Télécharger l'Atrium 21 - Spi

F O R U MT E L E C O M ®Forum TelecomFolgende Frage beschäftigt alle diejenigen, derenprofessionelle Aktivität den Zugang zum Netzseines Unternehmens auf Distanz benötigt.Berater, Telearbeiter, reisende Arbeiter, …: Wiekann man außerhalb des Unternehmens arbeitenund einfach und sicher die internen Angabenerhalten? Am 22. Februar wurde diese Frage währendeines Seminars des FORUM TELECOM derSPI + erläutert.La question taraude celles et ceux dont l’activité professionnelle implique l’accès à distanceà leur réseau d’entreprise. Consultants, télétravailleurs, itinérants,…: comment travailleren dehors de son entreprise tout en accédant facilement et en toute sécurité auxdonnées internes? Un topo sur la question a été réalisé le 22 février dernier lors d’un séminairedu FORUM TELECOM ® de la SPI + .Parmi les techniques d’accès à distance au réseau de l’entreprise, le VPN (Virutal Private Network)constitue l’une des solutions particulièrement fiables pouvant être envisagées.VPNLe VPN permet d’interconnecter des sites distants entre eux et/ou des télétravailleurs de manièresécurisée. En effet, il propose un tunnel cryptant les données. Mais le codage et le décodage desdonnées ralentissent légèrement leur circulation. D’où l’importance d’une connexion Internetfiable afin que l’utilisateur voit le réseau de son entreprise comme s’il y était connecté en local. Parailleurs, la configuration des clients et serveurs est plus complexe car il faut générer des certificatspour chaque client ainsi qu’un mot de passe, deux mesures renforçant la sécurisation.Le VPN peut se montrer complémentaire aux techniques d’accès tels le FTP, le Webmail, les serveursd’applications, les applications légères ou encore les connexions asynchrones via PDA, par exemple.EvaluerA Charleroi, le 21 mars dernierReWICs: succès pour le standdu Forum TelecomLe lundi 21 mars dernier, se déroulait à Charleroi, sous le patronage duMinistre-Président de la Région wallonne Jean-Claude Van Cauwenberghe,la 4ème édition des Rencontres wallonnes de l’Internet citoyen, sympathiquementbaptisées ReWICs.Intimement liées à la Fête (nationale) de l’Internet, ces ReWICs représententune occasion unique pour les acteurs wallons de l’Internet de se présenter àdes publics parfois fort diversifiés mais particulièrement représentatifs de lapopulation de la Région wallonne. A l’instar des partenaires officielsqu’étaient, notamment, Technocité, Technofutur 3, Wall-on-Line oul’Organisation internationale de la Francophonie, le FORUM TELECOM ® de laSPI + avait tenu à profiter de cette vitrine pour mieux faire connaître ses activitéset ses initiatives, dont la désormais fameuse charte eTIC qui compte deplus en plus d’entreprises signataires.Vu le succès rencontré, le stand du Forum Telecom ® devrait être reconduit lorsde la prochaine édition, en 2006.Techniques d’accès à distance au réseau d’entrepriseFocus sur le VPNL’implémentation d’un VPN augmente les risques de vulnérabilité du réseau puisque plus de personnesvont avoir accès à plus de données dans plus d’endroits.Afin d’implémenter la technologie VPN adaptée, il est donc vivement recommandé de définir leplus précisément possible:• les besoins réels de l’entreprise: quelles données partager, avec qui, à partir de quel(s) endroit(s),quand, via quel matériel (PDA, smartphone, ordinateur portable,…),et à quel prix?• les faiblesses de l’entreprise et de ses infrastructures informatiquespour déterminer les risques associés aux besoins: quelle confianceaccordez-vous à vos collaborateurs, vos clients, votre antivirus,…?ImplémenterUne fois l’évaluation réalisée, il s’agit d’implémenter la formuleidéale intégrant le respect de la confidentialité via le cryptage et lamise en place de ces algorithmes, le contrôle de l’identité de l’utilisateur,la certitude de disponibilité d’accès, de l’intégrité des donnéestransférées et l’intégration correcte du système au reste del’infrastructure existante (firewall, anti-virus,…).Le VPN IPSec et le VPN SSL sont deux solutions d’accès à distanceapplicables dans des contextes de travail différent, la seconde étantparticulièrement adaptée pour les télétravailleurs mais pas pour l’interconnexiondes sites.Attention: il est crucial de garder les outils à jour et de pouvoir lefaire facilement car la sécurité est un processus permanent. Il fautrégulièrement faire vérifier les accès et les risques d’intrusion.Par ailleurs, il vaut mieux délaisser les technologies ‘d’avant-garde’ pour se tourner vers des systèmesqui ont déjà fait leurs preuves. Il s’agit d’éviter notamment les problèmes de maintenance. Il fautégalement garder à l’esprit qu’il n’y pas a de réelle progression dans un budget VPN: que l’on soitune PME ou une plus grande entreprise, le débit doit être correct et la sécurité suffisante.Plus d’infos sur www.forumtelecom.org(s) Claire Gilissen pour le Forum Telecom ® et AIHE Revue n° 138 (04/2005)Atrium > mars/avril 2005 > n°2115