fbpx
2

VPN extension de navigateur : Est-ce aussi performant qu’un logiciel VPN classique ?

Le VPN est une technologie qui commence à avoir un peu de bouteille, mais qui a particulièrement était mis en lumière depuis quelques années, notamment à cause de la censure galopante qui règne dans certains pays, et du téléchargement illégal.

Le principe de fonctionnement (en extrêmement simplifié), est que votre appareil (PC, Smartphone, Tablette…) rejoigne le réseau privé d’un ordinateur tier. La liaison entre les deux machines est chiffrée. Ainsi, votre appareil fait parti du réseau local de l’ordinateur tier que l’on appelle serveur. Ce serveur pouvant se trouver n’importe où dans le monde, il est donc possible de rejoindre un réseau privé virtuel (aka VPN pour Virtual Private Network) situé n’importe où sur Terre.

Rappel VPN

La conjonction d’adopter l’IP du serveur au fait que les échanges soient chiffrés donne un moyen diablement efficace de localiser votre appareil à l’étranger, et que personne ne puisse savoir ce que vous échangez avec le serveur.

Cela parait un peu flou pour pas mal de monde, mais c’est en fait assez simple. Imaginons que vous vouliez consulter une page web. Vous êtes en France, et cette page est hébergée en France. En omettant beaucoup de détails, sans VPN, votre machine, par le biais de son navigateur envoie une demande au site qui héberge la page, et l’ordinateur qui héberge ce site vous « sert » (d’où « serveur ») cette page.

Maintenant, la même chose avec un VPN, situé, mettons en Allemagne. Votre navigateur envoi votre demande au serveur VPN de manière chiffrée, le serveur VPN, en Allemagne donc, consulte la page que vous demandez, avec son IP allemande, puis vous renvoi, toujours de manière chiffrée le résultat.

La seule chose qui est visible, notamment par votre FAI c’est que vous êtes connecté à un VPN, personne ne peut voir ce qui transite sur votre ligne, et la ressource cible (dans l’exemple le site internet consulté) pense que vous êtes en Allemagne puisque c’est le serveur VPN qui l’interroge.

Si je vous explique tout ça c’est pour que vous compreniez quelque chose de très simple qui n’est pourtant souvent pas de tout intégré. Tout votre trafic, une fois connecté au serveur VPN est visible par lui, en clair, puisqu’il faut bien qu’il comprenne ce que vous lui demandez. Donc, une fois connecté à un VPN on s’extrait bien de la possible surveillance de son FAI, mais on confit volontairement cette possible surveillance au prestataire VPN.

Le prestataire VPN, s’il conserve les fichiers journaux, est donc capable de dire, depuis quelle adresse le client se connecte, à quel serveur, et les adresses qu’il a consultées. En gros, du côté du serveur, c’est comme si vous n’aviez pas de VPN.

Qu’est-ce que ça veut dire ? Tout simplement qu’il faut que vous ayez confiance en votre prestataire, et vous allez voir par la suite que c’est très important pour ce qui nous intéresse aujourd’hui.

Alors c’est quoi une extension VPN ?

Vous avez compris ce qu’est un VPN. Maintenant ce qu’il faut comprendre c’est qu’il y a plusieurs manières de se connecter à votre prestataire. Généralement, ce dernier met à votre disposition au minimum une application compatible avec les principaux systèmes d’exploitation, ainsi qu’un tutorial vous permettant de configurer manuellement une connexion.

Nous n’allons pas entrer dans les protocoles qui peuvent être offerts, sachez simplement qu’il en existe plusieurs (OpenVPN, L2TP, PPTP, IPSec, IKEv2, Wireguard…) et qu’ils ont tous des avantages et des inconvénients. L’application fournit va donc vous connecter au serveur de votre choix, soit de manière automatique en sélectionnant pour l’instant T le meilleur protocole, ou bien en vous laissant le choix de ce protocole.

Dans le cas d’une installation manuelle, vous vous passez de l’application du prestataire et vous configurez, vous-même votre connexion directement dans votre système d’exploitation, suivant le protocole que vous préférez.

Que la connexion passe par l’application VPN, ou bien qu’il s’agisse d’une connexion manuelle, ce qu’il faut comprendre c’est qu’une fois la jonction effectuée, TOUT le trafic de votre machine passe par ce VPN (j’exclue ici volontairement le split tunneling, ou les différentes routes que vous pourriez créer).

On en vient, enfin, à ce qui nous intéresse, l’extension VPN. Maintenant que vous avez compris tout ce qui précède, et bien sachez qu’une extension VPN pour navigateur, va agir de la même manière qu’une application ou qu’une connexion manuelle, MAIS uniquement pour votre navigateur. Seul le trafic de votre navigateur passera par le VPN. Tout le reste ne sera ni chiffré, ni localisé ailleurs.

Donc, on a déjà plus ou moins notre réponse, si on se base uniquement sur cela, une extension, c’est moins bien qu’une application vous connectant au niveau système d’exploitation.

Mais, car il y a toujours un mais, cela peut tout de même être un plus assez appréciable dans le cas particulier où vous avez besoin d’un VPN pour votre surf sur internet, mais que vous avez en même temps besoin d’accéder à des ressources réseau locales. En effet, dans le cas d’une connexion VPN au niveau du système d’exploitation, les ressources locales, comme votre NAS, le disque dur de votre box, une autre machine sur le réseau ou un site web hébergé localement, deviennent inaccessibles. C’est assez compréhensible puisque votre IP locale change étant donné que vous êtes connecté au réseau local du serveur VPN. Avec une application VPN agissant au niveau système d’exploitation, pour pouvoir continuer d’utiliser ces ressources locales, il faut, soit plusieurs cartes réseau, soit faire du split tunneling, soit créer des routes.

Donc, une extension, ça transfert moins de choses vers le serveur VPN, mais des fois c’est une bonne chose. Pour résumer.

Le problème de la fréquentation

Là où les vrais problèmes commencent, c’est quand il s’agit de choisir cette fameuse extension. Si vous avez déjà un abonnement payant avec un prestataire connu et fiable et que vous téléchargez son extension pour navigateur, il ne devrait pas y avoir de souci. Par contre, si vous vous rendez dans le magasin d’extensions de votre navigateur pour en télécharger une au pif, vous vous exposez potentiellement à de très gros problèmes.

Les différents navigateurs ont fait un peu le ménage dans leur magasin d’application, mais je ne parierais pas qu’il ne reste pas deux ou trois extensions frauduleuses. Vous vous souvenez, tout votre trafic passe par le serveur VPN.

Il y a plusieurs risques. Le moins grave, en choisissant une extension gratuite va être, que le fournisseur de l’extension, pour subsister (ou grassement s’enrichir), va revendre vos habitudes de navigation. Quoi de plus simple puisqu’il sait sans effort ce que vous faites en ligne.

Un autre risque, va être, que le fournisseur soit cette fois de bonne foi, mais que faute de revenus, puisqu’il fournit un service gratuit, ce dit service ne soit pas à jour et soit donc à la merci de failles de sécurité connues.

On en arrive au plus grave, le DNS menteur. Quand vous utilisez un VPN, vous utilisez aussi son serveur DNS. Un DNS, pour Domain Name Service, et un serveur qui met en relation des noms de domaines, orange.fr, google.com… avec leurs adresses IP, c’est simplement pour que la navigation soit plus simple du côté de l’internaute.

Imaginons un prestataire VPN gratuit mal intentionné, il pourrait très bien dire au serveur DNS de son VPN qu’à partir de maintenant, les domaines societegenerale.fr, bnp.fr, et tous les autres domaines de banques, ne pointent plus vers XX.XX.XX.XX mais vers YY.YY.YY.YY, un site ressemblant à celui de votre banque, mais bien entendu malveillant.

Il faut avant toute chose, avoir confiance en son prestataire VPN. Et il n’y a malheureusement pas de miracle, le plus simple c’est de confier sa sécurité à un prestataire connu, ayant déjà beaucoup de clients, des clients qui ont déjà posté des avis en ligne. Je ne vous dis pas qu’il faut continuer d’aller engraisser les deux ou trois plus gros fournisseurs, il existe aussi de plus petits prestataires VPN très sympa, mais il faut se renseigner un minimum et ne jamais opter pour un VPN gratuit.

Si vous n’avez pas les moyens d’opter pour un VPN payant, c’est que vous n’avez pas réellement besoin d’un VPN. Blague à part c’est un peu vrai. On trouve des offres en quasi perpétuelle promotion autour de 3 euros par mois. Alors oui, par contre il faut s’engager sur deux ans pour avoir ces prix, et c’est généralement payable en une seule fois, ce qui peut faire une grosse somme d’un coup, je le conçois. Mais c’est tellement important de ne pas opter pour un VPN gratuit, que ça vaut le coup d’attendre un peu, de faire des économies et de souscrire plus tard.

Donc, pour conclure, une extension VPN de navigateur, ce n’est pas forcément moins bien, ou mieux qu’une application VPN ou qu’une connexion manuelle, tout dépend de vos besoins. Par contre, c’est beaucoup moins bien sur un point, c’est qu’il en existe beaucoup de gratuites assez dangereuses. Que cela soit Mozilla, Chrome ou Opéra, ils en effacent plusieurs par mois de leur store respectif. C’est d’ailleurs la même chose avec les applis VPN gratuites sur Android et iOS. Soyez donc prudent et optez toujours pour un VPN payant, même s’il en existe des gratuits. Personne ne roulerait dans une voiture ayant 90% de chance d’exploser sous prétexte qu’elle est gratuite, faites le bon choix aussi pour votre sécurité informatique.

  • Updated août 11, 2020
S’abonner
Notifier de
2 Commentaires
Le plus vieux
Le plus récent Le plus voté
Inline Feedbacks
Voir tous les commentaires

Question un peu naïve, mais en quoi le fait qu’un VPN soit payant est un gage de qualité ? Une arnaque peut aussi être payante non ?

Bonjour Ben,
En effet, il existe des services VPN payants qui ne protègent pas bien les données de leurs utilisateurs également… Cependant, s’agissant de services payants ils sont souvent soumis à plus de controles et d’obligations en terme de transparence, il est donc plus facile et plus clair de les étudier.
Les services gratuit en revanche, doivent eux-aussi être rentables, pour cela ils utilisent de la publicité intégrée à leurs logiciel VPN et ils revendent les données de leurs utilisateurs en Base de donnée en ligne.

2
0
Nous voulons connaitre votre avis, commentez !x
()
x