Jamf Blog
Août 3, 2018 Par Liarna La Porta

Quel type de VPN mobile convient le mieux à votre flotte mobile ?

Sécurisation des connexions à distance, chiffrement des transmissions de données, accès conditionnel... la sécurité de votre flotte mobile repose sur de nombreux éléments. Et la situation change selon que vos utilisateurs se connectent depuis le réseau de l'entreprise, travaillent à distance ou alternent dans le cadre d'un modèle hybride.

Le réseau privé virtuel (VPN) crée une connectivité chiffrée au sein d'un réseau moins sécurisé comme Internet. La technologie VPN a été mise au point pour donner aux utilisateurs en télétravail et aux bureaux satellites un accès sécurisé aux applications et aux ressources d'entreprise.

Pensés pour les réseaux fixes à large bande passante, les VPN traditionnels reposent sur la stabilité de l'adresse IP de l'utilisateur. Mais quand cette technologie filaire est appliquée à des appareils mobiles, l'expérience se dégrade : ralentissements, pertes de données et échecs de connexion se multiplient. Les applications VPN sont devenues très populaires auprès des utilisateurs mobiles qui cherchent à renforcer la confidentialité et la sécurité de leur navigation. On en trouve d'ailleurs un grand nombre. Lorsqu'il s'agit de protéger le trafic mobile des entreprises, il est important de choisir le bon VPN dès le départ.

Les critères essentiels

Le déploiement d'un VPN sur mobile doit faire l'objet d'une attention particulière. Selon le cas d'utilisation, la version de l'OS et le matériel VPN, différentes options sont disponibles.
Cas d'utilisation : les utilisateurs finaux savent souvent que le VPN permet de contourner les restrictions géographiques qui limitent l'accès à certains services et contenus – pour regarder la version de Netflix d'un autre pays, par exemple. En entreprise, l'adoption croissante des services basés sur le cloud limite sans doute l'intérêt du VPN pour certains utilisateurs. Il reste toutefois souvent essentiel pour accéder aux services internes et apporter une sécurité supplémentaire.
OS mobile : une flotte combinant différents types d'appareils mobiles ajoute une complexité supplémentaire, et l'administrateur devra en tenir compte lors du déploiement d'un VPN. Pensez aussi que les options de VPN peuvent varier selon la version de l'OS.
VPN matériel : le type de matériel VPN présent au sein du réseau de l'organisation doit également être pris en considération. L'ajout d'appareils mobiles à un VPN peut avoir une incidence considérable sur la bande passante et la prise en charge des connexions simultanées. Certains fournisseurs de VPN exigent également des licences distinctes pour les appareils mobiles et imposent leur propre client.

Les types de VPN mobiles

VPN à tunnel complet

Avec configuration VPN à tunnel complet, le VPN protège l'intégralité du trafic de l'appareil lorsqu'il est activé. Longtemps considérée comme la méthode la plus sûre, elle est pourtant mal adaptée aux appareils mobiles. Elle exerce en effet un lourd impact en termes de performances et de bande passante, non seulement sur l'appareil, mais aussi sur le matériel VPN et le réseau interne.

VPN à tunnel divisé

Un VPN à tunnel divisé ne prend en charge que certaines plages d'adresses IP. Il représente une meilleure option pour les organisations qui ne souhaitent pas que le trafic des sites et des apps personnels passent par le VPN. Certaines peuvent toutefois s'inquiéter que des appareils soient connectés simultanément à leur réseau et à l'Internet public. Ce tunnel divisé ne peut être configuré qu'en fonction de plages d'adresses IP. Il ne sera donc pas adapté aux configurations de réseau et aux applications cloud qui sont définies par des noms d'hôtes plutôt que par des sous-réseaux IP.

VPN par application

Le VPN par application offre davantage d'options de configuration pour les cas d'utilisation mobile. Dans cette configuration, seules les applications d'entreprise sélectionnées font l'objet d'une tunnellisation complète lorsqu'elles utilisent des données. Une remarque importante : les domaines et les services accessibles via le navigateur doivent être définis séparément de la configuration par application.

Recommandations pour les VPN mobiles

Les services de VPN d'entreprise peuvent être configurés de différentes manières, et la bonne approche dépend essentiellement de l'usage que votre organisation compte en faire. Voici nos conseils pour réussir la mise en œuvre du VPN :

  • Renseignez-vous auprès de votre fournisseur de VPN pour connaître les options de tunnel disponibles.
  • Assurez-vous que les capacités matérielle et le nombre de licences VPN soient adaptées à la configuration du tunnel.
  • Évitez les mots de passe et la 2FA dans la mesure du possible – utilisez plutôt la PKI.
  • Demandez-vous si le VPN est nécessaire pour les applications et services basés sur le cloud

Les logiciels de sécurité Jamf représentent une nouvelle étape dans la sécurisation de votre flotte d'ordinateurs et de mobiles Apple.

Jamf Private Access ne chiffre pas seulement toutes les connectivités réseau : notre outil sécurise aussi l'accès aux applications, aux services et aux données en appliquant le principe d'accès réseau zero-trust.

Photo of Liarna La Porta
Liarna La Porta
Jamf
Liarna La Porta, Manager, Corporate Communications
S'abonner au blog

Recevez directement dans votre boîte mail les tendances du marché informatique, les mises à jour Apple et les actualités Jamf.

Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.