Des Geeks et des lettres

L'impact des technologies numériques sur l'individu

Le meilleur VPN
pour chiffrer / anonymiser

Pourquoi il ne faut pas utiliser de VPN

Rédigé par le

vpn

Dans quels cas il ne faut pas utiliser de service VPN

L’utilisation d’un VPN ne permet pas de conserver l’anonymat de vos habitudes de navigation, ni d’ajouter une sécurité supplémentaire à un trafic non sécurisé (HTTP).

Si vous recherchez une sécurité supplémentaire, vous devez toujours vous assurer que vous vous connectez à des sites web utilisant des DNS et HTTPS cryptés. Un VPN ne remplace pas de bonnes pratiques de sécurité.

Par contre, si vous cherchez à protéger davantage votre vie privée auprès de votre fournisseur d’accès internet, sur un réseau Wi-Fi public ou lors du torrent de fichiers, un VPN peut être la solution pour vous, à condition que vous compreniez les risques encourus.

Si vous cherchez une définition du VPN et connaître leurs différents types, cet article est fait pour vous.

Pourquoi ne pas utiliser de VPN ? Pourquoi pas ?

Un fournisseur VPN peut voir tout votre trafic et en faire ce qu’il veut, y compris de la journalisation.

⇒ Mais mon fournisseur ne fait pas de journalisation ou d’historique !

Il n’y a aucun moyen pour vous de le vérifier, et bien sûr, c’est ce qu’un fournisseur VPN malveillant prétendrait également. La seule hypothèse sûre est que chaque fournisseur de VPN sait pertinemment ce que vous faîtes sur internet (→ Voir : mon FAI voit-il ce que je fais sur internet ?).

⇒ Mais un fournisseur VPN perdrait des clients s’il faisait ça !

Je le croirai quand HideMyAss fera faillite. Le VPN Hide My Ass a abandonné ses utilisateurs il y a des années, et cela a été largement publicisé. La réalité, c’est que la plupart de ses clients ne s’en soucient pas ou ne s’en rendent même pas compte.

⇒ Mais je paie anonymement en utilisant Bitcoin !

Ça n’a pas d’importance. Vous vous connectez toujours au service du VPN à partir de votre propre IP, il peut l’enregistrer.

⇒ Je veux plus de sécurité !

Les VPN ne sont ni plus ni moins qu’une sorte de procuration. Au lieu que ce soit votre FAI qui vous enregistre, c’est votre VPN qui sait ce que vous faîtes. A vous de savoir si vous préférez qu’Orange vous espionne ou qu’un VPN étranger le fasse. Le problème avec Orange ou tout autre fournisseur français, c’est qu’il sont obligés par la loi de remettre vos coordonnées à la justice, tandis qu’un établissement étranger installé dans un paradis fiscal n’y sera peut-être pas contraint en raison des lois de son pays d’installation. C’est la seule différence.

⇒ Je veux plus d’intimité !

Les VPN n’offrent pas de protection de la vie privée, à quelques exceptions près. Si quelqu’un veut mettre votre connexion sur écoute, il peut toujours le faire – il n’a qu’à le faire à un point différent (c’est-à-dire lorsque votre trafic quitte le serveur VPN).

Par contre, il y a des avantages à utiliser un VPN plutôt qu’un proxy :

  • La plupart des fournisseurs VPN aiment se vanter du cryptage qu’ils utilisent. Bien qu’il puisse être difficile de savoir avec certitude quel cryptage est réellement utilisé (de nombreux fournisseurs ne spécifient pas vraiment leur méthode de cryptage), c’est toujours mieux que de nombreux proxy qui peuvent ne pas utiliser de cryptage du tout (→ voir notre article sur la différence entre un proxy et un VPN).
  • De plus, comme les proxys ne couvrent pas tout (seules les applications configurées pour utiliser ces proxys sont compatibles), il n’y a aucune garantie pour que les extensions de votre navigateur (Java, Silverlight, Flash, etc.), qui sont souvent exécutées dans des processus exécutables séparés, soient également couverts par le changement d’IP.
  • Enfin, de nombreux navigateurs divulguent l’adresse IP publique des utilisateurs, même si vous n’avez pas installé d’addon (par exemple Firefox avec les fuites WebRTC et DNS, → voir quelques solutions à ce problème sur ce forum). Si vous utilisez un VPN, Firefox ne divulguera que l’adresse IP de votre fournisseur VPN, pas votre adresse IP réelle.

Bien sûr, le fait de cacher votre adresse IP n’est que la première étape pour protéger votre vie privée. Il est tout aussi important de renforcer la sécurité de votre navigateur. Si vous utilisez un navigateur qui supporte un grand nombre d’addons (Mozilla Firefox, Google Chrome, Chromium, etc.), vous trouverez de nombreux addons comme Privacy Badger, NoScript, HTTPS Everywhere, uBlock Origin, DecentralEyes (Firefox uniquement), et bien d’autres. Configurer votre navigateur peut vous aider à vous fondre dans la masse.

Mon adresse ip

⇒ Je veux plus de cryptage !

Utilisez SSL/TLS et HTTPS (pour les services centralisés) ou le chiffrement de bout en bout (pour les applications sociales ou P2P). Lorsque vous utilisez un VPN, la seule partie chiffrée de la connexion se fait entre vous et le fournisseur VPN. Ce qui se passe après n’est pas crypté. N’oubliez pas que le fournisseur VPN peut voir et perturber votre trafic.

Ce qui est clair, c’est que toute protection de la vie privée sera inutile si vous n’utilisez pas cette protection judicieusement. Je pense par exemple au projet TOR, qui vise à assurer la confidentialité grâce à des relais de type “proxies cryptés” hébergés par toute personne disposée à donner une partie de sa bande passante.

Quand dois-je utiliser un VPN ?

Il y a deux cas dans lesquels l’utilisation d’un VPN se justifie :

  • Vous êtes sur un réseau connu et hostile (par exemple le point d’accès WiFi d’un aéroport public ou d’un FAI véreux), et vous voulez contourner cela.
  • Vous voulez cacher votre adresse IP à un groupe très spécifique d’adversaires – par exemple, contourner une interdiction dans un salon de discussion ou empêcher les lettres d’alerte anti-piratage.

Si vous avez absolument besoin d’un VPN, et que vous comprenez ses limites, vous pouvez aussi acheter un VPS et configurer le vôtre.

Un VPS est un Virtual Private Server. Il s’agit d’un serveur avec sa propre copie de système d’exploitation et des ressources serveur allouées. Il est installé dans un serveur plus grand. Comme son nom l’indique, il est virtuel grâce à une technologie de virtualisation : cela permet à un service puissant de se diviser en plusieurs serveurs virtuels. Le serveur virtuel que vous utilisez sera réservé uniquement pour vous. Vous n’aurez pas besoin de partager votre CPU, votre RAM ni d’autres données.

Comment choisir mon VPN, quels sont les bons critères ?

Optez toujours pour un cryptage fort, des audits de sécurité indépendants et une technologie moderne.

Le fait d’opérer en dehors des pays faisant partie de l’alliance des 14 yeux n’est pas nécessairement une garantie de respect de la vie privée. Cependant, il est important d’éviter ces pays si vous souhaitez éviter une surveillance gouvernementale de masse, en particulier depuis les États-Unis.

Un support Killswitch vous permettra aussi de couper votre connexion dès que le VPN ne fait plus son office.

Lire ici tous les bons critères de sécurité à rechercher chez un VPN

En quoi un VPS est différent d’un VPN

Certains utilisateurs affirment qu’un VPS a exactement le même inconvénient qu’un VPN : Il n’y a aucun moyen pour vous de vérifier si le client enregistre ou pas vos connexions. À moins que vous ne possédiez un centre de données complet et que vous possédiez tous les périphériques dont dépend le VPS, il n’y a aucun moyen de savoir si le fournisseur de VPS conserve ou non les journaux réseau. Cela présente le même problème que si vous utilisez un service VPN public : Comment pouvez-vous faire entièrement confiance au fournisseur d’hébergement VPS ?

A qui se fier ? Que vous utilisiez un service commercial public ou que vous hébergiez votre propre serveur VPN sur un VPS distant ne change rien. Quel que soit le type de VPN, le maillon faible est la partie dont vous n’avez pas le contrôle total : la partie juste après le moment où le trafic quitte le tunnel et devient du trafic régulier non crypté.

En d’autres termes, si vous devez utiliser un VPN pour une utilisation générale d’internet, choisissez soigneusement avant de faire confiance à un fournisseur.

Dans certains cas, il est vrai qu’opter pour un VPN hébergé par ses soins est la meilleure option.

Schéma de fonctionnement d'un VPN

Alors pourquoi les services VPN existent-ils ?

Parce qu’ils sont peu chers. Vous pouvez installer OpenVPN sur quelques serveurs, et commencer à revendre de la bande passante avec un bénéfice à chaque fois.

Pour ceux qui ne le savent pas, OpenVPN est le nom d’un projet open source. Le protocole OpenVPN s’est imposé comme un standard dans l’espace réseau open source avec plus de 50 millions de téléchargements. OpenVPN est un projet OSS entièrement supporté par la communauté qui utilise la licence GPL. Le projet a de nombreux développeurs et contributeurs, et se décline en de nombreuses versions.

La bonne attitude avec un VPN

N’utilisez pas HideMyAss, Expat Shield, Hotspot Shield parce qu’ils maintiennent des journaux et des historiques de vos connexion.

N’utilisez pas ProXPN, à 300kbp gratuitement, parce que vous allez limiter votre vitesse à environ 31KBs/s. De plus, ce VPN n’utilise pas de client open source et le niveau de sécurité n’est pas confirmé comme étant totalement sécurisé.

N’utilisez pas TOR ou Ultrasurf : Bien que certains logiciels en profitent, ces outils sont destinés aux blogueurs menacés, à la liberté d’expression anonyme et à la dénonciation, pas pour vous permettre de télécharger le dernier album de Benabar (→ voir : comment télécharger des torrents anonymement).

Personnellement, je préfère utiliser mon propre VPS 128MB ou un des deux VPNs no-logs que nous plébiscitons sur notre site : NordVpn pour un vpn premium ou Hide.Me si vous recherchez un VPN gratuit.

Je vous renvoie à notre liste des meilleurs VPN gratuits. 

Pour résumer, la différence entre un VPN et votre FAI est la suivante

Votre fournisseur d’accès internet dispose de beaucoup d’autres informations vous concernant en plus de votre adresse IP : en particulier, il est chargé de fournir des informations personnelles au gouvernement.

Il est moins probable qu’un fournisseur de VPN divulgue immédiatement des métadonnées à un gouvernement duquel il ne dépend pas – et il possède moins de renseignements personnels sur ses clients que les FAI résidentiels ou commerciaux.

Bien sûr, la mise en place de votre propre VPN est meilleure à certains égards. Mais l’avantage d’un VPN commercial, c’est aussi qu’il partage les adresses IP entre ses différents utilisateurs. Il est donc plus difficile de corréler les paquets qui quittent votre connexion domicile/bureau avec les paquets qui arrivent ailleurs.

Conclusion

La différence entre Tor et un VPN

Je pense que ce n’est pas idiot de penser un VPN comme une sorte de raccourci pour Tor. Ne pensez pas que votre VPN ira en prison pour vos activités. Cependant, j’utilise les services VPN tout le temps. Il y a des moments où ces avantages m’intéressent :

  • Je suis derrière un pare-feu restrictif, comme une bibliothèque publique ou une église, et je souhaite pouvoir naviguer où je veux sur le net.
  • J’ai besoin d’accéder à un réseau interne au milieu d’autres clients.
  • Certains propriétaires de sites Web bloquent Tor parce qu’ils ne peuvent pas obtenir des recherches GeoIP claires.

Comme nous l’avons mentionné, n’ayez pas de fausses idées sur votre sécurité ou votre anonymat lorsque vous utilisez les services d’un VPN. Comprendre la technologie et vos risques en l’utilisant, cela ne s’applique pas qu’à un VPN mais à toutes les technologies.

Dans quelles situations un VPN se rend-il utile ?

Name: Dans quelles situations un VPN se rend-il utile ?

Description: Un VPN sait se rendre nécessaire dans quelques situations, même si bien sûr vous n'avez pas besoin de l'utiliser tout le temps. Un VPN est nécessaire si vous voulez télécharger des torrents anonymes, si vous voulez aller sur le DARK WEB ou si vous avez juste besoin de garder vos informations importantes en sécurité, comme les références d'un compte bancaire. Dans ce dernier cas, il n'est pas nécessaire d'utiliser le VPN lorsque vous êtes connecté au réseau wifi de votre domicile, mais c'est préférable si vous utilisez un réseau wifi public. Un VPN est également nécessaire si vous souhaitez contourner toutes sortes de restrictions géographiques en ligne, depuis la Grande Muraille de Chine jusqu'aux restrictions géographiques des plateformes de streaming telles que Netflix.

Book Author: Mallory Lebel

Provider: Des Geeks et des lettres

Provider Logo: vpn

Sending
Merci de penser à noter l'article
5 (1 vote)

Qui suis-je ?

DES GEEKS ET DES LETTRES aide les gens à protéger leur liberté en leur fournissant des conseils, des guides et un soutien qui aident les citoyens à protéger leurs communications, leurs actions et leurs discussions numériques. Cela inclut des conseils sur le chiffrage du courrier électronique, la cybersécurité et le cryptage des données.

Notre ambition ? Que les gens aient la liberté de vivre leur vie sans craindre d'être surveillés. Les tendances technologiques sont en constante évolution, et la cybersécurité ne fait pas exception à la règle. Rester informé est un élément crucial pour une utilisation sûre d'internet. Les lecteurs peuvent découvrir ici des sujets importants liés à la sécurité du web, se plonger dans les meilleurs produits de sécurité et mettre en pratique ce qu'ils ont appris.

2 Commentaires

  1. Chris r 16 septembre 2019

    Perso je suis chez nordvpn et niquel, il y a souvent des promos pour les abonnements annuels pour info. Personnellement, je l’utilise pour l’anonymat qui pour moi est un des droits les plus élémentaire de chaque individu. En ce qui concerne l’utilisation “détournée” du vpn – accès aux émissions d’un autre pays, ça fonctionne sans soucis.

    Répondre
    • Mallory Lebel 17 septembre 2019

      Bonjour ! Merci de votre ajout à notre blog 🙂

Participez !

© DES GEEKS ET DES LETTRES blog français depuis 2009 Facebook Twitter Pinterest Newsletter

Desgeeksetdeslettres.com est un site web à vocation populaire qui fournit des informations pour protéger la sécurité et la confidentialité de vos données.

Ne confiez jamais votre vie privée à une entreprise, chiffrez toujours vos données.