Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sid Ahmed Lazizi, NetMotion Wireless : mobilité et Wi-Fi, comment maintenir ses applications critiques ?

janvier 2011 par Sid Ahmed Lazizi, Directeur Technique France, Europe du Sud, Afrique du Nord de NetMotion Wireless

D’après une récente étude conduite par CheckPoint Software, 64 % des entreprises se disent préoccupées par la hausse du nombre d’employés mobiles et les risques que les connexions à distance génèrent sur la sécurité de leurs données sensibles. Les chiffres révèlent également que les entreprises ont, en moyenne, recours à 9 prestataires différents pour sécuriser leurs infrastructures, depuis le réseau jusqu’au poste utilisateur. Une multiplicité d’intervenants qui crée des difficultés en terme d’administration et occasionne des ruptures de connexion et des failles de sécurité. Alors comment maintenir et sécuriser efficacement les applications critiques de ses travailleurs mobiles ?

1°/ Quelles sont les problématiques majeures rencontrées par les travailleurs mobiles connectés en Wi-Fi ?

Il faut tout d’abord distinguer deux types de réseaux Wi-Fi : les réseaux publics et les réseaux privés. Les réseaux publics sont sécurisés jusqu’à la borne Wi-Fi. En revanche, les données ne sont chiffrées qu’entre le terminal mobile et l’infrastructure Wi-Fi. Ensuite, les données transitent par un chemin non protégé pour atteindre leur destination. En conséquence, si le travailleur mobile a besoin d’accéder à une information de l’entreprise, il doit nécessairement passer par Internet avant d’arriver dans l’espace de l’entreprise. Or Internet ne chiffre pas les données. Cette partie du chemin non protégé représente un risque pour les travailleurs nomades connectés en Wi-Fi.

Dans le cas des réseaux Wi-Fi privés, l’information sera chiffrée entre le mobile et la zone Wi-Fi, puis elle atterrira dans une zone d’entreprise, sans passer par Internet. En revanche, cette zone peut être géographiquement, sur un autre site ou un autre pays... impliquant ainsi que les données devront transiter par d’autres réseaux, qui ne sont pas forcément protégés en certains points.

Généralement, les entreprises souscrivent à des offres qui vont lui fournir des services de sécurisation du réseau. Mais l’entreprise n’aura pas forcément le contrôle sur chaque point de l’infrastructure . . L’information envoyée par un employé à Londres peut par exemple être cryptée sur une portion du trajet jusqu’à Paris, mais pas sur une autre pour des raisons de coût ou autre. Et la multiplication des réseaux des données échangées augmente d’autant les risques.

Le second problème le plus souvent rencontré par l’employé mobile, c’est la persistance des applications, mise à mal par les coupures de couverture réseau. La qualité de la couverture Wi-Fi dépend de l’infrastructure des bâtiments (superficie, murs porteurs, matériaux…) ainsi que des interférences produites par d’autres appareils et il est donc difficile de déployer une infrastructure offrant un débit et une qualité de service optimaux sur la totalité des zones souhaitées. En cas de rupture de la couverture, l’utilisateur sera déconnecté et le fonctionnement des applications sera interrompu, entrainant ainsi une perte de temps et donc un manque de productivité évident, puisque le travailleur mobile aura perdu ses dernières données et devra à nouveau s’identifier et recommencer son travail.
La persistance protège et maintien également les sessions des applications lors du passage d’une borne à une autre, le passage d’une infrastructure WIFI à une autre, ou lors du changement d’IP du poste.

2°/ Comment les entreprises peuvent-elles y remédier ?

Afin d’éviter de multiplier les prestataires réseaux et sécurité, le VPN Mobile (Réseau Privé Virtuel) représente la solution adéquate pour garantir la persistance et la sécurité des applications critiques. Sur les deux types de Wi-Fi, public ou privé, un VPN Mobile crée un tunnel chiffré et sécurisé de bout en bout, depuis l’ordinateur portable ou le PDA par exemple, jusqu’au système d’information de l’entreprise. Et ce, quel que soit le chemin emprunté par l’information, que ce soit par Internet, par un équipement d’opérateur, un équipement d’entreprise, d’un tiers, ou d’un hébergeur. Le VPN Mobile est une couche supplémentaire qui sécurise les transmissions et protège les données de bout en bout.

La multiplication de bornes Wi-Fi sur un site afin d’obtenir une couverture optimale, peut représenter un coût considérable et ne garantira jamais une couverture à 100%. Prenons l’exemple d’une compagnie aérienne dont les employés travaillent dans un hangar de maintenance, il y aura forcément des problèmes de couverture s’ils se déplacent d’un hangar à un autre. Le VPN Mobile va permettre de maintenir l’application ouverte et de continuer sa saisie d’information, même si la connexion Wi-Fi est interrompue. Les informations seront automatiquement acheminées vers le système d’information de l’entreprise dès que la connexion sera rétablie du fait de la persistance du VPN Mobile.

D’expérience, nous savons que les services publics, notamment les hôpitaux, rencontrent sans cesse ces obstacles de sécurité et de persistance des applications métiers. Dans un hôpital par exemple, il est impossible d’avoir une connexion Wi-Fi dans tout l’établissement, pour des raisons de sécurité évidentes. Pourtant, les supports mobiles y sont de plus en plus répandus, pour plus d’efficacité et de confort. Comment un médecin peut-il être efficace si une zone non couverte par le réseau Wi-Fi l’empêche de consulter le dossier de son patient ? Sans parler du devoir de confidentialité des données dans le cadre médical. C’est un exemple qui illustre bien toute la pertinence du recours à une couche de VPN Mobile.

3°/ En quoi une connexion Wi-Fi et une solution VPN Mobile sont-elles complémentaires ?

Une solution de VPN Mobile couplée à des connexions Wi-Fi garantit donc la sécurité de bout en bout et la persistance des applications critiques. Mais le VPN Mobile peut aussi apporter des fonctionnalités supplémentaires, notamment en terme de visibilité avec des rapports complets sur les usages des travailleurs mobiles.

De plus, il peut permettre l’optimisation des flux, en limitant la consommation de bande passante des applications ouvertes pour favoriser les applications critiques nécessaires à l’activité, et en compressant les données cryptées qui transitent. Et, en terme de sécurité, le VPN Mobile permet l’authentification de la machine et de l’utilisateur sans rupture de l’activité. De même, au niveau applicatif, il est possible de mettre en place des règles limitant l’accès à telle ou telle application, pour garantir la sécurité et la productivité.

Enfin, si le technicien passe d’une connexion Wi-Fi à une connexion filaire ou 3G, avec une solution de VPN Mobile il ne va rien perdre de ses données en cours de modification. D’autre part, si à l’avenir l’entreprise souhaite passer à la 3G car cette connexion lui convient mieux, le VPN Mobile est totalement adapté et n’impose pas de réinvestir dans une nouvelle solution. L’un des cas que nous rencontrons souvent, c’est une connexion Wi-Fi pour l’indoor dans les hangars et en 3G ou bientôt en 4G pour l’outdoor.

Sécurité de bout en bout, persistance et visibilité optimale, ce sont les trois garanties que ne fournit pas une connexion Wi-Fi seule. Cette possibilité de complémentarité entre Wi-Fi et solution VPN Mobile apporte sécurité, productivité et visibilité pour les travailleurs mobiles et les responsables informatiques.


Voir les articles précédents

    

Voir les articles suivants