À l’occasion de la sortie de FortiOS 7.6.3, Fortinet annonce la fin du support d’une fonctionnalité phare : le VPN SSL. Pourquoi et par quoi est-il remplacé ? C’est ce que nous allons voir.
La célèbre entreprise Fortinet a officialisé la fin du support du VPN SSL dans la version 7.6.3 de son système FortiOS. Cette décision, marque un tournant important dans l’évolution de sa solution, et notamment pour les entreprises équipées de firewalls FortiGate. Ce changement est déjà d’actualité puisque FortiOS 7.6.3 est disponible depuis le 16 avril 2025.
“À partir de FortiOS 7.6.3, le mode tunnel VPN SSL n’est plus supporté. Toutes les configurations existantes liées au mode tunnel VPN SSL, y compris les politiques de pare-feu associées, ne sont pas mises à niveau des versions précédentes vers FortiOS 7.6.3.”, peut-on lire dans la documentation.
Il est accompagné par la fin de la prise en charge de cette fonctionnalité dans FortiClient, l’application permettant de se connecter à un VPN. “FortiOS 7.6.3 et les versions ultérieures ne supportent pas SSL VPN avec FortiClient (Windows) 7.4.3.”, peut-on lire dans la note de publication de FortiClient 7.4.3.
Accès distant : IPsec pour conserver un VPN traditionnel
À travers cette annonce, Fortinet encourage les utilisateurs du VPN SSL à le délaisser au profit du VPN IPsec, pris en charge nativement par l’application FortiClient et par le système FortiOS.
Dans le cadre de l’utilisation d’un VPN, IPsec est l’alternative recommandée par Fortinet pour ceux qui veulent poursuivre l’aventure avec un VPN dit traditionnel. Fortinet précise clairement que vous devez migrer votre configuration du VPN SSL vers le VPN IPsec avant de mettre à niveau votre firewall vers FortiOS 7.6.3.
Fortinet évoque plusieurs avantages de l’IPsec en comparaison du VPN SSL, en évoquant une meilleure sécurité associée à de bonnes performances. Certains utilisateurs auraient certainement préféré entendre parler de WireGuard.
Pour aller plus loin, la grande tendance actuelle est de se tourner vers la mise en place d’un accès distant ZTNA (Zero Trust Network Access). Étant donné que Fortinet propose aussi une solution ZTNA, l’abandon du VPN SSL peut être une façon d’encourager ses clients à se tourner vers une méthode d’accès plus moderne et cohérente vis-à-vis des menaces actuelles.
Le VPN SSL de Fortinet : un composant à double tranchant
La fonction de VPN SSL de Fortinet, accessible via les firewalls FortiGate, est très appréciée par les utilisateurs. Facile à mettre en œuvre et parfaitement intégrée au système FortiOS, cette fonctionnalité remplie la fonction d’accès distant. Elle joue donc un rôle essentiel, notamment pour les utilisateurs nomades ou en télétravail.
Néanmoins, ces dernières années, le VPN SSL a été régulièrement impactés par des failles de sécurité critiques (on peut citer la CVE-2024-21762, par exemple). Ces failles, exploitées par plusieurs groupes de cybercriminels, ont été à l’origine de milliers de cyberattaques. Le temps passe et des vulnérabilités continuent d’être découvertes dans le VPN SSL, comme si Fortinet ne parvenait pas à sécuriser pleinement ce composant.
Pendant ce temps, cela n’arrange pas la réputation de l’éditeur américain et ses clients sont régulièrement sous pression. L’abandon du VPN SSL peut être une occasion de tourner la page : un mal pour un bien, pourrait-on dire.
Qu’en pensez-vous ?
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.