Logo ETI Quitter la lecture facile

Décryptage

Mobilité et Wi-Fi : comment maintenir ses applications critiques ?

Posté le par La rédaction dans Informatique et Numérique

Pour garantir aux travailleurs mobiles et aux responsables informatiques la sécurité, la persistance et une couverture optimale de leurs données sensibles, ce que n’assure pas une connexion Wi-Fi seule, Sid Ahmed Lazizi, Directeur Technique France, Europe du Sud, Afrique du Nord de NetMotion Wireless, recommande d’y associer une solution VPN Mobile.  

D’après une récente étude conduite par CheckPoint Software, 64% des entreprises se disent préoccupées par la hausse du nombre d’employés mobiles et les risques que les connexions à distance génèrent sur la sécurité de leurs données sensibles. Les chiffres révèlent également que les entreprises ont, en moyenne, recours à neuf prestataires différents pour sécuriser leurs infrastructures, depuis le réseau jusqu’au poste utilisateur. Une multiplicité d’intervenants qui crée des difficultés en terme d’administration et occasionne des ruptures de connexion et des failles de sécurité. Alors comment maintenir et sécuriser efficacement les applications critiques de ses travailleurs mobiles ?

Les problématiques rencontrées par les travailleurs mobiles connectés en Wi-Fi

Il faut tout d’abord distinguer deux types de réseaux Wi-Fi : les réseaux publics et les réseaux privés. Les réseaux publics sont sécurisés jusqu’à la borne Wi-Fi. En revanche, les données ne sont chiffrées qu’entre le terminal mobile et l’infrastructure Wi-Fi. Ensuite, les données transitent par un chemin non protégé pour atteindre leur destination. En conséquence, si le travailleur mobile a besoin d’accéder à une information de l’entreprise, il doit nécessairement passer par Internet avant d’arriver dans l’espace de l’entreprise. Or Internet ne chiffre pas les données. Cette partie du chemin non protégé représente un risque pour les travailleurs nomades connectés en Wi-Fi.

Dans le cas des réseaux Wi-Fi privés, l’information sera chiffrée entre le mobile et la zone Wi-Fi, puis elle atterrira dans une zone d’entreprise, sans passer par Internet. En revanche, cette zone peut être géographiquement sur un autre site ou un autre pays… Impliquant ainsi que les données devront transiter par d’autres réseaux, qui ne sont pas forcément protégés en certains points. Généralement, les entreprises souscrivent à des offres qui vont lui fournir des services de sécurisation du réseau. Mais l’entreprise n’aura pas forcément le contrôle sur chaque point de l’infrastructure. L’information envoyée par un employé à Londres peut par exemple être cryptée sur une portion du trajet jusqu’à Paris, mais pas sur une autre pour des raisons de coût ou autre. Et la multiplication des réseaux des données échangées augmente d’autant les risques.

Le second problème le plus souvent rencontré par l’employé mobile, c’est la persistance des applications, mise à mal par les coupures de couverture réseau. La qualité de la couverture Wi-Fi dépend de l’infrastructure des bâtiments (superficie, murs porteurs, matériaux…) ainsi que des interférences produites par d’autres appareils et il est donc difficile de déployer une infrastructure offrant un débit et une qualité de service optimaux sur la totalité des zones souhaitées. En cas de rupture de la couverture, l’utilisateur sera déconnecté et le fonctionnement des applications sera interrompu, entrainant ainsi une perte de temps et donc un manque de productivité évident, puisque le travailleur mobile aura perdu ses dernières données et devra à nouveau s’identifier et recommencer son travail. La persistance protège et maintient également les sessions des applications lors du passage d’une borne à une autre, le passage d’une infrastructure WIFI à une autre, ou lors du changement d’IP du poste.

Le VPN Mobile sécurise les transmissions et protège les données de bout en bout 

Afin d’éviter de multiplier les prestataires réseaux et sécurité, le VPN Mobile (Virtual Private Network ou Réseau Privé Virtuel) représente la solution adéquate pour garantir la persistance et la sécurité des applications critiques. Sur les deux types de Wi-Fi, public ou privé, un VPN Mobile crée un tunnel chiffré et sécurisé de bout en bout, depuis l’ordinateur portable ou le PDA (Personal Digital Assistant) par exemple, jusqu’au système d’information de l’entreprise. Et ce, quel que soit le chemin emprunté par l’information, que ce soit par Internet, par un équipement d’opérateur, un équipement d’entreprise, d’un tiers, ou d’un hébergeur. Le VPN Mobile est une couche supplémentaire qui sécurise les transmissions et protège les données de bout en bout.

La multiplication de bornes Wi-Fi sur un site afin d’obtenir une couverture optimale, peut représenter un coût considérable et ne garantira jamais une couverture à 100 %. Prenons l’exemple d’une compagnie aérienne dont les employés travaillent dans un hangar de maintenance, il y aura forcément des problèmes de couverture s’ils se déplacent d’un hangar à un autre. Le VPN Mobile va permettre de maintenir l’application ouverte et de continuer sa saisie d’information, même si la connexion Wi-Fi est interrompue. Les informations seront automatiquement acheminées vers le système d’information de l’entreprise dès que la connexion sera rétablie du fait de la persistance du VPN Mobile.

On sait que les services publics, notamment les hôpitaux, rencontrent sans cesse ces obstacles de sécurité et de persistance des applications métiers. Dans un hôpital par exemple, il est impossible d’avoir une connexion Wi-Fi dans tout l’établissement, pour des raisons de sécurité évidentes. Pourtant, les supports mobiles y sont de plus en plus répandus, pour plus d’efficacité et de confort. Comment un médecin peut-il être efficace si une zone non couverte par le réseau Wi-Fi l’empêche de consulter le dossier de son patient ? Sans parler du devoir de confidentialité des données dans le cadre médical. C’est un exemple qui illustre bien toute la pertinence du recours à une couche de VPN Mobile.

La complémentarité des connexions Wi-Fi et des solutions VPN Mobile

Une solution de VPN Mobile couplée à des connexions Wi-Fi garantit donc la sécurité de bout en bout et la persistance des applications critiques. Mais le VPN Mobile peut aussi apporter des fonctionnalités supplémentaires, notamment en termes de visibilité avec des rapports complets sur les usages des travailleurs mobiles. De plus, il peut permettre l’optimisation des flux, en limitant la consommation de bande passante des applications ouvertes pour favoriser les applications critiques nécessaires à l’activité, et en compressant les données cryptées qui transitent. Et, au niveau de la sécurité, le VPN Mobile permet l’authentification de la machine et de l’utilisateur sans rupture de l’activité. De même, au niveau applicatif, il est possible de mettre en place des règles limitant l’accès à telle ou telle application, pour garantir la sécurité et la productivité.

Enfin, si le technicien passe d’une connexion Wi-Fi à une connexion filaire ou 3G, avec une solution de VPN Mobile, il ne va rien perdre de ses données en cours de modification. Par ailleurs, si à l’avenir l’entreprise souhaite passer à la 3G car cette connexion lui convient mieux, le VPN Mobile est totalement adapté et n’impose pas de réinvestir dans une nouvelle solution. L’un des cas que nous rencontrons souvent, c’est une connexion Wi-Fi pour l’indoor dans les hangars et en 3G ou bientôt en 4G pour l’outdoor. Sécurité de bout en bout, persistance et visibilité optimale, ce sont les trois garanties que ne fournit pas une connexion Wi-Fi seule. Cette possibilité de complémentarité entre Wi-Fi et solution VPN Mobile apporte sécurité, productivité et visibilité pour les travailleurs mobiles et les responsables informatiques.

par Sid Ahmed Lazizi, Directeur Technique France, Europe du Sud, Afrique du Nord de NetMotion Wireless  

Posté le par La rédaction


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !