Agence LAMBERT - HomeAccueil Agence LAMBERT - Conseil , Audit, Formation :: Le face-à-face entre IPSec et SSL
Le face-à-face entre IPSec et SSL Version imprimable

Le réseau privé virtuel répond aux besoins de sécurité des entreprises ayant des employés distants. Reste à choisir entre deux technologies : IPSec et SSL.

Le réseau privé virtuel (RPV) a la cote. De plus en plus, les sociétés y recourent pour relier leurs sites. Et son usage s'étend aux employés nomades, qui se connectent par un tunnel sécurisé à leur messagerie ou aux applications métier. Le RPV sort même de l'entreprise pour atteindre les clients et les partenaires. Il emploie un réseau public d'opérateur ou Internet comme infrastructure de transport. Ainsi, les coûts sont bien plus bas que ceux d'un réseau constitué de liaisons louées. Jadis, il ne concernait que des sites majeurs. Les agences se connectaient par modem via le réseau téléphonique à des débits de quelques dizaines de kbit/s ou en RNIS.

La généralisation de l'ADSL a poussé l'essor du RPV en autorisant le raccordement permanent, en haut débit, aux réseaux publics d'opérateurs ou à Internet. A bande passante égale, l'ADSL coûte près de dix fois moins qu'une liaison louée. Les entreprises n'hésitent plus à relier leurs agences ou leurs télétravailleurs par un RPV. Mais une infrastructure commune implique la confidentialité. Pour ce, il faut crypter les données.

A terme, SSL finira par supplanter IPSec

Deux protocoles s'affrontent désormais pour sécuriser les flux : IPSec et SSL. Surfant sur la vague IP, le premier s'est imposé comme le véhicule tout terrain de transport des flux. Et s'il requiert un client spécifique, on le juge moins gourmand en bande passante que SSL. Adapté à des configurations fixes, IPSec s'avère efficace pour des connexions entre sites ou avec des PC distants gérés par l'entreprise. Il convient moins aux nomades, dont les pare-feu risquent de bloquer le trafic.

Là, SSL présente un atout : le tunnel SSL passe au-dessus des pare-feu. Un autre avantage de cette technologie par rapport à IPSec réside dans le client sur le PC - un navigateur en l'occurrence -, présent sur tous les PC. En revanche, la faiblesse de SSL fut, au départ, de ne transporter que du trafic HTTP. Ce qui limitait l'accès au Web et aux applications « webisées ». Il accepte maintenant tout type de flux, grâce au téléchargement automatique de clients sous forme d'applets Java ou de contrôles Active X.

Aujourd'hui, IPSec et SSL peuvent donc se révéler complémentaires. Cependant, les tenants de SSL estiment qu'à terme il supplantera son rival. En tout cas, l'innovation penche de son côté.
Fermer la fenêtre