9 VPN sur 10 sont non sécurisés

Le jeudi 03 Février 2005 à 13:04 par Pierre-Olivier D.

Il y a, en ce monde, beaucoup de choses que l'on sur-estime.

Il y a, en ce monde, beaucoup de choses que l'on sur-estime. C'est particulièrement vrai dans le secteur des nouvelles technologies.
Ainsi, les VPN (Virtual Private Networks) sont réputés pour leur fiabilité et leur sécurité d'usage.

Cependant, une étude menée sur trois ans par NTA Monitor, révèle aujourd'hui des résultats alarmants.

Selon l'entreprise d'audit de sécurité internet, ce sont 90% des VPN qui présentent des vulnérabilités exploitables par quelqu'un de l'extérieur.

Les VPN sont même parfois «le» point faible du réseau d'entreprise.

Il ne faut pas pour autant remettre en question les VPN car il s'agit la plupart du temps de problèmes de configuration, même s'il existe des limites connues au système (dans la gestion des identifiants surtout).

Le problème des VPN n'est pas tant qu'ils soient faillibles ou mal configurés, mais bel et bien qu'ils soient considérés comme sécurisés.

En effet, cette sur-estimation des capacités du système, ou descompétences de son administrateur fait que dans la majorité des cas, les données sensibles de l'entreprise reposent sur les VPN ce qui en fait des cibles de choix pour les pirates et facilite donc grandement l'espionnage industriel à grande échelle.

Leçon n° 1 : Ton adversaire, tu ne sous-estimeras pas.
Leçon n° 2 : Tes capacités, tu ne sur-estimeras pas.

Site de la NTA monitor