Au cours de l’année écoulée, nous avons travaillé avec diverses organisations à but non lucratif afin de mieux comprendre leurs besoins en matière de cybersécurité et de leur proposer des solutions adaptées à leurs besoins spécifiques, compte tenu de leur petite taille et de leurs ressources souvent limitées. À Nord Ouvert, nous évaluons de manière proactive les risques relatifs à la cybersécurité et mettons en œuvre des mesures d’atténuation qui vont au-delà du simple fait de réagir aux menaces émergentes et aux incidents de masse, tels que le vendredi de « l’écran bleu de la mort » – une panne mondiale des systèmes Microsoft qui s’est déroulée au cours de l’été.
Au cours de cette période, une question avait été soulevée et méritait d’être approfondie :
« Pourquoi ai-je besoin d’un RPV alors que je dispose déjà d’une solution en nuage ? »
Il s’agit d’une question fréquente, d’autant plus que les fournisseurs de solutions en nuage ont commencé ces dernières années à ajouter des solutions de cybersécurité de plus en plus sophistiquées à leurs services. À Nord Ouvert, nous sommes toujours conscients des contraintes financières, de capacité et de temps auxquelles les petites organisations à but non lucratif sont confrontées. C’est pourquoi nous avons décidé de partager nos discussions internes et notre raisonnement à ce sujet, afin que d’autres puissent prendre une décision plus éclairée sur cet outil important et courant.
La réponse courte? Cela dépend.
Cet article de blogue commencera par définir et expliquer ce que le RPV et les solutions en nuage offrent chacun dans le contexte de la cybersécurité. Il abordera les avantages de l’utilisation d’une solution en nuage solide ainsi que les avantages supplémentaires offerts par le RPV. Nous examinerons également une autre solution envisageable, les RPV en nuage.
Qu’est-ce qu’un RPV?
Il s’agit d’un réseau privé virtuel. Un RPV établit une connexion numérique entre votre ordinateur et un serveur distant. Cette connexion numérique est en fait un tunnel point à point qui crypte les données personnelles et protège votre trafic internet des regards indiscrets où que vous soyez, y compris lorsque vous sirotez un breuvage dans votre café local et que vous utilisez leur réseau Wi-Fi non protégé et sans mot de passe.
Quels sont les avantages du RPV
Le RPV offre les garanties suivantes en matière de données, à savoir l’authentification, la confidentialité et l’intégrité :
- Authentification – les données reçues proviennent de l’expéditeur déclaré et non d’une autre source;
- Intégrité – le contenu des données n’a pas changé pendant le transit;
- Confidentialité – les données elles-mêmes sont brouillées et illisibles (cryptage) pendant leur transit, ce qui garantit que le contenu du message est caché jusqu’à ce qu’il soit mis à la disposition du bon destinataire.
Qu’est-ce que l’informatique en nuage? Il s’agit d’un réseau de serveurs distants qui stockent et gèrent des données, exécutent des applications et fournissent du contenu et des services sur internet. Les fournisseurs de services en nuage offrent des avantages tels que l’évolutivité, l’accessibilité et la rentabilité. Un fournisseur de services en nuage hautement sécurisé, par exemple Azure, peut disposer de solides fonctions de sécurité en adéquation avec les normes de conformité, ce qui renforcera la sécurité de votre environnement. Les facteurs qui indiquent qu’un fournisseur de services en nuage est hautement sécurisé sont les suivants :
- Alignement sur la conformité, notamment
- Fonctions de sécurité avancées
- Cryptage intégré pour la transmission des données au sein de leur plateforme en nuage;
- Les services d’accès sécurisés qui comprennent des fonctionnalités telles que les passerelles web sécurisées, une solution de sécurité qui empêche le trafic internet non sécurisé d’entrer dans le réseau interne d’une organisation, ou l’accès au réseau sans confiance, qui exige que tous les utilisateurs (y compris les utilisateurs distants) d’un réseau soient authentifiés, autorisés et validés en permanence;
- Intégration transparente à la solution de gestion de l’identité et de l’accès de l’entreprise, ce qui permet d’appliquer des contrôles de sécurité d’accès avant la connexion à l’informatique en nuage;
- Les fonctions de sécurité du réseau telles que le pare-feu (qui filtre le trafic réseau) et le réseau virtuel (VNet dans Azure), qui assurent une connectivité sécurisée entre les réseaux du fournisseur et de l’entreprise;
- Des fonctions de détection et de protection contre les menaces, comme Azure Sentinel, qui fournissent des informations de sécurité et une gestion des événements permettant de traiter les menaces et les vulnérabilités potentielles avant qu’elles ne perturbent les activités de l’entreprise, réduisant ainsi le risque de violation des données.
En plus des avantages qui existent déjà dans un service en nuage, et qui sont souvent fournis avec votre forfait Microsoft/GSuite, une couche supplémentaire de sécurité par le biais d’un RPV peut offrir les avantages suivants :
- Accès à distance : Si vous accédez aux ressources du nuage à partir d’un réseau Wi-Fi public ou d’un lieu moins sûr, un RPV peut crypter votre trafic et protéger vos données contre les menaces potentielles;
- Confidentialité des données : Si vous traitez des données sensibles telles que des renseignements personnels de clients ou si vous êtes soumis à des réglementations strictes en matière de confidentialité des données, un RPV peut fournir une couche supplémentaire de protection pour vos données en transit;
- Le géo-blocage et/ou d’autres restrictions basées sur l’emplacement géographique d’un utilisateur : Si vous avez besoin d’accéder à des services Azure ou à du contenu soumis à des restrictions en fonction de votre situation géographique, un RPV peut vous aider à contourner ces restrictions;
- Sécurité renforcée : Bien qu’Azure offre des mesures de sécurité solides, un RPV peut fournir une couche supplémentaire de protection contre les menaces potentielles, en particulier si vous avez des inquiétudes concernant votre infrastructure de réseau ou votre fournisseur d’accès à Internet.
Il existe une nouvelle option, le RPV en nuage, proposée par certains fournisseurs de services en nuage. Pour cette discussion, nous utiliserons la passerelle RPV Azure comme exemple de RPV en nuage.
Les RPV traditionnels et la passerelle RPV Azure ont tous deux pour objectif de créer des tunnels sécurisés et cryptés entre les réseaux. Cependant, ils diffèrent considérablement en termes de déploiement, de gestion et d’évolutivité.
| RPV traditionnels | Passerelle RPV Azure |
| – Déploiement : Généralement déployé sur site, nécessitant une installation matérielle ou logicielle; – Gestion : Nécessite une gestion et une maintenance permanentes par le personnel des technologies de l’information (TI); – Évolutivité : Peut-être difficile à faire évoluer, en particulier pour les déploiements à grande échelle. | – Déploiement : Déployé en tant que service au sein de la plateforme Azure; – Gestion : Géré par Azure, ce qui réduit la charge administrative du personnel informatique; – Évolutivité : Hautement évolutif, capable de gérer de grandes quantités de trafic. |
L’utilisation d’un RPV en nuage est une solution intéressante dans ce contexte, car celle-ci offre le meilleur des deux mondes. Un RPV en nuage comprend les éléments suivants :
Transaction des applications locales vers les interactions internet :
- Chiffrement : La passerelle RPV Azure crypte tout le trafic entre le réseau local et Azure, protégeant ainsi les données sensibles d’un accès non autorisé;
- Authentification : Il utilise des méthodes d’authentification fortes pour s’assurer que seuls les utilisateurs autorisés peuvent accéder à votre réseau;
- Gestion des d’accès : Vous pouvez configurer des politiques de contrôle d’accès pour restreindre l’accès à des applications ou à des personnes spécifiques.
Travail à distance sur le réseau de l’entreprise :
- Tunnels sécurisés : La passerelle RPV Azure crée des tunnels sécurisés entre le réseau local et les appareils distants, par exemple les ordinateurs portables, ce qui permet aux employés d’accéder à distance aux ressources de l’entreprise;
- Gestion centralisée : Vous pouvez gérer et surveiller les connexions RPV à partir d’une console centrale, ce qui garantit la sécurité et la conformité;
- Intégration avec Azure AD : La passerelle RPV Azure peut être intégrée à Azure Active Directory pour l’authentification unique et la gestion centralisée des identités.
Revenons donc à la question initiale : pourquoi ai-je besoin d’un RPV alors que je dispose déjà d’une solution en nuage?
La réponse :
Vous n’aurez peut-être pas besoin d’un RPV si votre fournisseur de solutions fournisseur de solutions en nuage propose également un RPV. Si ce n’est pas le cas, le RPV renforcera la sécurité de votre organisation en offrant un accès à distance, des restrictions géographiques et une protection supplémentaire de la confidentialité des données.
Le principal enseignement à tirer de ce débat est le suivant : Passez en revue l’accord conclu avec votre fournisseur actuel de solutions en nuage et répondez aux questions suivantes :
- Votre fournisseur propose-t-il des solutions RPV dans le nuage?
- Combien coûtent ces RPV?
- Les considérez-vous comme un fournisseur de services en nuage hautement sécurisé sur la base des définitions ci-dessus?
- Peuvent-ils répondre pleinement à vos besoins fondamentaux à un coût inférieur à celui des fournisseurs locaux de RPV?
- Le choix d’un RPV en nuage permettra-t-il non seulement de répondre aux besoins actuels, mais aussi de préparer les améliorations stratégiques futures, telles que l’utilisation d’un répertoire actif en nuage?
Les réponses aux questions ci-dessus peuvent vous aider à prendre une décision. Nord Ouvert continue de naviguer et de soutenir les organisations à but non lucratif, les petites organisations et les administrations municipales dans leur recherche d’équilibre entre les besoins en matière de cybersécurité et leur contexte unique.