Créer un VPN : utile pour les entreprises

Nous allons découvrir aujourd’hui l’utilité d’un VPN (Virtual Private Network). En ai-je vraiment besoin ? Un VPN pour mon entreprise, au final c’est vraiment utile ? Encore une chose en plus dont je n’ai pas besoin, aaah ces marchands de tapis ! Mais c’est quoi un VPN ?

Ce sont toutes les remarques que j’entends sur ce sujet ou lorsque je propose ce genre de service à des entreprises ou responsables d’entreprises … Autant vous dire que la sécurité informatique, malgré le fait qu’on entend parler  de plus en plus de ce sujet, n’est clairement par la première des priorités ni la seconde. Et pourtant, comme expliqué dans un précédent article, elle est d’une importance capitale.

Votre entreprise est gérée, à 90%, par des ordinateurs ou des personnes utilisant des « machines » :

• ordinateur/mac
• portable
• tablette
• autre machine connecté à internet ou non

Sauf que ces mêmes machines sont, la plus part du temps, connectés à internet. Pour être clair, tout ce qui est connecté à internet à un risque potentiel d’être hacké. C’est sûrement peut-être déjà le cas mais vous ne le savez pas. Certains groupes utilise des botnets, en français un réseau de robot ou robot zombie, permettant de spammer, faire des attaques DDOS, miner des cryptos-monnaies et autre.

Bien entendu, ne vous attendez pas à voir la souris bouger toute seule devant votre écran : la plus part des attaques ne sont détectés, dans les grandes entreprises après plusieurs mois voir mêmes jamais. Mais en quoi un VPN, réseau privé virtuel, peut vous protéger de cela ? Est-ce la solution à tout ? Certainement que non, mais il vous permettra de passer à travers de bien des ennuis.

Commençons par expliquer trivialement son principe. Sans VPN, voici :

Avec VPN :

Comme vu ci-dessus, sans VPN, vous passez directement de votre box, aux différents routeurs vous séparent vous et votre cible, à votre demande : (site internet, application en ligne, recherche sur google, etc).

Avec un VPN, vous passez par un réseau virtuel privé, ou seulement vous avez accès à ce réseau, vous permettant de ne pas retracer votre adresse ip. Seulement l’adresse ip de votre VPN sera visible, tout en cachant la votre du grand publique.

Pourquoi utiliser un vpn pour ma petite (ou grande) entreprise ?

Après avoir vu comment fonctionne un VPN, réseau virtuel privé, répondant à la question tant posé … Est-ce vraiment utile d’utiliser un VPN ? Nous ne sommes qu’une petite ou moyenne entreprise réalisant un chiffre d’affaire par affolant, tout le monde se contre-fiche de nous, à quoi bon mettre de l’argent la dessus ?

Il est important, voir obligatoire d’utiliser un VPN, que vous soyez un particulier ou une entreprise. Internet n’est malheureusement pas vraiment compris du grand publique et nous allons essayer d’aller au plus simple possible.

Lorsqu’une personne comprend l’utilité d’un VPN, la première réponse qui vient est :

Je n’ai pas besoin d’un VPN et puis après tout, je n’ai rien cacher moi !

Mauvaise réponse … Nous n’allons pas parler dans cet article de vie privé, de revente de données sensible sur plusieurs sites internet (numéro de sécurité social, carte bancaire, etc), de profilling et autre mais sachez que toutes les données que vous postez sur internet se retrouve un jour ou l’autre à des endroits que vous n’imaginez pas une seule seconde, et utiliser pour des choses dont vous en ignorer encore le but.

Passer ce cap, en ayant l’adresse ip publique d’une personne, vous pouvez très simplement sniffer (analyser) les ports ouvert du routeur (box) de votre cible et commencer à menait un plan d’attaque. Ne vous méprenez pas, un enfant de 12 ans peu le faire, et la plus part du temps, sans vouloir nuire à sa cible mais pour s’amuser, apprendre et comprendre ! Une fois votre ordinateur infecté (ou plusieurs), l’attaquant utilise des méthodes astucieuses : l’une d’elle est connue sous le nom de Reverse Shell.

Voici à quoi cela ressemble :

Dans le cas de cette attaque, que se passe t’il ? Votre ordinateur une fois infecté va se connecter, de lui même et de manière pratiquement et totalement transparente, à l’attaquant afin de ne pas être détecté. Votre pare-feu ou votre anti-virus n’y verrons que du feu, sans mauvais jeu de mot … Une fois cela compris, l’intérêt du VPN commence à s’éclaircir.

Je vois que tu veux me le vendre ce VPN … Mais tu n’as compris, mon entreprise n’est pas côté en bourse !

Une réponse bien fondée mais malheureusement, ce n’est pas si « direct » que cela … Imaginez un attaquant visant des cibles. Ça prend du temps. Beaucoup de temps. Les hackers ont donc développés, pour gagner du temps, des logiciels, appelés robots, pour faire le boulot à leurs place ! Vous l’avez donc compris, des centaines de milliers de robots (millions et plus …) scannes tous les jours internet à la recherche de faille de sécurité.

Vous commencez à voir l’ampleur de la chose : personne n’est en sécurité, un réseau domestique comme professionnel. Ce discours n’est pas écrit pour vous faire peur, et après tout, ce n’est pas la fin du monde. Il suffit simplement de prendre des précautions, et plus si vous avez une entreprise.Vous avez bien des assurances pour votre voiture, votre maison, votre chien, voir même une assurance vie, pourquoi pas un VPN ?

Afin de vous donner un fait d’actualité, un des Chevales de Troie les plus en vogue s’introduit dans votre ordinateur, et attaque les réseaux wifi distant. A l’aide de réseau de botnet, autres ordinateurs infectés, il essai de casser (bruteforce) les mots de passe des réseaux wifi aux alentours et se propage de cette manière. Vous pourrez trouver plus d’information ici : https://thehackernews.com/2020/02/emotet-malware-wifi-hacking.html

Pourquoi pas un proxy ? Cela fera l’objet d’un prochain article. Dans tous les cas, il est préférable d’utiliser un VPN plutôt qu’un proxy, qui chiffrera vos données de bout en bout, contrairement à un proxy http. L’utilisation d’un proxy socks5 peut-être une alternative en fonction de vos besoins.

Lequel choisir ?

Autant vous dire qu’aucun lien d’affiliation ne sera partager dans cet article … Allons droit au but !

Il y a deux sortes de VPN :

• ceux qui stockent les logs, vos allés et venues sur internet
• ceux qui ne les stockent pas

En fonction des VPN, certains sont sérieux et d’autre non. Le conseil Ultime d’AB Agency : héberger votre propre VPN. Si pour tout autre raison, vous souhaitez passer par un revendeur clé en main, je vous conseil de choisir un VPN qui ne stocke et ne revend pas vos données car cela serait contre productif.

Pourquoi héberger son VPN, personnel ou professionnel ? Pour être sur que les données passe bien par celui-ci et qu’elles ne seront ni partagées ni vendues. De plus, un VPN auto-héberger peut dans certain cas vous revenir moins chère. Vous avez de plus un accès à celui-ci et payez seulement l’hébergeur et non la « marque ».

Comment l’installer ?

Il nous faut pour cela choisir un hébergeur et une solution VPN. Dans cet article, nous partirons sur une base Google Cloud. Vous pouvez très bien le faire sur n’importe quel autre hébergeur, tant que vous pouvez avoir les droits root sur votre machine virtuelle ou votre container. Ensuite, nous utiliserons OpenVPN  qui est open source. Vous pouvez, par exemple, partir sur une base Pritunl, qui est aussi basé sur OpenVPN.

Une fois votre machine virtuelle déployé chez votre hébergeur, vous pouvez installer OpenVPN et le configurer à la main, ou passer par un script qui automatisera cela. Nous allons utiliser cette méthode afin d’aller un peu plus vite. Une fois en ssh, saisissez cette commande dans votre terminal :

wget https://git.io/vpn -O openvpn-install.sh

Une fois installé, vous pourrez lancer le script en saisissant la commande suivante :

sudo bash openvpn-install.sh

Une fois le script lancé, ajoutez un nouvel utilisateur en saisissant « 1 » puis, entrez un nom à l’utilisateur. Cliquez sur entré, la configuration c’est normalement générée avec succès :

Vous avez créé votre premier utilisateur avec openvpn ! Faite la manipulation autant de fois que nécessaire. Dans le cas ou vous êtes plusieurs personnes derrières un routeur, ça se passe dans le prochain chapitre !

Comment le configurer sur son mac, ordinateur, android, iphone ou tablette ?

Il suffit de télécharger le fichier de configuration openvpn, stocké dans le dossier affiché à la fin de l’installation du nouvel utilisateur, vers l’appareil de votre choix. L’appareil devra installer le client openvpn (ou pritunl ou autre), compatible sur pratiquement tous les appareils :

• Android : https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=fr
• Apple : https://apps.apple.com/us/app/openvpn-connect/id590379981
• Windows : https://openvpn.net/community-downloads/
• Mac OS X : https://tunnelblick.net/

Vous installez openvpn pour votre entreprise ? Il vous suffira de créer un seul fichier de configuration et de l’installer sur un routeur supportant openvpn afin que seul un seul fichier de configuration soit nécessaire. Cela permettra donc à toutes les personnes derrière le routeur d’avoir une connexion chiffré de bout en bout par ce même VPN.

Si vous avez un pare-feu actif, ajoutez le port utilisé par votre vpn : le port par défaut de openvpn étant le 1194 avec protocole udp. Inutile de l’ouvrir sur votre routeur vu qu’une fois que le fichier de configuration installé, le routeur devrait s’en occuper automatiquement. Dans le cas contraire, ouvrer le port 1194 sur votre routeur.

Conclusion

Pour conclure, un VPN respect votre vie privée, celle de votre entreprise, protégeant ainsi les données de votre entreprise … Ceci devrait être obligatoire. Note un peu plus personnel : lors de mes nombreux déplacements, de coworking à un autre, de salon de thé, café et autre, je m’aperçois d’un nombre de données sensible ouverte à tous :

• numéro de sécurité social
• carte bancaire
• informations personnelles
• comptabilité
• etc …

Votre entreprise, ou votre vie privée, ne devrait pas être ouverte et accessible à n’importe quel botnet ou petit hacker. Vous voulez installer un VPN pour votre entreprise ? Vous avez une entreprise et souhaitez vous connecter au réseau informatique de votre entreprise tout en passant par une connexion sécurisé via un vpn ? Si vous souhaitez dès à présent sécuriser les informations de votre entreprise, n’hésitez pas à nous contacter afin de discuter de vos besoins !