Get best of the week

Comment la pandémie a affecté les fournisseurs de VPN

Les fournisseurs de VPN enregistrent des augmentations de trafic, alors que de plus en plus d'entreprises transfèrent des employés «à distance», mais certains pays resserrent leur contrôle sur les réseaux privés virtuels.


Photo - Alina Grubnyak - Unsplash

Le trafic des fournisseurs VPN augmente


Rob Smith, directeur de la R&D chez Gartner, a consacré ses travaux de recherche au Remote Access VPN Is Dead ces derniers mois. Mais selon le spécialiste, il devra désormais trouver un nouveau nom. En raison de l'épidémie, de plus en plus d'organisations déplacent leurs employés vers le télétravail. Cela a été fait sur Twitter et Square , Facebook, Apple, Oracle, Google, Microsoft et d'autres sociétés. En conséquence, la charge sur les services VPN utilisés pour se connecter aux réseaux d'entreprise a fortement augmenté dans le monde.

En Iran, le trafic VPN Atlas a augmenté de 38%. Pour la Russie et les États-Unis, ce chiffre était36 et 56% respectivement. L'un des sauts les plus élevés a été enregistré en Italie, qui est devenu le foyer du coronavirus en Europe - là, au cours de la deuxième semaine de mars, le trafic a augmenté de 112%. NordVPN note également que la charge sur leurs systèmes a augmenté en moyenne de 165%. La plupart des nouveaux utilisateurs vivent aux Pays-Bas, en Autriche, au Canada, en Belgique et au Danemark.

Mais il y a un problème


De nombreux services VPN n'étaient pas prêts pour l'afflux d'utilisateurs. La société américaine Pulse Security a reçu cinq fois plus de demandes de clients avec une demande d'allocation de capacité supplémentaire pour les réseaux privés. Selon les experts, l'extension de la bande passante peut prendre plusieurs heures voire plusieurs jours. Les grands acteurs n’ont pas non plus épargné le problème - par exemple, Amazon n’était pas sûr que leur infrastructure d’entreprise puisse supporter la charge. Par conséquent, début mars, le service informatique a demandé aux employés de se connecter brièvement au VPN afin de tester le système.


Photos - Su San Lee - Unsplash

Les experts en sécurité de l'information craignent également qu'une augmentation du nombre d'utilisateurs VPN, aussi paradoxale que cela puisse paraître, nuira à la sécurité du réseau. Des spécialistes du National Cybersecurity Center of Great Britain (NCSC) ont trouvé un certain nombre de vulnérabilités critiques dans les produits logiciels avec lesquels divers fournisseurs travaillent . Ils permettent aux attaquants de voler des données d'autorisation et de pénétrer le réseau privé de l'entreprise. Bien que les correctifs correspondants soient déjà disponibles, il est probable que tous les fournisseurs VPN ne les aient pas installés. Et une augmentation du volume de trafic passant par leurs services peut ouvrir de nouveaux vecteurs d'attaque.

Afin de lisser les angles vifs, le NCSC a compilé une listeRecommandations de l'IB pour ceux qui travaillent à distance. Étant donné que beaucoup n'ont pas travaillé auparavant en dehors du bureau et n'ont jamais rencontré de réseaux privés virtuels. Mais alors que les organisations gouvernementales dans certains pays soutiennent fortement les VPN, d'autres, au contraire, utilisent l'épidémie comme excuse pour resserrer la réglementation de ces services.

Qui resserre la réglementation


À la fin de l'année dernière, la Chine a adopté une nouvelle loi - MLPS 2.0 (Cybersecurity Muti-Level Protection Scheme). Il donne aux autorités chargées de l'application des lois un accès illimité à toutes les données qui se trouvent sur des serveurs chinois et transmises sur des réseaux chinois. La loi oblige également les résidents du pays (et les entreprises étrangères) à utiliser des réseaux privés virtuels qui ont reçu une accréditation gouvernementale.


Photo - lwzee - Unsplash

Début janvier, les forces de l'ordre ont arrêté un étudiant qui avait vendu des services VPN pour contourner le Bouclier d'or . Les autorités ont également exigé qu'Apple supprime les applications VPN de l'App Store chinois.

MLPS 2.0 a déjà été mis en pratique pour limiter la diffusion des informations sur les coronavirus. Plusieurs fournisseurs de VPN ont indiqué qu'ils avaient des difficultés à se connecter au pays. Selon la Greatfire, qui surveille les réseaux privés virtuels en Chine, la performance des services a nettement ralenti au cours des deux derniers mois - dans certains cas, la vitesse a diminué de 65%.

En général, ces activités des autorités sont sérieusement critiquées par la population et les entreprises internationales. L'espoir demeure que les politiciens reconsidéreront la décision et modifieront la législation.

:



— ?

More articles:


All Articles