” On entend beaucoup parler de VPN de nos jours. Pour être franc, une grande partie est issue de la publicité et parfois ce n’est pas tout à fait correct ni honnête. Je vais essayer de vous expliquer comment ça marche. “

Un VPN est un réseau privé virtuel (de l’anglais Virtual Private Network). Il permet de créer une connexion sécurisée entre deux appareils distants. Cette technologie a pour rôle de renforcer la sécurité, un VPN est aussi utilisé pour contourner certaines restrictions (notamment de localisation) imposées par des sites webs ou d’autres services en ligne.

Comment ça marche ?


Les réseaux VPN sont basés sur le chiffrement de toutes les communications entre une machine cliente (votre ordinateur, votre tablette ou votre smartphone) et une machine distante (le serveur VPN) afin de pouvoir ressortir sur Internet. Pour faire simple, les données qui sortent de votre ordinateur sont chiffrées puis envoyées dans un tunnel dont seul le serveur VPN a la clé pour en déchiffrer le contenu. C’est une simple application que vous installez, qui va chiffrer les données à destination du serveur.


La communication entre le client et le serveur dans un VPN


Dans un réseau VPN, le serveur fait office de relai entre le tunnel et l’Internet. Entre votre ordinateur et le serveur, le tunnel est chiffré ; entre le serveur VPN et le web, les données ne le sont pas forcément. Lorsque vous vous connecter à un site internet et que votre application VPN est activée, l’information est envoyée à votre fournisseur d’accès internet qui croit que votre destination final c’est le serveur VPN. Lorsque le serveur VPN reçoit l’information, il la décode et comprend quelle est votre véritable destination (sur internet) et vous y envoie. Pour le site internet, vous êtes le serveur VPN. C’est pour cela que si le serveur VPN est localisé dans un autre pays, Internet va «croire» que vous provenez de ce pays.


L’expérience utilisateur


Du point de vue de l’utilisateur, la connexion via un tunnel VPN se fait d’une manière totalement transparente. Vous pouvez tout à fait effectuer vos tâches habituelles (naviguer sur Internet, consulter ses mails, regarder des streaming, etc.) sans que vous vous rendiez compte de la différence. Bien sûr, les vitesses de connexion peuvent varier en fonction des fournisseurs de VPN. Par ailleurs, aux yeux du monde, c’est comme si on se connectait depuis le serveur VPN en question. Cela est effectivement utile pour accéder à des services restreints géographiquement.

Pourquoi utiliser un VPN ?


Les avantages d’utiliser un VPN sont nombreux, mais l’intérêt réel réside surtout dans le fait que sans VPN presque toutes les données échangées entre votre machine et Internet sont à portée de main de toute personne ayant accès aux matériels réseaux intermédiaires (wifi public, fournisseur d’accès Internet, etc.). Donc en sécurisant sa connexion avec un VPN, les données échangées seront illisibles et inexploitables pour d’éventuels regards indiscrets. Ce qui permet d’éviter les attaques de type « man-in-the-middle» dont nous parlerons dans d’autres articles.

De plus, comme expliqué plus haut avec un VPN vous avez la possibilité de faire croire que vous vous connectez depuis un autre endroit afin d’accéder à des services normalement indisponibles (vidéos à la demande, streaming, services bancaires, etc.). Évidement ceci n’est pas toujours licite, renseignez-vous avant.

Comment utiliser un réseau VPN ?


Avec les services proposés par les fournisseurs VPN, aucune compétence en informatique particulière n’est nécessaire pour établir une
connexion. Dans la plupart des cas, on demande à l’utilisateur de télécharger un logiciel (ou une application mobile selon le cas). Dès lors, en deux ou trois clics, on dispose d’un réseau virtuel prêt à l’emploi.

Mais comme tout dans la vie, ce n’est pas si simple…


Un VPN ne vous rend pas anonyme ! Il tunnellise simplement les données entre vous et le serveur VPN. Cependant, ces données une fois accessible pour le serveur Web (par exemple) contiennent des informations sur l’ordinateur utilisé. Pour faire simple, lorsque vous naviguez sur un site internet par le biais d’un navigateur internet, le browser (navigateur internet) récupère des informations sur vous et votre ordinateur (les cookies) et ces données sont envoyées et traitées par le serveur web afin d’établir des profilages et analyses d’utilisations. Donc le serveur Web peut savoir qui vous êtes, même si vous utilisez un VPN pour changer d’adresse IP. Par ce mécanisme, il peut d’ailleurs savoir que vous utilisez un VPN car les informations ne seront pas cohérentes.

Sans VPN, on n’est donc pas à l’abri d’un éventuel piratage ?


Le VPN agit plus comme une sorte de barrière supplémentaire en matière de sécurité informatique, donc même avec VPN vous n’êtes pas à l’abri d’un piratage. Un VPN peut être très utile, mais cela dépend de se dont vous voulez vous protéger. Un VPN n’est pas un miracle…


Une véritable protection doit être un écosystème qui englobe l’appareil utilisé jusqu’à la sortie sur internet, en anticipant la plupart des failles et autres points faibles entre les participants du système : l’appareil, l’utilisateur, le serveur etc.

” Le prochain article parlera de quel VPN choisir, quelles sont les alternatives Open-source, etc.”