Les VPNs peuvent sembler compliqués au premier abord, mais en réalité ils sont très faciles à utiliser.
Nous allons les démystifier de manière à bien expliquer ce qu’ils peuvent faire, comment ils fonctionnent et quel est leur intérêt.
Nous vous donnerons également quelques recommandations route pour vous aider à choisir le VPN le mieux adapté à vos besoins.
Un VPN c’est quoi ?
Un VPN (Virtual Private Network) est un service qui permet d’accéder à internet en toute sécurité et en privé en acheminant votre connexion via un serveur et en masquant vos actions en ligne.
La confidentialité est accrue avec un réseau privé virtuel parce que l’adresse IP initiale de l’utilisateur est remplacée par celle du fournisseur du VPN. Les abonnés peuvent obtenir une adresse IP à partir de n’importe quelle ville passerelle fournie par le service (des centaines). Par exemple, vous pouvez vivre à Berlin, mais avec un réseau privé virtuel, vous pouvez simuler une adresse à Amsterdam ou à New-York !
Les fonctions d’un VPN sont diverses :
- Masquer votre adresse IP
- Changer votre adresse IP
- Chiffrer les transferts de données
- Masquer votre position
- Accéder aux sites Web bloqués
Comment cela fonctionne
Vous démarrez le client VPN (un simple logiciel sur votre ordinateur ou une simple application sur votre smartphone). Le logiciel chiffre votre connexion, avant même que votre fournisseur d’accès internet ne voie ce que vous faîtes sur le web.
Les données vont ensuite vers le VPN, et du serveur VPN vers votre destination en ligne. Tout : du site Web de votre banque à un site de partage de vidéos en ligne, en passant par Google, tout portera à croire que vous vous connectez depuis le serveur VPN et son emplacement géographique, et non depuis votre ordinateur.
Internet est un ensemble de serveurs chargés de stocker les sites Web et de les mettre à la disposition de tous ceux qui souhaitent les consulter. Ces serveurs communiquent entre eux tout le temps, y compris en partageant vos données entre eux pour finalement vous permettre de naviguer sur une page. Aller en ligne, c’est comme prendre un vol commercial. L’agent de billetterie, les bagagistes, le personnel de sécurité et les agents de bord ont tous besoin de données pour vous acheminer entre les villes.
Lorsque vous utilisez un service VPN, vos données sont chiffrées, transitent vers votre FAI grâce à ce cryptage, puis vers le serveur VPN. Le serveur VPN se connectera au Web en votre nom. Cela résout le problème de confidentialité et de sécurité de plusieurs façons :
- Le site de destination voit le serveur VPN comme l’origine du trafic, pas vous
- Personne ne peut facilement vous identifier, ni vous ni votre ordinateur
- Personne ne sait ce que vous faîtes ni quelles données vous transférez
- Vos données sont cryptées, donc même si quelqu’un regarde ce que vous envoyez, il ne voit que des informations cryptées et non des données brutes.
(⇒ Voir aussi sur ce blog : Mon FAI voit-il ce que je fais si j’utilise un VPN ?)
Un VPN est-il vraiment sécuritaire ?
La sécurité d’un réseau privé virtuel (VPN) dépend de deux facteurs différents :
- 1/ Le type de technologie utilisée par le VPN choisi (ils ne sont pas tous égaux)
- 2/ La politique du VPN : confie-t-elle votre identité aux autorités en cas de réquisition ou s’agit-il d’un VPN no-log qui n’enregistre pas vos données ? Sachez qu’un VPN basé en Europe ou en Occident a l’obligation de conserver vos données durant 3 mois. Un vpn basé dans un paradis fiscal, pour sa part, sera libre de ne rien enregistrer du tout de votre connexion. Certains permettent même de payer en BITCOINS de manière à ce que vous coordonnées bancaires ne soient pas enregistrées.
Examinons de plus près ces 2 facteurs.
Les protocoles VPN existants
Les protocoles VPN définissent comment le service gère la transmission de données. Les protocoles les plus courants sont PPTP, L2TP, SSTP, IKEV2 et OpenVPN. En voici un bref aperçu :
- PPTP (Point to Point Tunneling Protocol). C’est l’un des plus anciens protocoles utilisés, conçu à l’origine par Microsoft. Il fonctionne sur de vieux ordinateurs, fait partie du système d’exploitation Windows et est facile à installer. Inconvénients : selon les normes d’aujourd’hui, le protocole PPTP est à peine sécurisé. Évitez un fournisseur si c’est le seul protocole offert!
- L2TP/IPsec (Layer 2 Tunneling Protocol). Il s’agit d’une combinaison du protocole PPTP et du protocole L2F de Cisco. Le concept de ce protocole est solide: il utilise des clés pour établir une connexion sécurisée à chaque extrémité de votre tunnel de données. Mais son exécution est moins sûre. L’ajout du protocole IPsec améliore un peu la sécurité, mais il existe des rapports affirmant que la NSA parvient à casser ce protocole et à voir ce qui est transmis. Peu importe si c’est vrai, le fait qu’il y ait un débat est peut-être suffisant pour éviter ce protocole lui aussi!
- SSTP (Secure Socket Tunneling Protocol). C’est un autre protocole construit par Microsoft. La connexion est établie grâce à un chiffrage SSL/TLS, la norme pour le cryptage web de nos jours. La force de SSL et de TLS repose sur la cryptographie à clé symétrique, une configuration dans laquelle seules les deux parties impliquées dans le transfert peuvent décoder les données. Globalement, le SSTP est une solution très sécurisée.
- IKEv2 (Internet Key Exchange version 2). Il s’agit d’un autre protocole construit par Microsoft. Il s’agit d’une superposition des protocoles précédents de Microsoft et d’un protocole beaucoup plus sûr. Il vous offre une des meilleures garanties de sécurité qui soit.
- OpenVPN. Ce qu’il y a de mieux dans les protocoles cités ci-dessus, éliminant la plupart des défauts. Ce protocole est basé sur SSL/TLS. C’est un projet open source, ce qui signifie qu’il est constamment amélioré par des centaines de développeurs. Il sécurise la connexion en utilisant des clés qui ne sont connues que par les deux parties participantes à chaque extrémité de la transmission. Dans l’ensemble, c’est le protocole le plus polyvalent et le plus sûr du marché.
(⇒ Voir aussi cet article de Supinfo)
En général, la plupart des VPNs vous permettent de sélectionner le protocole que vous utilisez. Plus vous vous connectez à un protocole sécurisé (OpenVPN, IKEv2), plus votre session sera sécurisée.
Malheureusement, tous les appareils ne vous permettront pas d’utiliser tous ces protocoles. Comme la plupart d’entre eux ont été construits par Microsoft, vous pourrez les utiliser sur tous les PC Windows. Pour les appareils Apple, vous rencontrerez quelques limitations. Par exemple, L2TP/IPsec est le protocole par défaut pour iPhone. Et Android a les siens.
Notions de base sur le chiffrement
Rapidement, le cryptage fonctionne par application d’une clé (code secret) servant à transformer les données. Les données cryptées ne peuvent être lues que par une personne possédant la clé d’origine.
Les algorithmes de cryptage modernes fonctionnent sur ce principe, viennent ensuite des étapes beaucoup plus complexes. Ce que vous devez rechercher, c’est que vos données soient chiffrées avec un algorithme AES d’au moins 128 bits. Bon nombre des VPN les plus réputés vont un peu plus loin et offrent le cryptage AES-256.
Contraintes juridiques
Protégez vos données et libérez tout le potentiel d'internet
🌐 Découvrez la liberté en ligne : Avec notre application VPN, changez votre adresse IP et accédez aux contenus bloqués ou géo-restreints partout dans le monde. Netflix US, chaînes TV étrangères, sites spécifiques… rien ne vous résistera !
🔒 Sécurisez votre navigation : Protégez vos données sensibles grâce à un cryptage avancé. Dites adieu aux malwares et aux risques de piratage, que ce soit chez vous ou sur un Wi-Fi public.
📈 Essayez dès maintenant notre VPN et rejoignez des millions d'utilisateurs satisfaits. Ne laissez pas votre vie privée sans défense !
🔑 Gérez vos mots de passe comme un pro : Avec notre gestionnaire de mots de passe, dites adieu aux oublis et créez des mots de passe ultra-sécurisés. Plus besoin de vous inquiéter des failles de sécurité.
Les sociétés VPN de qualité feront tout leur possible pour protéger vos données, votre vie privée et votre sécurité globale sur internet. Cependant, elles sont toujours assujetties à la loi du territoire où ils se trouvent, ce qui peut avoir une incidence sur leur service.
Selon la législation locale du pays où le VPN est établi, l’entreprise peut être forcée par décision de justice de partager tous les documents qu’elle possède concernant votre activité – et il peut exister des accords internationaux entre pays pour partager ces informations. Si vous faites suffisamment de recherches, vous trouverez peut-être un VPN établi dans un pays qui n’a pas conclu de tels accords avec votre pays (ou référez-vous à nos conseils plus bas, les VPNs que nous utilisons sont uniquement des no-logs).
En fin de compte, vous n’êtes donc en sécurité avec un VPN que s’il est à la fois techniquement capable de préserver la sécurité et la confidentialité de vos informations, mais à la fois s’il est aussi légalement autorisé à le faire.
Est-ce qu’un VPN me rend entièrement anonyme en ligne
Sans VPN, votre connexion est totalement ouverte et votre FAI ou le routeur WiFi du café peut consulter vos données. L’utilisation d’un VPN résout bon nombre de ces problèmes en chiffrant votre transmission et en donnant l’impression que c’est le serveur lui-même qui établit la connexion et non vous.
Mais tous les VPN ne vous protégeront pas de la même façon. Les logs qu’un VPN conserve affectent de manière significative le niveau d’anonymat et de confidentialité que vous avez avec le service. Les journaux qu’un fournisseur peut tenir incluent :
- L’activité utilisateur
- L’adresse IP
- L’horodatage de connexion/déconnexion
- Les appareils utilisés
- Les journaux de paiement
Dans l’ensemble, moins votre fournisseur conserve de logs, mieux c’est. Pas de log du tout c’est idéal.
Soyez prudent. De nombreux services déclarent que leur produit est confidentiel, mais vous devez consulter leur politique de confidentialité pour voir leurs petits caractères et les données qu’ils conservent réellement. Certains vous diront que leur pays n’exige pas la conservation des données, mais ils n’énoncent pas leur propre politique de conservation des données.
VPN gratuit contre VPN payant
Un bon service VPN coûte très cher – serveurs robustes, transfert de données, infrastructure, employés, et ainsi de suite. Si le service est offert gratuitement, pensez aux compromis qui ont pu être faits. Ont-ils des activités d’exploitation forestière pour joindre les deux bouts ? Est-ce qu’ils affichent des publicités ? Vos données sont-elles vendues à un tiers ?
Payer pour un VPN n’est pas un investissement énorme. D’excellentes solutions coûtent seulement 4 € par mois, ce qui ne semble pas beaucoup en échange d’une tranquillité d’esprit et d’une confidentialité en ligne améliorée.
La plupart des VPNs offrent des rabais importants si vous êtes prêt à vous abonner pour un ou deux ans à l’avance, au lieu de renouveler votre abonnement mensuellement.
Puis-je utiliser un VPN pour les torrents
Pouvez-vous utiliser un VPN pour télécharger des torrents ? En général oui, mais parfois certains vpns ont leurs propres politiques en la matière.
Nous avons rédigé un article sur le sujet : ⇒ Comment télécharger des torrents ?
Un autre aspect à considérer lors du choix d’un VPN pour le torrenting est la vitesse de téléchargement que le service peut offrir. Ce genre d’information peut être difficile à obtenir ; la plupart du temps, vous ne le découvrez qu’après avoir acheté le VPN. A moins de vous fier aux tests…
Pour ma part, je m’en fie à mes deux vpn préférés ci-dessous, je sais qu’ils font bien le boulot et qu’il n’y a aucun risque avec eux, étant des vpns no-logs basés à l’étranger mais entièrement en langue française :
Visitor Rating: 5 Stars
Visitor Rating: 4.5 Stars
Visitor Rating: 5 Stars
Nordvpn est très facile à configurer et utiliser, donc pour tous ceux qui sont nouvelles dans le monde des vpns, ce service est parfait…