Etude NTA: 90% des VPN seraient vulnérables

Solution ultime aux problèmes de mobilité et d’accès distants, le VPN devient légion en entreprise. Pour bon nombre de responsables informatiques, le VPN est synonyme de sécurité. Mais comme tous les éléments qui composent le système d’information, il n’est pas infaillible.

Pendant trois ans, la société NTA Monitoring a mené une étude sur la sécurité des installations VPN auprès d’un large panel de clients. Grandes entreprises, institutions financières, institutions gouvernementales, l’éventail des organisations testées est large. Le résultat se révèlerait inquiétant. Près de 90% des VPN testés seraient vulnérables et pourraient permettre à un attaquant distant d’accéder aux ressources internes de l’entreprise. Vulnérabilités inhérentes à l’implémentation du VPN, défauts de configurations, faiblesses dans le choix des mots de passe et noms d’utilisateurs, autant de failles de sécurité qui mettraient en danger la confidentialité et l’intégrité des données. Ce constat est pour le moins paradoxal puisque le VPN a pour but, précisément, de sécuriser les accès distants et non de fragiliser le réseau. Alors prenons un peu de recul face à cette étude qui n’est sans doute pas dépourvue de biais: NTA se présente comme le «leader du marché Européen en tests de sécurité». Le côté alarmiste de l’étude et les chiffres annoncés ne sont peut-être pas représentatifs de la réalité. Pourtant, il ne faut pas perdre de vue que tout élément du système d’information peut, un jour, comporter des faiblesses. Il est bon de se rappeler que pour maintenir un niveau de sécurité optimal, les éléments critiques doivent être surveillés et régulièrement audités. (*) pour Vulnerabilite.com