Ouvrir ses systèmes

Il fut un temps où les réseaux étaient fermés. Il pouvait y avoir un point d’accès à internet, mais il était très limité. Puis au fil des ans, la connexion à l’internet étant devenue somme toute incontournable, les réseaux se sont ouverts. Il s’agissait, et s’agit toujours pour bon nombre d’entre eux, de véhiculer de l’information vers l’extérieur, entre clients et fournisseurs par exemple, au travers de la messagerie, ou d’accéder à un site web.

Intranet, extranet, cloud et internet

Depuis l’avènement du cloud, une certaine confusion règne dans les réseaux. En effet, trois phénomènes concomitants sont à l’origine de cette confusion :

  1. Le besoin de connexion à Internet et à ses innombrables services (professionnels ou personnels)
  2. Le besoin de connexion à l’intranet depuis l’extérieur, la nécessité de l’extranet
  3. Le développement et l’utilisation des services cloud

Les quatre mots sont donc utilisés ici : intranet, extranet, internet et cloud. Tant que l’on vivait en autarcie, l’intranet était la réponse, sur un réseau local, parfois étendu quand il s’agit de connecter plusieurs sites distants. Puis la connexion au monde extérieur, ne serait-ce que pour récupérer ses messages électroniques ou pour accéder à un moteur de recherche, fut rendu nécessaire et la connexion internet, permanente ou non, était la réponse.

Puis cette connexion internet à des services dédiés s’est transformée en connexion sécurisée et privée, le fameux VPN (Virtual Private Network, Réseau Privé Virtuel en français). Virtuel, car la connexion s’appuie sur des ressources publiques, comme une connexion internet, et Privé car elle utilise un tunnel sécurisé. On peut imaginer qu’il s’agit d’un tuyau privé inséré dans un tuyau public. On crée alors un réseau étendu, ou WAN (Wide Area Network), non seulement pour relier des sites distants, mais pour y intégrer des services dédiés hébergés en dehors de l’entreprise.

Depuis une quinzaine d’années maintenant, les services dédiés hébergés sont devenus partie intégrante du « cloud ». Les services dédiés sont devenus mutualisés, au sein de centres de données publics. On a donc virtuellement inclus des services publics dans un réseau privé. Il existe alors deux moyens de résoudre ce dilemme :

  1. Privatiser totalement la connexion
  2. Ouvrir un tunnel dédié sur une connexion publique

Dans le premier cas, il faudra un autre point de sortie pour accéder aux services internet publics. Dans le second, une même connexion sert à la fois à la connexion internet et à la connexion privée. Les deux solution sont leurs avantages et leurs inconvénients qui sont en dehors du cadre de cet article. Je vous renvoie au chapitre 5 de mon livre, Cloud privé, hybride et public.

Accéder aux systèmes de l’extérieur

Reste à regarder le besoin de connexion de l’extérieur. En effet, les utilisateurs sont de plus en plus nomades et veulent pouvoir accéder aux systèmes de l’entreprise depuis un smartphone ou de chez eux. De même, l’intégration des partenaires de l’entreprise devient aussi un sujet d’actualité pour des questions de sécurité et de compliance.

Si le système auquel vous souhaitez avoir accès est dans le cloud, il est normalement accessible depuis une simple connexion internet sécurisée. Il faudra prendre en compte l’authentification et en particulier activer le multi facteur pour renforcer la sécurité d’accès, ainsi que le chiffrage des données à la fois sur les appareils mobiles et pendant la connexion. Le tour est donc joué relativement rapidement et simplement.

Mais comment transformer un intranet en extranet et donc y accéder de l’extérieur ? Et bien comme pour l’accès aux services cloud, l’idéal est de pouvoir utiliser une gateway qui va exposer les services disponibles et en permettre l’accès une fois ceux-ci autorisés. Il existe plusieurs solutions qui vont dans ce sens. Cependant, comme pour la mise dans le cloud d’applications intranet, il faudra se poser la question du comment et du pourquoi. En effet,toutes les applications ne sont pas « extranetable ». Je vous renvoie là encore au chapitre 5 de mon livre, 
Cloud privé, hybride et public.

Quelque soit le cas dans lequel vous allez vous trouver, l’accès extérieur à vos systèmes ne doit plus se poser : c’est une nécessité. Le nomadisme, la collaboration hors des murs et le cloud ont définitivement abattu les barrières d’accès aux systèmes informatiques. Faites-vous aider par un prestataire spécialisé le cas échéant, et considérez que l’ouverture totale est aujourd’hui la seule solution !

Crédit photo Cyle De Guzman sur Unsplash

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Fièrement propulsé par WordPress | Thème : Baskerville 2 par Anders Noren.

Retour en haut ↑

%d blogueurs aiment cette page :