VPN toujours actif (Always-On VPN)
Qu'est-ce que VPN toujours actif (Always-On VPN) ?
VPN toujours actif (Always-On VPN)Politique au niveau de l'appareil qui etablit le tunnel VPN des qu'un reseau est disponible et refuse tout trafic hors tunnel, imposee par des profils Windows, Apple et Android.
Always-On VPN est une fonctionnalite de poste gere que le systeme applique avant que toute application puisse utiliser le reseau. Sous Windows, elle est livree via un profil VPN deploye par Intune ou PowerShell, supportant IKEv2 avec des phases device-tunnel et user-tunnel qui montent automatiquement. Apple iOS, iPadOS et macOS exposent VPN On Demand et Per-App VPN via le flag AlwaysOn dans les charges mobileconfig, generalement avec IKEv2 ou des tunnels IKEv2/WireGuard du fournisseur. Android offre un parametre systeme Always-on VPN couple a Block connections without VPN ; les MDM (Workspace ONE, Intune) le deploient a la flotte entiere. Cela empeche le contournement de la passerelle d'entreprise, durcit les terminaux en itinerance face au Wi-Fi malveillant et est souvent associe a un kill switch et a une authentification de machine par certificat.
● Exemples
- 01
Windows 11 Always On VPN avec un device tunnel construit a partir d'un profil XML pousse par Intune et de certificats machine IKEv2.
- 02
Android Enterprise impose Always-on VPN avec 'Block connections without VPN' pour que toutes les applis passent par la passerelle d'entreprise.
● Questions fréquentes
Qu'est-ce que VPN toujours actif (Always-On VPN) ?
Politique au niveau de l'appareil qui etablit le tunnel VPN des qu'un reseau est disponible et refuse tout trafic hors tunnel, imposee par des profils Windows, Apple et Android. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie VPN toujours actif (Always-On VPN) ?
Politique au niveau de l'appareil qui etablit le tunnel VPN des qu'un reseau est disponible et refuse tout trafic hors tunnel, imposee par des profils Windows, Apple et Android.
Comment fonctionne VPN toujours actif (Always-On VPN) ?
Always-On VPN est une fonctionnalite de poste gere que le systeme applique avant que toute application puisse utiliser le reseau. Sous Windows, elle est livree via un profil VPN deploye par Intune ou PowerShell, supportant IKEv2 avec des phases device-tunnel et user-tunnel qui montent automatiquement. Apple iOS, iPadOS et macOS exposent VPN On Demand et Per-App VPN via le flag AlwaysOn dans les charges mobileconfig, generalement avec IKEv2 ou des tunnels IKEv2/WireGuard du fournisseur. Android offre un parametre systeme Always-on VPN couple a Block connections without VPN ; les MDM (Workspace ONE, Intune) le deploient a la flotte entiere. Cela empeche le contournement de la passerelle d'entreprise, durcit les terminaux en itinerance face au Wi-Fi malveillant et est souvent associe a un kill switch et a une authentification de machine par certificat.
Comment se défendre contre VPN toujours actif (Always-On VPN) ?
Les défenses contre VPN toujours actif (Always-On VPN) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de VPN toujours actif (Always-On VPN) ?
Noms alternatifs courants : AOVPN, Always On VPN, Device tunnel.
● Termes liés
- network-security№ 1213
Kill switch VPN
Garde-fou qui coupe automatiquement tout le trafic reseau du poste lorsque le tunnel VPN tombe, afin d'eviter toute fuite involontaire sur une liaison non chiffree.
- network-security№ 1215
Tunneling VPN partage (split tunneling)
Configuration VPN qui ne route que certains flux (sous-reseaux d'entreprise, par exemple) dans le tunnel chiffre, le reste sortant directement sur Internet.
- network-security№ 1244
WireGuard
Protocole VPN moderne et minimaliste, utilisant un jeu fixe de primitives cryptographiques actuelles, intégré au noyau Linux.
- network-security№ 556
IPsec
Suite de protocoles IETF qui authentifie et chiffre les paquets IP pour assurer des communications sécurisées au niveau réseau.