Notre actualité

Les VPN, une immunité totale sur le web ?

Le VPN, sécurise-t-il réellement la navigation web ?

VPN est l’acronyme de Virtual Private Network (Réseau Privé Virtuel). C’est aujourd’hui une technologie de plus en plus utilisée par les particuliers et qui a conquis les professionnels depuis longtemps. La majorité des fournisseurs de VPN mettent en avant 2 points forts :

  • La confidentialité de navigation
  • La sécurité dans le transit de données

Oui, l’utilisation d’un VPN permet d’apporter une meilleure sécurité en ligne. Mais ça ne rend pas non plus votre machine totalement étanche aux attaques.

Le VPN : légal ou non ?

Le VPN a longtemps été mal vu, car on l’a souvent associé à des pratiques frauduleuses telles que le piratage ou les achats illicites sur Internet. La réalité est tout autre. Le VPN est une technologie du web qui permet de naviguer tout en gardant les données privées secrètes. C’est donc un moyen technique qui permet d’avoir une bonne protection des données.

L’objectif principal n’est pas du tout illégal. Par contre, comme avec toute solution, certains l’utilisent pour des pratiques répréhensibles. C’est ce qui peut se produire lorsque l’on se croit non surveillé.

Il existe de nombreuses raisons légitimes pour utiliser un VPN, que cela soit pour les entreprises ou les particuliers.

Un outil pour sécuriser le travail collaboratif

Dans les entreprises, le VPN est utilisé pour sécuriser le partage de données entre collaborateurs.

Pour sécuriser l’échange d’informations entre collaborateurs, on peut avoir recours à un réseau local (réseau d’entreprise) dont l’accès n’est autorisé qu’aux membres de l’entreprise. Or, il peut arriver que les membres de votre organisation doivent travailler en dehors de cette dernière.

C’est typiquement le cas pour le télétravail ou lorsque les collaborateurs sont en déplacement.

Chez Vigicorp, dans notre travail quotidien d’agence digitale, cela arrive pour les personnes en télétravail, les chefs de projets en déplacement ou les développeurs qui interviennent en formation directement chez le client.

Pour assurer la sécurité du système d’information, nous avons recours à un VPN qui a pour objectif de relier via un tunnel virtuel privé les appareils extérieurs au réseau local.

Cela leur permet d’accéder à toutes les données du réseau de l’entreprise comme s’ils étaient au sein de cette dernière, et cela, sans qu’un tiers puisse les intercepter.

Comment ça marche ?

En temps normal, lorsque vous faites une recherche sur Internet, vous envoyez des données personnelles au serveur de destination comme la localisation, l’adresse IP, etc.

Cela ne pose pas de problème pour les réseaux protégés, en revanche si vous envoyez ces requêtes depuis un réseau public ou privé, mais protégé par un mauvais mot de passe, il sera facile pour un hackeur d’accéder à vos données et de les collecter.

Cela peut arriver quand vous consultez vos données bancaires depuis une connexion internet public par exemple.

Le VPN augmenter votre niveau de sécurité en scindant votre navigation en deux étapes. La première consiste à vous connecter à un serveur auquel vos requêtes seront envoyées via un tunnel virtuel privé. Dans ce tunnel, vos données sont chiffrées et ne peuvent donc pas être lues par un tiers.

Si vous n’êtes pas familier avec ce qu’est le chiffrement, allez faire un tour ici, on l’explique en détail.

La deuxième étape consiste à renvoyer votre requête depuis le serveur distant à votre destinataire qui va alors recevoir les données de localisation et l’adresse IP correspondant au serveur VPN intermédiaire.

Sécuriser sa navigation web avec un VPN

Une immunité totale grâce au VPN ?

Le VPN protège vos données personnelles vis-à-vis de votre destinataire finale. Si je cherche un produit sur Amazon en passant par un VPN, Amazon ne pourra pas connaître l’ordinateur à l’origine de la requête. En revanche, mon fournisseur de VPN saura que c’est moi qui ai accédé à Amazon.

Masquer votre adresse IP ne vous rend pas totalement invisible sur le web.

Vous êtes dépendant d’un tiers qui protège vos données au moment de la requête, mais qui peut conserver vos données et en faire ce qu’il veut par la suite.

Les VPN n’assurent pas tous le même degré de confidentialité des données personnelles. Le niveau de protection va se jouer sur le prix.

Le VPN gratuit

« Si c’est gratuit, c’est vous le produit » est un slogan bien connu.

Ce niveau de protection consiste juste à vous protéger lors de l’envoi de requêtes pour qu’elles ne soient pas interceptées. Mais rien ne vous assure que les données que vous vouliez préserver d’une entreprise ne finiront pas à terme entre les mains de cette dernière. En effet, les fournisseurs de VPN gratuits peuvent axer leur modèle économique sur la revente de données personnelles.

C’est une mine d’or pour les annonceurs qui ont accès à votre activité en ligne. Ce style de VPN est totalement pertinent dans le cas où le seul objectif de son utilisateur est de simuler une connexion venant d’un autre endroit.

On ne vous recommande pas tellement de passer par un vpn gratuit. Ce ne sont pas des solutions où vous pourrez être rassuré sur votre confidentialité en ligne.

Le VPN Payant

Sous ce modèle, il n’y a en principe pas de revente de données personnelles. En revanche, votre fournisseur peut conserver vos données. Les délais de conservation de données sont fixés par la loi en vigueur dans le pays de l’entreprise propriétaire. Cela vous protège (en principe) contre les entreprises mais pas face à la loi qui peut à tout moment exiger de votre fournisseur un accès total à vos données.

La vitesse de connexion va être globalement meilleure avec un service payant.

Les services payants offrent aussi une fonctionnalité intéressante voire vitale : le kill switch

C’est quoi un kill switch ?

C’est une fonctionnalité dont l’effet est de couper votre accès à internet lors des micro-coupures du VPN. De cette manière, votre IP véritable n’est jamais dévoilée. Les micro-coupures peuvent par exemple avoir lieu si votre antivirus ou un pare-feu provoque une rupture du tunnel VPN.

On comprend donc facilement l’importance du kill switch. En effet, si vous utilisez un VPN pour masquer votre IP, il suffit d’une micro-coupure pour que l’effet recherché soit totalement annulé.

Autant s’assurer que le service que vous avez choisi vous permet de bénéficier de cet « interrupteur d’urgence ».

Quelques fournisseurs de VPN reconnus

Nous n’allons pas vous dire quel est le meilleur fournisseur de VPN. Parce qu’on ne le sait pas, les critères sont nombreux et on ne les a clairement pas tous testés. En revanche, nous pouvons vous donner une liste de services largement utilisés dans l’écosystème digital.

Ils vous offriront un niveau de service en ligne avec les attentes du marché.

Le classement ci-dessous est fait par ordre alphabétique, sans autre distinction :

  • CyberGhost
  • ExpressVPN
  • NordVPN
  • ProtonVPN
  • Surfshark

En conclusion, que cela soit pour les entreprises ou les États, vous n’êtes pas intouchables grâce aux VPN. C’est en revanche une protection solide pour votre navigation web.

En découvrir davantage