VPN
Le VPN de la plateforme Mirox fournit un accès distant sécurisé et basé sur certificat aux réseaux internes des différentes centrales. Plutôt que de maintenir un profil VPN distinct pour chaque centrale, chaque utilisateur reçoit un seul profil VPN personnel grâce auquel toutes les centrales pour lesquelles il est autorisé deviennent accessibles. Les modifications d'autorisations, les nouvelles centrales, les nouveaux sous-réseaux ou les coopérations révoquées se répercutent automatiquement dans le profil VPN — sans que l'utilisateur ait à le réinstaller.
Concept
Le VPN est conçu comme un tunnel d'authentification unique personnel vers tous les réseaux de centrales accordés :
- Un certificat par utilisateur : chaque utilisateur authentifié peut émettre exactement un certificat VPN et l'installer sur son appareil.
- Gestion automatique des routes : l'ensemble des sous-réseaux de centrales accessibles est dérivé dynamiquement des autorisations en cours (rôle d'organisation, fonction, coopérations). Toute modification d'autorisation met automatiquement à jour l'ensemble des routes.
- Haute disponibilité : le tunnel se termine dans plusieurs régions et bascule vers une autre région si nécessaire.
- Aucune clé partagée : la clé privée ne quitte jamais l'appareil de l'utilisateur. Mirox ne voit jamais que la clé publique.
Ce que le VPN apporte
Tunnel personnel vers toutes les centrales accordées
Une fois le profil VPN installé, l'utilisateur peut adresser tous les réseaux de centrales pour lesquels il dispose d'autorisations — exactement comme s'il était physiquement sur site. Cela couvre généralement :
- Les interfaces web des onduleurs, contrôleurs de trackers, enregistreurs de données, PC d'armoire de commande
- L'accès SSH aux équipements de service
- Les outils de diagnostic Modbus / TCP contre les composants du réseau de la centrale
- Les propres outils de l'utilisateur qui communiquent directement avec l'infrastructure de la centrale
Plusieurs centrales avec des sous-réseaux locaux qui se chevauchent (par exemple deux centrales utilisant toutes deux 192.168.1.0/24) sont automatiquement désambiguïsées par le système, de sorte qu'aucune confusion n'est possible.
Cycle de vie du certificat
L'utilisateur contrôle directement son certificat via l'interface de la plateforme :
- Émettre : crée un nouveau profil VPN. Le fichier de configuration complet contenant la clé privée est affiché une seule fois dans le navigateur et n'est jamais stocké dans le cloud.
- Faire pivoter : remplace le jeu de clés sans supprimer le certificat. Utile par exemple lors d'un changement d'appareil ou en cas de suspicion de compromission. La nouvelle clé privée n'est, là encore, affichée qu'une seule fois.
- Révoquer : désactive immédiatement le certificat. Toutes les connexions en cours sont interrompues au prochain cycle de synchronisation. La trace d'audit du certificat est conservée pendant la durée de rétention légalement obligatoire.
Gestion automatique des routes
Les sous-réseaux accessibles découlent des autorisations de l'utilisateur :
- Pour chaque autorisation de parc ou de portefeuille, l'ensemble de routes correspondant est calculé automatiquement.
- Lorsqu'une autorisation est révoquée (fin d'une coopération, changement de rôle), la route est également supprimée automatiquement.
- Les conflits entre deux centrales qui utilisent le même sous-réseau local sont signalés de manière visible dans l'aperçu des routes. L'utilisateur peut décider laquelle des centrales en conflit est prioritaire pour lui.
- Les routes individuelles peuvent être temporairement désactivées par l'utilisateur, par exemple pour atteindre l'une après l'autre deux centrales aux plages de sous-réseau identiques.
Aperçu des sessions
L'utilisateur dispose d'un aperçu de session dédié pour son propre certificat au sein de la plateforme :
- Connexions actuelles avec heure de connexion, source géographique et volume de données transféré
- Sessions historiques pour la traçabilité
- Région et nœud du point de terminaison (pour un diagnostic de latence facile)
Cet aperçu est la vue de transparence personnelle de l'utilisateur sur son propre certificat. La trace d'audit KRITIS / NIS2 complète et juridiquement conforme est tenue séparément par l'exploitant de la centrale et ne fait pas partie de cette vue — voir Journalisation d'audit.
Sécurité et contrôle
Qui peut émettre un certificat ?
Tout utilisateur authentifié peut émettre son propre certificat — mais le certificat seul ne suffit pas à atteindre une centrale. Seules les autorisations accordées via le système d'autorisations (rôle d'organisation, fonction, coopération) ouvrent réellement des routes.
Qui peut atteindre quelle centrale ?
L'ensemble effectif de routes d'un certificat est vérifié séparément sur chaque couche d'autorisation :
- L'appartenance à une organisation définit quels portefeuilles et quelles centrales sont accessibles en principe.
- La fonction (Exploitant, Technical Manager, Asset Manager, Spectateur) détermine si les sous-réseaux d'une centrale sont ajoutés au certificat.
- Les coopérations entre organisations peuvent accorder l'accès à des centrales tierces — à condition que l'utilisateur coopérant détienne la fonction de niveau exploitant requise sur la centrale partagée.
Les simples membres, les externes ou les utilisateurs externes sans le rôle correspondant ne reçoivent aucune route pour ces centrales.
Garde des clés
- La clé privée est générée dans le navigateur de l'utilisateur et ne quitte jamais l'appareil.
- Mirox ne connaît que la clé publique de l'utilisateur et l'IP de tunnel qui lui est attribuée.
- Lors d'une rotation ou d'une révocation, les anciennes clés sont invalidées côté serveur immédiatement.
Comportement lors de la révocation d'une autorisation
Lorsqu'un utilisateur perd une autorisation — par exemple parce qu'une coopération prend fin, que son statut de fonction change ou qu'une centrale est supprimée — la route correspondante disparaît automatiquement de son certificat. Toutes les connexions ouvertes sont interrompues au prochain cycle de synchronisation. Aucune action manuelle n'est requise.
Disponibilité multi-régions
Le tunnel peut se terminer simultanément dans plusieurs régions Mirox. Cela signifie :
- L'utilisateur est automatiquement acheminé vers la région offrant la meilleure accessibilité pour sa centrale et son emplacement source.
- En cas de défaillance d'une région, une autre région prend en charge la session lors de la prochaine tentative de connexion.
- L'utilisateur n'a rien à reconfigurer ; la région est sélectionnée de manière transparente par le système.
Audit et conformité
Chaque accès via le VPN est intégralement audité par le système Mirox. La trace d'audit capture :
- Quel utilisateur s'est connecté, quand et depuis où
- Quels sous-réseaux de centrale ont été atteints pendant la session
- Quels équipements spécifiques (IP, protocole, port) ont été sollicités et à quelle fréquence
- Quel volume de données a été transféré par session et par sous-réseau
La trace d'audit est conservée pendant au moins 730 jours et n'est accessible qu'à l'organisation exploitante responsable de la centrale concernée — et non à l'utilisateur connecté lui-même. Pour plus de détails, voir Journalisation d'audit des accès.
Distinction avec les fonctionnalités associées
Mirox propose plusieurs variantes d'accès distant faciles à confondre. Le VPN personnel décrit sur cette page est l'une des cinq ; le tableau indique à quoi sert chacune et qui la contrôle.
| Variante | Objectif | Qui la contrôle ? |
|---|---|---|
| VPN personnel (cette page) | Un tunnel personnel unique qui atteint chaque réseau de centrale pour lequel vous êtes autorisé | Vous, dans la limite de vos autorisations |
| Service VPN d'organisation | Un tunnel partagé géré par l'organisation, déployé dans une région, avec les centrales acheminées au travers pour toute l'équipe | Administrateur ou modérateur d'organisation |
| VPN direct de centrale — sortant | L'agent de la centrale se connecte au VPN distant existant d'un client, afin que Mirox puisse atteindre un réseau hébergé par le client | Administrateur ou modérateur d'organisation |
| VPN direct de centrale — hébergement | L'agent de la centrale héberge un point de terminaison VPN accessible publiquement auquel des sites distants se connectent ; Mirox provisionne automatiquement les clés et les certificats | Administrateur ou modérateur d'organisation |
| Proxy navigateur | Ouvrez l'interface web d'un équipement directement depuis le navigateur, sans client VPN à installer | Exploitant de la centrale (configure les cibles web) |
Le VPN personnel est l'outil adapté pour le personnel technique qui doit utiliser des outils quelconques de manière productive contre des équipements répartis sur plusieurs centrales. Le Proxy navigateur est le bon choix lorsque seule l'interface web d'un équipement doit être ouverte — sans installation de VPN, directement depuis le navigateur. Les VPN d'organisation et VPN directs de centrale sont des tunnels au niveau de l'infrastructure, gérés de manière centralisée, plutôt qu'un profil personnel que vous emportez avec vous.
Fonctionnalités associées
- Proxy — accès basé sur le navigateur aux équipements de centrale sans client VPN
- Journalisation d'audit des accès — trace d'audit complète de tous les accès VPN et Proxy
- Système d'autorisations — contrôle quel utilisateur atteint quelles centrales
- Coopérations — partage de centrales avec des organisations tierces
- Inspecteur de réseau local — vérifications côté plateforme de l'accessibilité du réseau de la centrale