Un VPN, concrètement c’est quoi ?
Un réseau est un ensemble de dispositifs (ordinateurs) connectés. En principe, vous avez votre propre réseau chez vous. Votre ordinateur, votre imprimante, votre télévision et votre téléphone sont tous connectés (par câble ou par wifi) à votre routeur.
Les dispositifs de votre réseau peuvent communiquer directement et librement entre eux. Par exemple, votre ordinateur peut envoyer un document à votre imprimante sans problème car les deux sont dans le même réseau.
Votre routeur, lui, se charge de faire transiter le trafic de votre réseau personnel vers l’extérieur (donc internet) et inversement.
Votre voisin ou votre cousin a également son propre réseau, mais vous ne pouvez pas utiliser son imprimante car elle n’est pas dans le même réseau que votre PC.
Si vous souhaitez interconnecter vos deux réseaux, ou celui de votre employeur par exemple, alors vous pouvez configurer un réseau virtuel privé, ou virtual private network en anglais (VPN). Une fois correctement configuré, le VPN permettra de relier les deux réseaux en passant par internet. Il va créer une sorte de tunnel (ou pont) entre les deux réseaux, permettant à votre ordinateur et à l’imprimante de votre voisin de communiquer comme si les deux appareils étaient sur le même réseau.
Puisque le VPN relie les deux réseaux par internet, il va chiffrer les données afin de garantir la confidentialité et la sécurité des communications.
Voilà ce qu’est basiquement un VPN.
Ok, je ne m’attendais pas à cette réponse. Je croyais que cela me permettait de surfer anonymement.
En effet, certaines entreprises à but lucratif ont créé un nouveau besoin afin de pouvoir vendre un nouveau produit. Ainsi, les VPNs ont été détournés de leur usage premier afin d’assouvir un aspect commercial et de vous vendre un faux sentiment de sécurité et de toute puissance. L’essor des VPNs commerciaux et grand public était né. Le marketing de ces entreprises vous font croire que c’est l’arme absolue pour disparaitre d’internet. C’est pourquoi vous devez être conscient et faire attention aux points suivants.
Qu’est-ce qu’un VPN n’est pas ?
L’arme absolue pour disparaitre d’internet. Ce n’est pas un moyen de surfer anonymement. Cela ne va pas empêcher une personne déterminée de remonter jusqu’à vous. Votre connexion ne sera pas entièrement chiffrée sur tout le trajet (et de toutes façon ce n’est pas nécessaire si vous êtes en HTTPS car la connexion est déjà chiffrée de votre PC au serveur distant). Il ne vous protègera pas non plus contre le piratage ou contre les fuites de données.
Un VPN grand public permettra de faire un réseau virtuel privé entre votre machine et l’un de leurs serveurs. Le chiffrement ne se fait que sur ce trajet. Ensuite, le trafic non chiffré sort du serveur du VPN pour aller vers le serveur que vous souhaitez visiter, par exemple celui hébergeant le site sur lequel vous êtes. Si vous n’êtes pas en HTTPS, le trafic pourra être lu en toute transparence sur le chemin, par n’importe qui, comme si vous n’aviez pas utilisé de VPN. Il suffit juste de se placer entre le serveur du VPN et le serveur distant.
Par ailleurs, tout votre trafic réseau passe par les serveurs de votre VPN. Après avoir lu les premiers chapitres de ce guide, vous aurez compris que ce n’est pas ce que l’on souhaite. Cela veut dire qu’ils peuvent voir tout ce que vous faîtes. Si la connexion est chiffrée grâce au HTTPS, ils peuvent quand même voir quels sites vous avez visité, à quelle heure, etc. On a déjà vu que les méta données en disent bien plus qu’on pourrait le penser. Ils connaissent également votre IP d’origine et votre zone géographique. Puisque vous devez payer, ils ont probablement aussi votre réelle identité.
Si donc par hasard la CIA souhaitait remonter jusqu’à vous mais que vous utilisez un VPN, il leur suffit simplement de demander gentiment à ce VPN pour quand même remonter jusqu’à vous. Super entrave.
Certains VPNs prétendent être no-log
, c’est à dire qu’ils n’enregistrent pas l’activité de leurs utilisateurs et donc qu’ils n’auraient rien à donner à la CIA par exemple. Mais attention ! Est-ce réellement le cas ?
L’histoire a prouvé que ce sont souvent des mensonges. Bien que certains soient réellement no-log, il est difficile de savoir qui est réellement digne de confiance ou non.
Sur internet, on voit des guides des meilleurs VPNs no-log mais aussi des audits prouvant que c’est le cas. Gardez bien à l’esprit que tous ces acteurs sont des entreprises à but lucratif, donc motivés par l’argent et que l’argent corrompt. Ces guides sont sponsorisés par ces même VPNs passés en revue. Les audits sont payés par ces VPNs. Alors que vont-ils conclure ?
Vraiment, ne faites pas aveuglément confiance à ces entreprises. Les VPNs ne sont pas ce que vous pensez. Si vous aviez un doute, n’utilisez pas les VPNs.
Toute cette histoire de VPN est une arnaque. Les malheureux qui dépensent des fortunes pour ces VPN ne le feraient pas s’ils comprenaient vraiment ce qu’ils achètent : un sentiment de sécurité.
Mais.. alors comment je fais ?
Les VPNs ont quand même une certaine utilité, bien que relative. Mais ce que vous cherchez réellement est probablement le réseau Tor. On en parle au prochain chapitre.
En revanche, qu’est-ce qu’un VPN permet ?
L’un des cas de figure où un VPN peut être utile est pour vous protéger dans un réseau public, comme le réseau Wifi d’un restaurant. Cette situation permet à n’importe qui de se retrouver sur le même réseau que vous et d’intercepter plus facilement le trafic entre votre smartphone et votre banque par exemple. Un VPN permettrait d’ajouter une protection pour empêcher un piratage.
Par ailleurs, un VPN est une sorte de proxy par lequel vous faîtes passer votre trafic réseau. L’avantage des VPNs est de pouvoir choisir géographiquement le serveur de sortie. Vous pouvez ainsi faire croire à Netflix par exemple que vous êtes aux Etats-Unis et ainsi profiter de leur catalogue américain.
En choisissant une zone géographique plus pauvre, vous pouvez aussi bénéficier des prix plus bas de cette région lorsque vous souscrivez à certains services.
Un VPN permet aussi d’accéder a du contenu bloqué par votre gouvernement, comme c’est le cas dans certains pays.
Un VPN permet de « cacher » l’origine de votre connexion, ainsi que votre IP, pour autant que vous utilisiez un VPN qui soit vraiment no-log.
Éventuellement, si votre fournisseur d’accès à internet (FAI) n’est pas digne de confiance, un VPN permettra de cacher votre activité. Il faudra dans ce cas faire plus confiance à votre VPN qu’à votre FAI.
Je ne vois pas vraiment d’autre intérêt. Et vu le prix, j’espère que vous aurez compris ma conclusion.
Les VPNs que je recommande
Mais si toutefois vous souhaitez vraiment utiliser un VPN, alors voici ceux que je recommande et qui à ce jour (2022) semblent être dignes de confiance (mais sans garantie et la situation pourrait bien changer) :
Ce qu’il faut retenir
Les VPNs ne sont pas l’arme absolue et vous devez être conscient des limitations de cet outil. Ce que vous cherchez probablement se trouve au chapitre suivant. Si vous souhaitez tout de même utiliser un VPN, soyez prudent et choisissez un VPN digne de confiance.
Newsletter
Recevez ma newsletter mensuelle afin de ne rien rater. Inscrivez-vous ici :
[…] précédent chapitre, nous avons vu pourquoi un VPN n’est pas forcément la solution que vous cherchez. L’un des principaux points négatifs des VPNs est que le trafic passe par une entreprise […]
[…] Chapitre 17 : Les réseaux virtuels privés (VPN) […]
[…] des VPN, moi le premier. Cette thématique suscite un certain malaise pour plusieurs raisons. Dans cet article, j’ai déjà exprimé mon point de vue sur le sujet, mais il y a encore un autre aspect à […]
Il y a une petite chose qu’il faut savoir concernant certains VPN et plusieurs sites d’évaluation de VPN, c’est que ces quelques VPN appartiennent à Kape Technologies (anciennement Crossrider).
Les VPN :
CyberGhost VPN
Zenmate VPN
Private Internet Access (PIA)
Private VPNMentor
IP Vanish
Les sites d’évaluation :
VPNMentor et Wizcase
Malheureusement, de nombreux utilisateurs de VPN ne savent pas ou bien ignorent qui sont les véritables propriétaires de ces VPN qu’ils utilisent, des sociétés auxquelles ils font confiance avec leurs données, ainsi que de l’histoire douteuse derrière certaines de ces entités, comme c’est le cas pour Kape Kape Technologies qui était un distributeur de logiciels malveillants et de logiciels publicitaires 🤔
Perso, si je devais recommander un VPN, ce serait : ProtonVPN, MullvadVPN et ce dernier accepte les paiements Monero 😉
Merci pour ce complément d’informations. Je ne savais pas cela. MullvadVPN et ProtonVPN sont les deux que je recommande aussi.
[…] leur fiabilité et leur politique de confidentialité stricte. Toutefois, je vous invite à lire le chapitre 17 du Sirius Cyber Guide qui traite des VPN. Il est important de connaitres les limitations de cette […]