Qu’est-ce qu’un VPN (réseau privé virtuel)?

Dans la suite de cet article, nous examinerons en détail tout ce que vous devez savoir sur la technologie VPN et les services VPN.

Si vous avez une question spécifique sur les VPN, n’hésitez pas à nous envoyer un e-mail ou à consulter l’un des articles suivants pour obtenir une réponse détaillée :

Il existe différents types de VPN en fonction du type de connexion dont l’utilisateur a besoin.

Les services VPN personnels sont conçus pour les utilisateurs ordinaires qui souhaitent renforcer leur confidentialité, sécurité et liberté en ligne. C’est ce que l’on appelle également des VPN grand public.

En revanche, les VPN d’accès à distance, les VPN mobiles et les VPN de site à site sont des VPN d’entreprise. Ils sont conçus pour permettre aux employés distants d’accéder en toute sécurité aux ressources internes.

Voici un aperçu rapide de chaque type de service VPN et de leurs différences :

Le fournisseurs de VPN personnels

Un fournisseur de VPN personnel offre aux utilisateurs individuels un accès chiffré à un serveur VPN distant qui lui appartient.

Il permet aux utilisateurs de créer une connexion sécurisée à des serveurs situés à différents endroits, qu’ils peuvent ensuite utiliser pour protéger leur identité, usurper leur localisation géographique et échapper à la surveillance lorsqu’ils naviguent sur Internet.

Ils peuvent être utilisés sur la plupart des appareils, y compris les smartphones iOS et Android, les ordinateurs macOS et Windows, et même installés directement sur votre routeur Wi-Fi à la maison.

Les VPN personnels sont les plus courants et ce sont également ceux sur lesquels nous nous concentrons chez Top10VPN.

Les VPN d’accès à distance

Les VPN d’accès à distance offrent aux employés un accès chiffré au réseau interne d’une entreprise lorsqu’ils télétravaillent.

Contrairement aux services VPN personnels, les VPN d’accès à distance ne sont pas conçus pour les utilisateurs souhaitant accéder à des services et applis en ligne.

L’objectif est plutôt de permettre aux employés d’accéder aux ressources, aux fichiers et aux applis de l’entreprise en toute sécurité, quel que soit leur emplacement physique, et de s’assurer que toutes les données de l’entreprise transmises sont protégées contre tout accès non autorisé ou toute interception.

Les VPN mobiles

Un VPN mobile est similaire à un VPN d’accès à distance, il connecte en toute sécurité des employés distants à un réseau d’entreprise.

Cependant, à la différence d’un VPN d’accès à distance conçu pour les utilisateurs travaillant à partir d’un emplacement statique, les VPN mobiles sont conçus pour les utilisateurs qui passent régulièrement d’un réseau cellulaire à un réseau Wi-Fi ou dont la connexion est susceptible de s’interrompre de temps à autre.

Un VPN mobile est conçu pour rester connecté malgré ces interruptions et cette instabilité. Ils sont donc particulièrement utiles pour les travailleurs mobiles, tels que les pompiers ou les policiers.

Les VPN de site à site

Les VPN de site à site sont utilisés pour étendre en toute sécurité un réseau d’entreprise unique à plusieurs locaux ou espaces de bureaux situés dans des lieux physiques différents.

Ils diffèrent des autres types de VPN d’entreprise en ce sens qu’ils sont conçus pour connecter deux réseaux ou plus ensemble, plutôt que de connecter un employé individuel au réseau du bureau.

Il existe un grand nombre d’informations fausses ou trompeuses en ligne sur les fonctionnalités d’un VPN, ce qui complique la prise de décision quant à la nécessité d’en utiliser un ou non.

Un VPN personnel présente deux avantages principaux :

 

• Il dissimule votre adresse IP et emplacement géographique aux sites web, services et applis que vous utilisez. Sans ces informations, il est beaucoup plus difficile de relier votre activité en ligne à votre identité, ce qui complique le suivi, le profilage ou le blocage.
• Il dissimule votre activité à votre FAI ou à l’administrateur de votre réseau. En chiffrant vos transferts de données, il est pratiquement impossible pour votre FAI, votre opérateur de téléphonie mobile, votre administrateur Wi-Fi ou les personnes qui écoutent sur un réseau Wi-Fi public de voir les sites web que vous visitez, les fichiers que vous chargez ou téléchargez, ou toutes les données personnelles que vous saisissez sur les sites web HTTP.

Avec ces deux fonctions fondamentales, un VPN peut être utilisé pour différents objectifs tels que l’amélioration de la vie privée, la sécurité et la liberté en ligne.

Voici les raisons les plus populaires invoquées par les internautes pour justifier l’utilisation d’un VPN (d’après une enquête que nous avons menée en collaboration avec GlobalWebIndex :

Le tableau suivant résume les possibilités et les limites d’un VPN :

Ce que vous pouvez faire avec un VPN	Ce que vous ne pouvez pas faire avec un VPN
Vous protéger contre l’interception du trafic et les attaques de type Man-in-the-Middle lorsque vous êtes connectés à des réseaux Wi-Fi publics non sécurisés.	Vous protéger contre toutes les formes de cyberattaques, en particulier celles qui vous incitent à télécharger des logiciels malveillants ou à divulguer des informations personnelles.
Modifier votre localisation afin de débloquer des films et des émissions de TV, des jeux vidéo ou des événements sportifs soumis à des restrictions géographiques et qui ne sont pas disponibles dans votre région.	Masquer votre emplacement physique aux sites web et applis qui utilisent la géolocalisation Wi-Fi. La plupart des VPN ne peuvent pas usurper les données de localisation GPS de votre appareil.
Compliquer la tâche des FAI, des annonceurs, des écoles, des employeurs et des agences gouvernementales qui surveillent et enregistrent votre activité de navigation.	Empêcher une entité déterminée à vous suivre par le biais de cookies, d’empreintes digitales ou de profils comportementaux, par exemple.
Empêcher votre FAI d’étrangler votre connexion pendant le streaming, le gaming et le torrenting.	Regarder Netflix, HBO Max ou tout autre service de streaming gratuitement.
Accéder à des sites web et à des contenus censurés par le gouvernement, ou débloquer des sites web à l’école et au travail.	Masquer votre activité de navigation aux employeurs et administrateurs Wi-Fi des écoles qui utilisent des logiciels de surveillance d’écran.
Contourner les interdictions de sites web basées sur l’IP.	Empêcher votre FAI de connaître votre véritable adresse IP et votre localisation.
Éviter les discriminations tarifaires basées sur la localisation lorsque vous faites des achats en ligne.	Éviter les tactiques de discrimination par les prix qui s’appuient sur des cookies de suivi ou d’autres formes de profilage basées sur le comportement de navigation.
Offrir aux employés à distance un accès fiable et sécurisé aux fichiers et ressources sensibles sur le réseau interne de l’entreprise.	Contourner les interdictions d’accès aux sites web basées sur les e-mails ou les comptes.
	Masquer la quantité de données consommées à votre FAI ou à votre opérateur de téléphonie mobile. Un VPN augmentera la quantité de données utilisée.

Dans le reste de cette section, nous couvrons en détail ce qu’il est possible de faire avec un VPN, tout en mettant en évidence les idées fausses qui circulent le plus.

Vous pouvez également passer directement à notre section « avez-vous réellement besoin d’un VPN » ou « en savoir plus sur les aspects techniques des VPN ».

1. Sécurisez votre trafic Web

En chiffrant et sécurisant vos transferts de données, un VPN vous protège des criminels qui exploitent les points d’accès Wi-Fi publics non protégés dans les cafés, les aéroports ou les hôtels.

Vous pouvez utiliser un VPN pour vous protéger contre ces cyberattaques :

• L’écoute : En interceptant et en lisant votre trafic web, un pirate peut voir toutes les informations que vous divulguez sur des sites web HTTP non chiffrés, y compris des détails sensibles tels que des informations de carte de crédit, des mots de passe et des dossiers médicaux.
• Attaques de type « Man-in-the-middle » : En interceptant et en manipulant votre trafic web, les pirates peuvent vous diriger vers des clones d’un site web particulier afin de vous inciter à divulguer des informations sensibles telles que vos identifiants de connexion ou vos coordonnées bancaires. C’est ce qu’on appelle l’usurpation de DNS.Les attaquants peuvent également manipuler votre trafic web en injectant des logiciels malveillants qui suivent ou modifient votre activité Internet, volent des informations personnelles stockées sur l’appareil, voire vous empêchent d’accéder à vos propres fichiers et comptes.
• Détournement de session : Les pirates peuvent intercepter votre trafic web afin de voler le cookie de session associé à votre connexion à un site web HTTP. Les cookies de session sont de petits fichiers texte qui authentifient la connexion d’un utilisateur à un site web ou à un service au cours d’une session. En volant ces cookies de session, un pirate peut continuer à utiliser votre compte après votre déconnexion. Il peut ainsi effectuer des virements bancaires à partir de votre compte, envoyer et recevoir des messages en votre nom ou modifier vos mots de passe.

Le chiffrement du VPN permet de garantir que même si votre connexion est interceptée, votre trafic sera illisible, un pirate ne pourra pas voler vos cookies de session et il ne pourra pas voir la destination de votre demande de trafic initiale.

Un VPN ne vous offre pas une protection complète contre les cyberattaques sur les réseaux Wi-Fi publics. Vous pouvez toujours être piraté, même lorsque vous utilisez un VPN.

Il y a deux raisons à cela :

• Tous les protocoles VPN ne sont pas sécurisés et tous les fournisseurs VPN ne prennent pas en charge des protocoles VPN sûrs. Selon votre fournisseur, le protocole qu’il utilise et la façon dont vous avez configuré votre connexion VPN, il est toujours possible pour les cybercriminels de briser le chiffrement de votre VPN et d’exposer votre trafic web.
• Les VPN n’offrent pas de protection contre toutes les formes de logiciels malveillants. Un VPN ne vous empêchera pas de révéler des informations confidentielles ou de télécharger des logiciels espions ou des virus sur votre appareil à la suite d’une escroquerie par hameçonnage.

2. Débloquer les contenus géo-restreints

Lorsque vous vous connectez à un serveur VPN, les sites web et applis que vous utilisez voient l’adresse IP du serveur VPN au lieu de votre « véritable » adresse IP.

En vous connectant à un serveur VPN dans un pays ou une région différente, vous pouvez utiliser un VPN pour usurper votre localisation et débloquer les sites web soumis à des restrictions géographiques et ce, où que vous soyez dans le monde.

Voici quelques avantages de l’utilisation d’un VPN pour débloquer les contenus soumis à des restrictions géographiques:

• L’accès à des films et émissions de TV supplémentaires sur les plateformes de streaming. En raison des réglementations en matière de licences, de nombreux sites web et services modifient ou limitent le contenu qu’ils affichent en fonction de l’adresse IP et de l’emplacement physique de l’utilisateur. Les services de streaming comme Netflix et Disney+, par exemple, affichent un catalogue de films et d’émissions de TV complètement différent pour les utilisateurs de différents pays. En utilisant un VPN, vous pouvez « débloquer » l’ensemble du matériel de streaming disponible sur ces sites web.
• Débloquer les contenus soumis à des restrictions géographiques. D’autres plateformes, telles que BBC iPlayer ou Hulu, ne sont accessibles qu’aux utilisateurs d’un pays donné. En vous connectant à un serveur VPN dans ce pays, vous pouvez débloquer ces services et voir leur contenu.

  REMARQUE : Les sites d’information régionaux peuvent également bloquer l’accès aux visiteurs extérieurs à la zone locale, afin d’éviter l’encombrement des serveurs. Vous pouvez utiliser un VPN pour débloquer ces sites de la même manière.

• Contourner les interdictions d’accès aux sports afin de streamer les matchs locaux. Les restrictions de diffusion interdisent parfois la diffusion en streaming des jeux de la NBA et de la MLB dans la zone locale. Vous pouvez utiliser un VPN pour modifier votre adresse IP et la placer en dehors de la zone d’interdiction locale, ce qui vous permettra d’accéder de nouveau à MLB.tv, NBA League Pass et à d’autres services de streaming en direct bloqués.
  

  Nous avons regardé gratuitement des matchs de la NFL avec Windscribe.

• Jouer à des jeux vidéo géo-restreints ou trouver des lobbies de jeux plus faciles. Vous pouvez utiliser un VPN pour accéder et jouer à des jeux vidéo qui sont bloqués dans votre région. Par exemple, les joueurs en Inde peuvent utiliser un VPN pour jouer à PUBG Lite. Un autre avantage de l’utilisation d’un VPN pour le gaming : vous aider à éviter les algorithmes de matchmaking basés sur les compétences (SBMM) sur des jeux comme Call Of Duty. Ces algorithmes ne s’appliquent que dans les endroits où le nombre de joueurs est suffisamment important. En utilisant un VPN pour changer votre emplacement pour un emplacement avec une base de joueurs moins importante, vous pouvez souvent échapper à l’algorithme SBMM et accéder à des lobbies de jeu plus faciles.

  REMARQUE : Sur certaines plateformes de e-commerce, telles que Steam, vous pouvez également utiliser un VPN pour accéder à des dates de sortie plus précoces pour certains jeux vidéo et autres produits.

• Éviter la discrimination tarifaire lorsque vous faites des achats. Les sociétés de location de voitures, les compagnies aériennes et d’autres sites de e-commerce utilisent souvent votre adresse IP pour gonfler les prix que vous voyez en fonction de votre localisation. L’utilisation d’un VPN vous permettra d’usurper votre localisation et donc de « débloquer » les prix les plus bas.

 

Lorsqu’il s’agit de débloquer des contenus géo-restreints avec un VPN, il est important de noter qu’aucun service VPN ne fonctionne à 100 %.

Les sites de streaming, de jeux et de vente essaient toujours de détecter et de bloquer les connexions VPN, et il y a inévitablement des moments où ils y parviennent. Les meilleurs fournisseurs de VPN mettent constamment à jour leur liste d’adresses IP pour éviter ces blocages, mais ils surviennent de temps en temps.

Votre adresse IP n’est pas le seul moyen pour les sites web d’identifier votre emplacement. Des entreprises comme Google, TikTok, Snapchat, Uber et Tinder utilisent toutes des sources d’information alternatives, telles que le GPS, la géolocalisation Wi-Fi, HTML5 et les données DNS, pour obtenir une vue plus complète de votre emplacement géographique. La plupart des VPN ne masqueront pas votre position sur ces sites web.

3. Contourner la censure et la surveillance

En utilisant un VPN, il est beaucoup plus difficile pour les sites web, les annonceurs, les grandes entreprises technologiques, les gouvernements, les employeurs et les administrateurs Wi-Fi de suivre et de surveiller votre activité de navigation.

Cela permet non seulement de protéger votre vie privée en ligne, mais aussi de contourner les blocages de sites Web à l’école et au travail ou d’échapper à la censure imposée par le gouvernement.

Voici un aperçu plus approfondi de chaque cas de figure :

Éviter la censure et la surveillance de masse

Les gouvernements de dizaines de pays utilisent des techniques de suivi et de profilage pour exercer une surveillance de masse sur leurs citoyens.

Dans certains cas, les gouvernements de ces pays combinent ensuite leurs efforts pour former des alliances de surveillance mondiales. La plus puissante d’entre elles est connue sous le nom de l’Alliance des Cinq Yeux (ou Five Eyes).

Ces mesures de surveillance s’accompagnent souvent de régimes de censure qui utilisent des pare-feu pour bloquer l’accès à certains sites web, ressources et informations en ligne.

Presque tous les pays censurent, dans une certaine mesure, l’accès à Internet de leurs citoyens. Voici quelques exemples de censure Internet :

• Interdire les jeux d’argent ou les sites pornographiques dans l’intérêt de la sécurité publique.
• Censurer des messages particuliers sur les réseaux sociaux, des publications d’actualités ou des plateformes de blogs afin de limiter l’accès des citoyens à l’information.
• Le blocage d’outils de communication et d’applis de messagerie, tels que WhatsApp, Viber et Skype, afin d’empêcher les protestations et de réduire l’opposition politique au silence.
• La coupure totale d’Internet afin de maintenir le contrôle lors d’événements importants.

L’utilisation d’un VPN peut vous aider à vous cacher des mesures de surveillance gouvernementales et les meilleurs VPN vous permettront même de contourner certaines formes de censure étatique.

Ils le font en chiffrant la véritable destination de vos demandes de trafic. Cela évite à votre FAI de voir les sites web que vous visitez, et vous permet d’éviter d’être détecté par le pare-feu, vous donnant ainsi accès à l’Internet gratuit et ouvert.

Il convient de noter que l’utilisation d’un VPN ne vous protège pas complètement de la surveillance gouvernementale. Les autorités peuvent obliger les fournisseurs d’accès à Internet, les propriétaires des sites web et des applis que vous utilisez, et parfois même les fournisseurs de VPN eux-mêmes, à enregistrer et à partager les journaux de votre activité de navigation sur le web.

S’ils inspectent votre connexion, les fonctionnaires pourront également voir que vous utilisez un VPN. Cela pourrait vous causer de sérieux ennuis si les VPN sont illégaux dans votre pays. Le seul moyen de dissimuler le fait que vous utilisez un VPN est d’utiliser la technologie d’obscurcissement du VPN.

Débloquer des sites web à l’école et au travail

Les écoles, les établissements d’enseignement supérieur et les entreprises surveillent régulièrement l’activité web des étudiants et des employés sur le réseau local. Ils peuvent même mettre en place des blocages de contenu et des restrictions de censure qui leur sont propres.

En général, ces restrictions sont liées à la productivité. Par exemple, les écoles ont tendance à bloquer les sites de jeux et les services de messagerie, tandis que les employeurs peuvent bloquer les sites de réseaux sociaux et les plateformes de streaming vidéo comme YouTube.

Vous pouvez utiliser un VPN pour accéder aux sites et services bloqués à l’école et au travail. Le chiffrement du VPN masque la véritable destination de votre trafic web, contournant le pare-feu du réseau.

N’oubliez pas : votre employeur ou votre administrateur Wi-Fi verra que votre trafic web est dirigé vers un serveur VPN, même s’il ne peut pas voir où il va.

Ils peuvent également surveiller ce que vous faites en ligne à l’aide d’un logiciel de surveillance d’écran préinstallé ou d’enregistreurs de frappe, ce qu’un VPN ne peut pas faire.

Éviter les réseaux publicitaires et les interdictions basées sur l’IP

Votre adresse IP et votre emplacement géographique ne sont pas les seules informations personnelles exposées aux sites web et applis que vous utilisez. Ils peuvent également voir des détails sur :

• Votre appareil, son système d’exploitation et sa configuration
• Votre activité de navigation sur leur site, y compris les fichiers que vous téléchargez ou chargez
• La fréquence de vos visites sur le site et l’heure à laquelle vous l’avez visité

Lorsque toutes ces informations sont combinées à votre adresse IP et à des éléments supplémentaires tels que les cookies et les scripts de suivi, les sites web sont en mesure de se faire une idée complète de qui vous êtes et de ce que vous aimez faire en ligne. C’est ce qu’on appelle le profilage.

Ces « profils » peuvent ensuite être utilisés pour vous proposer des publicités personnalisées, augmenter les prix des produits pour lesquels vous avez déjà manifesté de l’intérêt, voire vous interdire complètement l’accès à leur site web.

Pire encore, ces informations peuvent être vendues à des courtiers en données et à des réseaux publicitaires, qui peuvent les combiner avec des « profils » d’autres sites web pour construire une image encore plus globale de vous.

L’utilisation d’un VPN ne masquera pas votre activité sur ces sites web, mais il leur sera beaucoup plus difficile de vous identifier. Votre activité sera associée à l’adresse IP du serveur VPN, de sorte qu’il sera beaucoup plus difficile de reconstituer votre activité sur toute une série de sites Web et de services différents.

4. Empêcher le suivi et l’étranglement des FAI

Votre fournisseur d’accès à Internet (FAI) est la société qui vous fournit l’accès à Internet.

Que vous vous connectiez via le routeur Wi-Fi de votre domicile ou via le réseau de données mobiles de votre téléphone, toutes les données qui transitent vers et depuis votre appareil doivent être transmises via l’infrastructure du réseau du FAI pour que vous puissiez rester connecté à Internet.

Dans de nombreux pays, dont le Royaume-Uni, les États-Unis, l’Australie et la plupart des pays de l’UE, les fournisseurs de services Internet sont légalement tenus d’enregistrer ces informations et de conserver des journaux de l’activité de leurs utilisateurs pendant une longue période.

Ces journaux peuvent ensuite être:

• Partagés avec les autorités chargées de l’application de la loi
• Utilisés à des fins commerciales
• Ou volés par des cybercriminels

Votre FAI peut également utiliser ses capacités de suivi pour réduire activement vos vitesses de connexion pendant les périodes de forte demande ou si vous êtes engagé dans des activités à large bande passante, telles que le streaming, le torrenting ou le jeu. Il s’agit d’une pratique connue sous le nom de « ISP throttling » (ou un goulot d’étranglement).

L’utilisation d’un VPN peut empêcher le suivi des FAI et limiter le bridage des FAI. Le chiffrement du VPN transforme toutes vos données de navigation en une chaîne de lettres et de chiffres illisible. Votre FAI ne pourra pas voir les sites web que vous visitez et ne pourra donc pas limiter votre vitesse en fonction de votre activité.

Ce chiffrement n’empêchera pas votre FAI de conserver des journaux de votre activité en ligne, mais il rendra ces journaux inutilisables à des fins de publicité, de surveillance et même de criminalité.

Bien qu’il n’empêche pas tous les types d’étranglement des FAI, un VPN peut empêcher le déclenchement de certaines mesures automatisées, offrant ainsi une expérience de jeu, de streaming ou de torrent plus fluide.

L’utilisation d’un VPN ne dissimulera pas votre consommation de données à votre FAI ou à votre opérateur de téléphonie. Vu que les données doivent toujours passer par leur infrastructure de réseau, ils peuvent toujours voir la quantité de bande passante que vous utilisez, même s’ils ne peuvent pas déchiffrer exactement ce que vous faites avec cette dernière.

Votre FAI saura également que vous utilisez un VPN, car il doit connaître l’adresse IP du serveur VPN pour y envoyer votre trafic. Cela signifie que le gouvernement, la police et toute autre personne avec laquelle votre FAI partage des informations savent également que vous utilisez un VPN.

Les services VPN ont leurs limites et leurs inconvénients. En effet, la plus grande menace pour la plupart des utilisateurs de VPN est de croire que l’utilisation d’un VPN les rend invincibles en ligne. Ce n’est tout simplement pas le cas.

Comme nous l’avons déjà vu, même les meilleurs VPN ne peuvent pas assurer un anonymat total en ligne, ni une protection complète contre les logiciels malveillants et les cyberattaques. Il s’agit là d’idées fausses très répandues qui donnent aux utilisateurs un dangereux faux sentiment de sécurité.

Pire encore, certains services VPN sont en fait plus dangereux à utiliser que la navigation sans VPN. En effet, vous placez votre vie privée et votre sécurité entièrement entre les mains de votre fournisseur VPN.

Dans cette section, nous décrivons les principales limites et les principaux dangers liés à l’utilisation d’un VPN. Vous pouvez lire notre guide complet sur les inconvénients de l’utilisation d’un VPN pour une analyse plus approfondie, ou aller plus loin pour découvrir comment choisir un service VPN sûr.

Centralisation des risques

Lorsque vous utilisez un VPN, la société VPN est la seule entité qui peut voir qui vous êtes et ce que vous faites lorsque vous naviguez sur le web.

Cela place une confiance extraordinaire dans le fournisseur de VPN. Vous lui confiez l’accès à :

• votre nom et vos coordonnées (par exemple, votre adresse e-mail)
• vos informations de paiement
• votre adresse IP et votre emplacement géographique
• votre activité de navigation, y compris :
• les sites web et les applis que vous utilisez,
• quand vous y avez accédé et pendant combien de temps,
• les fichiers que vous téléchargez ou chargez,
• le contenu spécifique de tout trafic HTTP (par exemple, les mots de passe et les messages).

Les services VPN payants ignorent complètement ces informations, et les meilleurs VPN mettent même en place des mesures explicites, comme des serveurs sans disque, pour les empêcher d’y accéder.

Toutefois, certains fournisseurs de VPN peu fiables surveillent et enregistrent vos informations afin de les vendre à des réseaux publicitaires et à des cybercriminels.

Même s’ils ne sont pas activement vendus, ces journaux VPN vous exposent à un risque accru de cyberattaque et d’usurpation d’identité.

Le fournisseur VPN est votre plus grande vulnérabilité lorsque vous utilisez un VPN.

Si la société VPN est dirigée par quelqu’un de malveillant ou d’incompétent, votre identité, votre activité de navigation et vos informations sensibles sont plus exposées qu’elles ne l’auraient été si vous vous étiez connecté au web sans VPN.

Profilage des grandes entreprises

En masquant votre adresse IP et en usurpant votre localisation, un VPN rend beaucoup plus difficile pour les sites web et les services que vous utilisez de remonter jusqu’à vous. Mais cela n’est pas impossible.

Les grandes entreprises technologiques telles que Google, Meta et Amazon disposent d’un certain nombre de techniques pour vous identifier, la majorité ne sont pas déjouées par l’utilisation d’un VPN.

La plus simple d’entre elles est votre compte ou profil personnel. Si vous êtes connecté à votre compte Google ou Facebook, il est extrêmement facile de retracer votre activité jusqu’à vous et votre compte. Le fait que vous utilisiez un VPN pour masquer votre adresse IP pendant que vous naviguez ne change rien.

Même si vous n’êtes pas connecté à un compte, ces entreprises ont suffisamment d’argent et de ressources pour que, si vous utilisez leurs produits assez régulièrement, elles puissent vous identifier assez facilement par d’autres moyens.

L’utilisation d’un VPN constitue un obstacle à ce type de profilage par les grandes entreprises technologiques, mais il ne peut à lui seul l’empêcher.

Même si vous utilisez un VPN sur le réseau Tor, sans vous connecter à aucun compte, sur un appareil sans GPS, il est presque impossible de rester complètement caché de ces entreprises sans apporter d’énormes changements à votre façon de naviguer et aux services en ligne que vous utilisez.

Cookies et profilage

Les annonceurs, les FAI et les gouvernements ont toujours les moyens de vous suivre et de vous profiler, même lorsque vous utilisez un VPN.

Bien que ces entités n’aient pas le luxe de suivre l’activité de votre compte, elles disposent encore d’un certain nombre d’autres techniques et méthodes. En voici quelques-unes :

• Les cookies et les scripts de suivi: Il s’agit de petits fichiers utilisés par les sites web et les applis pour vous identifier lors de vos sessions de navigation. Ils sont stockés dans votre navigateur et contiennent des informations telles que votre nom, votre localisation et vos préférences de navigation, ce qui permet aux sites web de vous reconnaître sans utiliser votre adresse IP.
• L’empreinte digitale de l’appareil et du navigateur: Chaque fois que vous vous connectez à un site web ou à un service en ligne, vous révélez des informations sur votre appareil, votre navigateur et votre système d’exploitation. Il peut s’agir du type d’appareil que vous utilisez, de la résolution et de la luminosité de son écran, des paramètres de votre navigateur et des extensions dont vous disposez. L’ensemble de ces informations forme une « empreinte digitale » qui vous est propre.

L’utilisation d’un VPN ne garantit pas l’anonymat en ligne. Les autorités, les FAI, les annonceurs, les entreprises technologiques, les sites web et même les cybercriminels disposent encore de nombreux moyens pour vous identifier, vous suivre et vous profiler, même avec un VPN.

Programmes malveillants et cyberattaques

Le chiffrement du VPN permet d’empêcher les acteurs malveillants de voir ou de manipuler votre trafic web.

Cependant, les logiciels malveillants peuvent infecter votre appareil de bien d’autres manières, et un VPN ne peut pas vous protéger contre toutes.

En particulier, un VPN ne peut pas vous protéger contre les attaques d’ingénierie sociale qui vous convainquent de cliquer sur un lien ou de télécharger un fichier contenant des logiciels malveillants. Il ne vous empêchera pas non plus de répondre à des e-mails de phishing ou à des SMS contenant des informations sensibles.

Vitesses de connexion

Lorsque vous utilisez un VPN, votre trafic emprunte un chemin plus long vers le site web ou l’appli souhaitée.

Cela augmente inévitablement le temps nécessaire pour que vos données atteignent leur destination finale et ralentit donc la vitesse de votre connexion.

D’après nos tests, même les services VPN les plus rapides réduisent votre vitesse de connexion de 4 à 6 %. Ce chiffre peut encore augmenter si vous utilisez un service VPN mal configuré ou si vous vous connectez à un serveur VPN très encombré.

Pour certains, il s’agit d’un compromis acceptable pour les avantages supplémentaires que procure l’utilisation d’un VPN. Mais pour d’autres, l’augmentation des temps de chargement, la mise en mémoire tampon des vidéos et la réduction de la qualité de l’image n’en valent peut-être pas la peine.

Risques de sécurité (enregistrement, fuites, juridictions)

Les VPN ne sont pas sûrs par défaut. Comme nous l’avons déjà vu, un VPN n’est sûr que dans la mesure où la société VPN est digne de confiance. Si la société décide de conserver des journaux de votre activité, ou si elle y est contrainte par la loi, le VPN n’a pratiquement aucune valeur du point de vue de la protection de la vie privée et de la sécurité.

Pour éviter ces risques, vous avez besoin d’unVPN dont la politique d’absence de journaux a été vérifiée de manière indépendante. Il est également utile de vérifier la juridiction de la société VPN elle-même. Cela en dit long sur la probabilité qu’elle reçoive des instructions de son gouvernement pour conserver des journaux de votre activité.

Vous avez également besoin d’un VPN géré par une société compétente. Si votre service VPN utilise des protocoles de chiffrement faibles ou est mal configuré, il y a de fortes chances qu’il divulgue votre véritable adresse IP ou qu’il ne parvienne pas à sécuriser votre trafic web.

Un VPN fonctionne en établissant une connexion chiffrée entre votre appareil et un serveur VPN distant. Cette connexion sécurisée est appelée tunnel VPN.

Une fois la connexion établie, toutes les données quittant votre appareil sont acheminées vers le serveur VPN à travers le tunnel VPN. Le serveur VPN les redirige ensuite vers le site web que vous visitez, l’appli que vous utilisez ou le réseau de l’entreprise auquel vous accédez à distance.

Les données du site web ou de l’appli reviennent ensuite sur votre appareil en suivant le même chemin. Elles sont d’abord envoyées au serveur VPN, qui les transfère ensuite à votre appareil à travers le tunnel VPN.

Ce processus comporte cinq étapes clés :

1. Handshake et authentication

Le logiciel VPN de votre appareil et le serveur VPN s’authentifient d’abord l’un l’autre. C’est ce que l’on appelle un handshake VPN (ou poignée de main VPN).

Pendant la poignée de main, le client VPN initie une connexion avec le serveur VPN, indiquant son intention d’établir un tunnel sécurisé. Les deux ordinateurs vérifient ensuite leur identité l’un par rapport à l’autre à l’aide d’un mot de passe, d’un certificat numérique ou d’une autre méthode d’authentification.

Une fois l’authentification terminée, cette connexion est utilisée pour partager en toute sécurité une « clé » de chiffrement entre le client et le serveur. Cette clé est utilisée pour chiffrer et déchiffrer les données à chaque extrémité du tunnel VPN pendant toute la durée de votre session de navigation.

2. Chiffrement

Une fois la connexion au serveur VPN établie, le client VPN sur votre appareil utilise alors la « clé » convenue et un algorithme de chiffrement pour chiffrer toute votre activité Internet.

Cela signifie que toutes les données associées à vos demandes de trafic web seront converties en chaînes de lettres et de chiffres qui ne sont intelligibles que par une personne possédant la clé de déchiffrement.

3. Encapsulation

Votre trafic chiffré est ensuite enveloppé dans une couche supplémentaire de trafic non chiffré, qui contient des informations sur la manière de l’acheminer vers le serveur VPN. Ce processus est connu sous le nom d’encapsulation et est réalisé par des protocoles de tunnelisation spécialisés.

C’est comme si vous preniez une enveloppe avec une lettre écrite à l’intérieur et que vous la mettiez dans une deuxième enveloppe avec une nouvelle adresse. Votre message est alors complètement caché au monde extérieur.

Votre client VPN transmet ensuite le trafic encapsulé à votre FAI, qui l’envoie au serveur VPN. En raison du chiffrement, la seule chose que le FAI peut voir est l’adresse IP du serveur VPN.

4. Déchiffrement, redirection et rechiffrement

Lorsqu’elles atteignent le serveur VPN, cette couche d’encapsulation est retirée et les données originales sont décryptées à l’aide de la clé de chiffrement.

C’est comme si vous ouvriez la couche extérieure d’une lettre pour révéler le message original à l’intérieur – ce qui permet au serveur VPN d’accéder à la véritable destination de votre demande de connexion.

Le serveur peut alors rediriger votre demande vers le site web, le service ou l’appli dont vous avez besoin.

Lorsque le serveur web vous renvoie les informations de votre demande, il les envoie au serveur VPN où elles sont à nouveau chiffrées et renvoyées à travers le tunnel VPN jusqu’à ce qu’elles atteignent votre appareil.

Le logiciel VPN de votre appareil déchiffre alors les données afin qu’elles puissent s’afficher lisiblement sur votre écran.

5. Authentification par hachage

Comme dernière précaution, le service VPN utilise également des algorithmes de hachage sécurisés (SHA) pour authentifier l’intégrité des données transmises et des connexions client-serveur. Ces algorithmes garantissent qu’aucune information n’a été modifiée lors du transit entre la source et la destination.

Si le message alternatif généré par le client diffère de celui généré par le serveur, cela signifie que le message a été altéré et que les données sont rejetées. S’ils sont identiques, les données sont acceptées.

Protocoles VPN & Chiffrages

Ce processus peut impliquer différents protocoles et chiffrages, en fonction du service VPN que vous utilisez et de la manière dont il est configuré.

Le protocole VPN détermine la manière dont le tunnel VPN est formé, tandis que le chiffrement est utilisé pour chiffrer les données qui circulent dans ce tunnel.

Selon le protocole utilisé, un VPN peut avoir des vitesses, des capacités et des vulnérabilités différentes. La plupart des services vous permettent de choisir le protocole que vous souhaitez utiliser dans les paramètres de l’appli.

Le chiffrement est l’algorithme (c’est-à-dire un ensemble de règles) utilisé pour chiffrer et déchiffrer les données.

Les codes sont généralement associés à une longueur de clé spécifique. En règle générale, plus la longueur de la clé est importante, plus le chiffrement est sûr. Par exemple, l’AES-256 est considéré comme plus sûr que l’AES-128. Dans la mesure du possible, nous vous recommandons d’utiliser un VPN avec un chiffrement AES ou ChaCha20.

Pour en savoir plus sur les protocoles VPN spécifiques et les chiffrages utilisés par les services VPN, lisez notre guide sur le fonctionnement des VPN et quels sont les meilleurs protocoles VPN .

Vous pouvez également passer directement à l’étape suivante pour en savoir plus sur les limites de l’utilisation d’un VPN ou comment trouver un service VPN sûr à utiliser.

Un service VPN haut de gamme peut coûter entre 2 et 13 euros par mois si vous souscrivez à un contrat à long terme – et même plus, si vous souscrivez à un abonnement d’un mois.

Il est probable qu’il ralentisse votre vitesse de connexion et qu’il attire l’attention de votre école, de votre employeur ou du gouvernement. Selon l’endroit où vous vivez, vous pouvez même avoir des problèmes juridiques. Il est donc préférable de se demander si vous avez vraiment besoin d’un VPN.

En fin de compte, chaque internaute doit prendre sa propre décision. Que ce soit pour savoir si un VPN est un investissement rentable en fonction de son budget, de sa situation géographique, de ses habitudes de navigation, de son ou ses appareils, etc.

Voici nos recommandations générales pour savoir qui devrait ou ne devrait pas utiliser un VPN :

Devriez-vous utiliser un VPN à la maison ?

Les VPN fonctionnent aussi bien sur votre réseau Wi-Fi domestique que sur le Wi-Fi public et sur les réseaux de l’école, de l’université ou du travail.

Cependant, contrairement à ces réseaux partagés, il y a très peu de risques que votre Wi-Fi domestique ait été remplacé par un « faux point d’accès » malveillant, ou que des cybercriminels écoutent votre connexion.

Il est peu probable que votre réseau domestique vous empêche d’accéder à certains sites web et services. L’administrateur Wi-Fi ne devrait pas non plus surveiller et enregistrer votre activité, comme c’est le cas dans les écoles ou sur les lieux de travail.

L’utilisation d’un VPN à domicile n’est donc pas toujours nécessaire. Pour certains utilisateurs, cela pourrait simplement ralentir votre vitesse de connexion sans aucun avantage évident.

Devriez-vous utiliser un VPN sur votre smartphone ?

Étant donné la quantité d’informations privées et sensibles stockées et partagées sur nos smartphones, il est sans doute plus important d’utiliser un VPN sur votre téléphone que sur un ordinateur portable ou de bureau.

Nous avons également tendance à nous connecter à un plus grand nombre de réseaux Wi-Fi publics lorsque nous utilisons nos téléphones. Cela augmente le risque de tomber sur des points d’accès non sécurisés, à faible sécurité ou tout simplement, de faux points d’accès.

Nous vous recommandons donc d’utiliser un VPN sur votre smartphone si vous voyagez régulièrement et que vous vous connectez à des points d’accès Wi-Fi publics dans les aéroports, les hôtels ou les cafés.

Il convient également de noter que les opérateurs de téléphonie mobile sont des fournisseurs d’accès à Internet à part entière. Dans de nombreux pays, cela signifie qu’ils sont obligés de suivre et de conserver les journaux de votre activité de navigation sur le web et de l’utilisation des applis lorsque votre appareil est connecté à des données cellulaires (par exemple, 3G, 4G, 5G). Le chiffrement du VPN rend ces journaux indéchiffrables.

Il y a deux inconvénients majeurs à connaître lorsque vous utilisez un VPN sur votre smartphone :

1. Le chiffrement du VPN signifie que l’utilisation d’un VPN sur votre téléphone augmentera votre consommation de données. Si votre opérateur cellulaire plafonne votre consommation mensuelle de données ou si vous payez pour des données d’itinérance internationale, il peut donc être préférable de ne pas utiliser de VPN du tout.
2. Les sites web et les services sont moins susceptibles d’utiliser la géolocalisation basée sur l’IP pour déterminer votre emplacement lorsque vous vous connectez à partir d’un appareil mobile. Ils peuvent utiliser le système de positionnement global (GPS) intégré à l’appareil. Actuellement, les seuls services VPN qui peuvent usurper votre position GPS sont Surfshark, IVPN et Windscribe.

Devriez-vous laisser votre VPN activé en permanence ?

Si votre principale préoccupation est de dissimuler votre activité en ligne, alors il vaut la peine de laisser votre VPN activé en permanence. Vous serez exposé chaque fois que vous n’utiliserez pas de VPN.

Si vous êtes plus intéressé par le déblocage des restrictions géographiques, le contournement des interdictions spécifiques basées sur l’IP ou l’accès à d’autres types de sites Web bloqués, vous n’avez pas besoin de laisser votre VPN allumé en permanence.

Il n’y a généralement aucun inconvénient à laisser votre VPN allumé. Néanmoins, cela entraînera souvent des vitesses de connexion plus lentes, une consommation de bande passante plus élevée et une plus grande probabilité que votre connexion soit bloquée par des sites web et des services qui ne permettent pas l’utilisation d’un VPN.