Qu'est-ce qu'un VPN et pourquoi vous en avez besoin

Prenez un peu de recul et réfléchissez à la part de votre vie qui est transmise sur l'internet, intrinsèquement peu sûr. Ressentez-vous un sentiment d'effroi ? C'est tout à fait raisonnable, compte tenu des forces qui s'opposent à votre vie privée. L'un des meilleurs moyens de sécuriser vos données est d'utiliser un réseau privé virtuel (VPN), qui permet également de contrôler la façon dont vous êtes identifié en ligne.

Qu'est-ce qu'un VPN et comment fonctionne-t-il ?

Afin de comprendre le fonctionnement d'un VPN, nous allons couvrir quelques bases et une rapide leçon d'histoire sur l'internet

L'internet a été conçu pour envoyer des paquets d'informations (données) aussi efficacement que possible. L'idée de base consistait à déplacer des données en plus de ce que l'on appelle le protocole Internet (IP), un ensemble de règles qui régissent la manière dont les paquets se déplacent d'un endroit à l'autre.

À l'époque où les serveurs informatiques étaient connectés sur de longues distances, les utilisateurs voulaient simplement s'assurer que les données continueraient à circuler. Si un nœud de réseau tombait en panne, le paquet d'informations se déplaçait vers un autre. La sécurité des données n'était pas la première préoccupation - leur acheminement d'un point A à un point B était, et est toujours, l'objectif principal.

Cela signifie que l'internet est encore, de par sa conception, largement peu sûr. De nombreux services envoient encore vos informations sans aucune mesure de sécurité. Un exemple courant : si vous vérifiez les informations relatives à votre carte bancaire ou à votre carte de crédit dans un café ou une bibliothèque de quartier, il se peut que la sécurité ne soit pas au rendez-vous. Une fois que vous êtes à l'intérieur du site web ou de l'application de la banque, sur son serveur sécurisé, vous êtes en général en sécurité, mais en allant et en revenant de ce serveur, vos informations sont vulnérables et peu sûres.

Le site MDN Web Docs, anciennement connu sous le nom de Mozilla Developer Network (les bonnes gens qui vous apportent le navigateur Firefox), a une excellente et simple description du fonctionnement du Web :

"Pour l'instant, imaginons que le web est une route. Au bout de la route se trouve le client, qui est comme votre maison. À l'autre bout de la route, il y a le serveur, qui est un magasin où vous voulez acheter quelque chose... Lorsque vous tapez une adresse web dans votre navigateur (pour notre analogie, c'est comme si vous marchiez jusqu'au magasin)".

J'aime cette analogie pour expliquer à quel point vos demandes sur Internet sont publiques : les gens peuvent vous voir marcher de chez vous au magasin, à moins que vous n'utilisiez un VPN, ce qui revient à aller au magasin la nuit en portant des lunettes de soleil et un manteau sombre dans les ruelles.

Ainsi, les meilleurs VPN cryptent ces paquets de requêtes au point d'origine (votre maison), cachant non seulement les données, mais aussi les informations sur votre adresse IP d'origine (là encore, votre maison). Le logiciel VPN de votre côté envoie ensuite ces paquets au serveur VPN à un point de destination, en décryptant ces informations. Il les envoie ensuite sur l'internet public au serveur du site web. L'information revient par le même processus. Pour reprendre l'analogie avec Mozilla, c'est comme si vous embauchiez une personne pour aller et venir dans ce magasin à votre place, portant un manteau sombre et des lunettes de soleil.

Pourquoi utiliser un VPN ? Voici une explication simple des étapes :

• Tout votre trafic Internet, ces demandes d'informations sur les sites web, se déplacent en toute sécurité de votre emplacement vers le VPN.

• Votre ordinateur semble avoir l'adresse IP du serveur VPN, masquant votre identité et votre emplacement, lorsque vous effectuez cette demande sur un site web.

• Lorsque vos données atteignent le serveur VPN, elles sortent sur l'internet public. Même si quelqu'un parvenait à saisir ces données en allant du point A au point B, il serait très difficile de remonter jusqu'à vous, car il semble qu'elles proviennent du serveur VPN.

• De nombreux lecteurs connaissent les VPN grâce à leurs employeurs, qui savent également que l'internet n'est pas si sûr. Les entreprises les utilisent depuis longtemps pour permettre à leurs employés d'accéder à distance au serveur de l'entreprise. Un VPN vous permet d'accéder aux logiciels et aux ressources de l'entreprise lorsque vous n'êtes pas au bureau. Vous pouvez maintenant faire la même chose, à un prix abordable, pour accéder à votre réseau domestique lorsque vous voyagez localement ou à l'étranger ou simplement lorsque vous vous connectez à l'internet. Beaucoup de gens pensent que l'onglet "navigateur privé" de Google Chrome ou Firefox protégera toute leur activité. Ce n'est pas le cas.

Les menaces en trois lettres

Parmi les ennemis de la liberté d'expression et de la vie privée, deux groupes de trois lettres sont particulièrement préoccupants : la NSA et votre fournisseur d'accès Internet, FAI.

Grâce à des années de rapports et aux fuites de Snowden, nous savons maintenant que l'appareil de surveillance de la NSA a une portée énorme. À un moment donné, l'agence avait la capacité d'intercepter et d'analyser à peu près toutes les transmissions envoyées sur le web. Il y a des histoires à couper le souffle sur les salles secrètes à l'intérieur des centres d'infrastructure de données, à partir desquelles l'agence avait un accès direct au cœur battant d'Internet. Avec un VPN, vous pouvez être sûr que vos données sont cryptées et moins directement traçables jusqu'à vous. Compte tenu des efforts de surveillance de masse déployés par la NSA et d'autres organismes, il est bon de disposer de plus de moyens pour crypter vos données.

Cela ne veut pas dire qu'un VPN vous rend invisible aux yeux des espions ou des forces de l'ordre. Votre trafic peut toujours être intercepté de différentes manières. Un VPN rend en effet plus difficile la corrélation entre les activités en ligne et vous, et ajoute une couche de cryptage pendant certaines parties du trajet de votre trafic en ligne. Un adversaire déterminé et bien financé qui vous a choisi pour vous surveiller trouvera probablement un moyen de le faire. Mais les VPN et l'adoption généralisée du HTTPS font qu'il est beaucoup plus difficile pour la surveillance de masse de fonctionner comme elle l'a fait dans le passé.

Votre fournisseur d'accès Internet est peut-être déjà impliqué dans certaines de ces opérations d'espionnage, mais il y a un problème encore plus grave. La FCC a abrogé les règles de l'ère Obama qui visaient à protéger la neutralité du réseau et, ce faisant, a permis aux FAI de tirer profit de vos données. Les FAI voulaient une part de ce gros gâteau de la monétisation des données qui a alimenté la croissance de sociétés comme Facebook et Google. Ces entreprises sont capables de rassembler d'énormes quantités d'informations sur les utilisateurs, puis de les utiliser pour cibler la publicité ou même de vendre ces données à d'autres entreprises. Les FAI ont désormais le feu vert pour regrouper les données anonymes des utilisateurs et les mettre en vente.

S'il est vrai que des entreprises comme Google et Facebook tirent profit de votre comportement, vous n'êtes pas nécessairement obligé d'utiliser ces services. Si vous décidez soudainement d'arrêter d'utiliser Facebook, vous risquez de passer à côté de jolies photos d'animaux de compagnie et de déclarations politiques de vos amis et de votre famille, mais vous pourriez quand même vivre une vie décente, voire meilleure. Vous pourriez même choisir d'éviter la Google-o-sphère en utilisant le DuckDuckGo, qui respecte la vie privée, pour vos recherches sur le web, et laisser tomber le Chrome soutenu par Google pour l'organisation à but non lucratif Firefox.

Vous n'avez pas le même niveau de choix en ce qui concerne votre fournisseur d'accès Internet, qui contrôle la passerelle de votre maison vers l'ensemble de l'Internet. Bien qu'il existe des alternatives à Google et Facebook, la plupart des Américains n'ont que peu d'autres fournisseurs d'accès Internet à domicile. Certaines régions n'ont qu'un seul FAI offrant un accès à Internet par câble. Cela rend d'autant plus inquiétants les récents changements qui permettent aux FAI de vendre les données de leurs clients. C'est une chose d'opter pour un système louche, c'en est une autre de n'avoir aucun choix en la matière.

"Les FAI sont en mesure de voir une grande partie de ce que vous faites en ligne. Ils doivent l'être, puisqu'ils doivent acheminer tout votre trafic", explique Jeremy Gillula, technologue principal de l'Electronic Frontier Foundation (EFF). "Malheureusement, cela signifie qu'il est beaucoup plus difficile d'empêcher le suivi des FAI en ligne que d'empêcher le suivi d'autres tiers - vous ne pouvez pas simplement installer [le module complémentaire de l'EFF pour la protection de la vie privée] Privacy Badger ou naviguer en mode incognito ou privé".

Ce qu'un VPN ne fera pas

Nous devons noter qu'il existe de multiples façons de suivre votre comportement en ligne - même avec un VPN, des choses comme les cookies permettent aux services web (Amazon, Google, Facebook, etc.) de suivre votre utilisation d'internet même après que vous ayez quitté leurs sites (voici un guide pratique pour élaguer les cookies sur votre navigateur). Pour en savoir davantage sur le fonctionnement consultez notre guide :

Les VPN ne font pas non plus grand-chose pour rendre vos activités en ligne anonymes. Si vous voulez vraiment naviguer sur le web de manière anonyme, et accéder au web obscur pour commencer, vous voudrez utiliser Tor. Contrairement à un VPN, Tor fait rebondir votre trafic à travers plusieurs nœuds de serveur, ce qui le rend beaucoup plus difficile à tracer. Il est également géré par une organisation à but non lucratif et distribué gratuitement. Certains services VPN se connecteront même à Tor via VPN, pour une sécurité supplémentaire.

Il est à noter que la plupart des services VPN ne sont pas des organisations philanthropiques qui opèrent pour le bien public. Bien que beaucoup d'entre elles soient impliquées dans des causes progressistes, elles sont toutes des organisations à but lucratif. Cela signifie qu'elles ont leurs propres factures à payer et qu'elles doivent répondre à des citations à comparaître et à des mandats des forces de l'ordre. Elles doivent également se conformer aux lois du pays dans lequel elles résident officiellement.

C'est pourquoi il est si important de lire la politique de confidentialité des services VPN, et de savoir où se trouve le siège d'une société VPN. NordVPN, par exemple, opère à partir du Panama et n'est soumis à aucune loi qui l'obligerait à conserver les données des utilisateurs.

Les choses peuvent devenir délicates quand il s'agit de faire confiance à un VPN. Récemment, PureVPN a remis les informations de connexion de la société aux enquêteurs fédéraux chargés de monter un dossier contre un cyberharceleur et un salaud en général. Certains ont été surpris que l'entreprise ait des informations à transmettre, ou qu'elle ait coopéré avec les enquêteurs. Il nous semble que PureVPN est restée dans les limites de sa politique de confidentialité. Mais il est également vrai que d'autres sociétés, comme Private Internet Access, ne sont pas en mesure de relier vos informations personnelles aux informations de votre compte.

Il est facile de vouloir trouver l'outil parfait et magique qui vous protégera de toutes les menaces possibles. Mais la vérité est que si quelqu'un vous cible spécifiquement et est prêt à faire l'effort, il vous atteindra. Un VPN peut être vaincu par un logiciel malveillant sur votre appareil, ou en analysant les schémas de trafic pour établir une corrélation entre l'activité sur votre ordinateur et l'activité sur le serveur VPN. Mais l'utilisation d'outils de sécurité comme un VPN vous garantit que vous ne serez pas une cible facile, ou que vous ne serez pas pris au piège d'une surveillance de masse.

La protection de la vie privée

Nous rejetons de tout cœur l'idée que la sécurité et la commodité sont nécessairement en contradiction. L'utilisation d'un VPN entraîne toutefois quelques complications notables. Ces complications ne sont pas des facteurs de rupture, mais elles méritent d'être prises en considération.

La diffusion en continu et les autres protocoles de streaming envoient des données sur votre réseau local, mais c'est un problème lorsque vous utilisez un VPN. Ces appareils recherchent des données en continu provenant de téléphones et d'ordinateurs sur le même réseau, et non d'un serveur VPN distant. De même, les appareils de la maison intelligente peuvent recueillir de nombreuses données sur vous et sur votre maison que vous préféreriez ne pas voir interceptées. Malheureusement, ces appareils ne peuvent tout simplement pas faire fonctionner les VPN. La solution à ces deux problèmes consiste à augmenter le niveau de sécurité en installant un VPN sur votre routeur. Les données sont ainsi cryptées lorsqu'elles quittent votre réseau domestique sécurisé pour le web sauvage. Les informations envoyées au sein de votre réseau seront disponibles, et tout appareil intelligent connecté à votre réseau bénéficiera d'une connexion sécurisée.

Vous aimez Netflix ? C'est dommage, car Netflix déteste les VPN. Le problème est que Netflix en Angleterre est différent de Netflix aux États-Unis, qui est également différent de Netflix en Australie, etc. Ce n'est pas parce que vous pouvez voir votre émission préférée dans un pays que vous pouvez la regarder dans un autre. La société dispose d'un réseau mondial complexe d'accords de licence régionaux et elle a un intérêt très réel à s'assurer que les gens ne contournent pas les restrictions qui en résultent.

Afin de s'assurer que vous ne puissiez pas accéder à des contenus en streaming qui ne sont pas sous licence pour votre région, Netflix bloque la plupart des VPN. Certains services VPN, cependant, travaillent dur pour s'assurer que leurs clients peuvent toujours diffuser des films et des émissions de télévision en streaming. C'est un peu comme un jeu du chat et de la souris, et un VPN qui fonctionne avec Netflix aujourd'hui pourrait ne pas fonctionner demain.

De même, de nombreuses sociétés de VPN préféreraient ne pas avoir à faire face aux implications juridiques de l'utilisation de leurs services pour le téléchargement via BitTorrent. BitTorrent n'est bien sûr pas intrinsèquement illégal, mais il est souvent utilisé pour pirater du matériel protégé par des droits d'auteur. Très peu de sociétés de VPN interdisent purement et simplement l'utilisation de BitTorrent sur leurs serveurs, tandis que d'autres en limitent l'usage à des serveurs spécifiques.

Une autre préoccupation majeure des VPN est la vitesse. En général, l'utilisation d'un VPN va augmenter votre latence (ou votre "ping"), et diminuer la vitesse à laquelle vous téléchargez ou chargez des données. Il est très difficile de dire avec certitude quel VPN aura le moins d'impact sur votre navigation, mais des tests approfondis peuvent vous donner une idée du service qui est le VPN le plus rapide.

Si la vitesse de téléchargement est une chose, les joueurs ont des préoccupations particulières en ce qui concerne les connexions internet. S'il existe des VPN pour les jeux, ils sont peu nombreux et très éloignés les uns des autres. Mais quelques VPN offrent un tunnel partagé, qui achemine le trafic de certaines applications en dehors du VPN. C'est moins sûr, mais cela a aussi moins d'impact sur la latence.

Protégez-vous avec un VPN

Lorsque l'internet a été créé, on ne s'est pas beaucoup préoccupé de la sécurité ou de la vie privée. Au début, il s'agissait juste d'un groupe d'ordinateurs partagés dans des instituts de recherche, et la puissance de calcul était si limitée que tout cryptage aurait pu rendre les choses extrêmement difficiles. L'accent était plutôt mis sur l'ouverture, et non sur la défense.

Aujourd'hui, la plupart d'entre eux disposent de multiples dispositifs de connexion au web qui sont beaucoup plus puissants que les meilleurs ordinateurs des premiers temps. Mais l'internet n'a pas apporté beaucoup d'améliorations fondamentales. Considérez que ce n'est que ces dernières années que le HTTPS s'est répandu.

Cela signifie que, malheureusement, c'est aux individus de se protéger. Les applications antivirus et les gestionnaires de mots de passe contribuent grandement à votre sécurité, mais un VPN est un outil unique et puissant que vous devriez absolument avoir dans votre boîte à outils de sécurité personnelle, surtout dans le monde connecté d'aujourd'hui. Que vous optiez pour un service gratuit ou même pour un routeur crypté, il est essentiel que vous disposiez d'un moyen de crypter votre trafic internet.