A mon travail, la DSI a annoncé qu'ils ne pouvaient pas fournir d'accès VPN à tout le monde et qu'il faudrait prioriser. Ils n'ont pas précisé, mais probablement un problème de licences...
C'est pas tjrs un problème de licences.
Les grosses boites utilisent des concentrateurs pour les connexions VPNs (cisco asa par exemple), elles achètent un nombre limité de concentrateurs car le scénario 100% télétravail n'était pas envisagé jusqu'ici (entre 5 à 20k tunnels par concentrateur, en fonction de plein de paramètres)
De ce fait, elles doivent commander de nouveaux concentrateurs, les installer, etc...
le problème de toutes ces procédures d'urgence c'est l'aspect cybersécurité : actuellement, on est pas mal vulnérable et si on rajoute des concentrateurs à la volée sans contrôle....
là ce qui se fait dans les grosses boites c'est la modification des paramètres des tunnels (protocole réseau, auth & chiffrement) pour avoir un max de tunnels par concentrateur, par exemple abandonner le L2TP/IPSec pour passer en IKEv2 c'est une solution
ça reste super galère de mettre ça en place quand toute ta flotte n'est plus sur le réseau interne mais à distance via internet ...