Accueil Cybersécurité Dossier Télétravail : les VPN en surchauffe

Dossier Télétravail : les VPN en surchauffe

Le confinement imposé par la crise du Corona Virus fait s’envoler les usages des VPN tant par les particuliers que les télétravailleurs. Un accroissement explosif du nombre des utilisateurs qui pèse lourdement sur les infrastructures IT des entreprises.


Les mesures de confinement imposées suite à l’épidémie de Corona Virus ont poussé bon nombre d’entreprises françaises à demander à leurs collaborateurs de travailler depuis leur domicile. De facto, l’usage des VPN est en train d’exploser. A partir des chiffres communiqués par Atlas VPN, Statista a montré que l’essor des usages de solution de sécurisation de réseau est étroitement corrélé avec l’impact du virus dans les populations. Autre acteur majeur des VPN en Europe, NordVPN qui compte 12 millions d’utilisateurs B2C et son offre entreprise NordVPN Teams, lancée en décembre 2019 a séduit 20 000 entreprises, essentiellement des PME. Elle intéresse maintenant de plus en plus d’entreprises de 60 à 700 personnes depuis la crise. « Le marché des VPN connaît une augmentation massive dans l’utilisation de ses services et nous faisons face à une croissance énorme des téléchargements mobiles » résume Laura Tyrell, porte-parole de NordVPN. « Par exemple, les installations de NordVPN sur iOS ont connu une croissance massive. En Allemagne, celle-ci a été de 100%, en Belgique elle a atteint 75% et 40% en France. » Même constat sur Android avec 54% de croissance en France, 120% en Allemagne et 100% en Espagne.
 

« Nous faisons face à une croissance énorme des téléchargements mobiles »

Laura Tyrell, NordVPN

 
Du côté des serveurs, les opérateurs de VPN doivent faire face à la montée en flèche du trafic et assurer cette violente montée en charge. Sur ce plan, Laura Tyrell se veut sereine : « Nos infrastructures sont dimensionnées pour deux fois plus d’utilisateurs. Nous avons au total plus de 5 500 serveurs dans 60 pays. En France, nous avons plus de 250 serveurs et la plupart d’;entre eux ont une charge de 10 à 20 % ou même moins. Si nous constatons des charges plus importantes – nous ajouterons de nouveaux serveurs instantanément. En outre, l’algorithme intelligent de NordVPN sélectionne automatiquement le meilleur serveur VPN en fonction de sa localisation et de sa charge. »

 

L’explosion du nombre de cas de Covid-19 et les mesures de confinement prises
successivement par les Etats ont mécaniquement entrainé un essor de l’utilisation des VPN,
tant auprès des particuliers que des entreprises.

Les entreprises étendent le nombre de leurs clients VPN

Outre cet essor significatif des services de VPN auprès du grand public, les entreprises se sont elles aussi ruées sur les solutions de VPN pour permettre à leur personnel de travailler en télétravail. Suite à l’appel de Cédric O, Secrétaire d’Etat au numérique qui a demandé aux éditeurs de solutions de travail à distance et d’outils collaboratifs de proposer des offres à prix cassé le temps de la crise, l’éditeur français TheGreenBow a mis à disposition des entreprises sa solution de VPN gracieusement. L’opération a permis à l’éditeur d’accompagner 300 entreprises et offert 30 000 licences. « L’accueil de cette offre par les entreprises a été très positif car des entreprises nous ont lancé un appel à l’aide » se félicite Mathieu Isaia, Chief Revenue Officer de l’éditeur. « Certaines entreprises n’avaient pas prévu de mettre autant de collaborateurs en télétravail et se sont retrouvées démunies. D’autres disposaient déjà de tels dispositifs pour des populations nomades, mais l’ampleur du besoin a dépassé les prévisions initiales. »
Les clients de l’éditeur sont habituellement des administrations, des grands groupes internationaux, des PME ou des indépendants et cette opération a permis à l’éditeur de fournir des licences à ses clients existants mais aussi des entreprises qui n’utilisaient pas encore ses logiciels.

 
Les entreprises se ruent sur les clients VPN pour connecter leurs collaborateurs en situation de confinement, mais attention aux gateways. Elles apparaissent rapidement comme le goulet d’étranglement et un frein majeur au déploiement du télétravail à grande échelle.
 
Autre éditeur à avoir noté un fort accroissement de la demande pour ses solutions VPN, le finlandais F-Secure. « Nous avons enregistré un afflux de demandes sur la sécurisation des mobiles afin d’équiper les smartphones et tablettes de VPN » confie Lionel Doumeng, expert cybersécurité chez l’éditeur. « Nous expliquons cela car les utilisateurs finaux ont aujourd’hui bien plus de terminaux mobiles à leur disposition que de PC portables mis à leur disposition par leur entreprise. »
L’éditeur ne fournit pas de client VPN indépendant mais a préféré intégrer son client VPN Freedom au sein de l’offre de protection F-Secure Total intégrant l’antivirus, le client VPN, un gestionnaire de clés. « Beaucoup des entreprises qui nous appellent actuellement veulent connecter à leur SI des collaborateurs qui ne disposent pas des PC portables de l’entreprise. Ceux-ci doivent se connecter à l’entreprise au moyen de leur PC personnel et ils nous demandent d’élargir le parc de licences de leur antivirus afin d’équiper ces postes personnels. Une protection endpoint tout intégrée simplifie grandement ce type de déploiements. »
 

« Nous avons enregistré un afflux de demandes sur la sécurisation des mobiles »

Lionel Doumeng, F-Secure


Les gateways deviennent le goulet d’étranglement

Les entreprises se ruent sur les licences des logiciels clients, ce qui pose immédiatement la question de la saturation des gateways du fait d’un nombre d’utilisateurs concurrents bien plus élevé qu’à l’habitude. Les performances de l’accès distant s’effondrent alors et l’accès aux applications internes de l’entreprise devient laborieux, voire impraticable pour les télétravailleurs. Lorsqu’il s’agit de gateways logicielles, l’achat de licences supplémentaires et la mise en œuvre de serveurs plus puissants va permettre de redonner un peu d’air aux utilisateurs. Dans le cas des VPN IPSec s’appuyant sur des appliances, la problématique est tout autre ; l’entreprise se retrouve dans la position de devoir trouver rapidement un équipement plus puissant dans l’urgence et elle est donc soumise à sa disponibilité chez son intégrateur. Lionel Doumeng ajoute : « Face à l’afflux de connexions et la baisse des performances des accès pour les collaborateurs en télétravail, peu de solutions s’offrent aux entreprises. La plus rapide consiste à limiter le nombre d’applications accessibles via le VPN à celles qui sont réellement critiques pour l’entreprise. Ainsi, l’accès à Microsoft Teams est possible sans passer par le VPN. » Demander aux salariés de se passer de VPN pour les applications SaaS les moins stratégiques va permettre de soulager l’infrastructure interne et délivrer une meilleure performance aux utilisateurs de solutions de facturation ou d’applicatifs métiers plus critiques. C’est généralement plus une question de sensibilisation du personnel qu’une affaire de blocage.

Pour Didier Schreiber, directeur marketing EMEA de Zscaler, le VPN est une technologie du passé. « Lorsque les entreprises passent de 30% du personnel avec des accès nomades à 100% du personnel en télétravail, le VPN est incapable de monter en charge et le Plan de Continuité d’activité ne fonctionne pas » assène-t-il. Plutôt qu’un simple système de chiffrement point à point, l’américain propose une approche s’appuyant sur une passerelle web sécurisée hébergées dans le Cloud conforme au modèle de sécurité Zero Trust Network Access (ZTNA).
 

« Le VPN est une technologie du passé »

Didier Schreiber, Zscaler

 

Déporter la problématique des VPN dans le Cloud est une solution aujourd’hui prônée par de nombreux acteurs de la cybersécurité, à commencer par Zscaler ainsi que Symantec, reconnus leaders de ce marché par Gartner.
Les clients de Zscaler n’ont pas à se soucier de la montée en charge du service puisque c’est l’opérateur Cloud qui a la responsabilité de la qualité du service délivré. « Depuis le début de la crise du Corona Virus, nous connaissons un accroissement de l’activité de l’ordre de 300% à 400% et l’approche Cloud nous permet de dimensionner nos installations bien plus simplement que lorsque l’entreprise doit remplacer le hardware de sa gateway pour continuer à fonctionner », explique Didier Schreiber.
Chaque jour, une réunion de crise permet de définir le nombre de ressources nécessaires pour répondre à l’accroissement de la demande et la plateforme Cloud s’adapte à l’accroissement du nombre d’utilisateurs. L’approche défendue par Zscaler a séduit 3 500 clients dans le monde.
 

 

Auteur : Alain Clapaud