Bénin Burkina Faso Burundi Cameroun République Centrafricaine Congo Côte d'Ivoire Gabon Guinée Guinée-Bissau Mali Mauritanie Niger Sénégal Tchad Togo Afristat Page d'accueil
Aggrandir Réduire Reinitialiser
Opérations et Programmes
Afristat se dote d'un Réseau privé virtuel
Consultation de l’Intranet d'Afristat après connexion au VPN
Travailler à distance comme au bureau ? C'est maintenant possible à Afristat. En mars 2009, après plusieurs mois d'expérimentation, tous les experts de l'Observatoire peuvent se connecter à l'intranet lors de leurs déplacements ou depuis chez eux. Et cela en toute sécurité grâce à un réseau privé virtuel (alias VPN) reposant sur des composants logiciels libres éprouvés.

Disposer d'un accès à distance à toutes les ressources d'Afristat : une nécessité pour les experts

Le serveur hébergeant le VPN d'AfristatAu cours de leurs nombreux voyages à l'étranger, les experts d'Afristat ont impérativement besoin d'accéder à l'Intranet d'Afristat, afin d'y récupérer certaines informations utiles (ressources sur l'intranet, répertoire personnel ou partagé...), d'y déposer une information importante, voire de lancer à distance l'impression d'un document directement dans le bureau du collègue concerné.

Jusqu'alors, ils copiaient le maximum d'informations sur leurs ordinateurs portables, et communiquaient avec l'Observatoire par téléphone ou... par fax. Pas très commode, surtout à l'heure où tous les hôtels offrent une connexion à internet ! D'où leur souhait de plus en plus pressant de pouvoir accéder depuis n'importe où à leurs données. Simple en théorie, mais compliqué en pratique si l'on veut garantir la sécurité des transactions et que personne de non autorisé ne puisse se connecter sur les serveurs d'Afristat.

Le VPN garantit la sécurité des accès et des transactions

Fenêtre de connexion au VPN d'AfristatToute communication transitant par Internet peut facilement être interceptée par un pirate, lui permettant de s'introduire au sein du réseau local, de voler des informations confidentielles, de les altérer ou de les détruire.

C'est pourquoi, dès que l'on donne accès à distance aux ressources internes d'une organisation, il est fondamental de garantir un niveau de sécurité égal sinon supérieur à celui que l'on trouve physiquement à l'intérieur de l'organisation. Il s'agit de rendre les ressources internes disponibles à des utilisateurs distants, tout en veillant à ce que seules les personnes autorisées puissent y avoir accès, et à ce que les échanges d'information ne puissent être décryptés. Dans un tel projet, le volet sécurité prend une importance capitale.

Grâce au VPN, un expert se connectant à distance dispose des mêmes fonctions et possède les mêmes droits qu'un utilisateur physiquement présent dans les bureaux d'Afristat.

Un VPN est en quelque sorte un tunnel sécurisé entre deux ordinateurs, ou plus généralement entre deux réseaux informatiques. Grâce au VPN, les « paquets » d'information qu'un utilisateur distant fait transiter entre son ordinateur et les serveurs d'Afristat ne peuvent être ni interceptés, ni être décryptés par un utilisateur non autorisé.

Le VPN d'Afristat repose sur un serveur OpenVPN

Schéma représentant le principe du VPN d'AfristatLe VPN d'Afristat est assuré par un serveur OpenVPN utilisant le protocole de cryptage SSL (Secure Socket Layer). Cette technologie extrêmement puissante repose sur le principe des clés asymétriques : le serveur possède une clé de cryptage, grâce à laquelle sont chiffrées toutes les données envoyées aux utilisateurs à distance ; inversement, chaque client possède une clé avec laquelle il code les données transmises au serveur. La gestion des clés de cryptage installées sur les machines clientes est assurée exclusivement par le Département des appuis stratégiques et de la diffusion (DASD). Ce type de cryptage est particulièrement ingénieux, car ce qui est crypté par le serveur ne peut être décodé que par les clients possédant la bonne clé, et vice-versa.

Une solution simple pour l'utilisateur...

Processus de vérification de l’identité du client et connexion au VPN d'AfristatCes échanges d'informations entre le serveur et la machine de l'utilisateur se font sans intervention humaine, tout étant géré par le protocole de cryptage SSL. Le mécanisme est transparent pour l'utilisateur: une fois connecté au VPN, il utilise son ordinateur normalement, sans se soucier des échanges et autres procédures de cryptage de données. Le système à l'avantage d'être simple à utiliser grâce au logiciel installé sur les machines des utilisateurs. Un simple clic permet de se connecter au VPN et d'utiliser la machine comme si l'on était au bureau.

... et très ergonomique

La conneConsultation de l’Intranet d'Afristat après connexion au VPNxion à distance via le VPN facilite grandement le travail des experts d'Afristat. Qu'ils soient à leur domicile ou en voyage, en Afrique, en Europe, aux Etats-Unis ou ailleurs, ils pourront désormais voir l'Intranet, consulter les répertoires partagés, ou faire imprimer un document directement à Afristat plutôt que de l'envoyer par fax. Et s'ils rencontrent des difficultés techniques, il leur suffit de contacter le Département des appuis stratégiques et de la diffusion, qui peut les dépanner... à distance, par Internet ou par téléphone (bientôt en téléphonie sur IP).
14/04/2009