Qu’est-ce qu’un VPN ? Définition du Virtual Private Network

Les VPN sont à l’heure actuelle particulièrement utilisés pour tenter de se rendre moins visible sur Internet. Au-delà, ils participent aux protections des données, également à la sécurité des différents supports (ordinateur, tablette, smartphone). En théorie comme en pratique, les risques d’intrusions sont en effet très importants avec Internet, avec le Web encore bien plus. Protéger sa vie numérique participe du bon sens et il existe plusieurs méthodes pour y accéder dont le VPN. Zoom sur ce qui peut vous permettre d’éviter l’interception dans le réseau de tout ce qui peut se raconter entre votre appareil et un serveur. Nous sommes ici dans le domaine de l’informatique.

Le VPN, qu’est-ce que c’est ?

Les VPN sont particulièrement utiles pour une protection maximale des échanges sur Internet. Nul doute que très rapidement, ils seront inhérent au simple fait de se connecter. D’une certaine manière, ils ont un bel avenir de développement alors que c’est une technique somme toute ancienne. Un VPN n’est autre qu’un tuyau direct virtuel que l’on nomme tunnel sur le réseau public pour relier deux appareils en toute confidentialité, un peu comme s’ils étaient reliés directement par un simple fil. L’établissement du VPN se fait sur un mode client-serveur, ce qui est très en adéquation avec le Web pour les cas classiques.

Sur le plan pratique, votre appareil supporte un client VPN qui s’adresse au serveur distant VPN auquel vous voulez vous raccorder ; Le serveur alloue au client, lui, une nouvelle adresse IP qui permet de masquer ainsi la véritable adresse, permettant de la protéger d’une interception. On comprendra ici aisément qu’en utilisant un serveur VPN situé dans un pays étranger, l’usager prend une adresse IP de ce pays. Certains utilisent d’ailleurs cette fonction pour accéder aux ressources plus géolocalisées.

Où trouver un VPN ?

Il existe en réalité de nombreux prestataires qui vous proposent d’acheter un VPS et qui surfent ainsi sur les besoins de neutralité du Web, de sécurité de ce dernier. On citera parmi les plus connus NordVPN, ExpressVPN ou encore CyberGhost. Évidemment, le nombre de prestataires étant important, il reste la possibilité de trouver le VPN idéal avec un comparateur. Nous vous invitons à bien lire les conditions tant tarifaires que techniques si vous décidez d’en choisir un ou plusieurs. Il existe également des formules en packs, à vous de voir selon votre consommation et vos besoins, tant en rapport avec votre matériel et l’usage que vous en faites. Sur ce plan, vous êtes libre de votre usage encadré par les lois en vigueur du pays.
Certains vous proposent également des solutions de test à l’instar de Best VPN pour lequel nous avons un lien d’affiliation :
Best VPN

Aspects techniques, authentification et chiffrement

La phase de connexion est authentifiée et chiffrée. L’authentification, c’est l’opération qui garantit que les interlocuteurs sont bien ceux qu’ils prétendent être alors que le chiffrement a pour objectif de rendre l’information incompréhensible pour tout tiers qui n’a pas les outils adéquats de chiffrement.

Techniquement, les données que vous échangez sur les VPN sont encapsulées dans un paquet VPN comprenant également l’adresse IP d’origine ; L’ensemble n’est pas visible. C’est toutefois selon la configuration du VPN que vous choisissez que le flux de données échangé peut être chiffré, ce que l’on nomme par ailleurs le tunnel chiffrant.

Quelques VPN pour ordinateur, smartphone ou tablette en fonction de l’usage

On a deux principaux types de VPN. Dans cet article, nous vous présentons le VPN-SSL (Notez que le HTTPS pour les sites Internet est un outil de protection des données très en vogue) et le VPN-IP Sec. Quelques explications pour mieux choisir.

LE VPN-SSL

Il est basé sur l’authentification et le chiffrement par le protocole SL (ou TLS). Dans ce cas de figure, un appareil se raccorde à un autre appareil protégé par un point d’entrée VPN via son navigateur. Aujourd’hui, c’est très simple et cela ne nécessite aucun supplément de logiciel car un client SSL est inclus dans tous les navigateurs. Nous avons par ailleurs longuement évoqué par d’autres articles la volonté des GAFA comme Google de sécuriser les processus d’échanges de données (pas pour la collecte n’est-ce pas ? 🙂 ) entre les différents services Web.

Les très gros sites de messageries comme Gmail que vous aurez avec votre compte Google utilisent l’accès par VPN-SSL, mais c’est aussi le cas d’Instagram ou Facebook.

Le VPN-IPSec

Il est plus large que le premier en ceci qu’il permet de s’adapter à tous les protocoles : le HTTP, le FTP et les autres solutions protocolaires pour l’applicatif. Il se trouve toutefois qu’il est plus difficile à mettre en œuvre que le VPN-SSL en imposant l’installation d’un logiciel spécifique sur l’appareil en question. On utilise d’autant plus le VPN-IPSec pour les professionnels d’entreprises, les commerciaux par exemple, qui ont besoin de sortir et travailler à l’extérieur de la société.

Du point de vue de la protection des données, c’est donc un système particulièrement intéressant, permettant l‘échange de données avec l’entreprise mais pas avec Internet. Cela n’est donc pas tout à fait l’assurance tous risques. Rappeler les bons usages des terminaux pour les professionnels itinérants peut donc logiquement s’imposer ici, de même que pour celles et ceux qui fonctionnent en télétravail. Une vraie réflexion en adéquation les principes du RGPD qui nécessite depuis cette année une véritable prise en compte à la fois en termes de sécurité que de transparence des utilisations de données collectées.

Conclusion sur les VPN

Nul doute que vous avez de plus en plus besoin de sécurité sur vos échanges et notamment sur Internet. On a pu voir que l’ensemble des réseaux, et notamment ceux de messageries s’en équipent. Il faut rappeler toutefois ici dans notre conclusion que les bonnes pratiques sur le Web sont essentielles avant tout. Les usages de VPN pour des raisons parfois non éthiques, le Growthaking avec la récupération de données sur les plateformes sociales, le téléchargement de créations audiovisuelles de manière illégale ne sont ni conseillées, ni éthiques. Les lois de type Hadopi ne sont pas faites pour être contournées, ce sont les lois

Utiliser un VPN peut apparaître indispensable du point de vue professionnel

Une remontée est toujours possible en matière de cybercriminalité, même si pratiquement c’est plus compliqué. L’usage le plus raisonnable consiste donc à prendre un ou des VPN pour des raisons professionnelles, comme dans l’exemple des commerciaux ou des professionnels du Web qui doivent se déplacer en clientèle. La vigilance reste aussi la meilleure solution pour la protection des données, et notamment l’assurance de diffuser la bonne information à la bonne personne. Pour assurer une meilleure sécurité au sein de votre réseau d’entreprise, pensez à solliciter les avis et audits de professionnels expérimentés en la matière.

A propos de l'auteur(e)

Une réponse

  1. Simon 3 décembre 2018