Les entreprises faisant évoluer leurs applications vers le cloud, le VPN ne semble pas la solution réseau adéquate, posant à la fois des problèmes de réseau et de sécurité.

C’est ce révèle une étude commanditée par NetFoundry réalisée par le cabinet Futuriom et présentée à la conférence organisée par NetEvents à Algarve (Portugal) intitulée « Hot Topics in Networking and Cybersecurity ».

Un réseau privé virtuel permet de créer un lien direct entre des ordinateurs distants, en isolant le trafic. Il est souvent conçu au-dessus d’Internet. « Mais au fur et à mesure que les entreprises font évoluer leurs applications de leur data center vers le cloud, le VPN ne semble pas répondre aux besoins en matière de performances et de sécurité », expliquait Scott Raynovich, analyste du cabinet Futuriom, à la conférence NetEvents, commentant une enquête réalisée son cabinet qui indique que près de deux responsables informatiques sur trois citent la performance comme une limitation du VPN et près d’un sur deux considère la sécurité comme un problème posé par une solution VPN. Selon les responsables informatiques interrogés, les réseaux VPN génèrent un niveau élevé d’overhead à la fois au niveau des processeurs et du réseau au fur et à mesure que des utilisateurs se connectent au réseau. Dans certains, ils génèrent plus de latence que souhaité pouvant causer des dysfonctionnements de certaines applications. Par ailleurs, les réseaux VPN génèrent un niveau élevé de complexité en matière de gestion du réseau.

Conséquence directe de cette double limitation, trois entreprises utilisatrices d’un réseau VPN sur quatre seraient à la recherche d’une meilleure solution pour les applications cloud. Elles ne considèrent pas les lignes privées ou les solutions MPLS[1] comme adaptées pour les applications cloud. Le MPLS ne semble offrir des niveaux de sécurité suffisants motivant trois responsables informatiques sur quatre interrogés d’ajouter des solutions de chiffrement au-dessus des services MPLS. « La technologie MPLS va-t-elle disparaître ? questionnait Rick Turner, consultant du cabinet Ovum. Sans doute pas répondait-il, mais elle ne va certainement pas se développer même si elle devrait demeurer pendant encore un moment ». Une base installée d’équipements de quelque 15 milliards de dollars ne disparaît pas aussi rapidement. « Cisco et Juniper vont continuer à vendre leurs routeurs qui constituent encore une bonne partie de leurs activités, poursuit Rick Turner. Simultanément, des fournisseurs comme Silver Peak, spécialisé dans le SD-WAN, expliquent qu’elle peut aider les entreprises à remplacer leurs routeurs ».

L’IoT est perçu par beaucoup comme un des nouveaux fronts de développement, mais ne garantit pas un niveau de sécurité compatible avec certaines applications. Des attaques récentes utilisant des milliers de devices (caméras de surveillance par exemple) pour diffuser des malwares à grande échelle (La sécurité de l’IoT est-elle une bombe à retardement ?). Une table-ronde organisée à l’occasion du MWCA qui vient de se tenir à Los Angeles confirmait que les objets connectés à basse consommation seraient le nouveau talon d’Achille de l’IoT alors que leur nombre augmente de jour en jour. Les problèmes de sécurité des terminaux connectés sur le terrain sont amenés à prendre de l’ampleur au fur et à mesure des déploiements de masse et pourraient provoquer de nouvelles formes de cyberattaques, plus insidieuses dans la mesure où seuls quelques terminaux clés, piratés, engendreraient des perturbations importantes. Là encore, les réseaux VPN ne semblent être la bonne réponse.

Selon cette enquête, les réseaux de type ASN (Application Specific Network) qui permettent de connecter les applications fourniraient une alternative crédible aux réseaux VPN et MPLS.  Les réseaux ASN s’inscrivent dans la mouvance du SDN (Software Defined Network) et permettent de connecter les applications sans avoir à gérer directement les équipements de réseau, les systèmes d’exploitation ou les serveurs. A la différence des réseaux VPN, ils peuvent être provisionnés automatiquement par les applications. Les réseaux de type ASN sont basés sur une nouvelle architecture qui permet de créer des réseaux logiques mêlant Internet et réseaux WAN permettant de connecter les applications de manière optimale. Une nouvelle désignation est née : AppWAN. Une de plus !

[1] La technologie MultiProtocol Label Switching (MPLS) est un mécanisme de transport de données basé sur la commutation de labels (des « étiquettes »), qui sont insérés à l’entrée du réseau MPLS et retirés à sa sortie. À l’origine, cette insertion s’opère entre la couche de liaison de données (niveau 2) et la couche réseau (niveau 3) afin de transporter des protocoles comme IP. C’est pourquoi MPLS est qualifié de protocole de couche « 2,5 » ou « 2 / 3 ».