Pour les entreprises comme pour de nombreux particuliers, l’usage d’un VPN est inévitable. Dès lors que l’on a à échanger des données confidentielles, il est essentiel d’utiliser un tel service qui va dissimuler votre IP et opérer un chiffrement en temps réel des informations circulant sur le réseau.
Ce n’est un secret pour personne : l’accès à Internet est une source de risques. Si l’ordinateur ou le réseau d’entreprise n’est pas bien protégé, votre activité peut être espionnée et des informations confidentielles courent le risque d’être dérobées.
Comment alors se prémunir des espions en tous genres et préserver son anonymat sur le Web ? L’une des solutions consiste à installer un VPN.
Quel est le rôle d’un VPN ?
Habituellement, lorsque vous vous connectez à Internet, vous disposez d’une adresse IP qui identifie votre ordinateur à un moment donné, le pays depuis lequel vous vous connectez, etc. Cette adresse IP est habituellement fournie par votre fournisseur d’accès (ou celui d’un Wi-Fi public), et ce dernier garde habituellement une trace, ne serait-ce que temporaire, de votre activité. En cas d’attaque réussie par un hacker, vos données courent le risque d’être compromises.
Un VPN a pour objectif de cacher l’intégralité de votre activité en ligne. Le terme lui-même Virtual Private Network (réseau privé virtuel) spécifie bien ce qu’il en est : le VPN crée l’équivalent d’un tunnel privé et sécurisé, qui isole les échanges entre votre ordinateur et le réseau extérieur.
Une adresse IP différente de la vôtre
En premier lieu, un VPN dissimule votre adresse IP. Le trafic est redirigé vers un serveur spécialisé, qui devient la source apparente de votre connexion. Il n’est donc pas possible à une tierce partie de repérer de façon exacte votre ordinateur. Pour ce faire, un service de VPN dispose de plusieurs centaines ou milliers d’adresses IP différentes, avec des localisations diverses : New York, Barcelone, Milan…
Lorsque vous vous connectez au VPN, vos informations sont ainsi routées par l’un de ces serveurs. L’un des avantages est que le site visité ignore quelle est votre IP et croit que vous vous connectez depuis New York, Barcelone ou Milan... Certains internautes exploitent cette faculté pour visualiser des séries américaines sur Netflix ou autre service de VOD, séries qui ne sont pas accessibles depuis la France à un moment donné.
La plupart des services de VPN ne conservent aucune trace de votre activité, mais il peut être bon de vérifier ce point.
Chiffrement de l’activité Web
Les VPN ne se contentent pas de masquer votre adresse IP, ils font appel à la cryptologie en vue de brouiller la connexion sur Internet. Un chiffrement des données est donc opéré en temps réel, à partir d’une clé secrète de 256 bits – dont le déchiffrement en temps normal prendrait des millions d’années. Ainsi donc, celui qui chercherait à espionner votre activité ne pourrait pas savoir quels sont les sites que vous avez visités, quels ont été vos échanges avec eux, les données que vous avez tapées pour accéder à un compte bancaire ou autre…
Petite histoire des VPNs
La nécessité de protéger l’accès des ordinateurs à Internet n’est pas nouvelle. Pourtant, il a fallu attendre décembre 1993 pour que John Ioannidis de l’Université de Colombie, travaillant en partenariat avec Matt Blaze de AT&T Bell Labs développent un VPN expérimental adapté au protocole TCP/IP propre à Internet : swIPe (Software IP encryption protocol).
Peu après, Wei Xu, un ingénieur officiant chez Trusted Information Systems a développé IPSec network, un protocole de sécurité à même de chiffrer les paquets d’information partagés en ligne. En 1996, un technicien de Microsoft, Gurdeep Singh-Pall a créé le PPTP (Peer-to-Peer Tunneling Protocol).
Plusieurs VPNs sont apparus au début des années 2000. Ils étaient alors presque entièrement réservés aux entreprises. Dès lors que des échanges confidentiels pouvaient se produire – prototypes de nouveaux produits, brevets en cours d’élaboration… - il est apparu essentiel d’installer des VPNs afin d’éviter tout espionnage industriel. Et puis, vers 2010, suite à diverses failles de sécurité, le marché des VPNs a commencé à s’ouvrir à un plus large public.
Plus récemment, l’un des facteurs qui a contribué à l’essor des VPNs a été la demande croissante de solutions à même de masquer le pays d’où l’on se connecte afin de pouvoir visualiser des films sur des services comme Netflix, tenus par des accords avec les majors de l’audiovisuel de limiter la diffusion de longs métrages à certains pays.
VPN gratuit ou payant ?
L’accès à un VPN est habituellement payant. Toutefois, il existe certaines options gratuites. Le navigateur Opera propose notamment un service de VPN gratuit mais limité à un petit nombre d’emplacements. Certains VPN payants disposent de formules gratuites, notamment PrivadoVPN ou Hotspot Shield.
Autant en être conscient : les VPN gratuits sont limités en ce qu’ils ne proposent qu’un petit nombre d’adresses IP de substitution. Il est donc relativement aisé à des géants du divertissements comme Netflix ou Disney de détecter ces IP et de les blacklister.
Si l’on souhaite disposer d’un très grand nombre d’adresses IP, il vaut mieux passer par des services tels que NordVPN, HMA ou Cyberghost, et choisir une offre payante.
Le VPN est-il une panacée universelle ?
Un VPN n’a pas que des avantages. Certes, une fois mis en place, il se fait oublier ; l’utilisateur opère sans changer aucunement ses habitudes. Toutefois, il faut savoir qu’un VPN a tendance à ralentir l’activité de l’ordinateur.
De plus, la protection par VPN n’est pas suffisante. Par exemple, ces programmes ne sont pas conçus pour repérer et neutraliser les virus. Il importe donc de compléter leur usage par un outil à même de repérer et anéantir les maliciels en tous genres.