Le VPN
Surfer sur Internet n’est plus aussi anodin. Les services nationaux et internationaux vous épient, les hackers scannent les hot-spots Wi-Fi publics pour récupérer des informations « sensibles », usurper votre identité, ou pirater vos comptes bancaires.
En un mot, vous êtes « pistés » de toutes parts.
Être anonyme sur Internet ne serait plus un luxe, mais parfois une nécessité.
QUELQUES INFORMATIONS À PROPOS DU VPN
L’utilisation d’un VPN n’est ni illégal ni interdit. Toutes les entreprises en exploitent au moins un.
Le VPN qui n’était, au départ, conçu que pour des communications professionnelles, voit sa demande exploser au niveau du grand public.
Désormais, même les particuliers en sont demandeurs à cause des dangers d’Internet mais aussi en raison des risques de dérives pour les données personnelles et pour la vie privée. Utiliser un VPN en complément d’un firewall et d’un anti-malware n’a donc rien de saugrenu.
Bien au contraire.
En outre, si vous êtes en déplacement à l’étranger, le VPN permet :
- D’accéder aux programmes des chaînes de télévision française n’importe où dans le monde,
- De regarder des programmes étrangers,
- De contourner des barrières culturelles et politiques,
- etc.
Masquer son IP n’est qu’un des nombreux avantages du VPN. Quand vous êtes connectés à internet via une box :
- Votre FAI (Fournisseur d’Accès à Internet) vous fournit une IP fixe
- Le VPN vous fournira, lui, une IP aléatoire, indépendamment de votre lieu de résidence ou du lieu à partir duquel vous vous connectez.
MAIS UN VPN, C’EST QUOI EXACTEMENT ?
Le VPN permet permet de surfer incognito sur le web et, par là-même, de sécuriser la plupart des informations qui y transitent.
Le VPN (Virtual Private Network) est donc un tunnel informatique opaque qui repose sur un protocole de tunnellisation.
Ce « tunnel » permet d’encapsuler et de transmettre, d’un point à un autre, des données de réseau privé sur un réseau public de façon totalement sécurisée, ces données étant cryptées.
Le mot « virtuel » vient du fait que ce réseau n’existe pas « physiquement ». Seul le réseau dans lequel il passe, c’est-à-dire Internet, existe vraiment. Et le VPN s’appuie sur ce réseau physique pour fonctionner. C’est donc un tunnel sécurisé à l’intérieur d’un réseau mondial.
La censure, la géolocalisation, le blocage d’accès aux sites, le masquage de votre adresse IP sont autant de raisons qui poussent les internautes à utiliser de plus en plus les services d’un VPN.
Visualisez ci-dessous ce tunnel informatique pour mieux comprendre…
⁃ Imaginez une autoroute classique sur laquelle circule tout le monde…
⁃ Placez maintenant au-dessus de cette autoroute classique un tunnel totalement opaque à l’intérieur duquel circule une autre autoroute à voie unique.
⁃ Ce tunnel opaque est là pour votre propre usage, sans restrictions et sans limites. Personne, en dehors de vous, ne peut y pénétrer pour accéder à vos données ni pour contrôler ce que vous y faites passer. Même les pirates n’y parviennent pas. Ce tunnel est verrouillé au monde extérieur.
COMMENT FONCTIONNE UN VPN ?
• Concrètement, le périphérique utilisant le VPN chiffre les données (que ce soit un ordinateur, un smartphone, une tablette ou un routeur, etc) jusqu’au FAI, qui ignore ce que contiennent ces données.
• Puis le FAI renvoie automatiquement les données, toujours cryptées, au serveur VPN à travers Internet.
• Les données sont ensuite décryptées pour atteindre leur destination finale (service ou site final). Vos données sont sécurisées et votre anonymat est garanti grâce à une adresse IP et à une localisation aléatoire.
Le débit de connexion est bien meilleur que pour les proxy* car la connexion est directe entre l’utilisateur et le serveur VPN.
*Info utile : Un serveur proxy est un dispositif informatique placé entre le réseau local (l'ordinateur) et le réseau externe (Internet) et en assure la jonction. Il permet de se connecter à votre place, puis à vous transférer les données.
Sans entrer dans les détails trop techniques, sachez simplement que, pour que la connexion s’établisse, il faut des échanges de clés entre le serveur et le client.
• Le serveur VPN sollicite un identifiant et un mot de passe. S’ils sont bons, le serveur accepte la communication. Il y aura des échanges de clés publiques, puis privées. La clé privée servira à décrypter les données.
• Une fois les clés échangées, le tunnel est créé jusqu’au serveur VPN, au-dessus de l’infrastructure d’Internet. A partir de cet instant, le cryptage de tous les échanges passant par le serveur VPN se fera, et personne d’autre ne pourra déchiffrer les données.
• Vous pourrez alors surfer sur Internet via le serveur VPN.
• Personne, mis à part le prestataire VPN et vous-même, ne sait ce que vous faites transiter par votre « tuyau », assurant ainsi une confidentialité absolue. Il est donc impossible de connaître l’activité de l’utilisateur d’un VPN.
VNP NATIF APPLE
Sachez qu’Apple embarque dans son système d’exploitation son propre client VPN et y intègre trois protocoles :
• PPTP (Point to Point Tunneling) : le plus commun mais assez peu sécurisé
• L2TP (Layer 2 Tunneling Protocole ou Tunnel de couche de niveau 2) : c’est le plus sécurisé
• Cisco IPSec : c’est un protocole propriétaire de Cisco. Du matériel réseau Cisco doit répondre à l’autre bout de la connexion.
CONFIGURER LE VPN NATIF D'APPLE
• Ouvrez Préférences Système | Réseau
• Dans la partie latérale gauche, cliquez sur (+) en bas à gauche.
• Sélectionnez VPN dans la fenêtre d’options qui apparaît.
• Choisissez ensuite le « type de VPN », parmi l’un des protocoles proposés (L2TP via IPSec ; PPTP ; Cisco IPSec ; IKEv2). Validez pour créer le VPN.
• Il ne vous restera plus qu’à indiquer le nom du serveur et les mots de passe, puis de valider.
CONCLUSION
Le VPN permet d’éviter le « tracking » systématique. Il existe des centaines de serveurs VPN à travers le monde, basés hors de France pour la plupart.
Sachez cependant que l’utilisation d’un VPN est de fait une bonne solution, mais elle a forcément un coût parfois justifié.
Quelque soit votre choix :
• Privilégiez cependant un « service commercial connu », avec des serveurs répartis sur tous les continents, et qui vous facture quelques euros par mois.
• Abandonnez l’idée d’un prestataire gratuit qui risque de ne pas être aussi efficace.
• Seule exception à la règle : les serveurs Proxy. Il en existe un grand nombre qui sont gratuits et que vous trouverez facilement via votre moteur de recherche. Mais le désavantage reste leur durée de vie limitée, en particulier dans les pays contrôlés par la censure.
PARTAGEZ CET ARTICLE 🙂
Vous avez aimé cet article ? Partagez-le avec vos collègues ou amis.