Vous êtes sûrement tombé sur des publicités ou collaborations commerciales pour mettre en avant des VPN promettant une navigation sécurisée, et empêchant de se faire traquer. Jetons un coup d’œil si c’est vraiment vrai.
Tout d’abord, avant d’entamer ce sujet, il est nécessaire de se poser une première question:
Qu’est-ce qu’un VPN ?
Par définition, un VPN (Virtual Private Network) est un tunnel établit entre 2 points. Il peut s’agir:
- Un ordinateur relié à un serveur
- Un ordinateur relié à un réseau
- Un réseau relié à un autre réseau
Le but premier est donc d’interconnecter plusieurs points sans devoir mettre son réseau ou serveur accessible publiquement sans sécurité.
La plupart des VPN intègrent un chiffrement durant la communication nativement. La force du chiffrement dépens de la configuration appliquées et des options disponibles.
De ce fait, les sociétés proposant des services VPN propose techniquement de connecter un ou des ordinateurs à un autre réseau, qui est celui de la société.
Passons maintenant en revue les arguments mis en avant par ces sociétés de pourquoi il vous faut un VPN
Les données sont protégées contre les interceptions de données
Cette arguments peut-être intéressant, mais pas dans le cadre d’un VPN.
On peut imaginer que le client VPN (logiciel installé sur la machine pour initier la communication) chiffre absolument toutes les données sortant sur internet en direction du serveur VPN, mais une fois qu’elles sortent du serveur pour aller en direction du service souhaité (e-banking par exemple), elles ne le sont plus (sinon le serveur de destination final ne comprendrait pas les données qui arrivent).
Cela signifie que le serveur VPN soir enlevé la couche de chiffrement rajoutée (on parle d’encapsulation à ce moment la). Cela signifie que théoriquement la société fournissant le VPN peut accéder aux données sous certaines conditions.
Ainsi, nous constatons que l’argument de la sécurité est un peu bancale. Mon conseille est de toujours vérifier que les connexions à des sites où on sait des informations sensibles (login et mot de passe par exemple) soit en https (cadenas vert à côté de l’adresse).
Changement de pays pour contourner les géo restrictions
Cet argument est intéressant pour accéder à des catalogues de films ou séries accessible uniquement dans certains pays, mais pas toujours efficace.
En effet, des services demandent de spécifier une adresse de facturation pour pour facturer l’utilisation. De ce fait, la géolocalisation est spécifiée manuellement.
De plus, on ne va pas se le cacher, ces VPN sont aussi utilisés pour faire du SPAM ou brut force des services. Il arrive donc potentiellement que l’IP publique (adresse visible sur internet) soit bannie ou flaguée sur plusieurs services, ce qui risque de conduire à un bannissement du compte et/ou simplement ne pas réussir à l’utiliser.
Faut-il utiliser un VPN au final ?
De mon point de vue, cela représente plus un risque de sécurité, mais je ne dis pas que c’est inutile.
Faîtes attention à ce que vous envoyez sur ces serveurs VPN, et n’utilisez que des services ayant été audité au niveau de la sécurité.
