Les protocoles de sécurisation des communications n'ont pas attendu internet. Des systèmes radio trunked des années 90 aux tunnels VPN d'aujourd'hui, les principes sont les mêmes — seul le support a changé. Pour les équipes qui passent aux communications IP, un comparatif indépendant des solutions VPN professionnelles permet d'évaluer les options sans se fier aux argumentaires des éditeurs.
Les systèmes de radiocommunication professionnels utilisaient déjà des protocoles de chiffrement et de contrôle d'accès. Le trunking — partage dynamique des canaux radio entre plusieurs groupes d'utilisateurs — reposait sur des systèmes d'authentification des équipements et de chiffrement des transmissions.
Les terminaux non authentifiés étaient exclus du réseau. Les transmissions étaient chiffrées pour éviter l'écoute passive. La segmentation par groupe garantissait que le trafic d'une équipe restait invisible aux autres. Ces principes sont exactement ceux du VPN d'entreprise moderne.
Sur les réseaux IP, les mêmes problèmes se posent avec les mêmes réponses. Le VPN d'entreprise chiffre le trafic entre les équipements distants et le réseau de l'organisation — comme le chiffrement radio sécurisait les transmissions entre terminaux et infrastructure.
Le Zero Trust va plus loin : chaque équipement, chaque utilisateur, chaque accès est vérifié individuellement. Aucune confiance implicite basée sur la position réseau — exactement comme un système trunked qui authentifie chaque terminal avant d'accorder l'accès au canal.
Ce parallèle n'est pas cosmétique. Les ingénieurs qui concevaient les systèmes de radiocommunication professionnels dans les années 90 — trunking APCO P25, MPT-1327, systèmes propriétaires comme Motorola ASTRO — résolvaient exactement les mêmes problèmes que les équipes réseau d'aujourd'hui : authentifier les équipements, chiffrer les communications, segmenter les accès, et maintenir la disponibilité même sous attaque ou surcharge.
La migration vers IP a changé le support physique, pas les exigences. Un commercial en déplacement qui accède au CRM de l'entreprise depuis un hôtel a les mêmes besoins de sécurité qu'un agent de terrain qui communique via radio chiffrée depuis le terrain. Le VPN est l'équivalent IP du chiffrement radio — avec des contraintes et des capacités différentes.
La radio professionnelle fonctionnait dans un environnement semi-fermé : les équipements étaient certifiés, les fréquences licenciées, les protocoles connus. La surface d'attaque était physiquement limitée — il fallait être à portée radio pour intercepter une transmission. Le passage aux réseaux IP a radicalement ouvert cette surface : n'importe qui avec une connexion internet peut tenter d'accéder à un système mal sécurisé.
En contrepartie, les outils de protection sont devenus plus puissants. Le chiffrement AES-256 utilisé par les VPN modernes est plus robuste que ce que la plupart des systèmes radio des années 90 pouvaient implémenter matériellement. La gestion des accès peut être centralisée, auditée, et révoquée instantanément — quelque chose d'impossible avec des équipements radio physiques.
| Paramètre | Radio professionnelle | VPN entreprise | Évolution |
|---|---|---|---|
| Surface d'attaque physique | Limitée à portée radio | Mondiale (internet) | Augmentée |
| Chiffrement | DES / AES-128 (haut de gamme) | AES-256 standard | Amélioré |
| Authentification équipements | Certificats matériels | Certificats + MFA | Renforcée |
| Revocation d'accès | Physique — récupérer le terminal | Instantanée / à distance | Simplifiée |
| Audit des accès | Limité | Logs complets (si configuré) | Enrichi |
| Disponibilité hors infrastructure | Bonne (radio directe possible) | Dépend de la connexion internet | Conditionnelle |
Il y a un aspect de la sécurité radio que les équipes réseau redécouvrent aujourd'hui sous le nom de Zero Trust : le contrôle du matériel comme racine de confiance. Dans un réseau trunked professionnel, seuls les terminaux certifiés et enregistrés dans la base de l'infrastructure pouvaient accéder aux canaux. L'équipement lui-même portait l'identité — un terminal non enregistré était physiquement incapable de rejoindre le réseau, quelles que soient les credentials de son utilisateur. La confiance était ancrée dans le hardware, pas dans le mot de passe.
Le mouvement BYOD — Bring Your Own Device — a brisé ce modèle dans les années 2010. Les employés se connectaient aux ressources d'entreprise depuis leurs smartphones et ordinateurs personnels, équipements que l'organisation ne maîtrisait pas, ne pouvait pas certifier, et ne pouvait pas révoquer aussi simplement qu'un terminal radio. Le réseau d'entreprise s'est retrouvé accessible depuis des équipements dont l'état de sécurité était inconnu. C'est précisément ce glissement qui a forcé l'émergence du Zero Trust : puisqu'on ne peut plus faire confiance au réseau ni à l'équipement, on vérifie en permanence l'identité, l'état de l'appareil, et le contexte de chaque requête d'accès. Les ingénieurs radio des années 90 auraient reconnu le problème immédiatement — ils l'avaient résolu différemment, avec du hardware.
Un professionnel qui a géré des systèmes de radiocommunication sait que la sécurité d'un réseau dépend autant de la configuration que du protocole. Un système trunked mal configuré — canaux non chiffrés, authentification désactivée pour faciliter le déploiement, clés partagées entre groupes — offrait une sécurité nominale sur le papier et nulle en pratique.
Le même raisonnement s'applique aux VPN d'entreprise. Un service qui supporte AES-256 mais dont le kill switch n'est pas activé par défaut, dont les requêtes DNS transitent en dehors du tunnel, ou dont la politique de logs n'a jamais été vérifiée par un audit indépendant offre une protection partielle. Les critères techniques de sélection ne se réduisent pas aux protocoles supportés.
La politique no-logs d'un VPN professionnel n'est vérifiable que par audit indépendant avec rapport public. Une promesse contractuelle sans vérification technique n'offre pas les mêmes garanties — exactement comme un chiffrement radio "certifié" sans vérification des clés effectives.