Un nouveau rapport de Cybersecurity Insiders s’intéresse à l’utilisation des réseaux privés virtuels. Il est notoire qu’ils font partie de l’infrastructure de presque toutes les entreprises, quel que soit leur secteur d’activité. Il est également établi que l’utilisation des VPN a augmenté de façon spectaculaire en 2020, alors qu’une grande partie de la main-d’œuvre mondiale commençait à adopter le télétravail. Il semblait toutefois peu probable que les risques liés aux VPN étaient bien compris. Pourquoi les entreprises continueraient-elles à investir dans une technologie qui est à la fois impopulaire auprès des utilisateurs et vulnérable aux attaques ?
Cybersecurity Insiders a entrepris de le découvrir en examinant les tendances relatives aux réseaux privés virtuels (VPN), avec une attention particulière pour les risques.
Le rapport 2021 sur les risques liés aux VPN est basé sur une enquête menée auprès de professionnels de la cybersécurité, dont plus de la moitié sont des directeurs ou des cadres supérieurs, qui ont donné un aperçu de leurs environnements d’accès à distance, de la manière dont les utilisateurs se connectent et de l’endroit où ils le font, des défis auxquels ils sont confrontés, notamment l’augmentation des vulnérabilités des VPN, et la question de savoir si le Zero Trust commencera à jouer un rôle dans leur stratégie d’accès à distance.
Leurs réponses ont révélé que les responsables informatiques se trouvaient dans une véritable impasse. Ils doivent fournir un accès à distance aux applications du data center et du cloud, mais la technologie sur laquelle ils s’appuient depuis des décennies les expose à des risques, et ils le savent. Voici quelques-unes des principales conclusions du rapport :
Les entreprises sont conscientes des risques liés aux VPN, mais elles les utilisent quand même.
Les VPN sont exploités pour l’accès à distance depuis près de 30 ans et restent pratiquement omniprésents. 93 % des personnes interrogées dans le cadre de l’enquête ont indiqué qu’elles utilisaient des services VPN. Néanmoins, 94 % d’entre elles sont conscientes que les VPN sont vulnérables à la cybercriminalité, les hackers ciblant les télétravailleurs lorsqu’ils tentent d’accéder aux ressources de l’entreprise via le VPN. Il aurait été difficile de passer à côté des innombrables articles consacrés aux exploits de VPN en 2020, et de l’annonce de près de 500 vulnérabilités de VPN connues répertoriées dans la base de données CVE.
La plupart des responsables interrogés craignent que le VPN ne mette leurs activités en péril.
Non seulement les responsables informatiques sont conscients du risque, mais près des trois quarts d’entre eux craignent que le VPN puisse entraver leur capacité à assurer la sécurité de leur entreprise. Alors, pourquoi les gens utilisent-ils encore un VPN s’ils savent que cela met leur entreprise en danger ?
Outre le protocole de bureau à distance (RDP), qui comporte ses propres vulnérabilités, aucune alternative viable au VPN n’a été proposée depuis des décennies. Heureusement, il en existe désormais, et les conclusions suivantes du rapport indiquent qu’elles gagnent du terrain.
Les entreprises envisagent des alternatives au VPN traditionnel.
Les deux tiers des entreprises envisagent des alternatives au VPN. Selon Rob Smith, analyste chez Gartner, « le VPN d’entreprise est une technologie vieillissante et les entreprises se tournent vers des services davantage basés sur le cloud. Cependant, suite à la pandémie mondiale de coronavirus, les entreprises se rendent compte qu’elles doivent fondamentalement changer leur façon de travailler. »
Le rapport soutient cette affirmation : en effet, les entreprises réévaluent leurs stratégies d’accès à long terme et souhaitent adopter des technologies et des approches plus modernes.
La plupart des entreprises font du Zero Trust une de leurs principales priorités.
Bien que le concept de Zero Trust existe depuis des années, le rapport indique une forte augmentation du nombre d’entreprises désireuses de mettre en œuvre un modèle Zero Trust. 72 % des personnes interrogées privilégient le Zero Trust et 59 % accélèrent leur adoption du Zero Trust suite l’augmentation du télétravail.
Cette évolution vers un nouveau modèle est en partie due à une tendance constante vers la transformation digitale, mais il semble également que la pandémie ait servi de catalyseur pour que les entreprises privilégient non seulement les projets de Zero Trust, mais qu’elles en accélèrent l’adoption.
Points généraux à retenir
Un nombre croissant d’entreprises ont adopté une approche Zero Trust pour fournir un accès à distance sécurisé aux applications internes, et la pandémie semble accélérer cette adoption alors que les entreprises se préparent à accueillir un personnel hybride, avec des employés travaillant au bureau certains jours et à distance d’autres jours.
Consultez le rapport complet pour plus d’informations sur les télétravailleurs, le BYOD, l’utilisation du VPN pendant la pandémie et ce que les entreprises prévoient pour les années à venir. Téléchargez dès maintenant le rapport de Cybersecurity Insiders.
