Page d’accueil Proton

Serveurs partagés

Lecture
9 minutes
Catégorie
Proton VPN for Business

En tant qu’administrateur d’une organisation Proton VPN for Business, vous pouvez personnaliser la liste des pays auxquels les utilisateurs de votre organisation peuvent se connecter et à partir desquels ils semblent accéder à internet. Contrairement aux Passerelles(nouvelle fenêtre) (auxquelles seule votre organisation peut accéder), toute personne disposant d’un abonnement VPN payant peut se connecter à ces serveurs. Nous les appelons donc serveurs partagés. Dans cet article de support, nous examinerons :

Pourquoi personnaliser l’accès aux serveurs partagés ?

Les organisations opérant dans des secteurs réglementés (comme la finance ou la santé) peuvent souhaiter limiter les pays depuis lesquels certains ou l’ensemble de leurs employés peuvent naviguer. Cela est dû à plusieurs raisons, notamment :

1. Pour contrôler qui peut accéder à vos données

De nombreux pays ont des lois qui obligent les fournisseurs d’accès internet(nouvelle fenêtre) (FAI) à donner au gouvernement l’accès aux données transitant par leurs réseaux. Même si vos données sont chiffrées par le VPN, ces gouvernements peuvent collecter des métadonnées (informations sur qui communique avec qui, quand, et quelle quantité de données), même s’ils ne peuvent pas voir le contenu réel. Ces métadonnées peuvent exposer des détails sensibles sur les activités et les relations de votre organisation, compromettant potentiellement la vie privée et la sécurité.

Exemple : Un employé d’un cabinet d’avocats international se connecte à un serveur VPN dans un pays dont les lois forcent les FAI à partager les métadonnées avec le gouvernement. Bien que le contenu des données soit chiffré, le gouvernement collecte des métadonnées révélant avec qui le cabinet communique, quand et à quelle fréquence. Cela expose des informations sensibles sur les clients et les activités du cabinet, comme son implication dans des fusions confidentielles ou des affaires juridiques. Un accès non autorisé à ces métadonnées peut conduire à des fuites de données confidentielles, des violations légales et nuire à la réputation du cabinet.

2. Pour la conformité aux réglementations et aux sanctions

Se connecter à des serveurs VPN dans des pays sanctionnés ou soumis à des restrictions peut involontairement enfreindre les lois ou sanctions internationales, entraînant des responsabilités juridiques potentielles et des dommages à la réputation de votre Entreprise.

Exemple : Un employé travaillant pour une entreprise pharmaceutique européenne se connecte à un serveur VPN situé en Iran, un pays sous sanctions de l’UE et des États-Unis. En utilisant une Adresse IP iranienne pour accéder aux Systèmes d’entreprise, l’entreprise pourrait être considérée comme exerçant des Activités commerciales avec l’Iran, violant ainsi le régime de sanctions de l’UE. Cela pourrait entraîner des amendes substantielles, des Actions en justice et des dommages à la réputation de l’entreprise pour non-respect des lois internationales.

3. Pour appliquer les Politiques de Sécurité

En limitant les Connexions VPN à certains pays, votre organisation peut appliquer ses Politiques de Sécurité internes et empêcher les employés de contourner d’importants contrôles réseau. Cela aide à prévenir les risques de Sécurité et les problèmes de conformité qui peuvent survenir si ces contrôles sont contournés.

Exemple : Un employé d’une clinique de santé américaine souhaite accéder à un site internet de réseau social personnel qui est Bloqué sur le réseau de l’entreprise. Pour contourner cela, il utilise un serveur VPN situé dans un autre pays, où les restrictions internet sont minimes. Cette Action contourne les Filtres internet de la clinique conçus pour Bloquer les sites web non liés au travail.

En parcourant le web, l’employé télécharge sans le savoir un virus depuis le site de médias sociaux. Ce virus infecte son ordinateur et se propage au réseau de la clinique, ce qui permet de compromettre des dossiers médicaux sensibles des patients. Les données des patients étant désormais exposées, la clinique enfreint le Health Insurance Portability and Accountability Act (HIPAA), qui exige la protection des informations des patients.

En conséquence, la clinique fait face à de lourdes amendes et à des conséquences juridiques pour ne pas avoir protégé les données des patients et pour avoir permis à un employé de contourner les mesures de Sécurité. Si la clinique avait restreint les Connexions VPN aux pays et serveurs approuvés, l’employé n’aurait pas été en mesure de contourner les contrôles du réseau, et la fuite de données aurait pu être évitée.

4. Prévenir l’accès depuis des emplacements restreints

Lorsque les employés utilisent des serveurs VPN dans d’autres pays, cela donne l’impression qu’ils accèdent à Internet depuis ces endroits. Cela peut causer des problèmes car il pourrait sembler que l’entreprise opère ou accède à des données depuis des pays où elle n’a pas d’Autorisations ou qui pourraient être restreints par la loi. Cette fausse représentation peut mener à des problèmes juridiques et à des risques de Sécurité.

Exemple : Un employé d’une entreprise technologique basée aux États-Unis se connecte à un serveur VPN en Iran pour Parcourir Internet anonymement. Une fois connecté, il accède aux Systèmes internes de l’entreprise pour vérifier son message professionnel. Les journaux du Système de Sécurité de l’entreprise montrent une Connexion depuis l’Iran, un pays sous sanctions strictes des États-Unis.

Cet accès non autorisé depuis l’Iran pourrait être interprété comme si l’entreprise exerçait des activités commerciales ou transférait des données vers une nation sous sanction, violant ainsi les réglementations américaines appliquées par l’Office of Foreign Assets Control(nouvelle fenêtre) (OFAC). L’entreprise pourrait s’exposer à de lourdes amendes, à des poursuites judiciaires et à une atteinte à sa réputation pour ne pas avoir empêché l’accès depuis des emplacements interdits.

En limitant les Connexions VPN aux pays approuvés, l’entreprise garantit que toutes les activités des employés semblent provenir d’emplacements autorisés, maintenant ainsi la conformité avec les lois internationales et évitant des conséquences juridiques involontaires.

5. Simplifiez la gestion de la conformité

Limiter les Connexions VPN à certains pays réduit le nombre de lois internationales et de réglementations que votre organisation doit suivre. Cela facilite la gestion de la conformité juridique car l’Entreprise n’a pas à suivre les lois de nombreux pays différents, réduisant ainsi le risque d’enfreindre accidentellement des lois étrangères.

Exemple : Une agence marketing européenne opère principalement au sein de l’UE. Un employé s’y connecte à un serveur VPN en Afrique du Sud pour tester l’apparence de son Site web depuis cette région. Lorsqu’il est connecté, il manipule des données clients de l’UE. L’entreprise est désormais soumise aux lois sur la protection des données sud-africaines, comme le Protection of Personal Information Act (POPIA)(nouvelle fenêtre), en plus du GDPR de l’UE.

L’entreprise n’a pas évalué la conformité au POPIA et n’est pas consciente de ses exigences. Cette négligence pourrait entraîner des violations juridiques et des sanctions en vertu du droit sud-africain. En limitant les Connexions VPN aux seuls pays de l’UE, l’entreprise simplifie ses obligations légales, en veillant à ne devoir se conformer qu’au GDPR, qu’elle est déjà structurée pour respecter.

6. Surveillance de la Sécurité interne facilitée ou améliorée

Restreindre l’utilisation du VPN à des pays spécifiques peut aider l’équipe de Sécurité de votre Entreprise à surveiller l’Activité du réseau plus efficacement. Si les Utilisateurs peuvent se connecter De n’importe quel pays, cela crée beaucoup de « bruit » dans le Système, ce qui rend plus difficile la détection des activités suspectes. Autoriser les Connexions VPN permet à votre équipe de Sécurité d’identifier et de répondre rapidement aux menaces réelles.

Exemple : L’équipe de Sécurité d’une entreprise surveille les tentatives de Connexion inhabituelles pour se protéger contre les pirates. Si un employé se connecte via un serveur VPN dans un pays où l’entreprise n’opère pas normalement, comme l’Ukraine, le Système de Sécurité signale cela comme une menace potentielle. L’équipe doit enquêter pour déterminer s’il s’agit d’une véritable attaque ou simplement d’un employé utilisant un VPN.

Des Connexions fréquentes depuis des pays inattendus peuvent submerger l’équipe de Sécurité, les amenant à manquer de véritables cyberattaques. En limitant les Connexions VPN aux pays approuvés, tels que ceux où l’entreprise a des bureaux, toute tentative d’accéder De d’autres régions peut être Immédiatement traitée comme suspecte, améliorant la capacité de l’équipe à protéger le réseau de l’entreprise.

Comment créer une nouvelle politique de Serveurs partagés

1. Connectez-vous sur account.protonvpn.com.

2. Allez dans VPNOrganisationServeurs partagés et sélectionnez :

  • On (par défaut) : Tous les membres de votre organisation peuvent se connecter aux serveurs partagés dans tous les pays
  • Off : Personne dans votre organisation ne peut se connecter aux serveurs partagés.
  • Personnalisé : Créez des politiques pour décider qui peut se connecter aux serveurs partagés dans chaque pays.

La suite de cet article de support suppose que vous avez sélectionné Personnalisé.

Créer une nouvelle politique de serveurs partagés 1

3. Lorsque vous sélectionnez Personnalisé, vous verrez une liste de politiques personnalisées que vous (ou un autre administrateur) avez déjà créées pour votre organisation. Pour créer une nouvelle politique, sélectionnez + Créer une nouvelle politique.

Créer une nouvelle politique de serveurs partagés 2

4. Donnez un nom à votre nouvelle politique et cliquez sur Continuer.

Créer une nouvelle politique de serveurs partagés 3

5. Les politiques de serveurs partagés peuvent être appliquées à des utilisateurs individuels ou à des groupes (si disponible sur votre abonnement). Pour ajouter des utilisateurs individuels à la politique, sélectionnez l’onglet Utilisateurs, sélectionnez les utilisateurs de votre équipe, puis cliquez sur Continuer lorsque vous êtes prêt.

Créer une nouvelle politique de serveurs partagés 4

Si vous disposez d’un abonnement Proton Workspace, vous pouvez créer des groupes. Pour ajouter des groupes à votre politique de serveurs partagés, sélectionnez l’onglet Groupes, sélectionnez les groupes que vous avez créés précédemment, puis cliquez sur Continuer lorsque vous êtes prêt.

Créer une nouvelle politique de serveurs partagés 5

6. Sélectionnez les pays vers lesquels vous souhaitez autoriser les utilisateurs à se connecter. Vous pouvez également sélectionner des villes ou des régions dans les pays disposant de plusieurs emplacements. Cliquez sur Enregistrer lorsque vous avez terminé.

Créer une nouvelle politique de serveurs partagés 6

Votre nouvelle politique de serveurs partagés a été créée. Pour l’activer, sélectionnez Publier les modifications (vous devrez cliquer sur Publier les modifications chaque fois que vous créez, supprimez ou modifiez une politique de serveurs partagés). La prise en compte de vos modifications peut prendre quelques heures.

Créer une nouvelle politique de serveurs partagés 7

Comment modifier une politique de serveurs partagés

Allez dans l’onglet EntrepriseServeurs partagésPersonnalisé pour voir la liste de vos politiques de serveurs partagés. Sélectionnez Modifier pour modifier le nom de la politique, les utilisateurs ou les pays. Vous pouvez également Supprimer la politique à partir d’ici.

Modifier une politique de serveurs partagés