Qu’est-ce qu’un VPN et à quoi sert-il?

Ce guide VPN en 20 parties (5000 mots) vous apprend tout ce que vous avez besoin de savoir à propos des réseaux privés virtuels (Virtual Private Networks).

Avec l’érosion continuelle de la confidentialité en ligne et le nombre alarmant de menaces de sécurité, les consommateurs se tournent plus que jamais vers les services VPN.

Un VPN, ou Virtual Private Network (Réseau Privé Virtuel), est l’outil ultime pour maximiser votre expérience en ligne. Il vous permet :

• D’apparaître comme étant n’importe où dans le monde en remplaçant votre adresse IP et votre localisation par celle du serveur VPN.
• De restaurer votre confidentialité en encryptant votre trafic internet et ainsi en le rendant illisible pour des tiers, comme votre fournisseur d’accès internet, l’administrateur réseau, ou les agences de renseignements.
• De sécuriser vos appareils face aux menaces des pirates, des attaques et des risques des réseaux wifi publics.
• De débloquer des contenus restreints où que vous soyez dans le monde.

A part les inquiétudes de sécurité et de confidentialité, un autre facteur majeur de l’utilisation de VPN est la censure en ligne sous la forme de restrictions de contenu et de sites internet bloqués. Depuis la Chine jusqu’au Royaume-Uni en passant par les États-Unis, les internautes utilisent plus que jamais des VPN pour avoir une expérience en ligne sûre, sécurisée, privée et non-restreinte.

Qu’est-ce qu’un VPN ?

Un VPN est un réseau privé virtuel (Virtual Private Network). Il vous permet d’accéder à Internet avec plus de sécurité et de confidentialité, tout en vous donnant la possibilité de contourner la censure et les restrictions de contenu. Dans ce guide, nous évoquerons les termes liés aux VPN suivants :

• Client VPN : logiciel qui connecte votre ordinateur / appareil à un service VPN. Les termes « client VPN » et « application VPN » sons utilisés de manière interchangeable.
• Protocole VPN : un protocole VPN est fondamentalement une méthode par laquelle un appareil crée une connexion sécurisée à un serveur VPN.
• Serveur VPN : extrémité unique d’un réseau VPN à laquelle vous pouvez vous connecter pour encrypter votre trafic internet.
• Service VPN : dans notre cas ici, un service VPN est une entité qui vous donne la possibilité d’utiliser son réseau VPN : un logiciel VPN est habituellement fourni, mais pas toujours. L’accès se fait classiquement via une souscription. Les termes « service VPN » et « fournisseur VPN » sont utilisés de manière interchangeable.

Nous allons maintenant nous intéresser aux considérations de bases sur le fonctionnement en tant que tel d’un VPN.

Comment fonctionne un VPN

Un VPN fonctionne en créant une connexion cryptée entre votre ordinateur / appareil et un serveur VPN. Voyez cette connexion cryptée comme un « tunnel » protégé par lequel vous pouvez accéder à tout en ligne, tout en apparaissant comme étant là où est le serveur auquel vous êtes connecté. Cela vous confère un haut niveau d’anonymat en ligne, vous fournit une sécurité supplémentaire, et vous permet d’accéder à l’intégralité d’internet sans restrictions.

Un VPN va encrypter, sécuriser et anonymiser votre trafic internet tout en débloquant du contenu partout dans le monde.

Sans un VPN, tout ce que vous faites en ligne est identifiable à votre localisation physique et à l’appareil que vous utilisez via l’adresse IP de l’appareil. Chaque appareil qui se connecte à internet a une adresse IP unique, que ce soit votre ordinateur, votre téléphone ou votre tablette. En utilisant un VPN, vous cacherez votre véritable localisation et votre adresse IP, qui seront remplacées par celles du serveur VPN que vous êtes en train d’utiliser.

Beaucoup de fournisseurs VPN conservent des serveurs partout dans le monde. Cela vous offre une multitude de possibilités de connexion et d’accès au contenu mondial.

Après avoir souscrit à un VPN et téléchargé le logiciel sur votre appareil, vous pouvez instantanément vous connecter à n’importe lequel de ses serveurs mondiaux.

Maintenant que vous savez comment fonctionne un VPN, passons en revue les raisons pour lesquelles il faut en utiliser un.

Pourquoi utiliser un VPN ?

Pourquoi de plus en plus de personnes dans le monde utilisent des services VPN ?

Cela dépend vraiment de votre situation, mais il y a beaucoup d’usages différents pour un VPN :

• Surfer sur internet sans révéler votre véritable adresse IP et géolocalisation (anonymat en ligne)
• Ajouter un niveau supplémentaire de sécurité en encryptant votre connexion internet
• Empêcher votre fournisseur d’accès internet (FAI), des tiers, des administrateurs réseaux et des gouvernements d’espionner vos activités en ligne (grâce à l’encryptage)
• Débloquer des sites internet et accéder au contenu restreint pour certaines régions géographiques.
• Faire du torrent, du téléchargement P2P, et du streaming de médias (comme Kodi) en toute sécurité
• Contourner la censure en passant outre les restrictions régionales facilement.
• Economiser de l’argent sur des vols et autres achats en ligne en changeant votre adresse IP (localisation géographique)
• Vous protéger des pirates où que vous soyez, notamment lors de connexions au wifi public dans les cafés, hôtels et aéroports.
• Protéger vos données personnelles, comme les mots de passes, cartes de crédit, photos et autres informations personnelles lorsque vous êtes en ligne.
• Surfer sur internet en toute sérénité.

Maintenant que nous avons énuméré les différents usages d’un VPN, nous allons évoquer une autre question que beaucoup de gens se posent sur les VPN.

Les VPN sont-ils sûrs ?

En règle générale, les VPN sont sûrs, tant que vous utilisez un service VPN de haute qualité. Et c’est là qu’est le piège.

Il y a actuellement plus de 300 VPN sur le marché ; plus encore quand vous considérez toutes les applications gratuites de VPN qui fourmillent sur l’Apple Store et le Google Play Store. Malheureusement, la plupart des services VPN, et particulièrement les VPN gratuits, ont des défauts, des bugs, et des problèmes qui représentent une menace pour votre sécurité et votre confidentialité.

En d’autres termes, il n’y a que très peu de VPN de haute qualité qui vous maintiendront en sécurité et vous protègeront contre les fuites de données sur tous vos appareils.

En effet, une étude intéressante a montré que 84% des applications gratuites de VPN pour Android laissent fuiter des données d’utilisateurs. Alors que la plupart des gens savent que les VPN gratuits devraient être évités, il y a encore des millions de personnes qui utilisent ces applications dangereuses.

Comme je l’ai expliqué dans le guide de VPN gratuits, il y a de nombreuses raisons d’éviter les services VPN gratuits :

1. Logiciels malveillants intégrés (assez commun parmi les applications gratuites de VPN)
2. Le traçage dissimulé (beaucoup de fournisseurs de VPN populaires dissimulent des moyens de traçage dans les applications pour collecter vos données)
3. Accès de tiers à vos données
4. Vol de bande passante
5. Piratage des navigateurs
6. Fuites de trafic (fuites d’adresses IP, fuites DNS)
7. Fraude (vol d’identité et fraude financière)

Il y a aussi de nombreuses arnaques de VPN desquelles il faut se méfier, depuis les souscriptions VPN louches « à vie » aux fonctionnalités fictives et aux faux avis. En règle générale, le prix est proportionnel au service proposé en ce qui concerne les VPN.

Les VPN sont-ils légaux ?

Dans les pays occidentaux, la réponse est oui, les VPN sont tout à fait légaux pour les buts de confidentialité en ligne et de sécurité. En fait, les entreprises utilisent quotidiennement des VPN, et cela n’est pas prêt de changer.

Cependant, il y a quelques exceptions dans des lieux comme les Émirats Arabes Unis, où l’utilisation de VPN est actuellement restreinte. Certains pays du Moyen-Orient, comme l’Arabie Saoudite et l’Iran, ne voient pas l’utilisation de VPN d’un bon œil car ces gouvernements travaillent dur pour censurer internet et les réseaux sociaux. Naturellement, ils n’aiment pas ce qui permet aux gens de contourner leurs efforts en termes de censure.

Mais quand bien même, les lois dans ces pays ne condamnent généralement pas les VPN en eux-mêmes, mais plutôt l’utilisation des VPN pour contourner les efforts du gouvernement en termes de censure.

C’est aussi le cas en Chine, où le gouvernement a fortifié son « Grand Firewall » pour bloquer les VPN et sites internet (voir les meilleurs VPN pour la Chine pour contourner ce problème). La Russie a aussi tenté de « bannir » certains VPN, mais ces mesures échouent souvent car le trafic VPN peut être dissimulé pour ressembler à du simple trafic HTTPS. Peu de fournisseurs VPN performent dans l’obfuscation du trafic VPN au sein de leurs applications. On citera ExpressVPN, VPN.ac, NordVPN et VyprVPN.

Note importante : Les VPN sont utilisés de manière routinière par les entreprises du monde entier pour la sécurité du réseau. De ce fait, vous ne verrez probablement jamais un « bannissement » pur et simple de tous les VPN car ils sont absolument nécessaires, à la fois pour la sécurité des entreprises et des individus.

Mais les gens ne peuvent-ils pas utiliser les VPN pour faire des mauvaises choses ?

Bien sûr, mais voyez les VPN comme l’acier. L’acier peut être utilisé pour faire de bonnes choses, comme les ponts, les immeubles, le transport. Mais il peut aussi être utilisé pour construire des bombes, des armes et des tanks, qui blessent les gens. Bannir complètement l’acier à cause du fait qu’il est parfois utilisé à mauvais escient serait complètement idiot.

C’est la même chose pour l’encryptage et les VPN. Les banques, les entreprises, et tous les sites internet qui gèrent des données sensibles recourent à des technologies d’encryptage de données tous les jours. Les VPN et l’encryptage sont des outils nécessaires que nous avons tous besoin d’utiliser, même si quelques personnes utilisent à mauvais escient cette technologie pour des raisons qui leur sont propres.

(Décharge de responsabilité : ceci n’est pas un avis légal : consultez les lois de votre pays pour vérifier ce qui est ou non légal)

Comment installer un VPN ?

Les instructions exactes d’installation d’un VPN dépendent de l’appareil que vous utilisez et du service VPN auquel vous vous connecterez. Beaucoup de fournisseurs de VPN, particulièrement ceux recommandés sur ce site, fournissent des guides d’installation simples pour tous les systèmes d’exploitation majeurs et appareils.

Voici un résumé général de la procédure d’installation d’un VPN :

1. Choisissez un service VPN bon et fiable (voir l’article sur les meilleurs VPN pour les derniers résultats de tests)
2. Après avoir effectué la souscription au VPN, téléchargez le logiciel VPN pour l’appareil / le système d’exploitation que vous utiliserez.
3. Une fois que le client VPN est installé sur votre appareil, connectez-vous au service VPN en utilisant vos identifiants (via l’application VPN)
4. Connectez-vous à un serveur VPN et profitez d’une utilisation d’internet en toute confidentialité et liberté.

Les utilisateurs de Windows, Mac OS, Android et iOS ont aussi la possibilité d’utiliser la fonction VPN intégrée dans leur système d’exploitation. Elle utilise les protocoles IPSec/IKEv2 ou IPSect/L2TP plutôt qu’OpenVPN, qui requiert l’utilisation d’applications. Vous aurez besoin d’importer la configuration VPN des fichiers de votre fournisseur VPN si vous souhaitez emprunter ce chemin.

La façon la plus commune d’utiliser un VPN est via un client VPN (application VPN) fourni par votre fournisseur VPN. Cela vous permet aussi de bénéficier de toutes les fonctionnalités et des réglages complets de protection contre les fuites (recommandé).

Pourquoi un VPN est nécessaire pour la confidentialité en ligne

Un bon VPN peut vous fournir à la fois la confidentialité et la sécurité.

Sans un VPN, votre fournisseur d’accès internet (FAI) peut aisément contrôler et traquer vos activités en ligne : les sites que vous visitez, les commentaires que vous faites, vos interactions sur les réseaux sociaux, vos préférences etc. Beaucoup de pays exigent désormais des FAI qu’ils enregistrent les données des utilisateurs et leurs activités de navigation. Un VPN est la meilleure solution pour vous protéger contre ces violations de la vie privée.

Quand vous utilisez un VPN, votre FAI peut seulement voir que vous êtes en ligne et connecté à un serveur VPN. C’est tout. Vos informations sont encryptées et sécurisées, ce qui les rend complètement illisibles pour des tiers.

Avec un VPN, les points d’accès wifi publics peuvent être utilisés de façon sûre, grâce à un encryptage sécurisé qui protège vos données. Utiliser le wifi public sans un VPN est risqué parce que les pirates peuvent exploiter le wifi sans fil pour voler votre identité, vos cartes de crédit, vos comptes bancaires, vos mots de passe etc. Un VPN encryptera et protègera ces données de tiers et de pirates.

Un VPN me rend-il 100% anonyme ?

La réponse courte est non.

Etant donné toutes les différentes façons qui existent pour que quelqu’un soit désanonymisé en ligne (particulièrement via les empreintes digitales de navigateur), un VPN seul ne vous donnera pas 100% d’anonymat. En fait, avec les vastes ressources des agences de surveillance comme la NSA, il est probablement très difficile de réussir à atteindre un anonymat à 100% en ligne.

Mais pour rester positif, voici des étapes simples que vous pouvez suivre pour améliorer votre anonymat en ligne :

1. Utiliser un navigateur sécurisé comme Firefox qui protège contre les empreintes digitales de navigateur (votre navigateur peut révéler beaucoup d’informations à des tiers).
2. Utiliser un bon bloqueur de publicités. Les publicités sont en réalité des traqueurs déguisés, qui collectent vos activités en ligne, vous profilent, et utilisent ensuite ces données pour vous cibler avec de meilleures publicités.

Comme vous pouvez le voir, un VPN est juste l’un des multiples outils que vous pouvez utiliser pour atteindre plus de confidentialité en ligne.

Protocoles de VPN et encryptage

La plupart des services VPN commerciaux offrent une variété de différents protocoles VPN que vous pouvez utiliser avec l’application VPN.

Qu’est-ce qu’est un protocole VPN exactement ?

Un protocole VPN est une série d’instructions pour établir une connexion sécurisée et encryptée entre votre appareil et un serveur VPN pour la transmission de données.

Voici les protocoles VPN les plus populaires utilisés aujourd’hui :

• OpenVPN : OpenVPN reste le protocole VPN le plus populaire et le plus sûr utilisé sur tous types d’appareils. OpenVPN est un projet open-source développé pour différents types de méthodes d’authentification. C’est un protocole très versatile qui peut être utilisé sur de nombreux appareils différents, avec une variété de caractéristiques, et au-dessus de tout port avec UDP et TCP. OpenVPN offre une excellente performance et un encryptage puissant en utilisant OpenSSL et les protocoles TLS.
• IKEv2/IPSec : « Internet Protocol Security with Internet Key Exchange version 2 » est un protocole VPN rapide et sécurisé. Il est automatiquement pré-configuré dans de nombreux systèmes d’exploitation, comme Windows, Mac OS et iOS. Il fonctionne très bien pour le rétablissement d’une connexion, particulièrement avec les appareils mobiles. Le côté négatif est que IKEv2 est développé par Cisco et Microsoft et il n’est pas un projet open-source comme OpenVPN. IKEv2/IPSec est un très bon choix pour les utilisateurs mobiles qui veulent un VPN rapide et léger qui soit sécurisé et qui puisse rapidement se reconnecter si la connexion est temporairement perdue.
• L2TP/IPSec : « Layer 2 Tunneling Protocol with Internet Protocol Security » est aussi un bon choix. Ce protocole est plus sécurisé que PPTP, mais il n’a pas toujours les meilleures vitesses à cause des paquets de données qui sont doublement encapsulés. Il est habituellement utilisé avec des appareils mobiles et est intégré dans de nombreux systèmes d’exploitation.
• PPTP : « Point-to-Point Tunneling Protocol » est un protocole VPN basique et plus ancien qui est intégré dans de nombreux systèmes d’exploitation. Malheureusement, PPTP a connu des vulnérabilités en termes de sécurité et n’est plus considéré comme un protocole sûr en termes de confidentialité et de sécurité.
• WireGuard : WireGuard est un nouveau protocole expérimental qui vise à offrir une sécurité accrue et une meilleure performance en comparaison aux protocoles VPN existants. Même s’il reste en développement actif et n’a pas encore été audité, quelques fournisseurs VPN le s’en servent à des fins de tests seulement.

Lire la suite: OpenVPN vs PPTP vs L2TP vs d’autres

Chaque protocole VPN a ses propres avantages et inconvénients. OpenVPN est le plus populaire et le plus hautement recommandé, car il est sécurisé, open-source, et il offre également une bonne performance. Il requiert cependant l’utilisation d’applications tierces. L2TP/IKEv2 est aussi un protocole sécurisé avec une excellente performance, et il peut être utilisé nativement sur la plupart des systèmes d’exploitation (pas d’application requise), mais il n’est pas open-source.

En règle générale, la plupart des VPN vous permettent de sélectionner le protocole que vous voulez utiliser au sein du client VPN. Quand vous utilisez un VPN sur des appareils mobiles, vous pourriez être limité au niveau des protocoles VPN, particulièrement avec des appareils iOS qui utilisent IKEv2/IPSec.

Encryptage

AES (Advanced Encryption Standard) est l’un des codes cryptographiques les plus communs utilisés aujourd’hui. La plupart des VPN utilisent l’encryptage AES avec une clé en 128-bit ou 256-bit. AES-128 est considérée comme sécurisée, même avec les avancées dans l’informatique quantique.

Voici une citation intéressante de VPN.ac sur AES, l’encryptage et les vulnérabilités :

OpenVPN 256-bit AES relève un peu de la surenchère, il vaut mieux utiliser AES 128-bit. Nous ne pensons pas que quelqu’un va chercher à cracker du AES alors qu’il y a des maillons plus faibles, comme les clés RSA, et comment elles sont générée (bonne ou mauvaise entropie, génération en ligne / hors ligne, stockage des clés sur serveurs etc). C’est pourquoi AES-128 est un très bon choix, meilleur même que AES-256 qui est la plupart du temps utilisé à des fins marketing (« toujours plus »).

Mis à part AES, on trouve d’autres chiffrements VPN, comme Blowfish et Camellia, bien qu’ils soient rarement proposés par les services VPN.

Les différents types d’enregistrements VPN

En ce qui concerne la confidentialité, il est important de prêter attention aux politiques d’enregistrements.

Voici les différents types d’enregistrements VPN :

• Enregistrements d’utilisation (navigation) : Ces enregistrements incluent globalement tout ce que vous faites en ligne : les historiques de navigation, les données temporelles, les adresses IP, les métadonnées etc. A part si vous utilisez un VPN gratuit, votre service VPN ne conserve normalement pas vos enregistrements d’utilisation.
• Enregistrements de connexion : Les enregistrements de connexion incluent typiquement les dates, heures et informations de connexion, et parfois les adresses IP. Ces données sont normalement utilisées pour optimiser le réseau VPN et potentiellement gérer les problèmes des utilisateurs ou les problèmes de « conditions d’utilisation ». La clé ici est de lire les petits caractères pour voir comment sont sécurisées les données et sur quelle base régulière elles sont effacées.
• Pas d’enregistrements : Même si de nombreux VPN affirment ne pas conserver d’enregistrements, seulement quelques-uns ont été vérifiés comme étant véritablement des VPN sans enregistrements dans des tests réels.

Beaucoup de VPN auront besoin de conserver certaines formes d’enregistrements s’ils rencontrent un quelconque type de limitation, comme des limites appareil / connexion ou des limites de bande passante. Des enregistrements de connexion minimes sécurisés et régulièrement effacés ne sont pas très préjudiciables, mais tout dépend de l’utilisateur.

Aussi, gardez en tête que certains services VPN affirment faussement être « sans enregistrements » sur leur page d’accueil, mais ils révèlent ensuite prudemment dans leur politique de confidentialité les données qui sont collectées. Il y a eu des cas où les autorités ont obtenu des enregistrements de connexion de fournisseurs VPN « sans enregistrements ». PureVPN et IPVanish en sont deux exemples.

Performance et vitesse des VPN

Lorsque vous utilisez un VPN, beaucoup de choses se passent dans les coulisses. Votre ordinateur encrypte et décrypte des paquets de données, qui sont dirigées via un serveur VPN distant. Tout cela nécessite plus de temps et d’énergie, ce qui finira par affecter votre vitesse sur internet.

Pour vous assurer d’avoir la vitesse la plus rapide possible en utilisant un VPN, il vaut mieux se connecter au serveur VPN le plus proche qui corresponde à vos besoins. Par exemple, si vous êtes au Royaume-Uni et que vous voulez regarder des vidéos bloquées qui sont disponibles aux États-Unis, il vaut mieux choisir un serveur VPN à New-York qu’à Los Angeles.

Un bon service VPN ne devrait pas affecter considérablement votre vitesse sur internet. De l’autre côté, certains services VPN de moindre qualité peuvent significativement diminuer votre vitesse sur internet. C’est souvent le cas quand leurs serveurs sont surchargés d’utilisateurs.

Voici quelques conseils pour maximiser votre vitesse avec VPN :

1. Optez pour un service VPN premium avec une bonne performance
2. Connectez-vous à un serveur proche qui n’est pas surchargé d’autres utilisateurs (beaucoup de bande passante disponible)
3. Essayez de changer les protocoles VPN si les deux premières options ne fonctionnent pas

Les vitesses de VPN peuvent aussi être limitées par l’appareil que vous utilisez, votre réseau, ou votre fournisseur d’accès internet qui bride les connexions VPN.

Pouvez-vous utiliser un VPN pour le streaming ?

A part pour la confidentialité en ligne et la sécurité, les VPN sont aussi utilisés par des milliers de personnes dans le monde pour le streaming.

Pourquoi cela ?

Un VPN va débloquer le contenu qui est bloqué, censuré, ou restreint à certaines zones géographiques. Parce qu’un VPN vous donne la possibilité de passer dans n’importe quelle localisation de serveur VPN dans le monde, il reste l’outil ultime du streaming en ligne. Voici quelques usages populaires du streaming pour VPN :

• · Streamer Kodi via un VPN
• · Streamer Netflix via un VPN : utiliser un VPN pour Netflix est une excellente idée, où que vous habitiez. Cela permet aux personnes habitant partout dans le monde d’accéder au Netflix américain, qui offre le plus grand catalogue de ressources.

Les VPN sont aussi populaires pour d’autres services de streaming, comme Hulu, Amazon Prime, et BBC iPlayer. De nombreux expatriés vivant en dehors de leur pays d’origine utilisent des services VPN pour débloquer des sites internet, de streaming et de chaînes de leur pays d’origine.

Peut-on utiliser un VPN pour le torrent ?

Une autre utilisation très populaire des VPN est le torrent et les téléchargements P2P. Quand vous utilisez un VPN pour le torrent, votre véritable identité et votre adresse IP seront cachées des tiers.

Le torrent et le partage de fichiers P2P est en quelque sorte une zone d’ombre et peut être classifié comme violation de la propriété intellectuelle en fonction du contenu que vous partagez/téléchargez. Actuellement, de nombreux pays répriment le torrent, que ce soit en Europe, aux Etats-Unis ou en Australie. Voici un exemple illustrant les risques du torrent sans un VPN :

Bien que nous ne soutenions aucune activité illégale ou de violation de la propriété intellectuelle, il est évident que faire du torrent sans un VPN est dangereux, même si vous êtes juste en train de télécharger une chanson.

Des entreprises de médias font souvent fonctionner des réseaux de nœuds de surveillance, qui se joignent aux essaims du torrent et collectent des données de connexion de tous les contrevenants. Ensuite, les entreprises peuvent joindre les fournisseurs d’accès internet à qui appartiennent les adresses IP collectées, et les lier aux utilisateurs en fonction de leur données temporelles de connexion. L’utilisateur sera ensuite condamné à payer une amende ou attaqué en justice pour violation de la propriété intellectuelle au profit du détenteur des droits.

La meilleure solution est donc de toujours faire du torrent en toute confidentialité en utilisant un bon VPN.

Les VPN fonctionnent-ils sur les appareils Android et iOS ?

Oui, vous pouvez utiliser un VPN sur des appareils Android et iOS.

Il y a trois différentes manières d’utiliser un VPN sur appareils Android et iOS :

1. Avec des applications VPN spéciales. La plupart des fournisseurs proposent des applications VPN spéciales à la fois pour appareil Android et iOS, qui sont généralement rapides, stables et offrent différentes fonctionnalités.
2. Avec des applications VPN tierces. Il y a aussi des applications VPN tierces populaires, que vous pouvez utiliser avec votre service VPN, comme OpenVPN pour Android, qui est gratuit et open-source.
3. Avec des fonctionnalités VPN intégrées. Avec Android, vous pouvez utiliser la fonctionnalité intégrée IPSec/L2TP. Avec iOS, vous pouvez utiliser la fonctionnalité intégrée IPSec/IKEv2. Beaucoup de systèmes d’exploitation ont des préférences VPN dans la zone de réglages. Vous aurez besoin d’importer les fichiers de configuration de votre fournisseur VPN dans votre téléphone / tablette.

Même si les VPN se sont sensiblement améliorés sur iOS et Android, ils ne fonctionnent pas encore tout à fait aussi bien que sur ordinateur. La raison principale est qu’utiliser un VPN est un peu plus compliqué que de faire fonctionner de simples applications, il requiert une connexion à des serveurs externes, de l’encryptage et du décryptage. Naturellement, cela relève du défi pour un téléphone, qui peut connaître des pertes de connexion.

ATTENTION : Soyez très prudent avec les applications VPN mobiles de tiers. Il y a beaucoup d’applications VPN louches qui sont dangereuses et qui devraient être évitées. Faites vos recherches avant d’installer l’application VPN et rappelez vous que les applications ayant de très bonnes notes sur l’Apple Store et le Google Play Store peuvent tout de même être pleines de logiciels malveillants, comme expliqué dans cette étude. Le meilleur choix est de n’utiliser que les applications VPN mobiles proposées par votre fournisseur VPN.

Peut-on utiliser un VPN sur un routeur ?

Oui, les VPN peuvent être utilisés sur de nombreux types de routeurs différents, mais vous aurez besoin de vérifier que votre routeur peut gérer un VPN. Le guide des routeurs VPN vous donne des instructions détaillées pour installer un VPN sur un routeur, ainsi que les différentes options pour obtenir un routeur VPN.

Un routeur VPN apporte les avantages suivants :

• Étend les bénéfices d’un VPN à tous vos appareils sans installer de logiciel
• Vous protège facilement contre la surveillance et l’espionnage du fournisseur d’accès internet (FAI)
• Sécurise votre réseau domestique contre les attaques, le piratage et l’espionnage

Maintenant que l’espionnage est une discipline répandue chez les FAI dans de nombreux pays, un routeur VPN offre la meilleure solution pour préserver votre réseau tout entier des regards indiscrets et du contrôle par des tiers.

La procédure à suivre pour l’installer correctement est d’abord de choisir un bon service VPN, et ensuite de choisir le bon routeur : le reste est facile.

Note importante : Le facteur principal lors du choix d’un routeur VPN est le processeur du routeur. Malheureusement, la plupart des routeurs destinés aux consommateurs lambda manquent de puissance et ne fonctionnent pas bien avec l’encryptage VPN. Même si l’on trouve de nouveaux modèles avec des processeurs plus puissants, il y a aussi d’autres options pour maximiser la vitesse, dont je parle dans le guide de routeurs VPN.

VPN et Tor

Les VPN et Tor sont tous les deux des outils de confidentialité qui offrent l’anonymat en ligne, mais ils sont très différents l’un de l’autre.

Tor signifie The Onion Router et il est à la fois un navigateur et un réseau qui utilise de multiples « sauts » pour protéger la confidentialité de l’utilisateur. Tor a été créé par le gouvernement américain en 2002 et il est encore largement dépendant d’agences du gouvernement américain financièrement. Mis à part ce fait assez troublant, voici quelques autres inquiétudes concernant Tor :

• Certaines personnes pensent que le réseau Tor a été compromis
• La gestion des droits numériques de Microsoft peut facilement révéler les utilisateurs de Windows-on-Tor
• Consulter des documents PDF en utilisant Tor peut aussi faire fuiter votre identité
• Les utilisateurs de Tor sont vulnérables aux attaques temporelles
• Tor est trop lent pour l’utilisation quotidienne (particulièrement pour le streaming vidéo)

Pour de nombreuses personnes, le point de vigilance principal contre Tor est qu’il était un projet du gouvernement américain et qu’il est aujourd’hui encore financé par le gouvernement américain. Il y a également eu beaucoup de problèmes avec des nœuds Tor malicieux. Beaucoup suspectent aussi que les agences du gouvernement utilisent des nœuds Tor à des fins de surveillance.

Malgré les risques associés à Tor, certaines personnes souhaitent toujours combiner à la fois Tor et un service VPN. Il y a plusieurs manières de procéder :

• Se connecter à un VPN > Lancer le navigateur Tor : Cette méthode est assez basique et explicite. Utilisez simplement votre client VPN sur le bureau et connectez vous à un serveur VPN, ouvrez ensuite le navigateur Tor et utilisez Tor normalement. Cela ne vous donnera pas de grandes vitesses, mais c’est une manière simple d’utiliser « Tor-over-VPN »
• Utiliser un service VPN avec des serveurs qui débouchent dans le réseau Tor. Dans ce cas, vous pouvez simplement vous connecter à un serveur désigné comme « Tor-over-VPN », et votre trafic quittera automatiquement le serveur VPN, sortira dans le réseau Tor, et ira ensuite vers l’internet normal. J’ai testé deux différents VPN qui proposent cette fonctionnalité : NordVPN et ZorroVPN.

Il faut aussi noter que vous pouvez tirer de nombreux avantages de Tor, comme les configurations multi-sauts, avec des VPN. Il y a quelques fournisseurs VPN qui proposent des serveurs VPN multi-sauts et le support en cascade, comme NordVPN, VPN.ac et VPNArea.

Fuites de VPN et kill-switch

Un sérieux problème qui plombe beaucoup de services VPN, ce sont les fuites de données. Voici quelques différents types de fuites qui diminueront votre confidentialité et votre sécurité quand vous utiliserez le VPN :

• Fuites DNS : Cela arrive lorsque vos requêtes DNS fuitent hors du tunnel VPN et sont gérées par votre fournisseur d’accès internet. Cela peut révéler votre historique de navigation (requêtes DNS), l’adresse IP de votre fournisseur d’accès internet, et votre localisation générale.
• Fuites d’adresses IP : Une fuite d’adresse IP est simplement quand votre adresse IP fuite hors du tunnel VPN. Cela peut être une fuite courte et temporaire, ou une fuite continue, comme c’est parfois le cas avec des adresses IPv6.
• Fuites WebRTC : C’est surtout un problème avec Firefox, Chrome, Brave et beaucoup d’autres navigateurs basés sur Chrome qui utilisent des WebRTC API. Une fuite WebRTC expose votre adresse IP via votre navigateur, même si vous utilisez un bon VPN.

Voici un exemple d’un VPN que j’ai identifié comme fuitant activement des adresses IPv4 et IPv6 ainsi que des requêtes DNS, malgré toutes les fonctionnalités de « protections contre les fuites » activées.

Tous les VPN dans l’article sur les meilleurs services VPN ont été testés de manière approfondie sur le thème des fuites et ont réussi tous les tests.

Comment désarmer les blocages VPN

Un problème que certaines personnes rencontrent et que leur VPN est bloqué. Il y a plusieurs circonstances différentes dans lesquelles les VPN peuvent être bloqués :

• Pays restreints : La Chine, les Émirats Arabes Unis et l’Iran mettent tous en place une forme de blocage VPN, car ils ne veulent pas que les gens utilisent des VPN pour contourner les efforts de censure faits par le gouvernement.
• Réseaux d’écoles : Les réseaux d’écoles bloquent parfois les VPN pour deux raisons : d’abord, ils veulent pouvoir contrôler tout ce que vous faites en ligne, ce qui est facile à faire si vous n’utilisez pas de VPN. Deuxièmement, ils peuvent vouloir bloquer le torrent, le streaming et d’autres activités très gourmandes en bande passante. Un VPN vous permet de passer outre ces restrictions facilement (et vous donne accès à tout site bloqué).
• Réseaux professionnels : Les réseaux professionnels bloquent souvent les VPN pour les mêmes raisons mentionnées ci-dessus : ils veulent contrôler et gérer les activités en ligne des collaborateurs.

La meilleure façon de contourner les blocages VPN est l’obfuscation. L’obfuscation VPN dissimule simplement le trafic VPN derrière un encryptage standard HTTPS (Hypertext Transfer Protocol Secure), comme quand vous vous connectez à un site bancaire via port 443.

Beaucoup de VPN proposent des fonctionnalités d’obfuscation pour ce cas. Certains proposent des serveurs obfusqués (NordVPN, ExpressVPN et VPNArea) alors que d’autres proposent un protocole développé par eux-mêmes qui obfusquera automatiquement le trafic avec n’importe quel serveur (VyprVPN). Voici ci-dessous un exemple avec VyprVPN qui utilise le protocole Chameleon (basé sur OpenVPN) pour contourner les blocages VPN quand d’autres protocoles échouent :

A part si vous êtes dans une situation de réseau restreint où les VPN sont activement bloqués, vous ne devriez pas utiliser l’obfuscation car cela pourrait affecter la performance.

Quel VPN est le meilleur (pour vous) ?

Beaucoup de gens se demandent quel est le meilleur service VPN. La vérité est que choisir un VPN est un processus très subjectif et il n’y a pas de vérité générale à ce sujet.

Enfin, trouver le bon VPN se résume à vos besoins personnels et les cas d’utilisation du service. Certaines personnes peuvent vouloir un VPN offshore avec des standards d’encryptage très hauts et des fonctionnalités de confidentialité avancées. D’autres peuvent vouloir un VPN sécurisé et simple d’utilisation qui fonctionne bien avec Netflix et le torrent.

Voici quelques questions pour vous lancer dans votre recherche du meilleur VPN :

• De quel niveau de confidentialité et de sécurité avez-vous besoin (modèle de menace) ?
• Sur quels appareils utiliserez-vous le VPN et le fournisseur en offre-t-il le support ?
• Pour quel usage utiliserez-vous le VPN et le VPN supporte-t-il ces cas d’utilisation ? Par exemple : faire du torrent, streaming de Netflix, Kodi etc.

Il y a beaucoup d’autres facteurs à prendre en considération, comme la juridiction et les politiques d’enregistrements, mais c’est un début. Vous pouvez trouver les derniers résultats de tests et les recommandations dans l’article sur les meilleurs VPN.

Le futur des VPN

Le futur des VPN semble être très brillant, mais pas pour les bonnes raisons.

La surveillance de masse, le suivi institutionnel et la censure en ligne sont trois moteurs qui vont continuer de tirer l’utilisation des VPN vers le haut. Les gouvernements occidentaux bloquent de plus en plus de sites variés, que ce soit des sites de contenus adultes ou des sites de torrent. La surveillance de masse se poursuit à un rythme soutenu dans une grande partie du monde.

Une autre tendance alarmante que nous voyons se développer est la coopération entre des entités privées et des agences gouvernementales pour promouvoir la surveillance. Cela a lieu depuis longtemps (voir le programme PRISM) mais ces dernières années, un niveau supérieur a été atteint :

• États-Unis : Les fournisseurs d’accès internet peuvent maintenant enregistrer légalement votre historique de navigation et vendre ces informations à des publicitaires, ou les confier à des agences de surveillance gouvernementales.
• Royaume-Uni : Le Royaume-Uni est l’un des pires pays du monde en termes de confidentialité. Les fournisseurs d’accès internet et les compagnies de téléphone doivent enregistrer tous les historiques de navigation, les messages textes et les données de localisation de leurs clients. Ces données sont fournies aux agences gouvernementales du Royaume-Uni et sont disponibles sans mandat.
• Australie : Comme au Royaume-Uni, l’Australie a mis en place un schéma de rétention obligatoire des données, obligeant les télécoms à collecter les données des messages textes, appels et connexions internet.

Aller sur internet sans un VPN vous expose véritablement. Tandis que les utilisateurs prennent petit à petit conscience des risques de la surveillance, de la collecte des données et des menaces de sécurité, l’utilisation de VPN va continuer d’augmenter, peut-être jusqu’à se généraliser dans un futur proche.