Guide pratique des entreprises

40 CHAPITRE 7 — COMPRENDRE LES OF FRES DE L I A I SONS INTER- S I TES Les besoins télécoms des entreprises multi-sites sont particul iers en ce qu’ i ls imposent souvent de connecter en un unique réseau sécurisé les différents sites d’une même entreprise entre eux. On parle parfois de réseau étendu ou WAN (Wide Area Nework) , par opposition au réseau local ou LAN (Local Area Network) . L’étude des besoins en termes de réseau d’entreprise étendu consiste à relever les applications concernées et le débit maximum consommé. Il peut être conseillé de prévoir un matériel évolutif et durable pour couvrir de nouveaux besoins ou une hausse future de la consommation. Il existe plusieurs possibilités pour fournir des liaisons intersites : ➔ 1. Les entreprises peuvent disposer d’un accès internet pour chaque site (en faisant appel si besoin à des opérateurs différents) et mettre en place (en interne ou en faisant appel à un prestataire informatique) un réseau privé virtuel (VPN) passant par internet via des protocoles tels que IPSec pour connecter leurs sites entre eux par de manière sécurisée (les données sont chiffrées et ne sont donc lisibles que par les utilisateurs vérifiés), mais sans aucune garantie sur la qualité de service. On parle alors de VPN sur Internet. L’avantage principal de cette solution est la flexibilité du choix de l’opérateur par site : une fois les connexions internet établies, l’entreprise peut choisir le prestataire de son choix pour créer un tel VPN. ➔ 2. Les entreprises peuvent mettre en place un réseau privé virtuel utilisant les réseaux des opérateurs (et non le réseau internet) pour sécuriser les flux intersites. La technologie VPN MPLS est le standard du marché aujourd’hui. Les liens d’accès du réseau interne de l’entreprise entre ses différents sites reposent sur les technologies d’accès fixe à internet détaillées précédemment dans le chapitre « comprendre les offres internet ». On parle communément de VPN sur réseau privé. Ce type de réseaux permettent une isolation logique et sécurisée des flux intersites. L’avantage de cette solution réside aussi dans le fait que l’opérateur peut ainsi mettre en place de la qualité de service, permettant de prioriser et de garantir la qualité de certains flux critiques, comme la voix. Ils forment ainsi une alternative économique aux réseaux privés physiquement isolés. Travail à distance (télétravail, déplacement, …) ➔ Pour se connecter à distance au réseau des entreprises (lorsque les applications métiers sont internalisées), il est possible de mettre en place des accès nomades. Des utilisateurs uniques (collaborateurs en déplacement, en télétravail) peuvent ainsi accéder aux réseaux et applicatifs de l’entreprise. Ces accès nomades fonctionnent généralement avec des VPN sur Internet. ➔ L’utilisateur peut se connecter quelle que soit sa localisation, tant qu’il dispose d’une connexion internet (fixe ou mobile). Cela fonctionne depuis un ordinateur ou un smartphone. En matière de sécurité, il faut se référer aux labels de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui indiquent la qualité de la sécurité sur les VPN de niveau 3.

RkJQdWJsaXNoZXIy MTEyNDY=