plus d’entreprises de 60 à 700 personnes depuis la crise.

Les chiffres publiés par le fournisseur de VPN NordVPN révèlent que l'utilisation mondiale de sa technologie de réseau privé virtuel a augmenté de 165 % depuis le 11 mars. Les Pays-Bas ont connu la plus forte croissance de l'utilisation du VPN en entreprise par les salariés, avec un nombre d'utilisateurs en hausse de 240 %. Viennent ensuite l'Autriche et le Canada, qui ont vu l'utilisation du VPN augmenter de 208 % et 206 % respectivement. La France, la Belgique et le Danemark ont également connu des pics importants dans l'utilisation des VPN d'entreprise, ces trois pays enregistrant une croissance comprise entre 180 et 190 %, tandis qu'en Espagne, l'utilisation des services d'entreprise NordVPN a augmenté de 95 %.

Les États-Unis et le Royaume-Uni ont également connu une augmentation de l'utilisation des VPN, mais pas autant - la croissance dans les deux pays est actuellement de 66 % et 48 % respectivement.

« Le marché des VPN connaît une augmentation massive dans l’utilisation de ses services et nous faisons face à une croissance énorme des téléchargements mobiles », résume Laura Tyrell, porte-parole de NordVPN. « Par exemple, les installations de NordVPN sur iOS ont connu une croissance massive. En Allemagne, celle-ci a été de 100 %, en Belgique elle a atteint 75 % et 40 % en France. » Même constat sur Android avec 54 % de croissance en France, 120 % en Allemagne et 100 % en Espagne.

Du côté des serveurs, les opérateurs de VPN doivent faire face à la montée en flèche du trafic et assurer cette violente montée en charge. Sur ce plan, Laura Tyrell se veut sereine : « Nos infrastructures sont dimensionnées pour deux fois plus d’utilisateurs. Nous avons au total plus de 5 500 serveurs dans 60 pays. En France, nous avons plus de 250 serveurs et la plupart d’entre eux ont une charge de 10 à 20 % ou même moins. Si nous constatons des charges plus importantes – nous ajouterons de nouveaux serveurs instantanément. En outre, l’algorithme intelligent de NordVPN sélectionne automatiquement le meilleur serveur VPN en fonction de sa localisation et de sa charge. »

Autre éditeur à avoir noté un fort accroissement de la demande pour ses solutions VPN, le finlandais F-Secure. « Nous avons enregistré un afflux de demandes sur la sécurisation des mobiles afin d’équiper les smartphones et tablettes de VPN » confie Lionel Doumeng, expert cybersécurité chez l’éditeur. « Nous expliquons cela car les utilisateurs finaux ont aujourd’hui bien plus de terminaux mobiles à leur disposition que de PC portables mis à leur disposition par leur entreprise ».

L’éditeur ne fournit pas de client VPN indépendant, mais a préféré intégrer son client VPN Freedom au sein de l’offre de protection F-Secure Total intégrant l’antivirus, le client VPN, un gestionnaire de clés. « Beaucoup des entreprises qui nous appellent actuellement veulent connecter à leur SI des collaborateurs qui ne disposent pas des PC portables de l’entreprise. Ceux-ci doivent se connecter à l’entreprise au moyen de leur PC personnel et ils nous demandent d’élargir le parc de licences de leur antivirus afin d’équiper ces postes personnels. Une protection endpoint tout intégrée simplifie grandement ce type de déploiements ».


Le VPN, une bonne solution en entreprise ?

Zscaler lance un pavé dans la mare et rappelle les avantages de sa solution comparativement au VPN. Introduit en 1996, le VPN a été paré de nombreuses vertus dont celle d’offrir une connectivité sécurisée aux utilisateurs distants qui avaient besoin d'accéder aux applications hébergées dans le datacenter. Le cloud et la mobilité ont depuis changé la donne.

Avec les VPN, le trafic est redirigé vers un datacenter, ce qui rend l'accès douloureusement lent pour l'utilisateur. Même avec le cloud comme nouvelle réalité, le trafic est toujours en cours de redirection, ce qui alimente le problème de performance en cours. Les serveurs VPN doivent être exposés afin que les utilisateurs distants puissent les « trouver », puis accéder au réseau d'entreprise via des tunnels statiques qui creusent des trous à travers les pare-feux.

Pour Didier Schreiber, directeur marketing EMEA de Zscaler, le VPN est une technologie du passé. « Lorsque les entreprises passent de 30 % du personnel avec des accès nomades à 100 % du personnel en télétravail, le VPN est incapable de monter en charge et le Plan de Continuité d’activité ne fonctionne pas » assène-t-il. Plutôt qu’un simple système de chiffrement point à point, l’Américain propose une approche s’appuyant sur une passerelle web sécurisée hébergées dans le Cloud conforme au modèle de sécurité Zero Trust Network Access (ZTNA).

Les clients de Zscaler n’ont pas à se soucier de la montée en charge du service puisque c’est l’opérateur Cloud qui a la responsabilité de la qualité du service délivré. « Depuis le début de la crise du Corona Virus, nous connaissons un accroissement de l’activité de l’ordre de 300 % à 400 % et l’approche Cloud nous permet de dimensionner nos installations bien plus simplement que lorsque l’entreprise doit remplacer le hardware de sa gateway pour continuer à fonctionner », explique Didier Schreiber.

Un récent rapport sur l’adoption du modèle Zero Trust réalisé par Cybersecurity Insiders pour Zscaler, estimait que 15 % des entreprises ont déjà adopté le ZTNA et plus de la moitié (59 %) prévoient le faire au cours des 12 prochains mois.

Voici les principaux bénéfices du modèle :
  • ZTNA ne nécessite aucune redirection du trafic, ce qui donne aux utilisateurs un accès rapide et transparent aux applications internes où qu'ils se trouvent.
  • Contrairement à un VPN, ZTNA ne reçoit aucune connexion entrante. En répondant avec des connexions sortantes uniquement, l’ensemble des applications reste invisible et, par conséquent, impossible à trouver.
  • ZTNA est la définition de la faible maintenance. Être une solution définie par logiciel signifie que l’évolutivité est facile, et son architecture cloud signifie que le correctif est effectué automatiquement et globalement.

Au bilan, si le VPN cumule plusieurs inconvénients, il reste simple d’accès et compréhensible pour les utilisateurs. Par ailleurs le principal usage des VPN aujourd’hui n’est peut-être pas dans les entreprises, mais chez les particuliers en leur permettant de changer d’IP et de bénéficier de services de streaming géolocalisés alors qu’ils ne sont pas dans le bon pays.

Les services VPN s'avèrent utiles pour permettre aux employés de poursuivre leur travail à distance, mais il est vital de s'assurer que le VPN est sécurisé et à jour. Il est conseillé de se servir de mots de passe forts et d'utiliser l'authentification multifacteur, si elle est disponible, afin de réduire les chances que les cybercriminels puissent compromettre les comptes.

Les conseils de l'ENISA

L'agence européenne de cybersécurité ENISA a formulé des recommandations similaires pour travailler en toute sécurité depuis son domicile :

  • L'ENISA a déclaré avoir déjà constaté une augmentation des attaques de phishing liées au Coronavirus. L'agence recommande, dans la mesure du possible, que les travailleurs essaient de ne pas mélanger travail et loisirs sur le même appareil et soient particulièrement prudents avec tout courriel faisant référence au Coronavirus : « Les attaquants profitent de la situation, alors faites attention aux courriels de phishing ».
  • L'agence a également averti les travailleurs à distance de se méfier de tout courrier électronique leur demandant de vérifier ou de renouveler leurs mots de passe et identifiants de connexion, même s'ils semblent provenir d'une source fiable : « Veuillez essayer de vérifier l'authenticité de la demande par d'autres moyens, ne cliquez pas sur des liens suspects et n'ouvrez pas de pièces jointes suspectes ».
  • L'ENISA a également averti les travailleurs de se méfier des courriels provenant de personnes inconnues - surtout s'ils demandent à se connecter à des liens ou à ouvrir des fichiers. Les messages de phishing tentent de créer une impression d'urgence afin de vous pousser à cliquer sur un lien dans un état de panique. Les courriels envoyés par des personnes que vous connaissez, mais qui demandent des choses inhabituelles, sont également suspects, a noté l'agence. Alors vérifiez par téléphone si possible.
  • Assurez-vous que votre connexion Wi-Fi est sécurisée. Si la plupart des connexions Wi-Fi sont correctement sécurisées, certaines installations plus anciennes peuvent ne pas l'être, ce qui signifie que les personnes se trouvant à proximité peuvent s'infiltrer dans votre trafic.
  • Assurez-vous que l'antivirus est en place et mis à jour.
  • Vérifiez que tous les logiciels de sécurité sont à jour : les outils de protection de la vie privée, les modules complémentaires pour les navigateurs et les correctifs doivent être vérifiés régulièrement.
  • Ayez une stratégie de sauvegarde et n'oubliez pas de la mettre en œuvre : tous les fichiers importants doivent être sauvegardés régulièrement. Dans le pire des cas, le personnel pourrait se trouver confronté à des ransomwares, par exemple. Dans ce cas, tout est perdu sans sauvegarde.
  • Verrouillez votre écran si vous travaillez dans un espace partagé : L'ENISA explique que les travailleurs doivent vraiment éviter de travailler en collaboration ou dans des espaces partagés en ce moment et que la distanciation sociale est extrêmement importante pour ralentir la propagation du virus.
  • Assurez-vous que vous utilisez une connexion sécurisée à votre environnement de travail.
  • Vérifiez si vous avez installé des outils de chiffrement.

Sources : Atlas VPN, ENISA, Zscaler

Et vous ?

Passez-vous par un VPN pour accéder à votre plateforme de travail ?
Pourquoi (recommandation, décision personnelle, politique de l'entreprise, autre) ?

Une erreur dans cette actualité ? Signalez-le nous !