VPN (Réseau Privé Virtuel)
Qu'est-ce que VPN (Réseau Privé Virtuel) ?
VPN (Réseau Privé Virtuel)Technologie qui crée un tunnel chiffré et authentifié sur un réseau public afin que le trafic semble transiter par un réseau privé.
Un VPN établit un tunnel protégé cryptographiquement entre deux extrémités afin que le trafic traversant des réseaux non fiables reste confidentiel, intègre et authentifié. Les implémentations diffèrent : IPsec (RFC 4301) opère au niveau de la couche 3 avec l'échange de clés IKEv2 ; les VPN SSL/TLS établissent un tunnel sur HTTPS pour un accès sans client depuis le navigateur ; OpenVPN utilise un protocole personnalisé fondé sur TLS ; et WireGuard, intégré au noyau Linux principal depuis la version 5.6, repose sur des primitives modernes et fixes — Curve25519, ChaCha20-Poly1305, BLAKE2s — pour une base de code réduite et rapide.
Les concentrateurs VPN sont des cibles de grande valeur car ils se trouvent en périphérie et arbitrent l'accès au réseau interne. La CVE-2019-11510, une lecture de fichier arbitraire pré-authentification dans Pulse Connect Secure (CVSS 10.0), a permis aux attaquants de récolter des identifiants en clair et a été utilisée pour déployer le rançongiciel REvil/Sodinokibi contre des hôpitaux et des organismes gouvernementaux. La CVE-2018-13379, une traversée de répertoire dans le SSL-VPN de Fortinet FortiOS, a divulgué des fichiers de session contenant des identifiants en clair ; environ 50 000 identifiants d'équipements ont été publiés en novembre 2020. Toutes deux sont restées exploitées longtemps après la publication des correctifs.
Défenses : corriger rapidement les concentrateurs, imposer une MFA résistante au phishing au niveau du tunnel, restreindre le split-tunnel là où la politique exige une inspection complète, et surveiller les journaux de session pour détecter les voyages impossibles et la réutilisation d'identifiants. De plus en plus, les organisations remplacent l'accès VPN large au niveau réseau par des passerelles applicatives zero trust qui accordent un accès par application plutôt que par réseau.
flowchart LR C[Client / poste] -->|1. Authentification + échange de clés IKE/TLS| G[Passerelle VPN] C -->|2. Tunnel ESP/TLS chiffré sur Internet| G G -->|3. Déchiffrer et transmettre| R[Ressources internes] A[Espion] -. ne voit que du texte chiffré .-> C
● Exemples
- 01
Télétravailleur se connectant via un client VPN d'entreprise pour atteindre des partages internes.
- 02
Deux agences reliées par un tunnel IPsec transportant le trafic inter-sites chiffré sur Internet.
● Questions fréquentes
Qu'est-ce que VPN (Réseau Privé Virtuel) ?
Technologie qui crée un tunnel chiffré et authentifié sur un réseau public afin que le trafic semble transiter par un réseau privé. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie VPN (Réseau Privé Virtuel) ?
Technologie qui crée un tunnel chiffré et authentifié sur un réseau public afin que le trafic semble transiter par un réseau privé.
Comment se défendre contre VPN (Réseau Privé Virtuel) ?
Les défenses contre VPN (Réseau Privé Virtuel) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de VPN (Réseau Privé Virtuel) ?
Noms alternatifs courants : Réseau privé virtuel.