Par essence, un VPN (Virtual Private Network, ou réseau privé virtuel), ce n’est pas très sexy. C’est un programme qui va s’intercaler entre votre machine et votre fournisseur d’accès à Internet (FAI) afin d’ajouter une couche de chiffrement aux données qui transitent entre vous et les sites que vous visitez, hébergés sur des serveurs distants.
En conséquence, l’essentiel de la communication des entreprises proposant des VPN se concentre sur cette faculté, au point d’en faire parfois trop. À les entendre, les VPN ont supposément des pouvoirs magiques : un VPN vous fait disparaître du web ; un VPN vous rend complètement anonyme en ligne ; un VPN vous permet de télécharger sans crainte de représailles… ce n’est évidemment pas si simple.
Quel est le rôle d’un VPN ?
Avant tout, une définition du VPN s’impose pour poser de bonnes bases de compréhension. Pour bien comprendre comment un réseau privé virtuel améliore votre confidentialité sur Internet, il faut d’abord saisir de quoi l’on parle.
Un VPN, c’est d’abord un outil de sécurité en ligne. On parle souvent de « tunnel », et c’est une bonne analogie. Imaginez que les données transitant par votre connexion Internet ressemblent à passagers installés dans un train. Les fenêtres du véhicule permettent a priori à quiconque de jeter un œil pour voir ce que les passagers font durant leur trajet.
Un VPN agit donc comme un tunnel dans lequel notre train passerait, le coupant pour ainsi dire du monde extérieur. Tout ce qui reste est le point d’entrée et le point de sortie. Le visuel ci-contre reprend ce parallèle, en empêchant les regards indiscrets. Reste toutefois le problème du VPN lui-même, qui encadre ledit tunnel.
Dans les grandes lignes, donc, un réseau privé virtuel renforce les conditions dans lesquelles vos données en ligne circulent sur le net. Pour cela, le VPN œuvre de manière à ce que seul l’émetteur (vous) et le récepteur (le serveur du fournisseur de VPN) puisse les déchiffrer, et avoir accès aux informations en clair, c’est-à-dire lisibles.
Comment un VPN chiffre-t-il mes données ?
Le chiffrement (et non cryptage, qui est un anglicisme) est donc au cœur de la promesse de sécurité des VPN. Pour mieux comprendre son rôle, on peut l’imaginer prendre la forme d’un langage secret, intelligible uniquement par l’émetteur (nous, toujours) et le récepteur (le fournisseur du programme). Ce faisant, le VPN s’assure qu’aucune tierce partie ne peut jeter un œil bien indiscret à ce qui transite via notre connexion Internet.
Une fois connecté à un VPN, toutes les données sortantes de notre machine sont d’abord chiffrées avant d’emprunter le fameux tunnel dont nous parlions plus haut. Seulement, pour pouvoir interagir avec les sites visités, le chiffrement doit être levé avant d’arriver à destination. Techniquement parlant, nos données peuvent potentiellement être interceptées sur le trajet qui les mène du serveur VPN à la destination finale.
Mais ce serait omettre une autre caractéristique clé des VPN : on y est noyés dans la masse. Utiliser un VPN, c’est aussi masquer son adresse IP derrière celle du serveur sélectionné. Un serveur que, vous l’imaginez, n’êtes pas le ou la seule à utiliser ! Certes, un pirate particulièrement compétent et motivé pourrait récupérer des données sortant du serveur VPN (il n’y a pas de risque zéro), mais il lui faudra être d’une redoutable efficacité et d’une forte perspicacité pour parvenir à ses fins.
Les éditeurs de VPN utilisent des protocoles de chiffrement différents selon leurs offres.
De manière générale, l’algorithme AES (Advanced Encryption Standard) est de rigueur et s’impose (dans sa variante AES-256, la plus longue et donc la plus solide) comme le plus sécurisé. OpenVPN est un protocole open-source offrant un bon équilibre entre performances et sécurité. Enfin, WireGuard est particulièrement en vue grâce aux excellents gages de sécurité offerts, tout en garantissant une rapidité d’accès importante.
Quelles informations mon VPN cache-t-il ?
On utilise par convention le terme générique « données » lorsqu’on aborde le cas des VPN. Mais de quelles données s’agit-il exactement ?
Vous l’imaginez, elles sont très nombreuses ! D’autant plus à notre époque où une immense majorité d’entre elles nous échappent à notre insu (celles qui partent vers votre FAI, celles vers votre plateforme de streaming, vers le logiciel de cartographie que vous utilisez…). Aussi, il serait un peu vain d’en dresser une liste exhaustive.
Tout dépend aussi de ce que vous faites pendant votre session derrière le VPN. Si vous vous rendez sur YouTube, les informations circulant entre vous et le site de partage de vidéos seront concernées. Idem si vous allez sur le site des impôts. Ou bien votre forum préféré. Tout ce qui passe par le tunnel, en somme.
Toutefois, un VPN se charge de chiffrer toutes les données sortantes de votre machine. Certains VPN peuvent même être installés au niveau de votre routeur pour s’assurer que toutes les données de votre domicile soient chiffrées. Autrement qu’un train, on peut donc aussi envisager le réseau privé virtuel comme une barrière de protection ne laissant passer que les données ayant leurs papiers en ordre (c’est-à-dire un chiffrement valide).
Mais la clé de voûte de tout cela, c’est sans doute l’adresse IP. Se connecter à un VPN, c’est adopter l’adresse IP du serveur choisi, et donc la substituer à la vôtre. Conséquence ? Notre localisation, aux yeux des curieux, est donc modifiée. Cela se remarque facilement : si vous vous connectez à un serveur italien pour ensuite vous rendre sur le site d’Apple ou d’Amazon, vous serez automatiquement redirigés vers la version italienne de ces sites. C’est cet aspect des VPN qui permettent à des résidents de pays où Internet est verrouillé de naviguer plus librement.
Est-ce que tous les VPN se valent en matière de confidentialité ?
Il y a bien des critères à considérer lorsqu’on choisit un fournisseur de VPN. L’écrasante majorité des produits proposent aujourd’hui a minima un chiffrement OpenVPN. Leur fonctionnement est donc similaire : les données sont chiffrées avant de quitter votre machine. Mission accomplie ? Pas vraiment, car il y a un point capital à avoir en tête : votre prestataire de VPN peut, lui, avoir connaissance de vos activités en ligne.
Eh oui, rappelez-vous : les données sont déchiffrées avant d’arriver à leur destination finale. Cela signifie bien que l’entreprise qui propose ce service possède les clés permettant d’en consulter le contenu. On voit bien ici combien la confiance que vous accordez à votre fournisseur est absolument capitale pour choisir un service de VPN.
Pour cela, pas de choix, il faut faire ses recherches. Par chance, on vous a un peu mâché le travail dans notre comparatif, complété par des tests détaillés des VPN les plus en vogue sur le marché d’aujourd’hui.
Enfin, il est recommandé de se renseigner sur la politique de journalisation de son fournisseur. Les logs, comme on les appelle, consistent en un horodatage de votre utilisation du service, et servent à consigner votre activité sur le net. Il vaut mieux se tourner vers un VPN appliquant une politique zéro-log, point.
Les principaux prestataires de VPN déclarent appliquer une politique de ce type. C’est évidemment un engagement qu’il faut nuancer. Il est difficile de garantir que cette politique est bien respectée. Rien ne dit non plus que les VPN ne coopéreront jamais avec les autorités judiciaires ou administratives de tel ou tel pays, en particulier si les requêtes respectent les règles légales.
Par ailleurs, il faut garder aussi à l’esprit que même si ces politiques no log sont bien appliquées et respectées, les fournisseurs de ces solutions ont une base de données contenant quelques informations à votre sujet, qui ont été renseignées au moment de l’inscription (mail, adresse, identité, moyen de paiement…).
Comment choisir le bon VPN pour ma confidentialité ?
Faire confiance à son fournisseur de VPN est essentiel et ne doit pas être négligé. C’est le même principe qu’avec votre fournisseur d’accès à Internet. Simplement, il s’agit ici de déléguer la gestion de votre trafic Internet à une entreprise tierce, résidant souvent dans des pays étrangers et dont les lois en matière de protection des données personnelles ne sont pas forcément aussi strictes qu’en France.
Ce ne doit pas être une confiance aveugle : une phase de recherche est donc indispensable pour savoir à qui l’on a affaire. Pour obtenir votre confiance, un fournisseur de serveur privé virtuel doit avoir un bilan irréprochable, que ce soit sur la cybersécurité ou sur sa politique de confidentialité. Quel intérêt d’utiliser un VPN pour protéger ses données personnelles si celles-ci sont monétisées à notre insu ou mal protégées ?
En principe, beaucoup d’entreprises proposant des services VPN ne sont pas cyniques au point de jouer double jeu. Pour la plupart, elles suivent les engagements qu’elles prennent, jusqu’à une certaine limite toutefois — elles n’iront sans doute pas jusqu’à se prendre une balle perdue sur le plan de la justice pour vous, surtout si vous versez dans la plus totale illégalité. Dans tous les cas, il est indispensable de se renseigner avant de choisir son service.
Quels sont les risques à utiliser un VPN ?
On peut se demander s’il est risqué d’utiliser un VPN. Nous sommes tentés de répondre que le principal risque est justement de croire qu’un VPN nous met à l’abri de tout !
Les réseaux privés virtuels sont des outils qui ajoutent des couches de protection, mais qui ne sont pas infaillibles. S’il ne peut a priori pas arriver grand-chose à vos données entre votre machine et le serveur du VPN, il reste plusieurs maillons de la chaîne qui peuvent capoter : le fournisseur du VPN peut adopter une politique de logs à votre désavantage, et notamment coopérer avec des gouvernements en partageant votre adresse IP dans le cadre d’enquêtes ; vos données peuvent être interceptées (moyennant bien des efforts) sur leur trajet vers le serveur distant, ou ce dernier souffrir de problèmes de sécurité qui permettent à des pirates de remonter jusqu’à votre trace.
La plus grosse erreur à faire en adoptant un VPN est de croire qu’il s’agit d’une cape d’invisibilité doublée d’une armure blindée. Si les trente dernières années nous ont appris quelque chose, c’est que la meilleure façon de rester maître et maîtresse de ses données personnelles en ligne est de… ne pas utiliser Internet. Mais, on a comme l’intuition que si vous lisez ces lignes, ce n’est pas réellement une option que vous entendez suivre. Dans ce cas, l’usage d’un VPN représente une bonne manière de renforcer sa confidentialité en ligne ou, dans d’autres cas, de naviguer de façon plus libre sur Internet.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !