Pendant trois années, la société NTA Monitoring a mené une étude sur la sécurité des installations VPN de leurs clients. Grandes entreprises, institutions financières, institutions gouvernementales, le panel d’organisations testées est large. Le résultat, lui semble tout à fait inquiétant. Près de 90% des VPN testés seraient vulnérables et pourraient permettre à un attaquant distant d’accéder aux ressources internes de l’entreprise.

Vulnérabilités inhérentes à l’implémentation du VPN, défauts de configurations, faiblesses dans le choix des mots de passes et noms d’utilisateurs, autant de failles de sécurité qui mettent en danger la confidentialité et l’intégrité des données. Le paradoxe est surprenant puisque le VPN a pour but de sécuriser les accès distants et non de fragiliser le réseau.

Prenons tout de même du recul face à cette étude qui n’est pas sans une certaine  » orientation « . NTA se présente comme le  » leader du marché Européen en tests de sécurité « , le coté alarmiste de l’étude et les chiffres annoncés se sont peut être pas représentatifs de la réalité.

Quoi qu’il en soit, il ne faut pas perdre de vue que tout élément du système d’information peut, un jour, comporter des faiblesses. Pour maintenir un niveau de sécurité optimal, les éléments critiques doivent être surveillés et régulièrement audités.