Sécuriser l’accès à son réseau pour l’accès à distance

Source de l’image : pixabay.com

Source de l’image : pixabay.com

L’accès à distance s’impose aujourd’hui car on travaille de plus en plus de partout. C’est devenu une nécessité pour le business des entreprises. Lorsqu’un commercial est chez un client, il peut avoir besoin de consulter une fiche produit. Lorsqu’il est dans le métro, il peut très bien envoyer un mail à son fournisseur, et le soir lorsqu’il est à l’hôtel, il peut envoyer son offre commerciale… On a besoin aujourd’hui de travailler très vite de n’importe où.

Il existe des solutions pour se connecter de manière sécurisée à son entreprise :

Il y a les solutions de type VPN / Direct Access (système permettant de créer une liaison cryptée entre votre PC connecté à Internet à l’extérieur de l’entreprise et le réseau de l’entreprise) : les données de l’entreprise deviennent accessibles depuis n’importe où. Attention, on ne contrôle plus rien : les données peuvent être copiées à distance.

Une solution technique efficace serait de mettre en place une solution RDS (Remote Desktop Services soit bureau à distance). C’est une solution de déport d’affichage de Microsoft. Le système d’exploitation ainsi que les données sont centralisés sur des serveurs, seule l’image est affichée sur le poste de travail de l’utilisateur final. L’ordinateur peut être volé, aucune donnée ne sera retrouvée dessus. Tout ce que j’ai à sécuriser dans ce cas-là, c’est l’accès au service (l’accès réseau). Si les données sont accessibles depuis un site distant ou si le service est hébergé chez un prestataire de services Cloud, il est important de doubler sa connexion Internet, avec des solutions radios par exemple (3G, satellite…).

Lorsque vous mettez à disposition des services disponibles à l’extérieur de l’entreprise, comme par exemple l’accès à votre messagerie, vous ouvrez une porte sur votre réseau. Il est fortement recommandé de créer un réseau dédié (appelé DMZ) pour cette application afin qu’en cas d’attaque, le pirate ne puisse pas accéder aux données de l’entreprise.

De plus, les collaborateurs souhaitent de plus en plus travailler avec leurs équipements personnels, souvent plus performants que les terminaux proposés par l’entreprise. Nous sommes dans des problématiques liées au BYOD (Bring Your Own Device). Ce terme [désigne la pratique consistant à apporter ses propres outils informatiques personnels, smartphones, tablettes, et autres portables et à les utiliser dans le cadre de ses activités professionnelles] Source : IT-expert magazine.

Attention : Le contenu de ce site est purement indicatif. Il ne constitue aucunement un conseil. Ces recommandations seules ne suffisent pas pour sécuriser son système d’information. Chaque système doit être analysé au cas par cas pour pouvoir trouver la solution adaptée.