La recrudescence des attaques sur des télétravailleurs isolés de leurs services informatiques a mis en évidence le besoin de les équiper de produits réseaux sécurisés. Les routeurs VPN ont l’avantage de proposer le chiffrement des échanges et une couverture Wifi performante.
Le travail passant du bureau au domicile et les établissements scolaires et universitaires adoptant l’apprentissage à distance, l’essor des environnements de travail hybride qui en a résulté s’est traduit par le travail à domicile, au bureau, sur la route ou à peu près partout ailleurs. Ce nouveau mode de travail et de collaboration à distance est appelé à perdurer et souligne la nécessité d’un accès rapide, fiable et sécurisé à l’internet. Dorénavant, le périmètre réseau des entreprises s’est étendu au domicile des salariés. Une brusque évolution qui a de profonds retentissements pour le modèle traditionnel de sécurité du périmètre à défendre. Bien souvent, les box d’accès à internet des ISP sont les seuls moyens d’accès aux réseaux dans les foyers. Des plateformes trop souvent obsolètes, aux performances limitées et à la sécurité primitive. C’est ce qui donne tout son sens à l’usage des routeurs VPN, des appareils de connexion réseau conçus spécifiquement pour permettre des communications sécurisées. Ces routeurs chiffrent l’ensemble du trafic à travers des liaisons sécurisées appelées tunneling.
Sécuriser le réseau derrière le pare-feu
Les routeurs VPN sont particulièrement utiles dans les environnements où plusieurs appareils sont susceptibles de se connecter. Les petites structures ainsi que les foyers des télétravailleurs. Dans ce dernier cas, un routeur VPN est l’appareil de sécurité par excellence, car dans ces environnements domestiques une multitude d’appareils, sur lesquels le service informatique n’a aucun contrôle, peuvent se connecter au réseau : télévisions, lave-linge, caméras, et même des thermostats.
Chacun de ces appareils peut constituer une faille de sécurité, et ils partagent le même réseau que l’ordinateur professionnel. L’avantage des routeurs VPN est de chiffrer l’ensemble du trafic sortant. Avec un seul compte VPN, chez un fournisseur comme le français TheGreenBow par exemple, il est possible de protéger tous les appareils situés derrière le pare-feu. En tant que membre d’HexaTrust et du label FranceCyberSecurity, TheGreenBow propose un catalogue d’offres dimensionnées pour les entreprises, ainsi qu’un accompagnement de bout en bout, de l’assistance technique et des formations.
Une envolée spectaculaire des ventes
Les routeurs VPN font désormais partie des appareils d’infrastructure réseau nécessaires pour sécuriser les télétravailleurs. À présent, à la sécurité des accès distants et l’authentification, s’ajoute l’impératif, pour les équipes informatiques, de sécuriser les réseaux distants des télétravailleurs. Ceci peut être accompli grâce à des éléments d’infrastructure qui permettent un niveau de sécurité acceptable pour les entreprises, en l’occurrence les routeurs VPN.
En combinant la sécurité d’échanges chiffrés, avec la capacité de gérer plusieurs connexions sans perte de débit grâce au Wifi 6, les routeurs VPN représentent une solution inéluctable pour les travailleurs isolés. D’ailleurs, les ventes de routeurs, tous types confondus, ont connu une envolée spectaculaire l’année dernière, et pour cause…
Le marché des routeurs sans fil a été évalué à 10,5 milliards de dollars US en 2020 (étude Research & Markets d’avril 2021), et il devrait atteindre 17,9 milliards de dollars US d’ici 2026, à un TCAC de 8,4 % sur la période de 2021 à 2026. Afin de permettre la mise en place d’un réseau de travail à distance sécurisé, les solutions et les offres s’adressent aux clients de tout segment de marché et de tout secteur d’activité combinant des routeurs avec d’autres solutions sans fil pour augmenter la couverture.
Plusieurs types de routeurs selon les besoins
Pour les entreprises, les priorités diffèrent de celles de la plupart des utilisateurs grand public. La sécurité, l’administration des appareils et l’assistance à distance, le VPN et les options de sécurité de niveau entreprise, les options de connectivité et l’évolutivité sont plus importants que la vitesse brute absolue. Sur ce segment, le rapport qualité de service/richesse fonctionnelle et prix prévaut sur le rapport prix/performances.
En outre, le marché des routeurs propose plusieurs types de produits avec une richesse fonctionnelle plus ou moins élaborée selon les modèles. En effet, les fabricants lancent de nouveaux produits et élaborent des stratégies de niche pour alimenter la demande croissante en produit de sécurité réseau. Par exemple, le routeur Netgear Nighthawk M5 5 G WiFi 6 Mobile Router (MR5200) offre un débit de données de l’ordre du gigabit, intègre un module 5G en plus du Wifi 6 et un hub Zigbee pour les objets connectés. Il est parfait pour les télétravailleurs dans les zones où la couverture réseau n’est pas assez performante. Ils peuvent utiliser les réseaux cellulaires de manière transparente pour se connecter. De plus, le trafic sortant des appareils domestiques est chiffré pour plus de sécurité.
OpenVPN, le standard incontournable
Le segment des routeurs présente plusieurs cas de figure pour bénéficier du tunneling VPN. Les fabricants proposent en effet deux classes de routeurs, les modèles prêts pour le VPN et ceux dont le micrologiciel peut être flashé pour supporter le VPN. Dans les deux cas, l’utilisateur doit installer un client VPN manuellement et flasher le micrologiciel de son modèle. Une opération bien souvent hors de portée des compétences techniques des télétravailleurs, donc à exécuter par les services informatiques. En ce qui concerne les modèles prêts pour le VPN, ils sont déjà préconfigurés. Il suffit d’introduire les identifiants de connexion au fournisseur de VPN pour que cela fonctionne. Un autre écueil à éviter est celui de l’incompatibilité du fournisseur de VPN avec le micrologiciel du routeur. Aussi, avant d’acquérir un modèle, vérifiez auprès de votre fournisseur de VPN s’il est compatible avec le micrologiciel. Sur ce sujet de la compatibilité, le protocole VPN le plus utilisé est OpenVPN. Il ne devrait donc pas poser de problèmes, mais c’est un point à vérifier quand même.
Une couverture sans-fil performante grâce au Wifi 6
Avec la généralisation du travail à domicile, les réseaux sans fil ont pris une importance capitale pour la continuité de l’activité des entreprises. Malheureusement, les télétravailleurs ont pâti des problèmes de connectivité et de stabilité du signal, dans des environnements électromagnétiques traversés d’ondes parasites et de perturbations dues aux appareils ménagers. Pour eux, le Wifi 6 est une solution idéale. Sachant que le réseau domestique peut-être assez chargé, entre les cours à distance et le streaming, le Wifi 6 prend en charge un grand nombre de connexions, sans perte de débit.
Grâce aux technologies comme OFDMA (Orthogonal frequency-division multiple access) et MU-MIMO (Multi-Utilisateur, Multiple-Input, Multiple-Output) par exemple, le partage de connexion Wifi n’est plus un problème. L’OFDMA est une technologie qui fractionne une bande de fréquence en canaux plus petits afin de répartir les paquets sur ses canaux et éviter l’engorgement. Mu-MIMO permet quant à lui des transferts simultanés, et sans latence, entre plusieurs appareils connectés. En combinant les capacités des antennes, les flux sont différenciés, ce qui diminue les interférences, causes de l’affaiblissement du signal, et permet de générer plusieurs flux en même temps.
Durant le confinement, les entreprises se sont ruées sur les services VPN afin de sécuriser leurs collaborateurs. Bien que ces solutions soient suffisantes dans l’urgence, le passage à des appareils dédiés élimine bien des problèmes. De configuration par exemple, car celle-ci peut être faite à distance par le service informatique. Les routeurs équipés du Wifi 6 permettent en outre de créer des réseaux sans fil performants et qui supportent le trafic de tous les utilisateurs, y compris les liaisons intensives en données comme le streaming. Certes, les routeurs Wifi sont généralement plus onéreux que les modèles basiques, mais la sécurité n’a pas de prix.
Zyxel NBG6604
Bénéficier du VPN pass through à moindre prix
Le routeur sans fil bibande NBG6604 est un modèle abordable pour ceux qui ont déjà un abonnement VPN chez un fournisseur, et qui n’ont qu’un ordinateur à protéger. Il les fait bénéficier du VPN pass through à moindre prix tout en proposant des caractéristiques semblable à celles de ses concurrents. Il propose une bande passante filaire théorique de 1 200 Mbits/s et peut gérer jusqu’à 64 appareils connectés. Il route le trafic VPN en mode pass through et traite les protocoles PPTP, L2TP, et IPSec. Prix : 60 € environ.
