Salut les faux rhumeurs,
 
Un client à l'extérieur du réseau doit se connecter sur le service MySQL d'un serveur (Linux, puisque j'ai dit serveur). Pour éviter de faire passer tout en clair sur le vaste foutoir d'internet, j'envisage deux solutions :
 
1. La solution "poids plume" : un tunnel SSH vers le serveur. Mais là se pose un problème : le client n'est pas très fiable, il faudrait un utilisateur/shell qui ne lui permette "que" de faire un port forwarding vers le port MySQL. Peut-on définir des règles supplémentaire à partir d'un shell de base?
 
2. La solution "Dicke Bertha" : mettre en place un service VPN, mais même question, peut-on restreindre l'accès à un seul port ou service?
 
Sinon j'avais aussi pensé a encapsuler MySQL dans du SSL, mais alors là j'ai rien trouvé du tout... Vous me conseillez quoi?
 
 

 
T'as bien cherché en tout cas
 
http://dev.mysql.com/doc/refman/5. [...] tions.html
 
en tapant "mysql secure connection" dans Gogol
 
http://www.google.fr/search?hl=fr& [...] ogle&meta=

En fait je ne peux pas utiliser les fonctions intégrées SSL de MySQL, parce que je passe par un driver ODBC (Access Powaaaa!)    
 
Mais finalement j'ai trouvé la solution : le petit démon Stunnel de quelques Ko installé sur le poste client, un certificat SSL côté serveur, un certificat SSL côté client, et le tour est joué!  

SSL = caca