VPN: un tunnel sécurisé à travers le réseau public
Sécurité sur Internet
Internet est un espace public, ce qui est en soi une bonne chose. Mais cela signifie aussi que quiconque s’y trouve et s’y déplace ne peut pas rester incognito. Les traces que l’on laisse en ligne peuvent être lues par d’autres, et même manipulées, que l’on se serve de son propre PC ou de son smartphone.
VPN: un tunnel sécurisé à travers le réseau public
Les traces que l’on laisse en ligne peuvent être lues par d’autres, et même manipulées, que l’on se serve de son propre PC ou de son smartphone.
Les Virtual Private Networks (VPN) permettent d’éviter ce problème. En effet, ils établissent une connexion directe entre l’utilisatrice ou l’utilisateur et le site visé. Pour ce faire, ils se servent du réseau Internet existant et se constituent une sorte de tunnel privé et sécurisé vers leur destination.
En règle générale, les données envoyées et reçues sont cryptées de bout en bout. Elles sont donc cryptées sur un terminal, envoyées en toute discrétion par le tunnel VPN, puis décryptées seulement une fois qu’elles se trouvent sur l’autre terminal. Même s’ils parviennent à s’emparer de ces données, les tiers non autorisés ne peuvent ni les lire ni les manipuler.
Les VPN ne sont pas tous égaux
On distingue trois types de connexions VPN:
- Client-to-Site-VPN: un terminal (PC, notebook, tablette, smartphone...) se connecte via un tunnel VPN à un gateway (ou passerelle) VPN et donc au réseau visé.
- Site-to-Site-VPN: un tunnel VPN peut aussi relier deux réseaux. Ainsi, un terminal connecté à un réseau peut accéder aux ressources d’un autre réseau.
- End-to-End-VPN: dans un tel cas, une connexion directe est établie entre plusieurs terminaux. Cela permet de configurer un réseau local sur Internet.
Le réseau cible part du principe que la personne surfant par le VPN se trouve sur le réseau local.
Les avantages pour les internautes
- Les internautes peuvent surfer de manière anonyme. Le trafic de données crypté ne peut être vu ou manipulé par des tiers non autorisés.
- Un tunnel VPN peut prétendre être dans un autre pays d’origine et dissimuler l’endroit où se trouve l’internaute envers le service web auquel il est connecté. Il est ainsi possible d’accéder à des contenus qui seraient hors d’atteinte en raison du géoblocking (par exemple des contenus d’autres pays comme des chaînes TV ou des films et séries Netflix uniquement proposés à l’étranger).
- Un VPN permet de jouer avec d’autres personnes aux jeux vidéos dont les serveurs ne sont plus en ligne.
- Le personnel a accès depuis chez soi au réseau de l’entreprise de manière aussi sécurisée que depuis le bureau.
- Grâce à un VPN, les entreprises peuvent connecter en toute sécurité leurs filiales à leur réseau.
Une installation toute simple et sans câbles
Le terme de Virtual Private Network peut sembler compliqué, mais cette impression est trompeuse. En effet, un VPN se sert de l’infrastructure Internet publique. Les particuliers qui souhaitent se protéger par un VPN n’ont pas besoin de poser des câbles. Il suffit de télécharger un logiciel proposé par un fournisseur fiable. Entre-temps, le marché compte de nombreuses offres, y compris de la part d’entreprises suisses. Il vaut la peine de comparer.
Mais attention, un VPN ne signifie pas une connexion automatiquement sûre.
- Un tunnel VPN peut aussi transporter des données non cryptées. Il est donc essentiel de vérifier les paramètres et les indications du fournisseur.
- L’anonymat complet ne peut être garanti. La taille et le nombre de données envoyées peuvent fournir des indications sur leur type. De plus, le comportement en ligne d’une personne peut servir à l’identifier. Les personnes qui consultent toujours les mêmes sites dans le même ordre et aux mêmes heures seront donc identifiables, même si elles surfent de manière anonyme. Enfin, un fournisseur VPN peut savoir ce que fait sa cliente ou son client.
- Un tunnel VPN permet de sécuriser l’accès à Internet. Mais cela ne signifie pas que les sites consultés sont eux aussi sûrs.
- Un tunnel VPN ne protège que le trafic de données entre deux terminaux. Si votre terminal n’est pas sécurisé, le meilleur des VPN ne servira à rien. Des précautions de base sont ainsi capitales. Donc: Utiliser un antivirus, installer les mises à jour régulièrement et sans tarder, choisir des mots de passe forts et sûrs et les renforcer avec une authentification à plusieurs facteurs, faire preuve de bon sens!