<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="en">
	<id>https://www.fonction-publique.com/index.php?action=history&amp;feed=atom&amp;title=VPN</id>
	<title>VPN - Revision history</title>
	<link rel="self" type="application/atom+xml" href="https://www.fonction-publique.com/index.php?action=history&amp;feed=atom&amp;title=VPN"/>
	<link rel="alternate" type="text/html" href="https://www.fonction-publique.com/index.php?title=VPN&amp;action=history"/>
	<updated>2026-07-05T19:57:52Z</updated>
	<subtitle>Revision history for this page on the wiki</subtitle>
	<generator>MediaWiki 1.44.0</generator>
	<entry>
		<id>https://www.fonction-publique.com/index.php?title=VPN&amp;diff=976&amp;oldid=prev</id>
		<title>Cehlc: resumé</title>
		<link rel="alternate" type="text/html" href="https://www.fonction-publique.com/index.php?title=VPN&amp;diff=976&amp;oldid=prev"/>
		<updated>2025-09-01T07:37:30Z</updated>

		<summary type="html">&lt;p&gt;resumé&lt;/p&gt;
&lt;p&gt;&lt;b&gt;New page&lt;/b&gt;&lt;/p&gt;&lt;div&gt;== Définition ==&lt;br /&gt;
&lt;br /&gt;
Un &amp;#039;&amp;#039;&amp;#039;VPN&amp;#039;&amp;#039;&amp;#039; (pour &amp;#039;&amp;#039;Virtual Private Network&amp;#039;&amp;#039;, ou &amp;#039;&amp;#039;Réseau Privé Virtuel&amp;#039;&amp;#039; en français) est une technologie permettant d&amp;#039;établir une connexion sécurisée et chiffrée sur un réseau, comme [[Internet]], en créant un &amp;quot;tunnel&amp;quot; privé entre plusieurs terminaux distants. Les VPN sont largement utilisés dans les administrations, les entreprises ainsi que dans la [[fonction publique]], pour la sécurisation des échanges de données sensibles.&lt;br /&gt;
&lt;br /&gt;
== Historique et contexte ==&lt;br /&gt;
&lt;br /&gt;
Les prémices des [[réseau informatique|réseaux informatiques]] privés datent des années 1990, avec la montée en puissance de [[Microsoft]] et de son protocole [[Point-to-Point Tunneling Protocol|PPTP]], conçu pour sécuriser les communications sur [[TCP/IP]]. Par la suite, des protocoles plus sûrs tels que [[IPsec]], [[OpenVPN]], [[L2TP|L2TP/IPsec]] ou encore [[WireGuard]] ont vu le jour. Le recours aux VPN a connu une croissance marquée dans les secteurs gouvernementaux, dont le [[Ministère de l’Intérieur]] et le [[Ministère de l’Europe et des Affaires étrangères]], pour la protection des communications critiques.&lt;br /&gt;
&lt;br /&gt;
== Fonctionnement technique ==&lt;br /&gt;
&lt;br /&gt;
Le principe d&amp;#039;un VPN repose sur l&amp;#039;[[encapsulation]] et le chiffrement des données échangées entre l’[[utilisateur]] et le [[serveur VPN|serveur distant]].&lt;br /&gt;
&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Chiffrement&amp;#039;&amp;#039;&amp;#039; : Technologies comme [[AES]], [[Triple DES]] ou [[ChaCha20]] assurent la confidentialité.&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Authentification&amp;#039;&amp;#039;&amp;#039; : Souvent fondée sur des certificats [[X.509]], des identifiants [[LDAP]] ou des clés [[SSH]].&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Protocoles&amp;#039;&amp;#039;&amp;#039; : Les plus courants sont [[IPsec|IPsec]], [[OpenVPN]] et [[WireGuard]].&lt;br /&gt;
&lt;br /&gt;
Résumé schématique du fonctionnement :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
! Étape&lt;br /&gt;
! Description&lt;br /&gt;
|-&lt;br /&gt;
| 1 || L&amp;#039;utilisateur se connecte depuis son [[ordinateur portable|terminal]] ou [[smartphone|appareil mobile]] &lt;br /&gt;
|-&lt;br /&gt;
| 2 || Le logiciel client VPN établit un tunnel chiffré vers le serveur VPN distant&lt;br /&gt;
|-&lt;br /&gt;
| 3 || Les données transitent via le tunnel, protégées des écoutes et interceptions&lt;br /&gt;
|-&lt;br /&gt;
| 4 || Le serveur VPN redirige le trafic vers le réseau d’origine ou externe ([[Intranet]], [[Internet]])&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
== Utilisations dans la fonction publique ==&lt;br /&gt;
&lt;br /&gt;
Les [[agents publics]] et [[fonctionnaires]] recourent aux VPN pour :&lt;br /&gt;
&lt;br /&gt;
* Accéder à distance aux applicatifs métiers des [[ministères]], telles que [[DGFiP]], [[Direction générale de l&amp;#039;administration et de la fonction publique|DGAFP]], ou encore du [[Centre hospitalier]].&lt;br /&gt;
* Connecter en sécurité les [[sites distants]] (par exemple, [[préfectures]], [[sous-préfectures]], [[ambassades]]) au [[SI|système d&amp;#039;information central]].&lt;br /&gt;
* Travailler en [[télétravail]], notamment via des portails sécurisés.&lt;br /&gt;
* Protéger les échanges avec les [[collectivités territoriales]], grâce à des infrastructures partagées (ex : [[Réseau interministériel de l’État|RIE]]).&lt;br /&gt;
&lt;br /&gt;
=== Exemples d’environnements VPN ===&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
! Organisme / Infrastructure&lt;br /&gt;
! Utilisation principale&lt;br /&gt;
|-&lt;br /&gt;
| [[Ministère de la Justice]] || Sécurisation de l’accès aux dossiers judiciaires à distance&lt;br /&gt;
|-&lt;br /&gt;
| [[Éducation nationale]] || Accès aux espaces numériques de travail pour enseignants et administratifs&lt;br /&gt;
|-&lt;br /&gt;
| [[Hôpitaux publics]] || Transmission confidentielle de données médicales&lt;br /&gt;
|-&lt;br /&gt;
| [[Services de police]] || Communication chiffrée entre commissariats&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
== Sécurité et risques ==&lt;br /&gt;
&lt;br /&gt;
=== Avantages ===&lt;br /&gt;
&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Confidentialité&amp;#039;&amp;#039;&amp;#039; : Les données sont [[chiffrement|chiffrées]] et protégées contre l&amp;#039;espionnage.&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Authentification forte&amp;#039;&amp;#039;&amp;#039; : Utilisation de certificats numériques ou d’[[authentification à deux facteurs]].&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Anonymat relatif&amp;#039;&amp;#039;&amp;#039; : Masquage de l’[[adresse IP]] de l’utilisateur.&lt;br /&gt;
&lt;br /&gt;
=== Risques ===&lt;br /&gt;
&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Faux sentiment de sécurité&amp;#039;&amp;#039;&amp;#039; : Des failles peuvent exister dans la configuration du VPN ou dans les protocoles anciens ([[PPTP]]).&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Fuites DNS&amp;#039;&amp;#039;&amp;#039; : Les requêtes DNS peuvent sortir du tunnel VPN (exposé aux attaques).&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Exposition en cas de compromission du serveur VPN&amp;#039;&amp;#039;&amp;#039; : Accès potentiel à l’ensemble des flux transitant par le serveur.&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Politique de journalisation&amp;#039;&amp;#039;&amp;#039; : Certains fournisseurs de VPN tiers (comme [[ProtonVPN]], [[NordVPN]], [[CyberGhost]], etc.) peuvent conserver des [[logs]].&lt;br /&gt;
&lt;br /&gt;
== Typologies de VPN ==&lt;br /&gt;
&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;VPN d’accès distant&amp;#039;&amp;#039;&amp;#039; : Relie un [[utilisateur]] mobile au réseau interne de son organisation.&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;VPN site-à-site&amp;#039;&amp;#039;&amp;#039; : Connecte plusieurs réseaux distants (ex : [[ministère]] et [[ambassade]]).&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;VPN mesh&amp;#039;&amp;#039;&amp;#039; : Architecture maillée où chaque point peut se connecter à chaque autre.&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;VPN hybride&amp;#039;&amp;#039;&amp;#039; : Combine accès distant et site-à-site.&lt;br /&gt;
&lt;br /&gt;
== Fournisseurs et logiciels de VPN ==&lt;br /&gt;
&lt;br /&gt;
=== Solutions open source populaires ===&lt;br /&gt;
&lt;br /&gt;
* [[OpenVPN]]&lt;br /&gt;
* [[WireGuard]]&lt;br /&gt;
* [[strongSwan]]&lt;br /&gt;
* [[SoftEther VPN]]&lt;br /&gt;
&lt;br /&gt;
=== Solutions propriétaires utilisées dans la fonction publique ===&lt;br /&gt;
&lt;br /&gt;
* [[Cisco AnyConnect]]&lt;br /&gt;
* [[Fortinet FortiClient]]&lt;br /&gt;
* [[Palo Alto GlobalProtect]]&lt;br /&gt;
* [[Pulse Secure]]&lt;br /&gt;
* [[Check Point VPN-1]]&lt;br /&gt;
&lt;br /&gt;
== Réglementation, conformité et souveraineté ==&lt;br /&gt;
&lt;br /&gt;
Dans la [[fonction publique française]], l’emploi des VPN est encadré par des normes de sécurité, telles que le [[Référentiel général de sécurité|RGS]], élaboré par l’[[ANSSI|Agence nationale de la sécurité des systèmes d’information]]. Certains équipements doivent être homologués par l’ANSSI pour protéger des données &amp;#039;&amp;#039;sensibles&amp;#039;&amp;#039;, voire &amp;#039;&amp;#039;diffusées restreintes&amp;#039;&amp;#039;. La notion de &amp;quot;souveraineté numérique&amp;quot; implique la préférence pour des solutions sous contrôle français ou européen, telles que [[Olvid]] ou [[Le VPN souverain]].&lt;br /&gt;
&lt;br /&gt;
== Alternatives et évolutions ==&lt;br /&gt;
&lt;br /&gt;
* [[ZTNA|Zero Trust Network Access]] : Approche centrée sur la gestion des accès sans confiance implicite dans le réseau.&lt;br /&gt;
* [[SD-WAN]] : Optimisation dynamique des connexions réseau avec intégration de tunnels VPN.&lt;br /&gt;
* [[Proxy]] : Redirection de flux, parfois combinée à des VPN pour l’anonymat.&lt;br /&gt;
* VPN &amp;#039;&amp;#039;post-quantique&amp;#039;&amp;#039; : Recherche de nouveaux algorithmes de chiffrement, face à la menace des [[ordinateurs quantiques]].&lt;br /&gt;
&lt;br /&gt;
== Liens connexes ==&lt;br /&gt;
&lt;br /&gt;
* [[Chiffrement]]&lt;br /&gt;
* [[Authentification forte]]&lt;br /&gt;
* [[Réseau privé virtuel]]&lt;br /&gt;
* [[Système d&amp;#039;information]]&lt;br /&gt;
* [[Sécurité informatique]]&lt;br /&gt;
* [[RGPD|Règlement général sur la protection des données]]&lt;br /&gt;
* [[Télétravail]]&lt;br /&gt;
&lt;br /&gt;
== Références ==&lt;br /&gt;
&lt;br /&gt;
* [[ANSSI|Agence nationale de la sécurité des systèmes d&amp;#039;information]], Guides sur les VPN, https://www.ssi.gouv.fr&lt;br /&gt;
* &amp;quot;Virtual Private Networks (VPN)&amp;quot;, [[Wikipedia]]&lt;br /&gt;
* [[Référentiel général de sécurité|RGS]]&lt;br /&gt;
&lt;br /&gt;
== Voir aussi ==&lt;br /&gt;
&lt;br /&gt;
* [[Intranet]]&lt;br /&gt;
* [[Proxy]]&lt;br /&gt;
* [[Firewall]]&lt;br /&gt;
* [[SSL/TLS]]&lt;br /&gt;
* [[Infrastructure à clé publique|PKI]]&lt;br /&gt;
* [[Mobilité professionnelle]]&lt;br /&gt;
* [[Télétravail]]&lt;br /&gt;
* [[E-administration]]&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:]]&lt;/div&gt;</summary>
		<author><name>Cehlc</name></author>
	</entry>
</feed>