fbpx

Qu’est-ce qu’un VPN ? Quels sont les protocoles VPN ?

Vous ne s’avez pas encore ce qu’est un VPN ? Laissez-moi vous expliquer. Il fut un temps merveilleux, simple et heureux où Internet était encore tel qu’il avait été imaginé, un endroit d’échange, de savoir, de partage. Un lieu ouvert où chacun pouvait apporter sa pierre, et où tout le monde pouvait profiter de la connaissance de l’autre. Un réseau majestueux, profond et complexe, où un paysan en Chine pouvait télécharger et lire une publication faite par un docteur de Washington, ou où un docteur de Washington pouvait regarder une chaine de télévision française.

Un Internet sans frontière, et quasi sans règles, un réseau global où la sécurité n’était pas la principale préoccupation. Ne nous méprenons pas, des personnes mal intentionnées sur le web, il y en a toujours eu, mais à l’époque dont nous parlons, les proportions étaient sans communes mesure avec ce que nous connaissons aujourd’hui.

Car oui, comme vous le savez, toutes ces choses ont maintenant beaucoup changé. L’Internet d’aujourd’hui n’est plus que le pâle souvenir de ce qu’il aurait dû être, et de ce qu’il a était pendant un bref moment.

Internet est devenu au fil du temps, mais assez rapidement, un nouveau terrain de jeu pour les personnes mal intentionnées et un nouveau marché pour les entreprises de tous genres. Internet est aujourd’hui un lieu gangréné par la publicité, par l’optimisation du référencement, par la valeur des informations personnelles et par les tentatives d’extorsion.

Là où la Liberté était le maître mot, maintenant, différent textes s’appliquent, certains indispensables, d’autres discutables. Car si c’est une nécessité vitale de protéger nos enfants de certains prédateurs par exemple, ça l’est beaucoup moins de restreindre un contenu à une zone géographique.

Après ce tableau fort pessimiste, essayons de modérer quelques peu. Internet n’est pas à l’image de ce qu’il avait été rêvé à l’origine. Il s’est mercantilisé, à créé de nouvelles matières premières pour la publicité ou pour les délinquants, et est moins global et ouvert que ce qu’il aurait dû être. La collecte de données personnelles, le spam, les virus, le phishing, les ransomwares, le blocage géographique, la priorisation des flux par les fournisseurs d’accès… sont des exemples de ce qui pourri l’Internet d’aujourd’hui.

Alors si ce n’est plus envisageable maintenant de complétement retourner à la vision d’origine d’Internet, il est cependant possible, individuellement d’améliorer les choses, d’être plus libre et mieux protégé. Et pour cela, il faut utiliser un VPN.

Qu’est-ce qu’un VPN ?

VPN est un anagramme de « Virtual Private Network », soit Réseau Privé Virtuel. Le principe de fonctionnement est assez simple à appréhender. Un utilisateur voulant accéder à un service en ligne, ne va plus se connecter directement au serveur proposant ce service, mais va utiliser un intermédiaire, le serveur VPN, par l’entremise de ce que l’on nomme un tunnel chiffré.

Au lieu de vous connecter, vous utilisateur A, à un fournisseur de service, nommé B, vous allez d’abord passer par le serveur informatique d’un tiers que nous nommerons C. La communication entre A et C est chiffrée. Le serveur C va ensuite se connecter à A afin de récupérer l’information dont vous avez besoin, puis la renverra à A toujours par l’intermédiaire de ce tunnel chiffré.

Sans VPN les choses se passent donc comme ceci :

A => B

A <= B

Et avec un VPN activé :

A => C => B

A <= C <= B

En rouge, les données circulent en clair, ce qui veut dire qu’elles ne sont pas chiffrées. En vert sur ce petit schéma, les données sont chiffrées suivant de forts protocoles.

Intérêts d’un VPN

Si vous avez suivi et compris les quelques lignes que vous venez de lire, vous devriez avoir compris deux choses principales.

  • La communication entre vous et le serveur VPN étant chiffrée, les données qui y transitent restent privées.
  • Le serveur VPN (C) peut être situé n’importe où dans le monde.

Qu’est-ce que ces deux affirmations entrainent ?

La communication montante et descendante avec les serveurs VPN étant chiffrée (par pitié arrêtez de dire cryptée…), PERSONNE, à l’heure actuelle, et avec les protocoles en vigueur actuellement, n’est capable d’interpréter les données qui y circulent. Du moins pas dans un temps raisonnable. Personne n’a envie de perdre quelques millions d’années pour trouver la clé de chiffrement qui protège vos échanges de données avec votre serveur VPN… C’est possible de déchiffrer, mais pas dans un temps humainement concevable pour le moment. Partons donc du principe que c’est indéchiffrable avec un VPN à jour.

La seconde chose induite par ces affirmations, et que, le serveur VPN pouvant être situé partout dans le monde, vous aussi. Je m’explique. Quand vous vous connectez à un serveur VPN, vous allez rejoindre son réseau local. C’est pour cela que l’on parle de Virtual Private Network. Cela signifie que votre adresse IP va changer, pour une donnée par le serveur VPN. Une adresse qui sera localisée dans le même pays que ce dit serveur.

Pour résumer, un serveur VPN, va vous offrir une adresse IP située où vous voulez dans le monde, ou quasiment, et que vos échanges seront chiffrés si fortement, que personnes ne pourra savoir ce que vous faites en ligne, même votre fournisseur d’accès.

Oui mais alors, toujours si vous avez bien suivis, vous allez tout de suite m’opposer, qu’il y a un point faible dans cette sécurité. En effet, il y a un élément qui sait qui vous êtes et ce que vous consultez. C’est justement ce serveur VPN. En effet, vous l’avez contacté, il connait donc votre adresse IP, et c’est lui qui va chercher vos informations et qui les chiffre. C’est un peu le nerf de la guerre, et c’est pourquoi les différents prestataires l’affiche en gros sur leur site internet « Nous ne conservons pas de fichiers de Log !» Ce que cela veut dire, c’est que les prestataires mettent en avant le fait qu’ils ne gardent pas les fichiers de connexion qui pourrait permettre à une institution ou à une personne malveillante, de pouvoir vous identifier.

Faites tout de même attention à cette affirmation. Tout ce que l’on peut dire sur un site internet n’est pas forcément une vérité absolue. Certains prestataires VPN sont soumis à certaines lois, comme le Digital Act aux Etats-Unis et dans les autres pays signataires par exemple. Qui pourraient les forcer à révéler votre adresse IP à la police par exemple. Si vous recherchez une discrétion absolue, je vous conseille donc de bien choisir votre prestataire en vous basant sur sa nationalité, les retours que vous pourrez lire et ses règles d’utilisation. Pas trop sur ce qui est affiché en gros sur sa page d’accueil.

Comment peut-on utiliser ces avantages ?

Avoir des données chiffrées, cela veut dire principalement deux choses. Premièrement, qu’une personne mal intentionnée, ou une institution trop curieuse ne pourra les lire, mais aussi que les organismes chargés de la régulation des échanges ne pourront pas s’occuper de vous. Nous n’allons pas tourner autour du pot, vos données de sont pas lisibles par votre FAI, il ne peut donc pas transmettre votre adresse IP à Hadopi. (Pour parler du cas de la France, et dans cet exemple du téléchargement, mais ça fonctionne aussi avec d’autres types de données surveillées.)

Au mieux, votre fournisseur d’accès peut savoir que vous êtes connecté à un serveur VPN, mais les choses s’arrêtent là. Et comme les VPN sont encore légaux, et que ce que vous faites avec est secret, on ne peut pas vous punir sur la base d’une présomption. Vous pourriez tout aussi bien être connecté à un VPN et être sur le site du Monde par exemple. Le téléchargement est improuvable.

Mais, cette médaille a un revers, car un VPN peut tout aussi bien être utilisé pour conduire des activités illégales, grâce à ce même principe…

En plus de pouvoir cacher ce que l’on fait, on peut, même si le principe repose sur le même avantage, mieux protéger sa vie privée, et mieux garantir sa sécurité en ligne. Imaginons que vous êtes connecté par exemple à un réseau wifi peu sécurisé, comme celui d’un fast-food. En temps normal, un pirate n’aurait pas tellement de mal à savoir ce que vous êtes en train de consulter, il pourrait même assez facilement lire vos données, ou même truquer certains de vos échanges afin de vous tromper. Il serait possible, par exemple, que croyant accéder au site de votre banque, vous soyez en réalité en train d’accéder à un faux site hébergé par cette mauvaise personne, et qu’ainsi il puisse s’emparer de vos informations de connexion…

En utilisant un VPN, de par la définition même de cette technologie, cela devient impossible, vos données étant fortement chiffrées.

L’autre avantage, la localisation géographique du serveur VPN, présentent aussi quelque chose de très intéressant. Rappelez-vous, nous avons dit qu’une fois connecté, vous alliez recevoir une adresse IP par le serveur VPN, et que cette adresse IP serait localisée dans le même pays que le serveur.

De nos jours, les prérogatives des ayants droits ont conduit à un « géoblocage » de quasiment toutes les œuvres vidéo, au moins durant un temps déterminé. Par exemple, si vous habitez en France, vous ne pouvez pas regarder la BBC, si vous habitez en France, vous ne pouvez pas regarder en même temps que les américains un film, il vous faudra attendre plusieurs mois, voir plusieurs années… Et cela est vrai pour tout, si vous êtes en Allemagne vous ne pourrez pas regarder une chaîne de télévision australienne, et si vous êtes en Australie, vous ne pourrez malheureusement pas regarder le dernier épisode de Joséphine Ange gardien sur TF1.

SAUF, avec un VPN… car vous n’êtes plus en France, en Allemagne ou en Australie, vous êtes dans le pays où se trouve votre serveur VPN, tout simplement. Vous voulez regarder la BBC, il vous suffit de vous connecter à un serveur situé au Royaume-Uni. Cela a une certaine limite, surtout maintenant. Au début de l’émergence des VPN, tout était accessible, et si aujourd’hui une majorité de plateformes et de sites de chaines de télévision le sont toujours, il faut tout de même apporter une petite précision.

Les plateformes qui proposent ces contenus sont tenus de garantir aux ayants droits une diffusion conforme. Ce que cela veut dire c’est que ces plateformes de diffusion vont essayer de vous empêcher de regarder ce contenu, même si vous utilisez un VPN. Comment vont-ils faire ? Le plus simplement du monde, en blacklistant les adresses IP utilisées par les services de VPN. Ces dits services chercheront donc à changer ces adresses IP blacklistées, puis elles seront re blacklistées… c’est un cycle sans fin de jeu du chat et de la souris.

Désavantages du VPN

Mais comme toujours, il y a un « Mais »… Oh, pas un gros « mais », mais un « mais » quand même. Vous passez par un intermédiaire. Votre connexion n’est donc plus directe. Cela entraine, dans la définition même du VPN, un débit final de l’utilisateur un peu plus faible. Selon plusieurs critères, comme par exemple le prestataire que vous aurez choisi, la localisation du serveur, ou bien votre connexion ce débit sera différent.

Si vous avez par exemple une connexion en VDSL de 100 mb, il n’y aurait rien de surprenant à ce qu’une fois connecté à un serveur étasunien ce débit soit de 70 ou 60 mb/s. Alors certes, cela reste très suffisant et confortable. Mais si vous habitez dans un pays où la connexion de base est de 5 mb/s, et croyez-moi, des pays avec ces bandes passantes, il y en a beaucoup, vous aurez beaucoup de mal à vous servir de votre VPN.

C’est à peu près le seul désavantage d’un VPN, à la condition que vous utilisiez les services d’un prestataire solide… car tout repose sur la sécurité des protocoles.

Les protocoles VPN

Déjà, commençons par le commencement, c’est quoi un protocole ? On pourrait définir un protocole en disant qu’il s’agit de l’ensemble des règles informatiques qui définissent un échange de données (pour faire simple).

Et des protocoles en informatique, il en existe des centaines. Ceux qui nous intéressent ici sont ceux qui servent à communiquer et à chiffrer les communications entre vous, l’utilisateur final, et les serveurs de votre prestataires VPN.

Nous allons essayer de faire simple, car c’est un peu le propos de ce texte, et nous n’allons tout simplement parler que des protocoles toujours en vigueur dans ce domaine. Ceux qui ne sont pas listés ici ne sont donc plus assez sûre pour être utilisés sereinement… à vous de voir.

OpenVPN

L’OpenVPN est une technologie assez récente dans l’univers des protocoles VPN. Cette techno est basée sur quelque chose que vous connaissez bien, je pense, le SSL. Mais si, vous savez, c’est la technologie qui fait apparaitre le fameux petit cadenas vert dans votre navigateur quand vous achetez en ligne.

L’OpenVPN est bien apprécié, car il dispose de plusieurs avantages, comme par exemple le fait de pouvoir facilement contourner les pares-feux, ou bien de pouvoir chiffrer vos données avec des clés extrêmement complexes. De plus, ce protocole est assez bien adapté au transfert de gros fichiers. L’OpenVPN peut être configuré à souhait, et utiliser différents ports, suivant cette configuration.

Bien entendu, plus le chiffrement sera élevé, et plus la durée de traitement par le serveur sera longue, ce qui veut dire que plus les données sont chiffrées fortement, et plus l’usage de l’OpenVPN sera lent. Le chiffrement se fait à l’aide d’AES 256 qui ne connait à ce jour aucune faille de sécurité, ce qui fait d’OpenVPN, comme nous l’avons dit, un protocole très sécurisé.

C’est donc pour cette raison l’un des protocoles les plus utilisé, seul petit problème, il vous faudra peut-être une application tierce pour vous connecter à votre serveur VPN, quoi que de plus en plus de prestataires VPN incluent la possibilité de se connecter en VPN directement depuis leur application dédiée.

C’est à mon sens, le meilleur protocole à utiliser en 2019, pour sa sécurité, bien sûre, mais aussi pour le fait qu’il dispose de la possibilité, suivant votre prestataire, de « camoufler » le fait que vous êtes en train d’utiliser un VPN…

L’IKEv2

L’IKEv2 est lui, toujours pour simplifier au maximum, le protocole roi sur nos smartphones. Utilisant le port UDP 500 et permettant un accès au protocole Mobike, c’est un protocole à l’origine créé par Cisco. C’est un protocole plus rapide que les autres, de par son fonctionnement, mais c’est aussi un protocole utilisant un système de chiffrement plus faible…

Bref, l’IKEv2 est parfait sur votre téléphone pour accéder à une information un peu sensible quand vous êtes connecté à un Wifi public, mais ce ne doit pas être votre protocole principal pour tout votre usage VPN.

L2TP/IPSec

Alors, ce protocole là est un peu le protocole de la moyenne. Il est plus sécurisé que l’IKEv2, mais il est moins rapide. Et du coup, il est plus rapide que l’OpenVPN, mais il est moins sécurisé. C’est le Layer 2 Tunneling Protocol, il est compatible avec tous les systèmes d’exploitation, nativement. Petit problème, ce protocole utilise le port UDP 500, ce qui signifie qu’il peu très facilement être interdit par une plateforme qui ne voudrait pas de VPN, il suffit de bloquer ce port dans le pare-feu.

PPTP

Alors là attention ! Ce protocole est toujours utilisé, par de nombreux prestataires, mais il y a de forts indices qui permettent de dire qu’il n’est plus assez sûr aujourd’hui. Il est maintenant déconseillé, et si j’en parle tout de même ici c’est simplement parce que c’est le seul protocole pouvant être utilisé dans certains cas, sur certains appareils. Sur la Freebox Révolution, par exemple.

C’est un VPN facile à mettre en place, c’est certainement pour ça qu’il est toujours aussi présent. A l’origine, ce protocole a été développé par Microsoft. Si vous avez le choix, je vous déconseille fortement d’utiliser ce protocole VPN.

Un VPN c’est payant ?

Je fais ici un petit aparté, concernant les deux types de VPN qui dominent le marché, les VPN gratuits et les VPN payants, pour faire une petite mise en garde. Comme vous le savez, rien n’est malheureusement gratuit en ce bas monde… il convient donc de bien vous méfier.

Je comprends tout à fait que l’on puisse céder aux sirènes d’un VPN gratuit, surtout quand la seule chose que l’on a en tête c’est de pouvoir télécharger un film, et qu’on est trop jeune pour avoir un revenu. Mais, comme le dit maintenant l’adage, « Si c’est gratuit, c’est vous le produit ! ».

Qu’est-ce que ça veut dire ? Tout simplement que même si ce n’est pas bien mis en avant, en utilisant un VPN gratuit, vous acceptez tacitement que toutes les données qui circulent sur le serveur soient collectées, traitées et revendues. Et oui, peut-être que c’est un choc pour certains, mais ce n’est que la vérité. D’ailleurs, comment pourrait fonctionner un modèle économique dans lequel le prestataire doit louer des serveurs et les payer tous les mois, rémunérer un ou plusieurs développeurs, du personnel administratif, payer un loyer pour ses locaux ?…

A chacun de voir s’il veut profiter d’un vrai VPN sécurisé, mais payant, ou bien être en mesure de juste pouvoir regarder une vidéo géo bloquée, mais en échange de ses données personnelles.

Conclusion

Concluons en disant simplement, que le VPN est une technologie merveilleuse qui permet à des journalistes de communiquer avec leur rédaction dans des pays où ils ne pourraient normalement pas le faire, à des lanceurs d’alerte de prévenir de certains dangers ou abus tout en restant anonyme, ou à Jean Kevin de télécharger le nouvel épisode des anges de la téléréalité.

Mais c’est aussi une technologie qui est très surveillée par plusieurs états, qui y voient un trou noir dans leur système de surveillance, d’ailleurs certains on déjà bannis les VPN.

Tout cet article, n’est en aucun cas une apologie du VPN dans son utilisation illégale. Je ne vous encourage pas à télécharger illégalement un film protégé par des droits d’auteurs par exemple, mais le VPN peut être utilisé pour tellement d’autres choses, de belles choses ! C’est un outil de plus en plus présent dans notre quotidien, en passe de devenir quasiment indispensable si vous avez l’intention d’un tant soit peu protéger votre vie privée. Je pense donc qu’il est primordial de savoir de quoi il retourne, et j’espère que dans votre cas c’est maintenant chose faite.

  • août 30, 2019

Poster un Commentaire

avatar
 
  S’abonner  
Notifier de