VPN et VDI : mariage idéal de flexibilité et sécurité
VPN ou VDI ? Non, VPN et VDI, le meilleur moyen d’allier à la fois flexibilité et sécurité extrême. Explications de Frank Staut, CTO, SecureLink Group.
«Voilà déjà belle lurette que nous avons dépassé le stade où nous voulions bannir de nos réseaux d’entreprise les iPhone, les autres appareils Apple ou les smartphones et tablettes d’autres fournisseurs. Aujourd’hui, chaque entreprise a pris conscience des gains de productivité qu’elle peut espérer en permettant à des partenaires ou autres personnes extérieures d’accéder à des données ou applications spécifiques, commente Frank Staut. Mais cela ne signifie pas pour autant que les sociétés désirent ouvrir tout grand et exposer à la vue de tous l’ensemble de leurs données et de leur infrastructure.»
Le même principe s’applique aux contacts avec les clients : ces derniers désirent pouvoir accéder à leurs données personnelles, à leurs informations médicales, à leur historique d’achats, etc. Mais ils partent également du principe que nulle autre personne ne pourra y poser le moindre regard.
Désormais, le VPN (Virtual Private Network) ne suffit plus pour rendre possible ce genre d’accès, à la fois flexible et sécurisé. Ce fidèle compagnon qui veille à la sécurisation des accès à distance souffre de certaines limites, révélées au grand jour par les nouvelles méthodes d’accès. Un VPN opère au niveau de la couche réseau et est tributaire d’un équipement réseau physique -à savoir, le serveur VPN- pour pouvoir aménager ce qu’on appelle un tunnel entre le réseau de l’entreprise et l’utilisateur qui s’identifie à distance. «Mais comment faire pour adapter l’accès aux droits et au profil spécifiques de l’utilisateur final et, de surcroît, pour rendre de préférence toute cette procédure conviviale, questionne Frank Staut. Un VPN ne le permettra malheureusement pas.»
Les entreprises ont besoin d’une solution qui procure un accès quel que soit l’équipement sur lequel vous vous identifiez, qui permette d’utiliser aisément des applications et des services, quel que soit le système d’exploitation concerné, qui autorise un tel accès à partir de n’importe quel endroit et qui garantisse systématiquement la même expérience utilisateur.
«L’une des meilleures solutions qui rende cela possible n’est autre qu’une VDI (Virtual Desktop Infrastructure), estime Frank Staut. Elle permet de proposer aux utilisateurs finaux un environnement de travail qui leur procure une expérience d’utilisation uniforme, quel que soit l’endroit où ils travaillent, quel que soit le système auquel ils ont recours et quel que soit le système d’exploitation sous-jacent. Voilà qui rend largement plus tangible le rêve que constitue la possibilité d’octroyer un accès simple et sécurisé à chacun, qu’il s’agisse de vos propres employés ou de partenaires, clients ou autres parties tierces.»
Fondamentalement, rien de neuf : la VDI, cette technologie qui permet de procurer à un utilisateur un environnement de travail au départ d’un serveur central, existe déjà depuis de nombreuses années. A ses débuts, la VDI était surtout utilisé pour simplifier la gestion de tous les équipements clients et pour réduire les frais de gestion et de maintenance. Plus récemment, avec le spectaculaire essor du cloud computing et la croissance tout aussi impressionnante du nombre d’utilisateurs finaux mobiles, la VDI apporte également une solution à d’autres besoins.
C’est ainsi par exemple que les utilisateurs finaux peuvent utiliser des systèmes qui ne sont pas dotés d’une application client (suffisamment sécurisée) pour se voir malgré tout octroyer un accès à des applications sans devoir pour autant sacrifier quoi que ce soit en termes de sécurité : il est en effet possible de simuler, en quelque sorte, votre propre bureau entièrement sécurisé sur n’importe quel équipement et, de là, de se connecter à toutes les applications dont vous avez besoin. «De cette manière, vous combinez simplicité de gestion, contrôle optimal et sécurité en une seule et même solution», complète Frank Staut.
Doit-on pour autant dire : mort au VPN, vive la VDI ? «Pas vraiment. En accentuant la flexibilité, vous augmentez également en fait les risques de sécurité, démontre Frank Staut. Il n’est donc pas possible de voir dans la VDI une alternative pure et simple au VPN. Dans de nombreux cas, VPN et VDI devront être combinés afin de se doter de la solution idéale, alliant à la fois flexibilité et sécurité extrême. Dans d’autres cas, si le VPN n’est pas une option, il convient de ne jamais dissocier la VDI du concept de sécurité. Flexibilité et convivialité sont deux éléments extrêmement importants mais quiconque néglige la sécurité s’en verra tôt ou tard présenter la note.»
