Avec un VPN, le FAI a-t-il accès à vos échanges ?

La manière le plus simple et "abordable" de contourner un blocage de site ou de masquer son adresse IP, est l'utilisation d'un proxy. Rapidement, en rentrant les coordonnées du proxy dans votre navigateur web, vous surfez sous une autre identité. Mais si vous devez utiliser des services plus complexes qu'un navigateur internet, comme par exemple Thunderbird ou Outlook, un proxy ne fonctionnera pas puisque ce dernier ne permet que le surf sur le web. Un VPN (pour réseau privé virtuel) est alors plus adéquat  : il s'agit d'un logiciel que vous devez installer sur votre ordinateur, et qui chiffre l'ensemble du trafic internet qui arrive sur votre ordinateur. L'utilisation d'un VPN apporte 2 avantages :

  • vous avez accès à internet via un canal qui rend votre origine toujours identique
  • mais en plus vos communications sont chiffrées, ce qui les rend illisibles sur le trajet fait par la communication.
La question qui nous intéresse aujourd'hui est la suivante:

Est-ce que, lorsque j'utilise un VPN, mon fournisseur d'accès internet voit le contenu de mes échanges?

La réponse est non.

Votre FAI, lorsque vous utilisez un VPN, ne voit pas le contenu de ce que vous échangez avec internet, mais il y a un "mais" : il sait toutefois que vous vous connectez via un VPN. En cas de réquisition légal, il peut donc donner les références de votre VPN aux autorités judiciaires à deux conditions :

  • les VPN ayant fait exprès de baser leur siège à l'étranger, les autorités françaises doivent être munies d'une commission rogatoire internationale
  • les bons VPN comme Nordvpn ou Levpn font exprès de ne pas conserver leurs LOGS, autrement dit leurs historiques de connexion, pour n'avoir aucune trace à remettre.

L'utilisation d'un VPN est utile pour contourner une censure, un blocage de site ou pour se connecter à internet dans un lieu public (les pirates ne peuvent avoir accès à votre contenu et lire vos mots de passe par exemple). Utile aussi pour se connecter à votre bureau à distance, le détournement de vos communications étant difficilement envisageable puisque votre communication est chiffrée. A savoir aussi : le VPN étant souvent basé à l'étranger, la réquisition légale n'est pas toujours autorisée et rend les choses difficiles, d'autant que la société VPN ne garde votre véritable adresse IP que durant un temps limité, qui varie en fonction du pays de résidence du VPN.

Réseau internet avec un VPN :

Ce que votre FAI peut voir

  • Que vous utilisez un VPN
  • le timing et la quantité de données envoyées

Ce qui motive votre FAI

  • l'argent
  • ne pas avoir d'ennuis.

Si vous voulez seulement accéder aux sites bloqués : Utilisez n'importe quel vpn, ce ne sera pas très important. Peu importe s'il est payant (le meilleur pour moi : NordVpn) ou gratuit (voir Opera, VpnGate ou Hoxx). Un Proxy remplacera aussi un vpn gratuit si vous ne voulez que ça.

Par contre si vous avez besoin d'intimité, un vrai VPN sécurisé est indispensable.

Votre FAI voit l'adresse de votre VPN

Votre FAI voit que la majeure partie de votre trafic va à l'adresse de votre VPN et à quelle adresse il se trouve. Mais je répète qu'il ne sait pas de quel contenu il s'agit.

Une enquête judiciaire pourra donc remonter jusqu'à l'adresse de votre VPN, d'où l'intérêt d'avoir le siège du VPN basé à l'étranger pour ne pas être astreint à conserver vos journaux de connexion (→ voir à ce sujet : Comment changer d'adresse IP).

Il n'est donc pas difficile pour votre FAI de réaliser que vous utilisez un VPN et que vous cachez quelque chose derrière ce chiffrage, mais il s'en moque probablement. Les lois contre le chiffrage ne sont pas encore répandues!

L'anonymat est difficile à atteindre avec la façon dont la plupart des gens utilisent internet aujourd'hui. A un moment ou à un autre, tout internet devra peut-être migrer vers le "deep web" qui est beaucoup plus sûr.

Conclusion

Votre FAI ne peut pas voir quels sites Web vous visitez ni tout autre type d'échange de données que vous faîtes sur internet si vous surfez via un tunnel VPN chiffré.

Tout, de la résolution DNS au routage des requêtes, se fait par l'intermédiaire du serveur VPN une fois la connexion au serveur établie.

La plupart des serveurs VPN sécurisés utilisent un protocole d'échange en ligne crypté IPSec comme IKEv2 qui crypte vos données à tous les niveaux et pas seulement sur certains aspects, ce qui est le cas avec les connexions cryptées SSL et TLS (le petit verrou vert que vous voyez en haut à gauche de votre navigateur).

Les VPN comme ceux que j'utilise et que je vous ai déjà présentés utilisent un cryptage AES 256 bits qui est très difficile à contourner et reste considéré comme de qualité militaire. Dans une large mesure, avec eux vos données en ligne sont protégées bien que des protocoles tels que le routage en oignon soient une meilleure option si vous n'utilisez qu'un VPN de piètre qualité (notamment Onavo protect -propriété de Facebook- qui conserve vos journaux d'activités et les fournit occasionnellement aux autorités).

Le VPN que vous utilisez, quant à lui, pourra toujours voir vos données, mais à moins que vous n'empruntiez le routage en oignon et le P2P en utilisant une séquence d'authentification différente à chaque fois, autant faire confiance à votre fournisseur VPN, sauf si vous prévoyez de faire des choses vraiment louches sur internet.

Voir aussi :