Ton comptable se connecte au serveur depuis Starbucks. Tu as un problème.

Tes employés accèdent au CRM depuis leur WiFi domestique. Au café. À l'aéroport. Données clients, compta, fichiers sensibles transitent en clair sur des réseaux publics.

Un VPN d'entreprise chiffre tout le trafic entre l'employé et ton infrastructure. Voici comment choisir la bonne solution pour ton organisation.

VPN d'entreprise vs VPN grand public

Fonctionnalité	VPN Grand Public	VPN Entreprise
Gestion centralisée	❌ Chaque utilisateur gère son compte	✅ Admin contrôle tous les accès
Authentification	Email + mot de passe	2FA obligatoire, SSO possible
Logs d'activité	Aucun (politique no-log)	Connexions, IP, horaires trackés
IP dédiée	Option payante	Incluse (whitelist serveurs)
Support	Chat générique	Support dédié, SLA garanti

3 architectures VPN entreprise

1. VPN site-to-site

Connecte deux réseaux entiers. Exemple : siège social à Paris, bureau à Lyon. Les deux réseaux communiquent comme s'ils étaient locaux.

Protocole : IPsec
Matériel : Firewall compatible (pfSense, FortiGate, Cisco ASA)
Cas d'usage : Multi-sites, accès serveurs inter-bureaux

2. VPN remote access (accès distant)

Chaque employé se connecte individuellement depuis son laptop/smartphone. Accède au réseau comme s'il était au bureau.

Protocole : OpenVPN, WireGuard, IKEv2
Solution : OpenVPN Access Server, WireGuard self-hosted, NordVPN Teams
Cas d'usage : Télétravail, déplacements

3. VPN cloud (ZTNA)

Zero Trust Network Access. Chaque application nécessite une authentification séparée. Pas d'accès global au réseau.

Protocole : WireGuard + layer auth
Solution : Tailscale, Cloudflare Zero Trust
Cas d'usage : Sécurité maximale, conformité RGPD

Protocoles VPN pour l'entreprise

WireGuard : Le plus rapide. Setup simple. Parfait pour PME. Moins de features avancées qu'IPsec.
OpenVPN : Standard industrie. Compatible partout. Configuration complexe. Logs détaillés.
IPsec : Le plus sécurisé pour site-to-site. Configuration très technique. Hardware dédié recommandé.
IKEv2 : Bon pour mobile (reconnexion auto). Moins flexible qu'OpenVPN.

Fonctionnalités à vérifier

Authentification forte

2FA obligatoire pour tous les comptes. Google Authenticator, Authy, ou clés hardware (YubiKey). Évite les fuites DNS qui révèlent l'activité réelle.

Gestion centralisée

Dashboard admin : ajouter/retirer utilisateurs, révoquer accès immédiatement, voir qui est connecté en temps réel.

IP dédiée

Whitelist l'IP du VPN sur tes serveurs/services cloud. Bloque tout le reste. Si l'employé n'est pas connecté au VPN, il ne peut pas accéder.

Kill switch système

Kill switch qui coupe Internet si le VPN déconnecte. Évite les fuites accidentelles sur réseau non sécurisé.

Split tunneling

Route seulement le trafic pro via VPN. Netflix et usage perso passent en connexion normale. Réduit la charge serveur.

Solutions VPN entreprise recommandées

NordVPN Teams — PME (5-50 employés)

Prix : 7€/utilisateur/mois
Points forts : Setup en 10 minutes, gestion centralisée simple, support 24/7, apps tous OS
Limite : Pas de site-to-site

La solution la plus simple pour PME en télétravail. Basé sur NordVPN qui est ultra-fiable.

OpenVPN Access Server — Self-hosted

Prix : Gratuit jusqu'à 2 utilisateurs, puis 15$/utilisateur/an
Points forts : Contrôle total, self-hosted, logs détaillés, intégration LDAP
Limite : Nécessite compétences sysadmin

Parfait si tu as déjà un serveur et des compétences techniques. Configuraton longue mais très flexible.

Tailscale — Zero Trust moderne

Prix : Gratuit jusqu'à 20 devices, puis 5$/utilisateur/mois
Points forts : Zero Trust natif, setup instantané, WireGuard sous le capot
Limite : Pas de VPN sortant (pas pour Netflix/streaming)

Architecture moderne. Chaque device a son propre tunnel. Pas besoin de serveur central.

Fortinet FortiGate — Grandes entreprises

Prix : À partir de 1500€/an + hardware (2000-10000€)
Points forts : Firewall + VPN intégré, site-to-site, IPS/IDS, support entreprise
Limite : Complexe, nécessite formation

Solution complète pour organisations >100 employés avec multi-sites.

Configuration type pour PME

Scénario : 15 employés, 1 serveur avec CRM + compta, télétravail 3j/semaine.

Solution : NordVPN Teams ou OpenVPN Access Server

1. Serveur VPN sur VPS (2 vCPU, 2GB RAM suffit pour 20 users)
2. IP dédiée fixe pour le serveur VPN
3. Firewall serveur : accepte seulement IP du VPN
4. Chaque employé installe client VPN (Windows/Mac/Linux/iOS/Android)
5. Authentification 2FA obligatoire
6. Split tunneling : seul trafic 192.168.x.x (réseau interne) passe par VPN

Coût mensuel : 15 users × 7€ = 105€/mois + 10€ VPS = 115€/mois total

Erreurs à éviter

Partager un compte VPN grand public : Impossible de savoir qui s'est connecté. Pas de révocation individuelle. Si un employé part, tu dois changer le mot de passe pour tout le monde.

VPN sans kill switch : Employé se connecte au VPN. Connexion coupe 2 minutes. Il continue à travailler sans le savoir, données en clair sur WiFi café.

Pas de 2FA : Mot de passe volé = accès complet au réseau. 2FA ajoute une couche critique.

VPN gratuit pour l'entreprise : VPN gratuits revendent les données. Jamais pour usage professionnel.

Conformité RGPD

Si tu traites des données clients EU, le VPN doit :

• Être hébergé en UE (ou pays adéquat selon RGPD)
• Avoir un DPA (Data Processing Agreement) signé
• Logger les connexions (traçabilité accès données)
• Permettre révocation immédiate d'un accès

NordVPN Teams et OpenVPN cochent toutes ces cases.

Notre recommandation entreprise

PME 5-50 employés, pas de multi-sites : NordVPN Teams. Simple, rapide, support inclus. 7€/user/mois.

Organisation avec serveur existant, compétences techniques : OpenVPN Access Server self-hosted. Contrôle total. 15$/user/an après setup.

Architecture moderne, zero trust : Tailscale. WireGuard natif, setup en 5 minutes. Gratuit jusqu'à 20 devices.

Grande entreprise, multi-sites : FortiGate ou Cisco ASA. IPsec site-to-site + remote access. Budget >5000€/an.