Contactez-nous

Tél. +33 2 85 52 08 00

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

ZTNA ou VPN ?

Le VPN (Virtual Private Network) est devenu un outil essentiel pour sécuriser les connexions et préserver la confidentialité des informations. Mais les cybermenaces se sont complexifiées, et le modèle de confiance du VPN montre ses limites.

C’est dans ce contexte qu’a émergé une nouvelle approche : le ZTNA (Zero Trust Network Access), qui redéfinit la manière dont les entreprises contrôlent et sécurisent leurs accès distants.

Définition

VPN est l’abréviation anglaise de « Virtual Private Network »,.

En d’autres termes, Le VPN permet de créer un tunnel chiffré entre un réseau ou poste distant, et le réseau interne d’une entreprise ou organisme. Il garantit la confidentialité des échanges même lorsque les connexions passent par des réseaux non maîtrisés (wifi d’hôtel, d’aéroport ou de café).

Le VPN sert avant tout à :

  • Donner aux collaborateurs un accès sécurisé aux ressources internes depuis n’importe où ;
  • Permettre à des prestataires externes un accès limité et contrôlé à leurs environnements ;
  • Sécuriser les connexions depuis des réseaux publics.

Nos équipes configurent des matrices de flux précises, afin que chaque utilisateur accède uniquement aux ressources nécessaires à son activité. En pratique, il s’agit d’un tableau répertoriant les flux autorisés (ou interdits) entre les différentes zones du système d’information : réseau interne, DMZ, cloud, postes utilisateurs, prestataires, etc.

Grâce à cette approche, il devient possible d’anticiper les besoins en communication entre les services ou les partenaires, tout en bloquant les flux inutiles ou risqués.

Limites du VPN

Le modèle traditionnel basé sur les VPN présente aujourd’hui plusieurs limites majeures :

  • Le VPN repose sur un modèle de confiance implicite : une fois connecté, l’utilisateur dispose souvent d’un accès étendu au réseau interne, sans que l’entreprise ne puisse vérifier l’état de son poste ou sa conformité ;
  • Par la suite, le VPN ne contrôle pas l’état du poste utilisé avant d’autoriser l’accès au réseau. Par exemple, un collaborateur qui travaille depuis son ordinateur personnel, non protégé par un antivirus ou des mises à jour régulières. Si ce poste est infecté par un malware, la connexion VPN crée un tunnel direct vers le réseau interne de l’entreprise, permettant au virus de se propager librement mettant en danger les données et les systèmes internes ;
  • Le VPN présente également une vulnérabilité face aux identifiants volés. Sans double authentification forte, un mot de passe compromis peut suffire à donner à un tiers un accès complet au réseau, sans aucun contrôle sur le poste utilisé. Dans ce cas, le VPN ne distingue pas l’utilisateur légitime de l’attaquant.

ZTNA : la nouvelle génération de sécurité réseau

C’est précisément pour répondre à ce type de risque que le ZTNA a été pensée. Le modèle de Zéro Trust Architecture (ZTA) repose sur un principe fondamental :

« Ne jamais faire confiance, toujours vérifier »

Ce modèle part du postulat qu’aucun utilisateur ni appareil n’est fiable. L’accès aux applications et aux ressources est donc accordé uniquement aux utilisateurs autorisés et vérifiés en continu, selon des critères de conformité strictement définis.

Le ZTNA (Zero Trust Network Access) constitue la mise en œuvre concrète de ce modèle. Elle désigne un ensemble de technologies et de fonctionnalités qui permettent un accès sécurisé aux applications internes pour les utilisateurs à distance.

Contrairement au VPN classique, la ZTNA ne se contente pas d’autoriser une connexion : elle vérifie la conformité et la sécurité du poste avant d’autoriser l’accès aux ressources de l’entreprise. Le ZTNA permet un accès granulaire, limité à des ressources spécifiques et uniques.

Cette approche réduit considérablement les risques de failles de sécurité et notamment de latéralisation d’une attaque, puisque chaque utilisateur ne peut atteindre que ce qui lui est strictement nécessaire.

Le rôle clé de la conformité

Avant d’autoriser une connexion, la solution vérifie la conformité et la sécurité du poste. Chaque appareil se voit attribuer des tags de conformité qui conditionnent l’accès selon des critères définis par l’entreprise, tels que :

  • Authentification de l’utilisateur via MFA (Multi Facteur Authentification) ;
  • Le poste est connecté au domaine de l’entreprise ;
  • Antivirus installé, activé et à jour ;
  • Pare-feu Windows actif ;
  • Mises à jour Windows appliquées ;
  • Chiffrement BitLocker activé.

Ainsi, même avec les bons identifiants, un poste non conforme (obsolète, infecté, ou personnel non contrôlé) n’obtient pas l’accès aux ressources de l’entreprise. De même, un tiers vole des identifiants, il ne pourra se connecter sans un poste client enrôlé répondant à tous ces critères.

Pour pallier ces failles le ZTNA est devenu la solution privilégiée.

Pourquoi adopter le ZTNA

Sécurité renforcée : contrôle de l’utilisateur, du terminal et du contexte avant chaque accès.

Segmentation fine : chaque utilisateur n’accède qu’aux ressources autorisées.

Traçabilité complète : suivi des connexions et conformité centralisée.

Expérience fluide : accès direct aux applications sans tunnel global.

Compatibilité cloud et hybride : le ZTNA s’intègre parfaitement aux infrastructure modernes.

Nous accompagnons nos clients dans la modernisation de leur stratégie de sécurité réseau, en combinant le VPN et la précision du ZTNA.

Catégories de ce billet : ,