Tout (enfin, quand même beaucoup) sur le VPN
Le VPN est souvent vendu comme étant un outil de sécurité indispensable. Mais, est-ce que c’est vrai ? Est-ce que c’est utile ? Où y a-t-il une part de « hype » dans tout ça ?
Vous avez toutes et tous probablement déjà vu ou entendu une pub pour un fournisseur de VPN. On a parfois l’impression que l’industrie du podcast au complet est financée par ça et les fabricants de matelas.
Le VPN est souvent vendu comme étant un outil de sécurité indispensable. Mais, est-ce que c’est vrai ? Est-ce que c’est utile ? Où y a-t-il une part de « hype » dans tout ça ?
La réponse est, comme dans bien des cas en sécurité, ben, ça dépend…
Un tunnel pour son trafic Internet
Commençons par expliquer ce que c’est.
Un réseau privé virtuel (en anglais, Virtual Private Network ou VPN) ça sert à relier des ordinateurs qui sont dans deux réseaux locaux différents.
On peut imaginer un VPN comme un tunnel entre notre ordinateur et l’ordinateur distant avec lequel on communique. Ce « tunnel » est chiffré, ce qui veut dire qu’une personne à l’extérieur de celui-ci ne sera pas en mesure de lire le contenu qui circule dedans.
Une utilité du VPN est qu’il permet de se connecter de la maison à son environnement de travail de façon sécuritaire. Une personne qui travaille à distance peut l’utiliser pour se connecter au réseau de son bureau et profiter des ressources de ce réseau-là : bases de données, fichiers, logiciels et imprimantes, par exemple.
Le VPN dont il est souvent question dans les publicités sur YouTube sert habituellement à créer un tunnel entre nous et le serveur de la compagnie qui offre le service pour naviguer sur Internet. Dans ce scénario, notre fournisseur d’accès Internet ne voit pas notre trafic et les sites que l’on visite ne voient pas notre adresse IP véritable.
Cacher son adresse IP
La première utilité des VPN commerciaux grand public est qu’ils permettent de cacher l’adresse IP de ceux et celles qui les utilisent.
Quand je consulte une page Web, mon ordinateur demande au site en question de lui envoyer des informations. Mon adresse IP, c’est comme une adresse postale pour le trafic Internet. Ça dit où le site doit envoyer les informations à afficher sur mon écran.
Il y a plusieurs raisons de vouloir cacher son adresse IP.
On peut le faire par soucis pour notre vie privée. L’adresse IP est une façon parmi d’autres utilisée par les sites pour nous traquer afin de nous vendre de la publicité ciblée. Une adresse IP peut aussi être géolocalisée, ce qui veut dire qu’elle peut donner une idée de l’endroit où l’on est situé physiquement.
Voyager sans quitter son bureau
Un VPN nous permet de changer d’adresse IP en choisissant un serveur différent. Cela permet de changer notre adresse pour celle d’une autre ville ou même d’un autre pays.
J’ai déjà fait des contrats de maintenance de sites Web. Je me souviens du site d’un client qui avait une fonctionnalité de sécurité un brin enthousiaste, pour dire le moindre. À la moindre erreur, l’adresse IP était barrée et il devenait impossible de se connecter au site.
Un jour, par inattention, j’ai commis une erreur en rentrant le mot de passe pour accéder au panneau d’administration du site. Me voilà bloqué.
Heureusement, le VPN est arrivé à ma rescousse. J’ai pu l’utiliser pour modifier mon adresse IP et terminer la mise à jour pour le client.
Comme journaliste, il m’arrive d’utiliser un VPN pour masquer mon adresse IP lorsque j’enquête sur un site Web ou une application. Si j’enquête sur un site Web qui offre des services en France, un visiteur du Québec pourrait éveiller des soupçons, alors, je choisis un serveur localisé en France.
Beaucoup de personnes utilisent des VPN pour contourner les blocages ou restrictions géographiques. Plusieurs applications, comme Netflix par exemple, vont avoir un contenu différent selon le pays du client. Certains sites ne sont pas accessibles de certains coins du monde. Un VPN permet dans bien des cas de contourner ces règles-là.
Mais est-ce que c’est plus sécuritaire avec un VPN ?
On entend souvent parler du danger de se connecter sur un Wifi public et de l’importance d’utiliser un VPN dans ces circonstances.
Cette recommandation était très pertinente avant l’arrivée massive des sites qui offrent le protocole HTTPS. Ce protocole, reconnaissable au petit cadenas qui s’affiche dans notre fureteur, fait en sorte que le trafic va être chiffré.
Si un site Web n’utilise pas le HTTPS, c’est vrai que tout le trafic est visible par un attaquant qui est assis dans le même café que nous. Heureusement, c’est devenu rare et votre fureteur va vous crier après quand vous tentez de vous connecter à un pauvre site Web qui n’est pas sécurisé.
Cela dit, ça reste une bonne pratique de ne pas se brancher à n’importe quel réseau Wifi inconnu.
Le problème c’est que l’utilisation d’un VPN peut donner un faux sentiment de sécurité. Le VPN ne fera RIEN pour vous protéger contre le fait de cliquer sur un lien malicieux dans un courriel. Il ne vous protègera pas contre une tentative d’hameçonnage. Le virus va s’installer à travers le tunnel, c’est tout.
Facteurs à prendre en compte si on choisit un VPN
Il y a plein de sites qui offrent des « critiques » de VPN. Le hic, c’est que plusieurs d’entre eux appartiennent à des fournisseurs de VPN.
Premièrement, c’est une bonne idée d’éviter les fournisseurs de VPN « gratuit ». Ceux et celles qui les créent et les opèrent ne vivent pas d’amour et d’eau fraîche et paient habituellement leur loyer en vendant vos données.
Un facteur à prendre en compte est la rapidité du trafic. Un VPN ajoute un relai, un intermédiaire, à notre trafic Internet. La vitesse du service et le nombre de serveurs dont il dispose et qu’on peut choisir peuvent influencer notre décision.
Si vous songiez à faire de mauvais coups, et on vous suggère gentiment de ne pas le faire, il serait préférable de choisir un VPN qui ne conserve pas de logs des sites Web consultés par ses clients. Il est arrivé dans le passé que certains VPN ont remis des logs des activités de leurs clients, malgré le marketing affirmant haut et fort ne pas conserver de logs. On pense ici à IPVanish et PureVPN.
Il est important de faire confiance à son fournisseur de VPN, car cette entreprise aura une visibilité sur votre trafic Internet.
Pour plus d’information, écoutez notre épisode du balado Cyber Citoyen où on couvre ce sujet.
Vous pouvez aussi lire cette excellente étude qui évalue sans complaisance les affirmations de 16 compagnies de VPN.
et- cybercitoyen