Maxim_Kazmin - Fotolia

VPN : Apple fait une croix sur PPTP

Les nouveaux systèmes d’exploitation clients du groupe abandonnent le support de ce protocole réputé peu sûr. Une décision qui risque d’en surprendre plus d’un.

Déjà, avec OS X El Capitan et iOS 9, Apple encourageait les utilisateurs de ses produits à utiliser autre chose que PPTP pour leurs connexions réseau privé virtuel (VPN). De quoi, peut-être, mettre à certains la puce à l’oreille. Mais c’est peut-être la mise à jour de leur iPhone ou iPad vers iOS 10 qui révélé à d’autres la décision d’Apple : ses nouveaux systèmes d’exploitation clients ne supportent pas PPTP.

Certes, Apple encourage, depuis l’été, les administrateurs systèmes à adopter des alternatives : « iOS 10 et macOS Sierra vont supprimer les connexions PPTP de tout profil VPN lorsqu’un utilisateur met à jour son appareil ». En lieu et place de ce protocole peu recommandé, le groupe suggère L2TP/IPSec, IKEv2/IPSec – le seul permettant de forcer une connexion permanente au serveur VPN –, Cisco IPSec ou encore SSL via un client tiers.

Mais la nouvelle ne semble pas avoir attiré beaucoup d’attention jusqu’ici. MobileIron, qui évoquait fin août le support à venir d’iOS 10 par sa solution de gestion de la mobilité d’entreprise (EMM), n’en a pas soufflé mot. Meraki System Manager, de Cisco, semble également tout ignorer de cette évolution. Microsoft semble avoir été plus attentif. Dans une note technique, l’éditeur prend la peine d’avertir les utilisateurs d’Intune. Tout en indiquant au passage avoir mis à jour son outil d’encapsulation d’applications pour supporter le nouveau système d’exploitation mobile d’Apple.

A noter que des clients VPN tiers sont susceptibles d’aider les utilisateurs ayant fait la mise à jour sans se soucier de ce changement au préalable, à commencer par Shimo pour macOS. 

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close