Pourquoi vous avez besoin d’un VPN et comment choisir le bon

Un VPN protège très bien votre vie privée, si vous l’utilisez correctement. Dans cet article, nous expliquons ce que font les VPN, ce qu’ils ne font pas et comment vous pouvez utiliser un VPN pour protéger votre vie privée en ligne.

Les réseaux privés virtuels (en anglais Virtual Private Networks et abrégé « VPN ») sont passés d’un obscur concept de mise en réseau à un gros business. Vous avez sûrement vu les publicités des services de VPN chez vos YouTubers préférés ou sur des podcasts avec des affirmations sur la façon dont un VPN peut vous rendre anonyme ou vous permettre d’accéder au streaming vidéo gratuit. Les produits sont-ils à la hauteur du battage publicitaire ? Si les VPN peuvent être des outils utiles pour protéger votre vie privée, il est important de comprendre comment ces outils fonctionnent pour pouvoir décider s’ils vous aideront réellement.

Comment fonctionne un VPN ?

Lorsque l’on parle de VPN, on pense surtout à un VPN commercial vendu directement aux consommateurs pour être utilisé dans leur vie quotidienne. Mais le concept des VPN est bien plus vaste que cela. Les entreprises utilisent depuis longtemps la technologie VPN pour permettre aux salariés d’accéder aux ressources numériques où qu’ils se trouvent, bien avant que le COVID-19 ne fasse du travail à la maison la norme.

Lorsque vous activez un VPN, il crée une connexion cryptée (parfois appelée « tunnel ») entre votre appareil et un serveur distant exploité par un service VPN. Tout votre trafic internet est acheminé par ce tunnel vers le serveur qui l’envoie ensuite sur l’internet public comme d’habitude. Les données qui reviennent vers votre appareil font le même trajet : de l’internet au serveur VPN, en passant par la connexion cryptée puis de nouveau vers votre machine.

fonctionnement vpn

N’oubliez pas que vous n’avez pas besoin d’une autre entreprise pour mettre en place un VPN. Il existe des solutions permettant de le faire soi-même, comme Outline. C’est assez simple à mettre en place mais vous aurez besoin de votre propre serveur ou d’en louer un. Bien que certains efforts soient faits pour rendre les VPN auto-hébergés plus accessibles, il est préférable de laisser cette solution aux bricoleurs désireux de se salir les mains (numériquement parlant).

Est-ce qu’un VPN peut me rendre vraiment anonyme en ligne ?

En cryptant votre trafic et en le faisant transiter par un serveur VPN, il est plus difficile (mais pas impossible) pour les observateurs de vous identifier et de suivre vos mouvements en ligne. Votre fournisseur d’accès à Internet (FAI) a une connaissance approfondie de ce que vous faites en ligne et il peut vendre des données anonymes sur ses clients. Cela signifie que la société que vous payez pour l’accès à l’internet gagne de l’argent avec vos données. Si vous n’aimez pas qu’une entreprise que vous payez déjà tire profit de vos données ou si vous avez des inquiétudes sur le fait que les FAI accumulent des informations détaillées sur vos activités, un VPN vous aidera beaucoup.

De plus, les VPN compliquent la tâche des publicitaires et autres personnes qui souhaitent vous suivre en ligne. Normalement, les données sont transmises de l’internet à votre appareil en utilisant son adresse IP. Lorsque le VPN est actif, votre véritable adresse IP est cachée et toute personne qui vous observe ne peut voir que l’adresse IP du serveur VPN. En masquant votre véritable adresse IP, les VPN neutralisent une méthode utilisée pour vous identifier et vous suivre en ligne.

Malgré cela, les VPN ne vous rendent pas totalement anonyme en ligne. Par exemple, les annonceurs publicitaires disposent de nombreux moyens pour vous identifier et vous suivre lorsque vous naviguez sur le web. Les traqueurs et les cookies des sites Web tentent de vous identifier de manière unique puis surveillent l’endroit où vous apparaissez ensuite. Les sites et les annonceurs peuvent aussi vous identifier en notant plusieurs caractéristiques uniques comme la version du navigateur, la taille de l’écran, etc. En soi, ces informations sont inoffensives mais lorsque les entreprises compilent suffisamment de ces identifiants, ils forment une signature unique à tel point que le processus est appelé « empreinte digitale du navigateur ».

Et c’est sans parler de la vie privée que nous abandonnons en échange de services. Amazon, Google et Meta (anciennement Facebook) sont devenus des piliers de l’infrastructure Internet moderne et il est impossible de les éviter complètement. Même si vous supprimez tous vos comptes et que vous ne les utilisez plus jamais, ils seront toujours en mesure de collecter des données sur vous.

service vpn

Ces menaces pour la vie privée nécessitent des outils autres que les VPN. Les bloqueurs de publicités type Adblock et de traqueurs, comme ceux que l’on trouve dans certains navigateurs ou sous forme d’outils autonomes tels que Privacy Badger répondent à certaines de ces préoccupations.

L’utilisation de Tor peut protéger votre vie privée encore mieux qu’un VPN et vous permettre d’accéder au Dark Web. Contrairement à un VPN, Tor fait rebondir votre trafic à travers plusieurs nœuds de serveurs volontaires, ce qui le rend beaucoup plus difficile à tracer. Il est géré par une organisation à but non lucratif et distribué gratuitement. Certains services VPN se connectent même à Tor via le VPN, ce qui rend ce système obscur plus facile d’accès. Le coût pour votre connexion internet est cependant élevé car l’utilisation de Tor dégrade votre connexion bien plus qu’un VPN. Tor n’est pas parfait non plus et il a beaucoup de ses propres faiblesses à prendre en compte.

N’oubliez pas que les forces de l’ordre et les agences gouvernementales ont accès à des techniques plus avancées et plus invasives. Avec suffisamment de temps, un adversaire déterminé et bien financé peut obtenir ce qu’il veut.

Est-ce qu’un VPN protège contre les malwares ?

Plusieurs services de VPN affirment qu’ils incluent une protection contre les fichiers malveillants. L’idée est que le VPN analyse les fichiers qui passent par ses systèmes avant qu’ils n’atteignent votre machine.

Les capacités de détection des logiciels malveillants des VPN ne sont généralement pas testées car il est admis que les VPN sont avant tout comme un produit de protection de la vie privée. En ce qui concerne la menace que représentent les logiciels malveillants, un logiciel anti-malware autonome (qu’il s’agisse d’un logiciel que vous achetez ou de celui qui est livré avec votre ordinateur) fait un meilleur travail. De plus, en tant que produit de protection de la vie privée, les VPN devraient accorder le moins d’attention possible à votre trafic Web.

Les VPN assurent-ils votre sécurité en ligne ?

Un VPN cachera le contenu de votre trafic Web à certains observateurs et peut rendre plus difficile le suivi de votre parcours en ligne. Mais un VPN n’offre, au mieux, qu’une protection limitée contre les menaces que vous êtes le plus susceptible de rencontrer sur le Web : logiciels malveillants, escroqueries par ingénierie sociale et sites de phishing.

vpn et sécurité en ligne

Il existe de meilleures façons de faire face à ces menaces. Votre navigateur dispose d’outils intégrés pour détecter les sites d’hameçonnage, tout comme la plupart des applications antivirus, alors soyez attentif lorsque vous voyez un avertissement. Faites preuve de bon sens si vous voyez une fenêtre contextuelle suspecte ou si vous recevez un courriel inhabituel vous invitant à prendre des mesures. De nombreuses personnes réutilisent les mots de passe et utilisent des mots de passe faibles. Procurez-vous un gestionnaire de mots de passe pour générer et stocker des mots de passe uniques et complexes pour chaque site et service que vous utilisez. Enfin, protégez vos comptes en ligne et activez l’authentification multifactorielle lorsqu’elle est disponible.

Est-ce que les VPN cachent le téléchargement de fichier torrent et votre activité en ligne ?

Lorsqu’un VPN est actif, tout votre trafic est crypté. Cela signifie que votre FAI ne peut pas voir les sites que vous visitez, ou les fichiers que vous déplacez.

Mais si votre FAI ne peut pas voir que vous téléchargez la dernière saison de votre série préférée, il peut voir que vous utilisez beaucoup de bande passante. Ce seul fait peut constituer une violation de vos conditions générales d’utilisation. Le piratage de contenu peut constituer une violation des conditions générales de votre VPN alors assurez-vous de bien vérifier sur ce qui est permis par les différents VPN que vous consultez.

Les VPN peuvent-ils contourner la censure ?

Avec un VPN, il est possible de se connecter à un serveur VPN dans un autre pays et de naviguer sur le Web comme si vous étiez physiquement là où se trouve le serveur VPN. Cela peut, dans certains cas, permettre de contourner les restrictions de contenu local et d’autres types de censure.

C’est l’utilisation la plus noble d’un VPN et les différents programmes de VPN jouent souvent leur rôle dans la protection de la liberté d’Internet. Même si cela devrait fonctionner, il est important de savoir qu’un VPN ne rend pas votre trafic invisible. Les observateurs peuvent voir le trafic crypté mais ils ne seront pas en mesure de voir le contenu du trafic. Ce seul fait peut attirer une attention non désirée.

Nous ne testons pas la capacité des VPN à contourner la censure et nous craignons fortement que le fait de soutenir un produit pour cette capacité ne mette la vie des gens en danger si nous nous trompons. La simple utilisation d’un VPN peut vous mettre dans une situation juridique délicate selon l’endroit où vous vous trouvez, alors sachez quels sont les risques avant d’essayer. N’oubliez pas qu’aucun outil ne peut assurer une protection totale, en particulier contre un adversaire bien financé et compétent.

Est-ce que les VPN peuvent changer ma localisation ?

Avec un VPN, vous pouvez vous connecter à un serveur dans un autre pays et usurper votre position. L’un des moyens de déterminer où se trouve une machine connectée à Internet est de regarder son adresse IP. Ces adresses sont distribuées géographiquement et peuvent parfois être assez proches de votre véritable emplacement. En cachant votre véritable adresse IP derrière l’adresse IP d’un serveur VPN, votre véritable emplacement peut être masqué.

Mais n’oubliez pas que les sites et les services ont parfois d’autres moyens de déterminer votre emplacement. En outre, de nombreux sites sont sensibles aux changements de comportement attendus. Si votre banque voit quelqu’un qui prétend être vous se connecter depuis un pays hors de l’Europe, elle peut exiger des contrôles de sécurité supplémentaires avant de vous accorder l’accès. C’est une bonne chose mais cela peut être décourageant lorsque c’est vous qui utilisez un VPN et non un escroc.

Est-ce qu’un VPN peut me permettre de me connecter à Netflix dans d’autres pays ?

Les services de streaming proposent parfois des contenus différents selon les pays. Jusqu’à récemment, les français pouvaient regarder Star Trek : Discovery sur Netflix tandis que les américains doivent utiliser Paramount+. Depuis le confort de votre maison, vous pouvez vous rendre sur un serveur VPN éloigné, peut-être pour accéder à des vidéos en streaming non disponibles aux États-Unis.

Tout comme la censure gouvernementale, les services de streaming savent que de nombreuses personnes utilisent des VPN pour accéder à leur contenu et s’efforcent activement de l’empêcher. Ainsi, si vous pouvez utiliser un VPN pour diffuser des vidéos en ligne, cela peut fonctionner mais cela peut aussi cesser de fonctionner demain.

Est-ce qu’on peut vraiment faire confiance aux VPN ?

Le plus gros problème avec les VPN n’est pas une question de technologie, mais de confiance. Parce que tout votre trafic passe par ses systèmes, un VPN est dans la même position qu’un fournisseur d’accès Internet. Il peut voir tout ce que vous faites en ligne et vendre ces données. Il pourrait injecter des publicités dans les sites web que vous consultez. Il pourrait conserver des quantités inutiles de données qu’elle pourrait ensuite être obligée de remettre aux forces de l’ordre.

Les VPN sont impatients de recevoir cette confiance mais il est difficile de prouver qu’ils la méritent. Lorsque les différents services proposant un VPN sont testés, sa politique de confidentialité est examinée et un questionnaire est envoyé par les testeurs les plus rigoureux pour avoir une idée des efforts déployés par chaque entreprise pour protéger la vie privée de ses clients. Nous savons qu’ils peuvent nous mentir mais notre objectif est de les mettre au courant.

Il faut que les VPN prennent toutes les mesures possibles pour protéger leurs clients mais ces derniers ont aussi besoin de transparence. Même si nous ne sommes pas d’accord avec tous leurs choix, nous préférons les entreprises qui sont franches sur leurs opérations. Un VPN devrait publier un rapport de transparence indiquant les demandes que l’entreprise a reçues des forces de l’ordre et la manière dont elle y a répondu.

Les futurs utilisateurs aiment aussi voir des audits de services VPN réalisés par des tiers qui valident les politiques et la sécurité de l’infrastructure de l’entreprise. Il faut reconnaître que les audits sont des outils imparfaits. Les audits sont commandés par l’entreprise VPN et celle-ci définit aussi la portée de l’audit. Il s’agit néanmoins d’un moyen précieux de démontrer l’engagement d’une entreprise en matière de transparence.

Alors, est-ce que j’ai vraiment besoin d’un VPN ?

meilleurs vpn

Il y a quelques années, les VPN avaient une place bien plus définie dans votre boîte à outils de confidentialité et de sécurité. À l’époque, la plupart du trafic voyageait via HTTP, parfois sans aucun cryptage. Aujourd’hui, la plupart du trafic web est envoyé via HTTPS qui crypte votre connexion. En regardant le trafic HTTPS, un FAI ou une personne espionnant votre réseau ne peut voir que le niveau le plus élevé de la destination de votre trafic.

Les annonceurs sont aussi devenus plus sophistiqués dans leurs efforts de suivi des visiteurs, malgré le déploiement du RGPD. Les empreintes digitales des navigateurs et d’autres techniques signifient que les capacités d’anonymat d’un VPN sont quelque peu réduites. Même la capacité louée d’un VPN à usurper des emplacements, à contourner la censure et à débloquer le streaming est moins certaine, car les entreprises et les gouvernements sont devenus de plus en plus agressifs dans la détection et le blocage du trafic VPN.

La montée des méthodes de traçage sophistiquées et le HTTPS sont souvent cités comme des raisons pour lesquelles les VPN n’en valent pas la peine. Mais cela dépend vraiment de ce que vous voulez faire avec un VPN. Si pour une raison quelconque, vous voulez que votre trafic semble provenir d’un autre pays, un VPN le fera. Si vous voulez qu’il soit un peu plus difficile pour les annonceurs et autres de vous suivre lorsque vous vous naviguez sur le Web, un VPN peut aussi vous aider. Et si vous voulez vous assurer que votre fournisseur d’accès en sache le moins possible sur votre activité en ligne, un VPN pourra très bien le faire.

Laisser un commentaire