Solutions informatiques pour tous 

Nous joindre
05 55 62 80 02

Suivez-nous
sur Facebook

Prise en main
à distance

Wiclic à Limoges

VPN pour PME et professionnels : Protégez vos clients !

Oct 13, 2023 | Actualités informatiques

Le VPN est une solution de sécurité internet incontournable pour les entreprises et professionnels.

La protection des données personnelles de vos clients (entre autres) est un enjeu majeur. Et pour ce faire, le VPN pour PME et professionnels est une solution incontournable. Voyons ça.

 

Suite de notre article sur le VPN pour particulier, nous nous intéressons cette fois au VPN pour PME et professionnels. On l’a vu, en fonction de son utilisation d’internet, un particulier peut encore choisir de s’en passer ou non. En revanche, une entreprise n’a plus guère le choix : la protection des données personnelles de ses clients, entre autres, est un enjeu majeur. Et pour ce faire, le VPN un filtre de sécurité internet devenu incontournable. Pour mieux comprendre les enjeux, nous avons interviewé Cyrille Bertrand, le boss de Wiclic.

 

Mr Bertrand, pourquoi les entreprises et plus généralement les professionnels doivent-ils aujourd’hui recourir à un VPN ?

Cyrille Bertrand : La sécurisation des données est la première raison. Que vous soyez connecté(e) à votre box internet, au réseau de votre entreprise ou à un réseau public, avec un smartphone, PC, une tablette, le VPN vous permet de chiffrer les données, montantes et descendantes, de façon à ce qu’aucun tiers non autorisé ne puisse les utiliser s’il arrive à les intercepter. C’est la première fonction d’un VPN.

 

OK, chiffrer les données pour les sécuriser. Quelles sont les autres fonctions du VPN ?

Utiliser un VPN est très important aussi pour les professionnels qui se déplacent et se connectent à leur entreprise en ligne, et pour le télétravail. Le VPN contrôle l’accès aux serveur de la société, aux fichiers, aux applications, et permet d’imprimer en toute sécurité. Par exemple, avec la solution Watchguard, il faut entrer un mot de passe directement sur l’application téléchargée sur le PC, et ensuite respecter la double authentification (via le code « push ») pour pouvoir se connecter au serveur, comme sur un site bancaire ou lors d’un achat en ligne par exemple. C’est une double sécurité qui a fait ses preuves.
Donc avec le VPN, on bénéficie d’un chiffrement ou cryptage des données, d’une double authentification et d’une adresse IP masquée, c’est une couche de sécurité incontournable aujourd’hui.

 

Une couche de sécurité, mais pas la seule donc ?

Non, bien sûr, car le VPN n’arrête pas tous les virus… Donc, en parallèle il faut maintenir et mettre à jour l’application antivirus pour protéger son poste, PC, mobile, smartphone, et plus globalement tout l’équipement informatique de l’entreprise. Ce sont deux couches de sécurité internet, deux fonctions complémentaires qui répondent à des problématiques différentes.

 

On a vu sur l’article dédié aux VPN pour particuliers la question épineuse de la confidentialité des données des utilisateurs, données détenues au final par les fournisseurs de service VPN. Et pour les entreprises ?

La situation est différente, car les entreprises peuvent installer leur propre VPN en utilisant par exemple des solutions comme Watchguard. Dans ce cas, le serveur est détenu par l’entreprise et non plus par un tiers extérieur, il n’y a donc plus de problème de confidentialité. L’entreprise détient ses propres données, mais compte tenu de leur cryptage, la seule info qu’elle puisse éventuellement utiliser est quel utilisateur s’est connecté à quel moment au serveur.

 

Il faut donc aussi que les employés s’habituent à cette technologie et changent leurs habitudes ?

Oui, mais l’adaptation est vraiment rapide, et ça prend très peu de temps au quotidien finalement, juste le temps de se loguer. Mais le VPN nécessite aussi de changer des habitudes qui sont parfois mauvaises, comme par exemple d’héberger des données sensibles sur son seul ordinateur de travail, sans les avoir sauvegardées aussi sur le serveur de l’entreprise.

Par exemple, demain, je perds mon PC portable ou je me le fais voler. Quid de mes données ?… Si je ne les ai pas sauvegardées, elles sont donc perdues, au pire détournées… Les voleurs peuvent aussi tenter de se loguer au serveur via l’application chargée sur le PC.  Mais alors le VPN va les en empêcher, puisque  c’est lui qui commande l’accès au serveur via la double authentification et sécurise tout ce que je lui envoie via le cryptage.

 

Cyrille Bertrand conseille vivement aux entreprises d'utiliser un VPN.

Cyrille Bertrand, le boss de Wiclic, conseille vivement aux PME et professionnels d’utiliser un VPN pour sécuriser leurs données.

 

On imagine que le VPN ne rendra pas forcément service à un garagiste ou un plombier par exemple, qui ne traitent pas de données hyper sensibles et ne se déplacent pas tous les jours ?

En terme de données sensibles, on ne parle pas forcément de comptabilité ou de brevet industriel bien sûr, même si évidemment il est nécessaire de les sauvegarder en cas de problème. Mais par données sensibles, on entend surtout celles qui concernent les personnes elles-mêmes ! Nombre d’entreprises détiennent des listings de données personnelles de leurs clients (nom, adresse, email, téléphone, etc.).

On voit tous les jours des exemples de fichiers détournés par des hackers (voir récemment encore le cas de Pole Emploi), et qui alimentent ensuite des arnaques comme le phishing par exemple. Il suffit de connaitre votre identité, votre email et le modèle de votre voiture pour vous envoyer un mail frauduleux dans lequel par exemple on vous demande de rentrer votre numéro de carte bancaire pour payer tel reliquat de facture, ou autre…

 

On touche là directement à la responsabilité des entreprises ?

Bien sûr, on a été trop laxistes pendant longtemps. Aujourd’hui, chaque entreprise doit pouvoir déclarer les données qu’elle traite, leur hébergement et leur protection contre le vol. C’est le fondement même du RGPD (Règlement Général de Protection des Données) et notamment sur la thématique « Sécuriser les données et identifier les risques ». Bien sûr, dans la réalité cela concerne surtout les grosses entreprises et organisations qui traitent beaucoup de données. Malgré tout, il est du devoir de chaque professionnel d’assurer la confidentialité des données personnelles qu’il collecte, de respecter ses clients.

 

Les petites entreprises ou les travailleurs indépendants utilisent souvent un VPN extérieur (ou public) pour des raisons de coût. Est-ce encore un bon choix ?

Évidemment, c’est toujours mieux que rien, mais pour les raisons évoquées ci-avant, on ne peut que leur conseiller de basculer sur un VPN professionnel. Chez Wiclic, avec la solution Watchguard, la prestation de base commence à 1 300 € pour 3 ans, payable à l’année.

 

On voit donc bien qu’une protection internet efficace n’est pas à la portée de tous. Dans ce cas, que conseillez-vous ?

Bien sûr, on ne peut pas exiger les mêmes garanties d’un auto entrepreneur et d’une entreprise de 100 personnes. Malgré tout, les solutions de sécurité informatique s’adaptent à la plupart des cas, y compris financièrement. La base reste la sauvegarde des données, sur un serveur interne ou externe, un antivirus et un ordinateur à jour (c’est la fonction de notre maintenance informatique en ligne). Et selon les moyens, au moins un VPN public performant (payant) et dans l’idéal notre solution Watchguard qui procure plusieurs couches de sécurité, VPN et antivirus notamment.

 

Mots clés : Conseils | Wiclic

Voir toutes les actualités

Retrouvez ci-dessous les autres actualités de la rubrique

Actualités informatiques