Qu’est-ce qu’un VPN?

Publié le par Jean-Marc Meyrat Aucun commentaire

Un VPN ou réseau privé virtuel est un tunnel sécurisé entre ton terminal et Internet.

Le VPN protège ton trafic web privé contre les interférences, l’espionnage et la censure. Ton adresse IP est masquée et tes données chiffrées. Même ton fournisseur d’accès Internet ne peut accéder à tes données de navigation.

Dans un environnement professionnel, les VPN sont souvent utilisés par les employés qui travaillent à distance et qui ont besoin d’accéder à l’intranet de leur entreprise en toute sécurité. En outre, la plupart des VPN sont utilisés pour une ou plusieurs des raisons suivantes:

  • Contourner la censure d’Internet dans les pays où la liberté d’expression n’existe pas;
  • Contourner les restrictions géographiques imposées aux services de streaming tels que Netflix;
  • Protéger la vie privée lors de l’utilisation de réseaux peer-to-peer;
  • Cacher l’activité Internet aux modérateurs de réseaux locaux tels que ceux d’un campus universitaire;
  • Transmettre de manière sécurisée les identifiants de connexion des utilisateurs sur le Wi-Fi public lors de l’utilisation d’applications ou de systèmes d’exploitation obsolètes.

Voici un glossaire qui te donne les termes utiles et leur signification pour ta vie privée.

Chiffrement

Utilisation d’un algorithme pour coder de manière sécurisée les données afin qu’elles apparaissent comme des informations aléatoires et illisibles numériquement. Une fois que tes données chiffrées atteignent leur destination, une clé est utilisée pour les décrypter. Il existe plusieurs types de chiffrement utilisés par les VPN, dont la puissance varie. L’AES-256 (souvent appelé « chiffrement de niveau militaire ») est la norme industrielle. Si l’adresse d’un site web commence par HTTPS (plutôt que HTTP), c’est qu’il utilise AES.

Five Eyes ou FVEY

Ce nom désigne l’accord de surveillance de masse et de partage d’informations entre les services de renseignement des États-Unis, du Royaume-Uni, de l’Australie, la Nouvelle-Zélande et du Canada. D’autres coopérations internationales de surveillance élargissent ce noyau dur, notamment Nine Eyes et 14 Eyes, dont l’existence a été révélée dans des documents divulgués par Edward Snowden en 2013. Si un fournisseur de VPN a son siège dans l’un des pays participant à l’un de ces groupes de surveillance, il suit généralement les pratiques de partage des données de celui-ci. Il est donc généralement recommandé de choisir un service VPN dont le siège est situé en dehors de ces nations.

Géoblocage

Processus consistant à bloquer l’accès à un contenu en ligne ou à restreindre ce contenu à certaines zones géographiques. L’une des mesures de la performance d’un VPN est sa capacité à contourner les pratiques de géoblocage des services de streaming comme Netflix afin de pouvoir accéder aux contenus quel que soit le pays où l’on se trouve. Exemple: Pouvoir regarder la RTS depuis la France.

Nombre d’adresses IP

Les VPN qui disposent d’un plus grand nombre d’adresses IP offrent aux utilisateurs individuels des vitesses plus élevées. Ceux qui disposent d’un plus petit nombre d’adresses IP ont des vitesses moindres, mais cela peut également indiquer qu’un plus grand pourcentage d’utilisateurs sur le réseau partagent une adresse IP, ce qui est aussi intéressant. En effet, le partage d’une adresse IP avec un autre utilisateur rend plus difficile de distinguer ton activité Internet personnelle de celle de l’utilisateur avec lequel tu la partages.

Juridiction

Le pays dans lequel un fournisseur de VPN a son siège, et aux lois duquel il doit se conformer. Par exemple, les VPN ayant une juridiction en dehors d’un pays Five Eyes ou 14 Eyes (voir ci-dessus) ne sont pas soumis aux politiques de conservation des données de ces pays et sont généralement considérés comme plus respectueux de la vie privée.

Kill Switch

Une fonction indispensable offerte par la plupart des VPN qui coupe la connexion Internet si la connexion VPN est interrompue pour une raison quelconque, afin d’éviter que tes données ne deviennent soudainement visibles pour les autres. Les fournisseurs de VPN populaires comme NordVPN, ExpressVPN ou PureVPN proposent cette fonctionnalité.

Les fuites VPN

C’est ce qui se produit lorsqu’un service VPN connaît une défaillance d’une manière ou d’une autre et expose à un site web ce qui pourrait être des informations personnelles identifiables ou des données utilisateurs non chiffrées, à des membres du réseau ou à un fournisseur d’accès Internet. Types de fuites courantes: IPv4, IPv6, DNS et WebRTC.

Journaux ou logs

Il existe deux types de journaux qu’un fournisseur VPN peut tenir: les journaux de connexion et les journaux d’utilisation. Les journaux de connexion sont généralement conservés pendant une courte période afin d’évaluer les besoins de maintenance sur le réseau de serveurs. Ils contiennent des informations dépersonnalisées et extrêmement peu susceptibles d’identifier un utilisateur, telles que le type de connexion au serveur, la durée de celle-ci et si l’application de bureau ou mobile du VPN a été utilisée. Les journaux d’utilisation, en revanche, ne doivent jamais être conservés. Ils comprennent des informations d’identification personnelle comme ton adresse IP et un enregistrement des sites web que tu visites. Si un fournisseur de VPN est pris en train de tenir un journal d’utilisation, ses services ne sont pas recommandables.

Offuscation

C’est l’acte de faire passer le trafic internet par un VPN pour du trafic internet régulier, non-VPN. C’est important dans les pays où l’utilisation des VPN est interdite, mais c’est également essentiel pour accéder à certains services de streaming et à des sites web qui bloquent l’utilisation de ces services.

Confidentialité persistante

Une fonction de chiffrement qui utilise l’un des deux échanges de clés établis pour créer un niveau de sécurité supplémentaire. Un bon VPN utilise la confidentialité persistante pour garantir que des clés de chiffrement volées ne puissent pas être utilisées pour décrypter des sessions Internet passées ou futures.

Proxy

Souvent utilisé pour contourner le géoblocage de contenu, un service proxy peut cacher ta véritable adresse IP en s’intercalant entre celle-ci et le site web auquel tu essaies d’accéder et en faisant passer l’adresse IP pour l’une des siennes. De nombreux services qui se présentent comme des VPN sont en fait des services proxy.

Nombre de serveurs

Le nombre de serveurs présents dans le réseau d’un VPN. Un plus grand nombre de serveurs dans un plus grand nombre d’endroits est souvent un indicateur de vitesses élevées.

Split tunneling

C’est le fait de créer deux types de tunnels VPN en même temps, parfois en utilisant des méthodes différentes. Souvent, un tunnel VPN sera utilisé pour protéger l’activité Internet dans ton navigateur, tandis qu’un autre sera utilisé pour protéger l’activité Internet créée par les applications connectées à Internet sur ton téléphone ou ton ordinateur. Certains VPN offrent cette fonction, d’autres non. Le split tunneling n’est pas indispensable, mais il peut être utile pour ceux qui ont un besoin impérieux de protection de la vie privée.

Tor

Abréviation pour The Onion Router ou The Tor Network. Tor est conçu pour permettre des communications totalement anonymes sur Internet en cryptant tes données et en les faisant rebondir sur plusieurs points de réception gérés par des bénévoles appelés « nœuds ». Le système a été conçu à l’origine par la marine américaine et fait l’objet d’un débat animé parmi les tenants de la vie privée. Tor n’est pas un VPN, mais certains VPN offrent maintenant des services compatibles Tor.

Le VPN au quotidien

  • Se protéger des virus et des malwares qui ne s’en prendront plus à tes appareils mais aux serveurs VPN;
  • Se connecter sans danger aux bornes Wi-Fi gratuites, sans mettre en péril ton accès web, quand tu es en vacances;
  • Surfer sans que l’on puisse te repérer pour t’adresser de la publicité ciblée;
  • Choisir le serveur VPN du pays où tu souhaites que ta connexion soit basée pour pouvoir débloquer les sites et médias de ton choix. Ainsi, avec un serveur VPN, tu peux débloquer les toutes nouvelles séries qui sortent aux États-unis;
  • Bénéficier d’éventuelles différences de prix lors d’achats;
  • Contourner la censure dans certains pays en sélectionnant un VPN dans un autre pays. Ainsi, si tu es en Chine et que tu veux rester en contact avec tes proches, accéder à tes courriels ou à tes réseaux sociaux préférés, tu vas sélectionner un VPN français par exemple.

Comment installer un VPN sur ton iPhone ou ton iPad?

  • Va dans « Réglages »;
  • Clique sur « Général »;
  • Va dans « VPN »;
  • Clique sur « Ajouter une connexion VPN »;
  • Entre les identifiants et paramètres donnés par ton fournisseur VPN;
  • Valide et laisse iOS se connecter.

Quel fournisseur VPN?

Les services ou fournisseurs VPN sont nombreux sur un marché avec beaucoup de concurrence. Cela permet aux utilisateurs de pouvoir bénéficier de tarifs avantageux. Il est généralement obtenu en souscrivant pour de longues périodes mais il peut aussi être intéressant d’utiliser un abonnement mensuel pour des besoins ponctuels ou pour tester différents services.

Compte tenu de son accessibilité avec VoiceOver, l’École de la pomme te conseille la solution suédoise F-Secure freedom VPN, CHF 7.- par mois.

Depuis ton iPhone ou ton iPad, tu peux télécharger ce service en cliquant ici

Cet article a été publié dans les catégories suivantes: