0

Comment et pourquoi utiliser un VPN ? [Dossier VPN]

Vous n’êtes pas sans savoir que le monde numérique dans lequel nous vivons aujourd’hui comprend certaines contraintes et certains dangers. Nous ne parlons pas ici de contraintes techniques, mais plutôt de limitations de notre utilisation qui peuvent provenir d’actes législatifs, de contrôles étatiques ou de restrictions géographiques. Parallèlement à ces restrictions, vous devez aussi savoir que la confidentialité en ligne est aujourd’hui quasiment devenue illusoire, vos informations sont une mine d’or pour de nombreux acteurs, et ces derniers utilisent allégrement vos données personnelles afin de construire des profils de clients potentiels qui seront revendus à des régies publicitaires.

Un VPN apporte une solution à ces deux problématiques : les limitations, et la fuite des données personnelles. Dans cet article, nous allons essayer d’expliquer ce qu’est un VPN, à quoi il sert, et comment le mettre en place et l’utiliser.

Qu’est-ce qu’un VPN ?

VPN est l’acronyme de « Virtual Private Network », c’est-à-dire réseau privé virtuel. Un VPN est un tunnel, créé entre votre machine, ou votre réseau local et un serveur externe. La connexion est chiffrée de bout en bout suivant plusieurs protocoles possibles. Actuellement, les protocoles de chiffrement les plus utilisés dans le domaine sont le L2TP, l’OpenVPN, et le PPTP.

Le fait que les données soient chiffrées de bout en bout signifie que ce qui circule (vos données) dans le tunnel, entre votre machine/routeur (ou box), et le serveur VPN est « indéchiffrable ». C’est le serveur VPN qui effectuera vos requêtes et qui vous en communiquera le résultat par l’intermédiaire de ce tunnel chiffré. De plus, un serveur VPN peut se trouver physiquement, n’importe où dans le monde. Comme c’est ce serveur qui communique, en clair, avec le reste des acteurs (par exemple un site web) c’est son adresse IP à lui qui est visible.

Essayons d’expliquer ça avec un schéma volontairement très simplifié :

 

Imaginons que votre adresse IP soit 1.2.3.4.

En 1 (Ordinateur) :

Grâce à un logiciel dédié, ou à une configuration de tunnel VPN dans Windows (voir plus bas), vous initiez une connexion vers le serveur VPN situé au point 3.

Cette connexion est totalement transparente pour l’utilisateur, et vous pouvez continuer de vous servir de votre PC de la même manière que d’habitude. Cependant, il est possible que vous ne puissiez plus accéder à certaines ressources de votre réseau local (dossiers partagés par exemple) si celles-ci sont accédées par leur adresse. Et il est également possible que vous ressentiez une certaine baisse de la vitesse de votre connexion. Le serveur VPN devant recevoir toutes vos requêtes avant de les transmettre au site distant pour ensuite pouvoir vous renvoyer les informations renvoyées par ce site, l’ajout de cette « étape supplémentaire » rallonge le traitement des données.

Cependant sur internet, votre IP change, vous apparaissez maintenant avec celle du serveur VPN, elle devient par exemple 5.6.7.8.

En 2 (Transmission chiffrée) :

Les connexions entrantes et sortantes, entre votre ordinateur (1) et le serveur VPN (3) sont chiffrées suivant un protocole fort (le même protocole utilisé par l’armée pour ses communications chiffrées), que l’on peut considérer comme particulièrement sûr.

En 3 (Serveur VPN) :

Le serveur VPN reçoit vos requêtes, les déchiffre, puis les traite. Dans l’autre sens, il chiffre vos données et les transmet via le tunnel VPN jusqu’à votre ordinateur.

En 4 (Internet):

Les sites et services que vous consultez, sont en réalité accédés par le serveur VPN, ces sites ne vous voient donc pas sous l’adresse 1.2.3.4, mais sous celle du serveur 5.6.7.8. Les empêchants par la même occasion de vous identifier.

Autrement dit, vous communiquez avec un serveur via un tunnel chiffré, auquel personne ne peut avoir accès, sauf ce serveur. Ce dernier travaille pour vous et vous retransmet les résultats via le même tunnel chiffré. Il est important de comprendre que même votre fournisseur d’accès à internet ne peut pas connaitre le contenu des données circulant dans le tunnel. Il est juste possible pour eux de savoir que vous êtes en train d’utiliser un VPN, rien de plus.

Seul le serveur VPN (puisqu’il déchiffre et chiffre vos données) est capable de connaitre votre activité en ligne. Cette activité peu, ou non, être consigné dans des fichiers de logs, que l’on appelle journaux. Nous reviendrons sur ce point plus tard.

A quoi ça sert un VPN ?

En fait, l’utilisation d’un VPN peut servir à plusieurs choses, bien que sa fonction soit uniquement de chiffrer vos données entre vous et lui et de vous fournir une nouvelle adresse IP. Les internautes ont en effet trouvé au fil des années de nouvelles manières de les utiliser et leurs popularité monte actuellement en flèche chez les particuliers.

Le téléchargement illégal

Commençons directement par là puisqu’il est de notoriété publique qu’une grande majorité des abonnements VPN servent à cette utilisation.

En France, par exemple (mais c’est aussi le cas dans de nombreux pays) le téléchargement gratuit d’œuvres protégés par des droits d’auteur est illégal. Ceux désireux de contourner cette législation tout en ne subissant pas de contrepartie juridique utilisent donc un VPN (Ceci est principalement applicable au P2P).

En effet, les FAI ont l’obligation légale d’informer un organisme (HADOPI), si ils détectent que ce type de données circule sur votre ligne. Or, si on reprend notre schéma ci-dessus, on se rends vite compte, que votre FAI ne peut pas prouver que vous téléchargez illégalement. Il peut uniquement dire que tel jour, à telle heure, vous vous êtes connecté à une adresse IP connue pour être celle d’un VPN.

Il suffit donc à ceux qui téléchargent de choisir un serveur VPN situé dans un pays où la législation permet ce type de téléchargement, comme les Pays-bas, le Luxembourg, la Pologne ou bien encore le Canada (il y en a d’autres), et pour plus de sécurité, de vérifier que l’entreprise proposant ce serveur ne conserve pas de journaux de connexion (encore une fois, je vous donne plus d’informations sur les journaux plus bas).

C’est ainsi, que par ce simple biais, et bien que le téléchargement illégal soit interdit et surveillé, de très nombreux internautes continuent de pirater des œuvres protégées.

Contourner la censure

Certains pays (comme la Chine et la Russie pour les plus connus d’entre eux) pratiquent une certaine forme de censure du contenu en ligne accessible dans leurs citoyens. Par exemple, en Chine, beaucoup de réseaux sociaux, et de sites d’informations occidentaux sont inaccessible, et c’est la même chose pour la Russie. Cette censure peut servir à protéger certaines idées politiques, ou une certaine vision des traditions du pays.

Il est bien évident que certains ressortissants souhaitent tout de même accéder à ce genre d’informations, et là encore, ils peuvent le faire par l’intermédiaire d’un serveur VPN. Rappelez-vous, nous avons dit qu’un tel serveur pouvait se trouver n’importe où dans le monde, et que de plus, votre IP changeait lorsque vous y étiez connecté. Ainsi, une fois connecté à un serveur VPN situé à l’étranger, votre adresse IP semble se trouver elle aussi à l’étranger.

Vous vous inquiétez que les gouvernements puissent déchiffrer les données pour surveiller la population ? Rappelez vous ce que je vous ai dit un peu plus haut : Les même gouvernements utilisent les VPN pour communiquer leurs informations top secrètes ! Il est donc fort à parier qu’ils sont incapables de déchiffrer leurs contenu.

Une adresse IP chinoise ne vous permet pas, par exemple, d’accéder à Facebook. Mais si vous vous connectez à un VPN situé en France, vous pourrez alors vous servir de ce site depuis la chine. Conscient de ce moyen de contournement, les états pratiquant ce filtrage tentent d’interdire un à un les sites proposant des abonnements VPN.

Contourner les limitations géographiques

Certains contenus en ligne ne sont accessibles qu’à une certaine zone géographique. Vous avez déjà très certainement rencontré des vidéos, sur Youtube ou sur un site internet permettant d’accéder au streaming d’une chaîne de télévision américaine (par exemple), assortie du message « Cette vidéo n’est pas disponible dans votre pays ». Si vous voyagez à l’étranger, vous avez aussi peut-être remarqué que FranceTV bloquais aussi ses vidéos géographiquement au territoire français.

Certains contrats de diffusion sont signés pour un pays ou un ensemble de pays précis. La vidéo, si elle était accessible dans un pays non prévu, violerait ainsi ce contrat de diffusion.

La chronologie des médias française, impose également une certaine restriction géographique. Par exemple, sur Netflix, à cause de cette chronologie, un film sera disponible bien après qu’il l’ait été dans d’autres pays.

Vous devez déjà savoir où je veux en venir, en se servant d’un serveur VPN, situé dans un pays où la vidéo, ou le streaming convoité est disponible, vous aurez accès à ce contenu. Par exemple, il est tout à fait possible de regarder le Superball en direct en se connectant à un VPN situé aux USA. De même, il est possible de voir un film en avance en accédant à Netflix depuis un serveur étranger…

Cependant, les gros sites de streaming comme Netflix bloquent depuis quelques temps les IP connues comme étant celles de serveur VPN afin de protéger leurs intérêts. Il est encore possible de trouver des VPN efficaces, mais le nombre de serveur fonctionnant diminue de jour en jour. Par contre, généralement, pour ce qui est de l’accès au flux en direct des chaînes de télévision étrangères, cela ne pose pas de problème.

Cette technique peut aussi être utilisée par les joueurs pour accéder à des beta de jeux vidéo. C’est-à-dire à une période précédant la mise à disposition du jeu, durant laquelle seuls certains joueurs peuvent prétendre à le rejoindre. Par exemple, je suis un grand fan de la série « Monster Hunter » et je sais que de nombreux titres de cette série sont sortis au Japon sans jamais avoir vu le jour en France… Avec un VPN, je peux me connecter au Steam Japonais pour y accéder (il ne me reste plus qu’à apprendre le japonais maintenant…) !

Enfin ce contournement de restriction géographique peut également servir à acheter du contenu numérique moins cher. En effet, certains prix peuvent être adapté au marché visé. Par exemple, un abonnement Netflix est bien plus cher en France qu’au Brésil. Il est donc possible de se connecter (par exemple) à un serveur brésilien pour acheter son abonnement et ainsi le payer moins cher. Un autre exemple connu de ces prix variables en fonction du lieu de l’achat, concerne les avions : en fonction de l’endroit d’où vous allez commander votre réservation, le prix pourrait être vraiment moins cher !

Protéger ses données personnelles

Même si encore une grande partie du public n’est pas informée de cet état de fait, vos données personnelles ont un intérêt économique énorme. En effet, la quasi-totalité des services en ligne gratuits le sont car, ils utilisent les données que vous leur fournissez afin de les monétiser. Imaginez, par exemple, qu’un annonceur publicitaire souhaite toucher une cible précise, par exemple, des hommes de 35 à 65 ans, aimant le bricolage et habitant dans le nord de la France.

Délimiter et toucher cette cible est très compliqué et cher. Sauf que, depuis que nous fournissons de notre plein grès toutes nos informations personnelles aux réseaux sociaux, il suffit de s’adresser directement à eux puisqu’en réalité c’est leur vrai métier, vendre des profils pour le ciblage publicitaire. Facebook aura tôt fait de fournir à l’annonceur un ensemble de profils client répondant parfaitement à sa recherche.

En utilisant un VPN, vous protégez vos communications, c’est-à-dire votre historique de navigation et vos emails, pour ne citer qu’eux, deux sources d’approvisionnement de ceux qui collectent vos données à votre insu.

Accéder à du contenu local

Il faut bien distinguer deux « types » de VPN. Le VPN commercial, fournit par une entreprise afin d’être utilisé comme nous venons de le voir. Et le VPN personnel ou d’entreprise, qui lui sert un autre but.

Vous vous rappelez du nom complet caché derrière l’acronyme VPN ? Virtual Private Network ou « réseau privé virtuel » en Français. Cela signifie qu’une fois connecté à un VPN, vous êtes sur le même réseau local que lui, par l’intermédiaire du tunnel créé.

En se connectant au VPN de son entreprise, un employé se trouvant à l’extérieur du site peut ainsi tout à fait accéder à des dossiers partagés par exemple. Le VPN d’entreprise peut aussi être utilisé pour garantir une meilleure sécurité de ses données. Si vous ne pouvez vous connecter à votre boite email que par l’intermédiaire d’un VPN, alors la sécurité est plus forte que si le serveur email pouvait être utilisé sans tunnel (puisque ce dernier est chiffré).

C’est la même chose pour un particulier, il est tout à fait possible de paramétrer un serveur VPN chez vous. Beaucoup de routeurs, ou même de box, le permettent. Ainsi vous pouvez par exemple accéder à vos photos de famille, stockées sur l’ordinateur de votre domicile, de n’importe quel endroit du globe.

Se connecter à un VPN

Alors, un service VPN vous intéresse ? Voyons ensemble comment s’y connecter facilement !

Les VPN gratuits

Certains services de VPN sont proposés gratuitement. Je serais direct : je vous les déconseille fortement.

Vous vous rappelez l’adage ? « Si c’est gratuit c’est vous le produit ! » Comme je vous l’ai expliqué un peu plus haut, certains services VPN gratuit revendent vos informations personnelles qui transitent par leurs serveurs. C’est donc assez contre-productif pour les personnes souhaitant protéger leurs données de navigation.

Ceux qui ne s’adonnent pas à ce genre de pratiques, n’ont pas les fonds nécessaires pour garantir la pérennité de leur sécurité. Sans entrée d’argent, ils ne peuvent maintenir à jour leurs serveurs, ou proposer de nouveaux protocoles par exemple.

Si d’aventure vous trouvez un service VPN gratuit, qui ne revend pas vos données, qui ne garde pas de journaux, et qui soit à jour, alors il y a de très forte chance que son utilisation soit limitée. Vous n’aurez par exemple pas le droit de télécharger, ou bien, vous n’aurez la possibilité d’utiliser qu’une enveloppe déterminée de données par mois, 1 Giga ou 2 la plupart du temps. J’ai d’ailleurs testé l’offre gratuite de TunelBear ici.

Les VPN payants

Il existe une multitude d’entreprise dans ce secteur. Il est très difficile de vous en conseiller un en particulier, car forts de leurs spécificités, ils sont plus ou moins adaptés à l’un des usages que nous avons listés. J’ai tout de même mis en place un comparatif complet de tous les services que j’ai pu tester pour vous aider à faire le meilleur choix possible.

Utiliser un VPN est maintenant quelque chose qui est devenu accessible. Généralement, il vous en coûtera quelques euros par mois (entre 5 et 10 environ), et tout a été fait pour que n’importe qui puisse l’utiliser. Comprenez par là qu’il n’est nullement nécessaire d’être ingénieur en informatique pour pouvoir utiliser un tunnel chiffré. Bien au contraire ! Il vous suffira, une fois votre abonnement payé de télécharger l’application mise à disposition par le service que vous avez choisi.

Ces applications sont développées pour Windows, MacOS, Linux, Android et iOS, donc tout le monde peut s’en servir.

Le fonctionnement de ces applications est très simple, de plus c’est pratiquement toujours les même étapes d’installation. Vous téléchargez l’application compatible avec votre système, vous vous identifiez, vous choisissez un serveur, et vous vous connectez. A partir de là, vos données sont chiffrées et votre IP change.

VPN Windows

Il est également possible de configurer une connexion VPN directement dans Windows, c’est-à-dire sans utiliser d’application spécifiques téléchargée sur internet. Il faudra tout de même posséder un abonnement avec les informations qui y sont rattachées et la configuration peut-être un poil plus compliquée.

Sous Windows, afin de paramétrer une connexion VPN, faites un clic droit sur l’icône réseau en barre des tâches (à côté de l’heure). Puis choisissez « Ouvrir les paramètres réseau et internet », dans la nouvelle fenêtre qui s’ouvre, dans la colonne de gauche, choisissez « VPN ». Remplissez alors les champs comme sur l’image ci-après (en remplaçant le nom de la connexion et le nom/IP du serveur par vos informations de connexion):

Terminez en cliquant sur « enregistrer ». Une fois la configuration de la connexion établie, vous pouvez la lancer en cliquant sur son nom dans la liste de vos réseaux (icône réseau en barre des tâches).

Un VPN Perso ?

Un VPN personnel, qui vous permettrait donc de rejoindre virtuellement votre réseau local de partout dans le monde, tout en bénéficiant d’une connexion sûre est aujourd’hui facile. Il y a quelques années, il fallait que vous possédiez un serveur chez vous, et que vous paramétriez une connexion. Maintenant, la quasi-totalité des routeurs un peu haut de gamme proposent d’agir en tant que serveur VPN. Il vous suffira de lui indiquer quelques renseignements, et le routeur sera tout à fait en mesure de vous proposer ce genre de service.

VPN et confidentialité

Vous l’aurez maintenant compris, un VPN offre un haut niveau de confidentialité, et normalement les activités que vous aurez sous sa protection seront totalement secrètes. Mais à deux conditions :

• La première, est bien évidemment que le serveur VPN ne conserve pas de logs, et pas de journaux de connexion. Si le serveur enregistre des logs, alors, vos activités seront transcrites dans un fichier texte, et quiconque y a accès saura ce que vous avez fait quand vous étiez connecté au VPN.
• Si le le service que vous choisissez n’offre pas lui-même un niveau de confidentialité haut, c’est là aussi un possible problème. Attention, nous ne parlons ici que de personnes non recommandables qui chercheraient à mener des activités illégales grâce à un VPN, ou de personnes un peu paranos. Bien entendu, nous n’encourageons pas du tout les comportements illégaux, ce texte est uniquement à but pédagogique.

C’est dans cette optique de confidentialité accrue, qu’il est possible de souscrire à un abonnement VPN en utilisant des crypto-monnaies par exemple, ou en utilisant des adresses email jetables. Par exemple, certains utilisent un VPN gratuit et sûr, pour se connecter au site auquel ils vont souscrire leur abonnement (ou ils utilisent TOR), puis à l’aide de fausses informations de nom, d’adresse etc. et d’un email jetable style yopmail, ils créent un compte qu’ils paieront en crypto-monnaie.

Il faut vraiment tenir à sa confidentialité, ou avoir des choses à garder très secrètes derrière sa connexion VPN pour en arriver à de telles extrémités.

Le VPN comme rempart sécurité

Les arguments en faveur du VPN sont nombreux, comme vous aurez pu le constater par vous même, mais il y en a un dont nous n’avons pas parlé et pas des moindres. Le fait que votre connexion devienne chiffrée, est une très bonne protection contre deux types d’attaques courantes sur le net : Le DDOS et l’attaque de l’homme du milieu.

Pour faire très simple :

• Le Ddos (prononcez « Didos » pour faire pro), consiste à essayer de connecter des centaines, des milliers ou des millions de machines à une seule adresse IP en même temps. Ce type d’attaque a deux objectifs, soit de faire tomber le serveur qui se trouve derrière cette adresse IP en le rendant momentanément indisponible, soit de tout simplement surcharger la ligne en la rendant là aussi inutilisable. Si l’ensemble de votre réseau local est connecté à internet via un VPN, c’est-à-dire que c’est directement votre box/routeur wifi qui est connecté au VPN, cette attaque est caduque. En effet, votre IP sera celle du serveur VPN, le Ddos ciblera donc celui-ci et pas votre ligne.
• L’attaque de l’homme du milieu consiste elle à mener (attention schématisation extrême), un peu la même chose qu’une écoute téléphonique mais sur votre ligne internet. Avec un VPN, les données sont chiffrées et donc illisibles en utilisant cette méthode…

Il peut sembler un peu exagéré de parler de telles menaces mais aujourd’hui il est possible de louer un réseau de quelques milliers de PC zombies à la journée pour quelques dizaines d’euro. Ddos une société mal protégée ou un particulier à qui on en veux particulièrement est non seulement possible mais aussi d’une grande simplicité.

Pour en savoir plus sur les différents types de menaces qu’on peut trouver sur internet, je vous propose un article où je vous présente les 10 plus fréquentes.

Conclusion

Aujourd’hui le VPN est au mieux vu comme une technologie très complexe réservée aux experts des réseaux et au pire comme quelque chose de réservé aux gens mal intentionnés. Or c’est totalement faux ! Certes il est possible d’avoir des activités illégales avec un VPN(et les pirates informatiques en utilisent régulièrement) mais aujourd’hui, la majorité des utilisateurs de VPN sont des entreprises tout à fait ordinaires et des particuliers qui s’intéressent un peu au réseau.

Le VPN est un moyen facile, sécurisé et performant de conserver une certaine liberté sur le net, une certaine sécurité et une certaine confidentialité. C’est aussi un excellent moyen de pouvoir avoir accès à du contenu qui normalement ne devrait pas l’être dans une zone géographique précise.

Maintenant que vous comprenez bien l’utilité d’un VPN, je vous propose de découvrir mon comparatif des meilleurs services VPN que j’ai testé.