Mise au point sur les VPN

Avec les derniers développements de la loi Renseignement aue l’on connaît il devient urgent de nous protéger contre toute forme de surveillance massive qu’elle vienne des gouvernement ou des entreprises. Un VPN est un premier pas vers une solution mais pas la solution miracle.

Je vais essayer de vous expliquer ce que peux permettre de faire un VPN, contre quoi il peut vous protéger mais aussi pourquoi ce n’est pas la solution infaillible.

Qu’est ce qu’un VPN ?

En fait quand on dit VPN il faut déjà savoir ce que veulent dire ces lettres: Virtual Private Network. Comme on est en France on traduit par Réseau Privé Virtuel. Virtuel parce que c’est quelque chose qui est construit de manière « logicielle » et non un réseau physique avec des câbles et des switchs. Un VPN est donc un réseau privé que vous construisez avec d’autres hôtes dans le monde à travers Internet ou un autre réseau. On utilise souvent l’image du tunnel pour décrire un VPN et c’est un peu ça. Comme c’est une connexion qui s’établit entre deux hôtes à travers un réseau on peut voir ça comme un tunnel qui passerait à travers tous les obstacles. L’avantage d’un VPN est qu’il peut être crypté ce qui renforce énormément sa sécurité et permet un trafic chiffré et donc confidentiel.
Pour bien que vous vous représentiez ce qu’est un VPN et ce qu’il permet de faire je vous ai fait un schéma:

Schéma_VPN

Attention votre gouvernement se cache dans cette image…

Votre serveur VPN pouvons être potentiellement situé n’importe ou votre connexion finale pour accéder au site web désiré peut être en Suède, en Islande ou aux États Unis. Ici on parle de comme d’un moyen de protection mais il peut aussi être utilisé pour accéder a des contenus géo-bloqués comme par exemple le catalogue Netflix US à partir de la France.

Sur le schéma on voit bien qu’un VPN n’anonymise pas la connexion à proprement parler. Vous êtes anonyme de votre PC au serveur VPN (et encore si votre FAI ne voit pas ce que vous faites il sait que le trafic vient de chez vous) après vous êtes de nouveau en clair mais vous avez une adresse IP différente de celle de votre box Internet: on ne sais pas que c’est vous qui visitez le site web.

Les VPN présentent des risques

Comme toutes les solutions de sécurité les VPN ne sont pas sûrs à 100%. Utiliser un VPN vous permettra de contourner la censure ou la surveillance d’un pays mais tôt ou tard vous sortez du tunnel. De plus un élément important à prendre en compte c’est que les fournisseurs de VPN génèrent des logs (ou journaux) plus ou moins bavards sur vos activités et qu’ils sont soumis à la loi du pays dans lequel ils se trouvent. Un fournisseurs de VPN qui vous dit qu’il n’utilise pas de logs est un menteur, la mise en place de ces outils générant forcément des logs ne serait-ce que pour le support. Après le type de log et la durée de rétention peuvent différer d’un fournisseur à un autre.

Conclusion

Le VPN c’est la solution idéale pour contourner blocages, censures et surveillance mais vous devez bien être conscient que ce n’est pas une solution « anonymisante » a 100%. Un VPN peut aussi tout bêtement vous protéger lorsque vous accédez à Internet via un hotspot wifi public comme par exemple celui d’un hôtel. Gardez à l’esprit que ne laisser aucune trace sur Internet est quasi impossible vous contournez juste certains dispositifs.

(miniature)

3 Responses

  1. Tim Card 14 mai 2015 / 17 h 57 min

    Merci pour votre post.

    Ce n’est peut-être pas à propos avec votre article, mais il ne faut pas oublier que lorsque vous utilisez un RPV dans un café ou autre endroit avec un Wi-Fi public, vous vous protégez des autres espions qui eux peuvent, cette fois-ci, vous voler vos mots de passe ou autres informations très personnels. Il n’y a pas que les gouvernements qui espionnent.

    • Thomas 14 mai 2015 / 20 h 05 min

      Exact j’aurais pu le preciser, merci de l’avoir fait !

  2. Emma 27 juin 2015 / 13 h 41 min

    Et de toutes façons, il faudrait accepter l’idée que la NSA a les clés de toutes les entreprises qui comptent, dont Google, Facebook, Amazon et bien d’autres. Toutes les mesures de sécurité prises par ces trublions sont des farces et attrapes si les clés sont à la NSA.

Comments are closed.