Qu'est-ce qu'un VPN ?
VPN est l'abréviation de Virtual Private Network (Réseau Privé Virtuel). Pour faire simple, il s'agit d'un service qui protège votre vie privée et votre connexion Internet lorsque vous êtes en ligne, et qui vous aide à contourner la censure et d'autres restrictions.
Pour cela, il crée un tunnel chiffré pour faire transiter vos données. En fait, un VPN agit comme un intermédiaire entre votre appareil et les serveurs distants, et transporte ainsi vos données sur les réseaux existants sans les exposer à l'internet public.
Il peut être particulièrement utile lorsque vous utilisez des réseaux Wi-Fi publics : un VPN permet de masquer votre adresse IP et de protéger votre identité en ligne contre les fournisseurs d'accès, les tiers et les regards indiscrets.
Dans cet article, je vous explique en détail ce qu'est un VPN et comment il fonctionne, et pourquoi il peut s’avérer très utile pour la protection de votre vie privée et votre liberté au quotidien.
Comment fonctionne un VPN ?
Pour établir une connexion sécurisée, vous avez besoin d'un serveur distant et d'un protocole de tunnelage VPN (ou d'une application client VPN). Un VPN va modifier votre adresse IP réelle en réacheminant votre trafic par l'intermédiaire de l'un de ses serveurs via un tunnel chiffré.
Imaginons que vous souhaitiez vous rendre sur le site d'Amazon sans VPN. Vous entrez sur la page d'accueil d'Amazon, la page se charge et vous pourrez faire vos achats de Noël.
Mais savez-vous vraiment comment ça marche techniquement? Laissez-moi vous l’expliquer :
- Votre navigateur contacte un serveur de noms de domaine (DNS) attribué par votre fournisseur d'accès à Internet, en lui demandant de traduire le domaine du site web en adresse IP.
- Connaissant l'adresse IP du serveur Amazon, votre appareil peut alors envoyer une requête et récupérer le site web.
- Votre FAI transmet votre demande au serveur Amazon et vous renvoie une réponse.
C’est une manière très simplifiée de l’expliquer, mais c'est essentiellement ainsi que fonctionne toute connexion si vous n'utilisez pas de VPN. Dans cet exemple, le site web d'Amazon est sécurisé et utilise TLS/SSL (HTTPS), de sorte que votre connexion est chiffrée. Si vous visitez un site web non sécurisé qui ne dispose pas de TLS, vos données ne seront pas chiffrées.
Malgré le chiffrement TLS, ce type de session n'est pas totalement privé. En envoyant une requête DNS à votre fournisseur d'accès, vous lui indiquez que vous souhaitez visiter Amazon.com. Votre cher Amazon connaît également votre adresse IP et peut donc déterminer votre emplacement et, potentiellement, votre identité.
Examinons maintenant un exemple de la manière dont la visite d'Amazon fonctionnerait si vous utilisiez un VPN :
- Tout d'abord, vous vous connectez à un serveur VPN dans le pays de votre choix, disons en France.
- L'application VPN utilise un protocole de tunnelisation pour créer une connexion chiffrée au serveur VPN.
- Vous vous rendez sur la page d'accueil d'Amazon. Cette fois, la requête DNS est résolue par le VPN, ce qui empêche votre fournisseur d'accès de savoir ce que vous faites.
- Le RPV établit une connexion entre son serveur et le serveur Amazon.com.
- Le trafic va de vous au serveur VPN, puis au serveur d'Amazon et vice-versa.
C'est ainsi qu'un VPN établit une connexion sécurisée entre vous et l'internet ! Il est particulièrement utile si vous utilisez un réseau Wi-Fi public. En outre, un VPN de qualité Premium garantit une politique d'anonymat, ce qui signifie qu'aucune de vos données ne peut être suivie, enregistrée ou compromise de quelque manière que ce soit.
Pourquoi utiliser un VPN ?
Un VPN peut non seulement vous aider à protéger votre vie privée des regards indiscrets sur internet, mais il offre bien d'autres avantages. En voici quelques-uns :
- Chiffrement des données. Un VPN chiffre vos données en réacheminement votre trafic via un tunnel chiffré. Vos données sont ainsi sécurisées et totalement anonymes. Personne ne peut révéler votre identité et vos données sont protégées du reste de l'Internet.
- Cachez vos activités en ligne. L'utilisation d'un VPN vous permet d'éviter la surveillance. Tout ce que votre FAI verra, c'est que vous vous connectez à un VPN et qu'aucune de vos activités en ligne ne peut être exposée.
- Accéder à des contenus soumis à des restrictions géographiques. Avec un VPN, vous pouvez contourner la censure et les blocages du gouvernement, car vous vous connecterez à Internet par l'intermédiaire d'un serveur situé dans un autre pays qui n'a pas de lois sur la censure du contenu Internet. Vous pouvez accéder aux contenus des services de streaming les plus populaires et les diffuser en continu.
- Sécuriser les réseaux wifi publics. La fonction première d'un VPN est la sécurité et la protection de la vie privée. Il est particulièrement utile lorsque vous devez utiliser un réseau Wi-Fi public dans un aéroport ou un café. Vous pouvez également utiliser le VPN sur les données mobiles et garder votre connexion internet sécurisée et privée.
- Torrenting. Être pris en flagrant délit de torrenting peut entraîner de lourdes conséquences juridiques. C'est pourquoi de nombreux torrenters utilisent des VPN pour masquer leur adresse IP et protéger leur identité.
- Jeux. Un VPN pour les joueurs peut améliorer votre expérience de jeu en ligne, en vous aidant à éviter les cyberattaques et à optimiser les performances.
- Achats. Avec un VPN, vous bénéficiez d'une plus grande souplesse pour vos achats en ligne. Il vous évitera d'être la proie de la discrimination par les prix, qui consiste à facturer un prix différent pour les mêmes biens ou services en fonction de l'endroit où vous vous trouvez. De plus, vous pouvez accéder à différentes versions de magasins locaux en changeant votre emplacement virtuel avec un VPN.
Questions les plus fréquentes sur le VPN
D’après mes recherches j’ai sélectionné les questions les plus populaires que les gens posent sur les VPN. Gagnez du temps - j’ai les réponses !
Les VPN sont-ils légaux ?
Oui, les VPN sont légaux dans la plupart des pays du monde. Toutefois, certains gouvernements, comme celui de la Russie ou de la Chine, restreignent l'utilisation des VPN. Vous devez donc en tenir compte lorsque vous utilisez un VPN dans ces régions sensibles. N’hésites pas à consulter mon guide complet sur la légalité des VPN.
Est-ce qu’un VPN ralentit l'Internet ?
Techniquement, oui. Un VPN peut ralentir votre connexion Internet, car il y a une étape supplémentaire dans le processus - le trafic Internet passant par un serveur VPN. Le bon côté des choses, c'est que l'impact ne sera pas perceptible si vous utilisez un VPN haut de gamme.
Les VPN sont-ils sûrs ?
Oui, dans la plupart des cas. L'utilisation d'un VPN Premium garantit la sécurité en ligne et offre de nombreux avantages, tels que le contournement de la censure et l'accès à des contenus soumis à des restrictions géographiques. Toutefois, les VPN gratuits peuvent ne pas être aussi sûrs et privés que les VPN haut de gamme, car ils ont tendance à vendre des données à des tiers. En savoir plus sur la sécurité d'un VPN.
Les VPN valent-ils la peine ?
Oui, un VPN de qualité assure la sécurité de vos données et protège votre anonymat en ligne. Un VPN est une solution idéale, que vous souhaitiez accéder à du contenu géo-restreint, intégrer une couche supplémentaire de confidentialité, améliorer votre expérience de torrenting ou de jeu, ou utiliser un réseau public en toute sécurité. Découvrez pourquoi vous avez tout intérêt à utiliser un VPN.
Vulnérabilités du VPN
Il n'existe pas de produits de cybersécurité parfaits, et l'utilisation d'un VPN comporte également certains risques. Voici quelques vulnérabilités potentielles des VPN que vous devez connaître :
- Certains services VPN utilisent encore des protocoles obsolètes dont les vulnérabilités sont connues. C'est pourquoi la plupart des grands fournisseurs ont progressivement abandonné le protocole PPTP (Point-to-Point Tunneling Protocol).
- Les pirates peuvent se faire passer pour des serveurs VPN et intercepter vos données si votre VPN n'est pas sécurisé.
- Votre adresse IP réelle peut être divulguée si un serveur VPN tombe en panne pendant que vous êtes connecté, ce qui compromet votre vie privée. Il faut donc toujours opter pour un VPN haut de gamme qui propose une fonction « kill switch » qui désactive votre connexion Internet lorsque le VPN tombe en panne.
- Vos données sont probablement vendues si le service VPN est gratuit. Pensez-y ! La maintenance des parcs de serveurs coûte de l'argent. Par conséquent, lorsque le service est gratuit, l'argent doit bien venir de quelque part. Dans de nombreux cas, le VPN collecte vos données et les vend à des tiers.
- Certains VPN enregistrent les données des utilisateurs. Il est arrivé que plusieurs fournisseurs de VPN transmettent des données d'utilisateurs à des gouvernements qui le leur demandaient. C'est pourquoi il est important de s'assurer que le fournisseur que vous avez choisi est un VPN no-logs c'est-à-dire qui ne conserve pas de registre de données.
- Le VPN ne vous protège pas contre les logiciels malveillants. Pour une meilleure protection contre les virus, les logiciels malveillants, les chevaux de Troie ou les robots, vous devez utiliser un logiciel antivirus. Certains fournisseurs de VPN haut de gamme, comme NordVPN ou Surfshark, proposent des fonctions antivirus ou de blocage des publicités qui peuvent s’avérer utiles dans ce cas.
Quels sont les critères de choix d'un VPN ?
Les services VPN ne sont pas tous égaux. Certains d'entre eux offrent plus de fonctionnalités et de meilleures mesures de sécurité. D'autres ont fait l'objet d'audits par des tiers qui ajoutent de la crédibilité à leurs déclarations de transparence. En choisissant un service VPN, vous prenez la décision consciente de confier vos données à une entreprise.
C’est pourquoi j’insiste sur le fait que ce choix n’est pas à prendre à la légère ! Voici quelques points à vérifier :
#1 Réputation
Même si vous cherchez simplement un VPN pour débloquer Netflix, la réputation du service est essentielle. Votre vie privée est importante et vous ne devriez jamais en faire commerce.
Donc la première chose à faire est de ne jamais choisir un VPN qui a déjà été pris en flagrant délit de revente de données..
#2 Juridiction
L'endroit d'où opère un VPN est important. Certains pays obligent les VPN à collecter les données des utilisateurs, tandis que d'autres ont des lois très strictes en matière de droits d'auteur. En tant qu'utilisateur d'un tel VPN, vous courez le risque de voir vos données tomber entre de mauvaises mains.
Les révélations d'Edward Snowden ont mis en lumière l'étendue de la surveillance dans le monde. Si vous pensez que le fait de vivre en dehors des États-Unis vous met à l'abri de la NSA et que vous n'avez rien à craindre, détrompez-vous ! L'alliance de surveillance connue sous le nom familier de « 14-Eyes » partage des données de renseignement sur les citoyens des autres pays. Et croyez-moi, ce ne sont même pas les pires !
#3 Options de paiement anonyme
Le paiement par carte de crédit laisse des traces non seulement sur votre relevé bancaire, mais aussi dans les registres comptables de l'entreprise. Il n'est jamais inutile de vérifier si le service que vous avez choisi prend en charge les paiements par crypto-monnaie, cartes prépayées ou autres options. En règle générale, moins vous fournissez d'informations personnelles, mieux le service respecte votre vie privée.
#4 Spécificités techniques
Chiffrement, protocoles de tunneling fiables, protection contre les fuites, vitesse, kill switch, double VPN - tous ces éléments doivent être exigés d’un VPN fiable.
Choisir le meilleur VPN parmi les centaines disponibles sur le marché peut sembler une tâche fastidieuse. Heureusement, il existe quelques critères pour distinguer rapidement les bons des mauvais :
- Protocoles de tunnelage. Tous les protocoles VPN ne se valent pas. par exemple le PPTP c’est carrément de la préhistoire ! Ainsi, lorsque vous choisissez votre VPN, recherchez des protocoles rapides et sûrs comme OpenVPN, IKEv2 et WireGuard.
- Liste des serveurs. Il va sans dire que vous devriez choisir un VPN qui propose des serveurs dans le pays auquel vous voulez vous connecter. Toutefois, une couverture plus large est toujours préférable en général, car les serveurs risquent moins d’être saturés. Vous devriez également rechercher des serveurs proches de chez vous pour une connexion plus rapide.
- Politique de journalisation. Lisez toujours la politique no-logs du VPN que vous vous apprêtez à télécharger. Recherchez un service qui ne conserve aucun registre de données et qui a été audité en ce sens par un organisme indépendant.
- Streaming et torrenting. Tous les services VPN ne sont pas en mesure de débloquer diverses plateformes de streaming comme Netflix. De même, tous les VPN ne prennent pas en charge le torrenting (voir mon article sur les meilleurs VPN pour le torrenting). En général, la lecture de quelques commentaires vous permettra de savoir si le VPN répondra à vos besoins.
- Applications et appareils. Que vous utilisiez Windows, macOS, iOS, Android ou Linux, il est bon de vérifier si un VPN propose une bonne application pour votre système d'exploitation. Certains VPN prennent également en charge les routeurs, les téléviseurs intelligents et les consoles de jeu.
Si vous trouvez qu'il est trop difficile de choisir un VPN vous-même, vous pouvez consulter la liste des meilleurs VPN ou télécharger directement l’un de mes deux meilleurs VPN à savoir NordVPN ou Surfshark.
Comment établir une connexion VPN
La complexité de la mise en place d'une connexion VPN dépend de l'utilisation d'une application VPN ou de la configuration manuelle des fichiers VPN sur l'appareil choisi.
L'utilisation d'une application VPN est généralement assez simple et rapide, tandis que la configuration et l'installation manuelles sur des routeurs ou des appareils qui ne prennent pas nécessairement en charge les VPN nécessitent quelques connaissances techniques.
Configurer un VPN sur votre appareil
Configurer un VPN sur un appareil tel qu'un ordinateur Windows ou Mac, ainsi qu'un iPhone ou iPad, ou un appareil Android est très simple, car la plupart des fournisseurs de VPN ont des applications dédiées à ces appareils. Voici comment configurer un VPN sur votre appareil :
- Prenez un abonnement VPN. NordVPN a des applications pour tous les principaux systèmes d'exploitation et quelques autres appareils.
- Téléchargez l'application et suivez les instructions d'installation.
- Ouvrez l'application et connectez-vous à un serveur VPN.
Configurer un VPN manuellement
La plupart des appareils disposent d'un VPN intégré que vous pouvez configurer à votre guise. Toutefois, il se peut qu'ils ne prennent pas en charge certains protocoles de tunnelage tels que WireGuard ou OpenVPN, ou que vous ne puissiez pas choisir parmi une grande variété de sites.
Notez que les VPN intégrés peuvent également ne pas être aussi sûrs que les fournisseurs de VPN tiers. La configuration manuelle d'un VPN nécessite donc certaines connaissances spécifiques
Néanmoins, si vous souhaitez essayer, je vous invite à jeter un œil à mon guide complet sur comment configurer manuellement un VPN sur différents appareils.
Installer un VPN sur un routeur
L'installation d'un VPN sur votre routeur est le meilleur moyen de protéger l'ensemble de votre réseau domestique. Il permet également de contourner le problème des appareils qui ne prennent pas en charge les VPN.
Le processus de configuration d'un VPN sur un routeur est plus compliqué que la configuration manuelle sur un appareil qui prend déjà en charge les VPN. En outre, tous les routeurs ne prennent pas en charge les VPN. Vous ne pourrez pas installer un VPN sur la plupart des routeurs fournis par les FAI ou sur les anciens modèles.
Comme l'installation d'un VPN sur votre routeur nécessite des connaissances techniques et de l'attention, je vous invite à consulter mon guide d'installation d'un VPN sur votre routeur.
Qu’est ce qu’un client VPN?
Un client VPN (ou une application VPN) est le logiciel installé sur votre appareil qui communique avec un serveur VPN, établit la connexion et chiffre les données.
Comment fonctionne un client VPN ?
Une application VPN (ou client) est l'endroit où vous contrôlez vos besoins VPN : le serveur auquel se connecter, le protocole de tunneling à utiliser ou les fonctionnalités à activer. La plupart des fournisseurs de services VPN ont des applications pour Windows, macOS, Android, iOS, Linux, Amazon Fire TV et d'autres appareils et systèmes d'exploitation.
Cela dit, vous pouvez également utiliser un VPN sans avoir recours à une application VPN personnalisée. Tous les principaux systèmes d'exploitation offrent une fonctionnalité VPN sous une forme ou une autre. Par exemple, vous pouvez configurer une connexion VPN via vos paramètres de réseau sous Windows.
Vous pouvez également configurer un client VPN sur votre routeur Wi-Fi en suivant les instructions de votre fournisseur de VPN.
Qu'est-ce qu'un serveur VPN ?
Un serveur VPN est ce qui permet aux utilisateurs d'utiliser le service VPN en premier lieu. Il s'agit d'une combinaison de matériel VPN, tel que des serveurs physiques stockés dans des lieux physiques, et de logiciel VPN.
Les meilleurs fournisseurs disposent de centaines, voire de milliers de serveurs répartis dans le monde entier. Plus le serveur VPN est éloigné de l'emplacement réel de l'utilisateur, moins les performances sont bonnes, c'est pourquoi il est important d'avoir des serveurs à différents endroits pour obtenir de meilleures performances. En outre, plus les serveurs d'un fournisseur se trouvent dans des endroits différents, plus l'utilisateur peut se connecter à des endroits virtuels sans avoir à se déplacer.
Certains fournisseurs utilisent également des serveurs sans disque et ne disposent que de mémoire vive. Il s'agit de serveurs qui n'ont pas de stockage externe et dont les données sont effacées à chaque redémarrage du serveur. Les fournisseurs de VPN choisissent des serveurs RAM-only pour garantir la confidentialité des utilisateurs et se conformer à leur politique d'anonymat.
Certains fournisseurs de VPN proposent également des serveurs VPN obfusqués. Ces derniers utilisent diverses techniques pour dissimuler ou obscurcir le trafic VPN, ce qui rend plus difficile la détection ou le blocage de l'utilisation du VPN par les administrateurs de réseau, les fournisseurs d'accès à Internet ou les gouvernements. Ces serveurs utilisent souvent des méthodes avancées de chiffrement et d'obscurcissement pour déguiser le trafic VPN en trafic internet normal. Incroyable non?
Que fait un serveur VPN ?
Un serveur VPN transmet votre trafic Internet au serveur de destination et vous renvoie la réponse.
Lorsque vous vous connectez à un serveur VPN, votre adresse IP change, de même que votre emplacement virtuel. Ainsi, les sites web que vous visitez supposeront que vous êtes basé dans le pays du serveur VPN. Ceci est particulièrement utile pour contourner les géo-restrictions et divers autres blocages de contenu et de censure sur Internet.
En revanche, si vous ne vous connectez pas par l'intermédiaire d'un serveur VPN, le propriétaire de tout site web que vous visitez connaîtra votre véritable adresse IP et votre emplacement, ce qui dérange de plus en plus d’utilisateurs.
Notez que certains sites web et services ne sont disponibles que dans des endroits spécifiques, ou ont des versions locales. Un VPN peut s’avérer utile pour vous permettre de les débloquer.
Qu'est-ce que le chiffrement (cryptage) VPN ?
Le chiffrement VPN est un processus qui rend les données voyageant entre un appareil et un serveur VPN illisibles pour quiconque ne dispose pas d'une clé de chiffrement, à savoir d'autres appareils.
Les tunnels VPN qui vont de votre appareil au serveur du fournisseur de services VPN sont également sécurisés par le chiffrement.
Le VPN chiffre l'ensemble de votre trafic Internet, y compris votre navigateur, votre torrent, le trafic de votre application de messagerie ou tout ce que vous faites sur Internet. Personne ne pourra voir ou intercepter vos activités en ligne grâce au chiffrement VPN
Bien que le chiffrement ralentisse légèrement votre connexion, il n'interfère pas avec votre capacité à vous connecter à Internet. Il rend simplement impossible la révélation des échanges sur le réseau.
Comment fonctionne le chiffrement VPN ?
Vos données sont chiffrées tout au long du processus de transfert entre un appareil et un serveur VPN. Elles ne sont déchiffrées qu'au stade final, c'est-à-dire lorsqu'elles quittent le tunnel VPN et entrent dans votre appareil.
Les VPN utilisent deux types de cryptographie : le chiffrement symétrique, le chiffrement asymétrique. Voici comment fonctionne le chiffrement VPN :
- Lorsque vous vous connectez à un serveur VPN, la connexion effectue une « poignée de main » entre un client VPN et un serveur VPN. Au cours de cette étape, le brouillage est utilisé pour authentifier que l'utilisateur interagit avec un véritable serveur VPN, et le chiffrement asymétrique est utilisé pour échanger des clés de chiffrement symétriques. Quelques exemples populaires de protocoles asymétriques (ou à clé publique) utilisés à ce stade sont RSA ou Diffie-Hellman.
- Une fois la poignée de main réussie, le chiffrement symétrique est utilisé pour chiffrer toutes les données passant entre l'utilisateur et le serveur VPN. Le chiffrement symétrique le plus couramment utilisé par les VPN est l'AES (plus précisément l'AES-256).
La plupart des meilleurs services VPN s'appuient sur le chiffrement AES (Advanced Encryption Standard) pour sceller les données qui transitent - le même type de chiffrement que celui utilisé par les institutions financières et gouvernementales.
Qu'est-ce que l'AES-256 ?
AES-256 signifie Advanced Encryption Standard et utilise des nombres entiers de 256 bits pour traiter les données. Il s'agit d'un algorithme à clé symétrique pour le chiffrement et le déchiffrement. C’est le Saint Graal du chiffrement moderne ! Les VPN l'utilisent pour créer un tunnel sûr pour vos échanges de données privées.
Vous pouvez voir des normes AES plus faibles comme AES-128. Cela signifie simplement que la clé cryptographique est plus courte et plus facile (bien que virtuellement impossible) à « forcer ». En règle générale, plus la clé de chiffrement est longue, plus il y a de combinaisons possibles, ce qui prendrait plus de temps à craquer. C'est le même principe que l'utilisation d'un mot de passe plus long signifie qu'il est plus difficile à deviner.
En revanche, une clé de chiffrement plus longue signifie des connexions plus lentes, car le chiffrement et le déchiffrement prennent plus de temps.
Dans la nature, vous trouverez le plus souvent trois variantes d'AES : AES-128, AES-192 et AES-256. En outre, vous pouvez rencontrer différents modes de fonctionnement, tels que AES-256-GCM ou AES-256-CBC.
Tous les protocoles de tunneling ne prennent pas en charge ce type de chiffrement. Par exemple, PPTP utilise le chiffrement MPPE, beaucoup plus faible, tandis que le nouveau protocole WireGuard utilise principalement ChaCha20.
Qu'est-ce que le tunnel VPN ?
Un tunnel VPN est une liaison chiffrée qui relie votre ordinateur ou votre appareil mobile à un réseau externe. Un tunnel VPN, qui signifie tunnel de réseau privé virtuel, peut être utilisé pour dissimuler votre activité en ligne.
Une fois que vous vous êtes connecté au serveur de votre choix, un tunnel VPN est établi. Sans ce tunnel, votre fournisseur d'accès à Internet peut voir vos activités en ligne, ce qui est impossible une fois que vous vous êtes connecté à un serveur VPN. Cela est dû au chiffrement et à l'adresse IP cachée.
Le tunnel VPN canalise votre trafic vers un serveur VPN, cachant ainsi votre IP. Sans l'IP, il n'y a aucun moyen de savoir où vous vous trouvez.
Certains VPN proposent également une fonction de split-tunnelling (=tunnel fractionné) qui permet aux utilisateurs de diviser leur trafic internet entre la connexion VPN et leur connexion internet habituelle. Cela permet aux utilisateurs d'acheminer des données spécifiques via le tunnel VPN chiffré tout en accédant directement à d'autres ressources.
Les différents types de VPN ?
Il existe plusieurs types de VPN. Nous avons dressé un aperçu concis de chaque type de VPN pour vous permettre de mieux comprendre ce qui divise les VPN en différentes catégories.
Les principaux types de VPN sont les suivants :
- VPN d'accès à distance
- VPN personnel
- VPN de site à site
VPN avec accès à distance
Un VPN d'accès à distance vous permet de vous connecter à un réseau privé, tel que le réseau de votre entreprise, via l'internet.
Internet est un canal de communication peu fiable. Le chiffrement VPN est utilisé pour protéger et sécuriser les données lorsqu'elles voyagent vers et depuis le réseau privé.
VPN personnel
Un service VPN personnel vous relie à un serveur VPN, qui fonctionne comme un lien entre votre appareil et les services Internet que vous souhaitez utiliser.
Un VPN personnel chiffre votre connexion, masque votre identité en ligne et vous permet de simuler votre emplacement géographique dans une autre région du monde
VPN de site à site
Un VPN qui connecte deux réseaux ou plus, tels qu'un réseau d'entreprise et un réseau de succursale, est connu sous le nom de VPN de site à site.
Les VPN de site à site sont largement utilisés par les entreprises disposant de plusieurs bureaux dans des zones géographiques différentes et qui ont besoin d'un accès continu au réseau de l'entreprise et d'une utilisation continue de celui-ci.
Vidéo d’analyse
Découvrez notre vidéo expliquant les VPN et l’intérêt de les utiliser au quotidien en 2024.
Protocole VPN
La fonction première d'un protocole VPN ou d'un protocole de tunneling est d'établir une voie sûre entre votre appareil et le serveur VPN. Lorsqu'un VPN se connecte à un serveur VPN, il crée un tunnel pour envoyer des données. Le protocole utilisé pour créer cette connexion détermine la manière dont vos données sont envoyées sur le réseau.
Certains protocoles sont plus sûrs, d'autres sont plus rapides, d'autres encore sont mieux adaptés aux appareils mobiles ou aux PC plus anciens, d'autres enfin contournent mieux les pare-feux, et d'autres enfin sont tout simplement dépassés.
Protocoles VPN courants
La plupart des fournisseurs de VPN n'ont pas développé les protocoles eux-mêmes, mais ont simplement implémenté la technologie dans leurs applications. Voici les protocoles les plus courants que vous pouvez trouver dans la plupart des clients VPN :
- IKEv2. Il s'agit de l'échange de clés Internet version 2. Il gère principalement les confirmations de demande et de réponse. Pour l'authentification, IPSec est souvent utilisé avec IKEv2 (IKEv2/IPSec). Ce protocole est très efficace sur une connexion non fiable. IKEv2 se rétablit efficacement après une perte de connexion. C'est également l'un des protocoles de tunneling les plus rapides et les plus utilisés sur les appareils mobiles, car il peut facilement passer d'une connexion sans fil à une connexion cellulaire, et vice versa.
- OpenVPN. C'est de loin le protocole de tunneling le plus répandu sur les applications de bureau. Il est open-source, basé sur OpenSSL et se décline en deux types : TCP et UDP.
- UDP. Il s'agit du protocole de datagramme utilisateur. Il est beaucoup plus rapide car il ne permet pas au destinataire de renvoyer des demandes de données. Il y a donc moins de vérification de l'intégrité des données, ce qui permet des échanges plus rapides, donc de meilleures vitesses.
- TCP. C'est le protocole de contrôle de transmission. Il permet de multiples vérifications des données, donc le temps de traitement peut être plus lent, ce qui limite votre vitesse sur Internet. Utilisez l'UDP sur les réseaux auxquels vous pouvez faire confiance, tandis que le TCP sera plus performant sur les hotspots wifi publics.
- L2TP/IPSec. En soi, L2TP ne fournit aucun chiffrement. Il se contente de confirmer les demandes et les réponses. Le chiffrement entre dans l'arène avec IPSec, qui est souvent utilisé conjointement. La question de savoir si ce protocole est sûr parce qu'il a été co-développé avec la NSA fait l'objet de nombreuses discussions. Les révélations d'Edward Snowden semblent indiquer que la NSA pourrait disposer de portes dérobées pour accéder au trafic L2TP/IPSec.
- WireGuard. Il s'agit de la nouvelle génération de protocoles de tunneling. Il utilise moins de lignes de code, ce qui facilite les audits, et exploite au maximum la puissance de traitement de votre appareil. Il est idéal pour les appareils mobiles et les ordinateurs plus lents, intègre un chiffrement actualisé et offre des connexions fiables. WireGuard offre les meilleures performances de tous les protocoles de tunneling VPN actuels.
- SSTP. Secure Socket Tunneling Protocol. Créé par Microsoft, ce protocole n'est pas exclusif à Windows et fournit un niveau élevé de cryptage. Bien que le SSTP soit très performant, on craint que Microsoft ne dispose de portes dérobées pour accéder au trafic SSTP.
- PPTP. Protocole de tunnelisation point à point. Développé à la fin des années 90 et le premier à être largement disponible. Ce protocole repose sur un chiffrement obsolète, qui est devenu vulnérable aux attaques par force brute au fur et à mesure que la puissance informatique augmentait. C'est pourquoi peu de fournisseurs de services VPN proposent actuellement ce protocole.
Protocoles VPN propriétaires
Certains fournisseurs de services VPN ont développé leurs propres protocoles de tunneling :
- Catapult Hydra - développé pour le service VPN Hotspot Shield. L'entreprise affirme que ce protocole permet au service d'atteindre des vitesses de connexion bien meilleures qu'en utilisant des protocoles de tunneling standard. Que ce soit grâce à Catapult Hydra ou pour d'autres raisons, Hotspot Shield a toujours figuré parmi les VPN les plus rapides.
- NordLynx - uniquement disponible sur NordVPN. NordLynx est une version modifiée de WireGuard, résolvant les problèmes de sécurité potentiels tout en gardant les performances intactes.
- Lightway - uniquement disponible sur ExpressVPN. Il utilise une implémentation open-source de Transport Layer Security (TLS), wolfSSL. Son objectif est d'être aussi léger que possible, tout en visant la facilité de maintenance et la haute performance.
FAQ
À quoi sert le VPN ?
Le VPN est principalement utilisé pour bénéficier d’un anonymat en ligne, contourner les restrictions géographiques en toute sécurité. Cela dans le but d’accéder à divers contenus bloqués, mais aussi d'utiliser en toute sécurité les réseaux wifi publics.
Un VPN peut-il voler mes données ?
Théoriquement, oui, un fournisseur de VPN peut voler vos données. Toutefois, de nombreux VPN de qualité Premium appliquent une politique no-logs, ce qui signifie qu'ils ne collectent pas vos informations. S'ils le font, cela signifie qu'ils ne sont pas si bons que ça et qu’il faut vous tourner vers un autre fournisseur.
Combien coûte un VPN ?
Un abonnement mensuel à un VPN coûte en moyenne entre 4.50 et 10.50€/mois, et un abonnement annuel entre 2.50 et 7 €/mois. La plupart des prix des VPN dépendent de la durée de votre abonnement. Si vous vous abonnez pour des périodes plus longues, vous payez moins par mois, et plus la période d'abonnement est longue, plus le prix est bas.
Un VPN peut-il voir mes mots de passe ?
Non, il est peu probable qu’un VPN puisse voir vos mots de passe. Cela ne serait possible que dans les cas où un site web utilise le protocole HTTP, et vous devriez donc éviter de taper vos identifiants de connexion sur de tels sites web. Heureusement, la plupart des sites web utilisent le protocole HTTPS, qui chiffre vos données et rend impossible le vol de votre mot de passe.
Comment un VPN augmente-t-il votre sécurité ?
Le VPN augmente votre sécurité en cachant votre adresse IP réelle, celle d'un site web ou d'un service que vous utilisez au regard de votre FAI (Fournisseur d’Accès Internet), et en sécurisant votre connexion à l'aide du chiffrement. Ces mesures font du VPN l'un des meilleurs outils de cybersécurité et de protection de la vie privée en ligne. Un VPN peut également vous protéger contre certaines formes de piratage.
Peut-on vous suivre à la trace avec un VPN ?
Il est très difficile de suivre une personne qui utilise un VPN. Cependant, il existe des moyens de suivre votre activité en ligne même lorsque vous utilisez un VPN : cookies, empreintes numériques, fuites DNS, logiciels malveillants et doxxing. Ainsi, bien qu'un VPN soit un excellent outil de protection de la vie privée, il n'élimine pas complètement les risques de traçage.
Un VPN peut-il être piraté ?
Techniquement, oui. Même si un VPN reste l'un des moyens les plus efficaces d'assurer votre sécurité, le chiffrement d'un VPN peut être brisé par diverses vulnérabilités techniques. Par ailleurs, un VPN peut être piraté en volant une clé. Pour éviter que votre VPN ne soit piraté, nous vous recommandons de n'utiliser que des fournisseurs de VPN haut de gamme.
Peut-on laisser le VPN activé en permanence ?
Oui. Afin de protéger votre identité en ligne contre les cybermenaces et les fuites de données, vous devriez laisser votre connexion VPN activée en permanence. Un VPN dissimule votre adresse IP réelle, ce qui vous protège contre la pression des FAI, les fouineurs, ou lorsque vous naviguez sur un Wi-Fi public.
Comment vérifier si un VPN fonctionne ?
Vous pouvez simplement tester si votre VPN fonctionne ou non en vérifiant si votre adresse IP d'origine a été masquée et modifiée sur le vérificateur d'adresse IP en ligne. Un VPN fonctionnel dissimulera l'adresse IP originale qui vous a été donnée par votre fournisseur d'accès.
Proxy ou VPN : lequel est le plus sûr ?
VPN sans hésitation ! Lorsque l'on compare la sécurité des VPN et des proxys, les VPN sont généralement considérés comme plus sûrs. Bien que les deux technologies permettent de masquer votre adresse IP et d'assurer un certain niveau d'anonymat, les VPN offrent un niveau de chiffrement plus élevé et une meilleure protection des données.