Les VPN (réseaux privés virtuels) sont des systèmes qui permettent de sécuriser et d'anomymiser des connexions à internet. Pourquoi les utiliser et comment choisir le bon prestataire ?
Auparavant réservés aux entreprises qui souhaitaient sécuriser leur accè au réseau interne, les VPN se sont long largement répandus pour répondre aux besoins des particuliers en quête de sécurité et d'anonymat sur Internet.
L'utilisation d'un VPN est-elle légale ?Dans une grande majorité de pays, l'utilisation d'un VPN est légale, mais il existe plusieurs cas où de telles solutions sont soumises à conditions, voire proscrites. Ainsi, en Chine, vous devez utiliser des VPN acceptés par les autorités et de nombreux prestataires sont bloqués par le Grand Firewall. D'autres pays sont plus stricts, comme les Émirats arabes unis où l'utilisation d'un VPN est formellement interdite, comme en Irak, en Turquie ou au Sultanat d'Oman, par exemple.
Comment fonctionne un VPN
Un VPN pour Virtual Private Network, qui se traduit simplement par Réseau Privé Virtuel, est un système qui permet d'établir une connexion à un autre ordinateur (ou serveur) par le biais d'une connexion chiffrée. La mise en place de ce réseau est transparente pour les ordinateurs ou appareils connectés, les différentes "machines" communiquant comme si elles appartenaient à un réseau local. Vous pouvez ainsi vous connecter à un serveur distant disposant d'une passerelle, autrement dit une connexion externe vers le réseau Internet. Ce faisant, l'adresse IP peut également changer, puisque vous utilisez un autre ordinateur pour vous connecter un Internet. Ce réseau virtuel privé présente donc plusieurs avantages :
- les données entre votre ordinateur (smartphone, tablette, routeur...) et le serveur passerelle vers Internet sont chiffrées : impossible pour votre fournisseur d'accès de savoir ce qui transite par votre connexion.
- L'ordinateur passerelle par lequel vous accédez à Internet dispose d'une autre adresse IP que celle de votre ordinateur personnel. Cet ordinateur passerelle peut se trouver en France, mais également dans un autre pays. Cela permet, par exemple, de contourner des restrictions géographiques de connexion.
Principe du tunnel VPN.
Pour faire simple, un logiciel VPN crée une sorte de tunnel de connexion Internet qui rend ce qui transite à l'intérieur totalement incompréhensible pour des personnes extérieures. En outre, le changement d'ordinateur de connexion à Internet vous rend anonyme.
Pourquoi utiliser un VPN
Si les VPN sont couramment utilisés par les entreprises pour permettre aux employés de se connecter au réseau interne d'une entreprise depuis l'extérieur de manière sécurisée, ces systèmes sont surtout connus du grand public comme étant la solution technique idéale pour effectuer des téléchargements illégaux de manière anonyme et donc en toute impunité.
Sécurité et anonymat
Mais l'utilisation d'un VPN ne concerne pas que le téléchargement frauduleux. En effet, les réseaux privés virtuels apportent également une sécurisation poussée des connexions Internet notamment pour réaliser des paiements en ligne. L'utilisation d'un logiciel VPN peut s'avérer pratique et rassurante pour :
- sécuriser une connexion Wi-Fi publique comme celle d'un restaurant, d'une bibliothèque ou d'un parc. Les réseaux Wi-Fi ouverts sont les terrains de jeu des pirates qui tentent d'accéder à vos données. En outre, des pirates peuvent également créer de faux points d'accès Wi-Fi pour accéder à vos données.
- accéder à des services en ligne à l'étranger avec une restriction géographique. Certains opérateurs limitent l'accès à leurs services aux résidents de leur pays uniquement. C'est parfois le cas pour des chaines de télévision ou certains services bancaires. Si vous êtes en voyage ou résident à l'étranger, il est intéressant de pouvoir contourner cette limitation. À l'inverse, gardez en tête que des connexions provenant de l'étranger pour consulter votre compte bancaire en France pourront être interprétées par l'établissement bancaire comme une usurpation d'identité.
- accéder à Internet dans des pays compliqués (Chine...) qui limitent l'accès à Internet ou qui appliquent une surveillance des communications.
- avoir accès à Internet à travers une connexion Internet sécurisée. Avec un VPN votre connexion est chiffrée de point à point, c’est-à-dire que personne ne peut lire ou intercepter vos données lorsque vous êtes connecté. Cela assure un niveau de confidentialité très élevé.
Sans tomber dans la paranoïa des écoutes étatiques, il est avéré que certains états pratiquent des écoutes et surveillent les connexions Internet. La Five Eyes Alliance regroupe ainsi les agences de renseignement de 5 pays (Australie, Canada, Nouvelle-Zélande, le Royaume-Uni et les États-Unis d'Amérique) qui partagent leurs informations et surveillent réciproquement leurs populations.
Garder toutefois en tête que l'utilisation d'un VPN ne vous rend pas "invisible" une fois sur Internet. Si vous voulez protéger vos données personnelles, il est illusoire d'utiliser un VPN pour vous connecter à votre compte Facebook, par exemple. La sécurité et l'anonymat sur Internet demandent une certaine rigueur et une stratégie de bout en bout des connexions.
Les points à considérer pour choisir un VPN
Système d'exploitation
Assurez-vous également que le logiciel VPN fonctionne sur les plateformes que vous utilisez chez vous. Là encore, plus le choix est large, plus vous pourrez utiliser votre solution pour différents usages. Désormais, la plupart des solutions sont accessibles sur Windows, macOS et Linux. Veillez à ce que le prestataire propose une application pour Android / iOS pour protéger votre connexion Internet sur un smartphone. Si vous voulez protéger rapidement tous les appareils d'un foyer, la solution la plus simple et d'installer le VPN sur un routeur. L'opération est toutefois corsée, voire impossible sur les box des FAI. Notez également que certains abonnements restreignent l'utilisation du VPN à 1 ou 2 utilisateurs simultanés, d'autres sont plus généreux.
Le tarif
Pourquoi payer pour un service VPN alors qu'il existe des solutions gratuites ? La mise en place de serveurs VPN a un coût que les opérateurs doivent assumer, il faut donc que ces sociétés se rémunèrent. Deux solutions sont possibles et cumulables : afficher des publicités pendant l'utilisation ou revendre les données des utilisateurs à d'autres sociétés, là encore, pour de la publicité. Le célèbre adage "quand c'est gratuit, c'est toi le produit" prend une fois de plus tout son sens et l'anonymat perd le sien...
Les tarifs des prestataires de VPN sont très variables et, surtout, ils font régulièrement l'objet de promotions. Difficile donc d'établir un tableau comparatif dans ce domaine. En outre, les abonnements aux services sont parfois différents avec des offres sur 1 mois, 1 an ou 3 ans. Sachez toutefois que les prix s'échelonnent de plus de 10 € à moins de 3 € selon la durée d'engagement. Notez également qu'il existe généralement des offres d'essai d'un mois qui permettent de tester le VPN dans de réelles conditions. Pour la plupart des prestataires, il faut toutefois s'inscrire en donnant ses coordonnées bancaires. Pensez donc à vous mettre un pense-bête pour résilier l'abonnement si celui-ci ne vous convient pas.
Pas d'enregistrement des données
Nous venons de le voir, l'un des grands bénéfices des VPN reste l'anonymat, et pour cela certains prestataires annoncent ne conserver qu'un nombre très limité voire aucune information sur le trafic Internet des usagers. Difficile toutefois de s'assurer de cette allégation et il s'agit la plupart du temps d'une simple déclaration. Dans un souci de transparence, certains prestataires commandent des audits afin d'obtenir des certifications de non-conservation des données. Dans ce domaine NordVPN est l'un des premiers à obtenir cette certification. Les autres prestataires devraient suivre ce mouvement à l'image d'ExpressVPN ou PureVPN.
Débloquage géographique : est-ce risqué ?Est-il légal de passer par un serveur VPN pour accéder à un contenu qui ne serait normalement pas diffusé dans notre pays ? La réponse n'est pas binaire, mais globalement la loi relative à la propriété intellectuelle sanctionne les moyens mis en œuvre pour contourner, neutraliser ou supprimer un mécanisme de protection ou de contrôle d'une œuvre. Reste à déterminer qui est responsable aux yeux de la loi : le prestataire VPN qui propose les outils de contournement ou l'Internaute qui utilise lesdits outils plus ou moins sciemment.
Nombre de serveurs et déblocage géographique
C'est un des points importants pour assurer une bonne qualité de service. Plus le prestataire a un nombre élevé de serveurs, plus il sera à même de proposer une connexion de qualité. Il doit également pouvoir offrir une grande variété de sorties géographiques. Il faut donc qu'il possède des serveurs dans de nombreux pays. Attention, pour accéder à certains services restreints à des zones géographiques spécifiques, la présence d'un serveur ne suffit pas toujours. En effet, certaines sociétés comme Netflix, Amazon ou la BBC adoptent des mesures plus ou moins restrictives vis-à-vis des VPN pour protéger leur contenu.
Prestation dans des zones sensibles
Si vous souhaitez utiliser votre VPN à l'étranger, il convient de vous assurer qu'il fonctionne dans vos différentes destinations et notamment dans certaines zones sensibles comme la Chine, la Turquie ou les Émirats arabes unis, par exemple.
Chiffrement et protocole de communication
Nous entrons ici dans le "dur". Le chiffrement des données est l'une des composantes essentielles d'un VPN. Il est donc important de s'assurer que le prestataire utilise des algorithmes de qualité qui permettent de faire transiter des données en toute sérénité. Pour lire vos données chiffrées, il faut une clé qui permet de décoder les informations. Plus cette clé est "longue", plus elle est difficile à déchiffrer à l'aide de logiciels spécialisés. Le nombre de combinaisons possibles pour une clé dépend de cette longueur.
LONGUEUR DE CLÉ EN BITS NOMBRE DE COMBINAISONS POSSIBLES 1 2 2 4 8 256 16 65536 32 4294967296 64 18446744073709600000 128 340282366920938000000000000000000000000 256 115792089237316000000000000000000000000000000000000000000000000000000000000000 La plupart des logiciels VPN utilisent des clés à 192 ou 256 bits, ce qui nécessiterait des milliers d'années de calcul des plus puissants ordinateurs actuels. De ce côté-là, vous n'avez rien à craindre.
Les protocoles de communication sont également importants pour établir un "tunnel" sécurisé. Vous trouverez actuellement les systèmes suivants :
- PPTP
- L2TP/IPsec
- SSTP
- IKEv2
- OpenVPN
Si PPTP est à proscrire, les autres protocoles seraient assez bien sécurisés, à l'image d'OpenVPN ou IKEv2, largement utilisés.
Débits de connexion
Le passage par un VPN peut dégrader plus ou moins les performances de votre connexion Internet. C'est donc un point important à prendre en compte lors de votre choix. Avec certains prestataires, les dégradations peuvent être à peine perceptibles, notamment avec une connexion à haut débit (fibre) ; pour d'autres, le ralentissement peut s'avérer très gênant, voire rédhibitoire. C'est un point que nous allons évaluer lors de nos tests, mais ce point est délicat. En effet, les performances d'un prestataire peuvent varier en fonction du nombre de personnes connectées et de l'heure de connexion.
OpenVPN : mettre les mains dans le cambouis
Si vous avez l'âme geek (et un peu aventureuse), la mise en place de votre propre VPN est dans doute une option qui vous titille. Il existe plusieurs solutions pour cela, mais la plus simple reste d'installer le logiciel gratuit OpenVPN sur un serveur privé chez un hébergeur (VPS : Virtual Private Server). La location d'un tel serveur chez OVH par exemple revient à moins de 4 €/mois.
Vous trouverez alors de nombreux tutoriels pour installer OpenVPN sur le VPS et utiliser le service à partir de vos ordinateurs ou de votre smartphone. OVH propose d'ailleurs un pas à pas maison pour ce type d'installation, mais vous pouvez en trouver d'autres ici ou ici. Naturellement, vous trouverez également plusieurs tutoriels en vidéo.
Si cette solution vous permet de chiffrer vos données et de changer votre adresse IP, elle ne permet pas de changement géogaphique et ne vous rend pas totalement anonyme, l'hebergeur conservant toutes les données de connexions.
Source : Dossier : Pourquoi utiliser un VPN (Virtual Private Network) et comment le choisir ?
Articles en Relation
Données personnelles : comment nous avons peu à peu accepté d’en perdre le contr...
Image de Freepik
Données personnelles : comment nous avons peu à peu accepté d’en perdre le contrôle
La génération...
Léna Situations, Squeezie, Hugo Décrypte : comment ces créateurs de contenu bous...
Photo de Lisa Fotios
@Capture Youtube
Léna Situations, Squeezie, Hugo Décrypte : comment ces créateurs de contenu bousculent l’informat...
Quelles sont les nouvelles arnaques de Noël ?
Image de gpointstudio - Ma chérie, ta liste de souhaits semble très longue sur Freepik
Quelles sont les nouvelles arnaques de Noël ?
Photo de Lin...
Pourquoi dois-je donner le nom de mon chat quand j’ai perdu mon mot de passe ?
Pourquoi dois-je donner le nom de mon chat quand j’ai perdu mon mot de passe ?
Laurent Bobelin, INSA Centre Val de Loire et Sabine F...