Open in app

Sign in

Write

Sign in

Sécurité, anonymat et Internet : Les VPN pour un usage personnel

Cécile Poupon
INSA TC
Published in
6 min readNov 1, 2020
Publicité pour un service VPN

Ce style de publicité vous est peut-être familière si vous passez beaucoup de temps sur internet. Il s’agit d’une publicité pour un VPN : outil qui permettrait d’assurer sa sécurité et vie privée sur internet en un clic !

Cela fait rêver, pour une dizaine d’euros par mois, ou bien pour des packs de une à plusieurs années, votre vie privée et activité sur internet sont protégées grâce à une connexion chiffrée (“cryptée”).

Dans une période où la sécurité et la protection des données font beaucoup parler d’elles, ces VPN paraissent offrir une bonne solution, simple à mettre en place pour des particuliers. Or ce n’est pas à cela que servent initialement ces technologies. Découvrons plus en détail comment les VPN fonctionnent et ce à quoi ils servent réellement, pour mieux choisir comment sécuriser votre activité sur internet.

A quoi servent les VPN ?

Un VPN est une solution initialement conçue pour permettre à des entreprises de sécuriser certaines de leurs activités. Lorsqu’un employé doit se connecter à distance au réseau de l’entreprise, des données potentiellement confidentielles vont circuler et l’entreprise ne veut pas qu’elles soient interceptées. Un VPN sert à recréer virtuellement la sécurité qu’il y a au sein d’un réseau privé, lorsque l’employé est relié directement au réseau dans les locaux, ou tout simplement permettre l’accès à un réseau privé restreint.

Pour cela le VPN met en place un tunnel chiffré, entre l’appareil de l’utilisateur et au réseau auquel il est connecté (pour les entreprises il s’agit du réseau interne). Les données transitent entre les deux points grâce à un protocole VPN qui assure leur chiffrement. Ces solutions professionnelles ne seront pas traitées dans cet article.

Cependant les VPN sont devenus populaire auprès des particuliers, car au lieu de se connecter à un réseau privé, on peut également se connecter à internet et ainsi naviguer par l’intermédiaire du tunnel chiffré. Pour cette utilisation, l’utilisateur va souscrire un abonnement à une entreprise possédant des serveurs et un certain nombre d’adresses IP. Dans ce cas, son trafic Internet va être en quelque sorte “réorienté”. Au lieu de sortir de sa box et d’aller directement faire des requêtes sur les serveurs souhaités, les requêtes vont sortir de sa box et aller d’abord sur les serveurs du VPN auquel il a souscrit un abonnement.

La connexion entre les ordinateurs et le VPN est sécurisé. Là, son trafic pourra alors sortir sur Internet via les serveurs du VPN. L’adresse IP publique, visible par les serveurs auxquels il fait sa requête, sera donc celle du VPN et non plus celle de sa box internet personnelle. Il y a donc deux avantages : les données échangées sont chiffrées et l’adresse IP est modifiée.

Est-ce réellement utile à des particuliers ?

Aujourd’hui, les entreprises fournissant des VPN se sont multipliées, proposant des offres très concurrentielles et des solutions très faciles d’utilisation. Vrai outil d’anonymat, permettant une réelle protection, ou discours pour attirer de nouveaux clients, nous nous proposons de clarifier quelques points sur l’usage des VPN pour les particuliers.

Un VPN se propose de sécuriser vos données en les chiffrant. Cependant, à l’heure actuelle, la majorité du trafic Internet est déjà chiffré, notamment grâce au protocole HTTPS, dont l’utilisation est demandé par Google pour indiquer un site comme sécurisé. D’autres protocoles fournissent aussi un chiffrement de vos données. Un hacker peut dans certains cas intercepter un message entre vous et votre banque, mais il ne saura pas le déchiffrer.

A moins de naviguer sur une ancienne plateforme, qui n’est plus mise à jours depuis un long moment, qui contiendrait le sigle “HTTP” au lieu de “HTTPS” dans l’URL (“S” pour sécurité, cela assure que le protocole de communication est chiffré), des hackers ne peuvent pas connaître le contenu de vos messages avec le site que vous visitez. Un VPN peut donc apporter plus de sécurité si vous devez naviguer sur certains sites web assez anciens, mais si vous vous contentez des sites les plus utilisés, vos données sont déjà protégés sans l’utilisation d’un VPN.

Cependant, en interceptant une requête vers un serveur web il est toujours possible de voir l’adresse IP de l’émetteur et du destinataire du message, sinon il ne pourrait pas être acheminé vers le bon serveur et la réponse ne pourrait pas revenir à votre ordinateur.

Des tierces personnes peuvent donc voir à quels site internet vous envoyez des requêtes. En changeant son adresse IP pour une fournie par un VPN, votre identité est bien masquée. Mais ici encore, il y a certaines subtilités que les fournisseurs VPN vous cachent bien.

Lorsque vous démarrez votre VPN vous êtes connecté à un des serveurs du fournisseur VPN, et ce serveur sait quelle est votre activité sur internet puisque tous les messages passent par lui. Sur la publicité présentée au début, il y avait la mention “strict no-log policy” (politique stricte de non-journalisation). Les logs ce sont les traces de toutes vos connexions avec des serveurs, et malgré ce que les fournisseurs affirment, il n’y a pas moyen de savoir s’ils suppriment ou conservent réellement leurs logs.

Dans le cas de la France, les fournisseurs VPN sont dans l’obligation de conserver les logs, il n’y a donc pas de doutes, vous n’êtes pas anonymes en utilisant un VPN en France. Même ceux qui n’en ont pas l’obligation peuvent les conserver, la preuve nous est donnée par la découverte de fuite de logs qui surviennent de temps en temps dans l’actualité, récemment des logs du fournisseur UFO VPN contenants une multitude d’informations sur les activités en ligne de ses clients ont été découverts dans une base de données publique, alors que ce fournisseur mettait en avant sa politique de non-journalisation.

Quelques cas dans lesquels ils s’avèrent pertinents

Voici néanmoins deux cas où un VPN peut être utile à un particulier :

  • Se connecter à des réseaux publics : sur un wifi public, des inconnus sont connectés au même réseau que vous, ils peuvent intercepter et même espionner, dupliquer ou falsifier vos échanges avec un serveur web si les protocoles utilisés ne sont pas chiffrés (comme nous en parlions plus tôt). L’utilisation d’un VPN sur un wifi public permet de garantir que la totalité de vos message seront chiffrés et confidentiels.
  • Accès à des sites restreints à une zone géographique. Pour contourner la censure par exemple il est utile de pouvoir se faire passer pour un machine venant de tel autre pays. Les fournisseurs de VPN proposent en général un certain nombre de serveurs partout dans le monde par lesquels faire transiter son trafic internet.

Introduction à une autre solution : le réseau Tor

Bien que les VPN sont une solution pour augmenter son anonymat et sa sécurité sur internet, ils présentent certaines failles de sécurité qui peuvent porter atteinte à l’anonymat recherché.

Les utilisateurs voulant améliorer leur anonymat utilisent ainsi souvent une solution nommée Tor, pour The Onion Router.

Comme son nom l’indique, Tor est une solution qui va fonctionner par strates. Chaque routeur appartenant au réseau de Tor sera vu comme un nœud. Lorsqu’un utilisateur va se connecter via Tor, il passera tout d’abord par un premier nœud, qui lui permettra d’entrer sur le réseau Tor. Ensuite, il fera un saut vers un nouveau routeur, puis d’autres sauts vers d’autres routeurs, et enfin un dernier saut qui lui permettra de sortir sur Internet et d’effectuer ses connexions. Tor permet l’anonymat grâce à plusieurs mécanismes. Tout d’abord, Tor ne communique pas toutes les adresses d’un chemin à un routeur. Un routeur n ne connaîtra que l’adresse n-1 et n+1 du chemin de transit du message. De plus, le chemin change régulièrement. Il devient donc très difficile de remonter à la source et de tracer un chemin avec ces mécanismes.

De plus, l’intégralité du trafic est chiffré lorsqu’il sort sur Tor (soit, avant d’être sur internet et d’être protégé par un protocole HTTPS), ce qui assure donc la protection des données et le fait qu’aucun routeur intermédiaire ne puisse lire nos données. En revanche, si le protocole de sortie n’est pas chiffré, le nœud de sortie peut facilement espionner le trafic.

Bien que Tor présente de nombreux avantages pour la sécurité et l’anonymat des utilisateurs et des données, ce n’est pas une solution sans faille.

Aujourd’hui, Tor est utilisé pour diverses raisons. Bien qu’il soit souvent cité dans les documents parlant de Deep Web / Dark Web,Tor est aussi un réseau utilisé à la fois par des particuliers, pour pouvoir être certains de sécuriser leur trafic, mais aussi par des journalistes ou des lanceurs d’alertes, ou dans des pays ayant une forte censure.

Pour résumer

La sécurisation des réseaux est aujourd’hui un enjeu qui intéresse beaucoup de gens. Nous avons présenté deux moyens de sécuriser les données lorsqu’elles transitent sur Internet. Bien que toutes les solutions présentent des avantages, elles ne sont pas parfaites et il faut rester vigilant sur les informations que nous transmettons sur Internet.

En savoir plus :

https://www.it-connect.fr/quest-ce-qu-un-vpn/
https://computer.howstuffworks.com/vpn.htm

Secu2020

--

--

Cécile Poupon
INSA TC

Written by Cécile Poupon

0 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams