À quoi sert un VPN ?

ecran protégé par un vpn — Image par Abigall Maddison de Pixabay

VPN est l’acronyme de Virtual Private Network. Le téléchargement d’un logiciel, qu’on appelle aussi client VPN, permet de générer un réseau privé virtuel, une sorte de tunnel qui protège vos données. Ce service est proposé par un fournisseur de VPN et il est légal, du moins en France.

Fonctionnement du VPN

Pour naviguer sur Internet, le FAI (fournisseur d’accès Internet) attribue une adresse IP à l’utilisateur et le connecte au réseau. Quand l’utilisateur navigue sur Internet, ses données peuvent être interceptées et reliées à son adresse IP, d’autant plus facilement quand l’utilisateur utilise un wifi public.

Lorsque l’utilisateur dispose d’une application VPN sur son ordinateur ou son smartphone, il se connecte à un des serveurs du réseau de son fournisseur de VPN. Ensuite, toute l’activité en ligne de l’utilisateur est cryptée. Il devient impossible, y compris pour le FAI, de tracer la navigation. Pour le site consulté en final, l’IP connue est celle du serveur VPN choisi et non plus celle de l’utilisateur.

Avantages de la navigation par VPN

Pour naviguer en toute confidentialité, en particulier sur les wifi publics, l’utilisateur a tout intérêt à utiliser un VPN. D’après le site Statistica, près d’un Français sur cinq, âgé de 18 à 49 ans a recours à un VPN. Le pourcentage se réduit chez les gens plus âgés et moins technophiles. Il existe des VPN gratuits et d’autres payants, à choisir avec soin. En effet, il faut toujours s’interroger sur le modèle économique des VPN, gratuits ou payants, afin de ne pas accorder une exclusivité au fournisseur de VPN sur les données que l’on cherche à protéger. Les applications de VPN sont généralement simples à utiliser : une fois le logiciel téléchargé, il suffit de choisir dans l’interface un serveur d’une zone géographique avant d’utiliser son navigateur Internet.

L’anonymat est l’autre promesse de la navigation sous VPN. Comme les données essentielles sont encapsulées et cryptées et qu’elles transitent dans un tunnel, elles sont protégées. Cet anonymat permet à certains d’enfreindre les lois et de réaliser des transactions illicites comme le téléchargement de fichiers peer-to-peer interdit par la loi Hadopi.

Se connecter à un serveur VPN basé à l’étranger, permet à l’utilisateur de contourner les restrictions géographiques et avoir accès à des services ou marchandises non disponibles dans son pays. Dans les pays où s’exerce une censure sur Internet, le recours au VPN est souvent interdit car il permet d’accéder à des contenus non autorisés, jugés comme dangereux pour la stabilité nationale.

Attention toutefois : l’obligation de conservation des logs (historique des données de connexion) concerne tous les fournisseurs d’accès dans de nombreux pays et permet de remonter à l’utilisateur en cas de procédure judiciaire à son encontre.

En entreprise, le VPN est utilisé pour permettre aux employés de s’y connecter sans compromettre la sécurité du système d’information professionnel. L’employé possède une autorisation spéciale qui lui ouvre un accès à son environnement de travail. Les données cryptées transitent via le tunnel généré par le VPN.

Points faibles et inconvénients de la navigation sous VPN

Le recours massif au télétravail en période de pandémie à la Covid-19 a contraint de nombreuses entreprises à ouvrir des accès à leur réseau interne et leurs bases de données, souvent dans la précipitation. Or, l’offre d’un accès à distance professionnel, en toute sécurité, ne peut reposer uniquement sur la mise en place d’un VPN. D’autres dispositions sont nécessaires pour assurer la sécurité des données de l’entreprise : une politique d’accès selon le type de données et le profil de l’employé, l’installation d’un proxy, une structure qui supporte les accès à distance, la fourniture au travailleur à distance d’un matériel adapté et protégé.

Schéma d'un tunnel VPN — Réalisé par FC, Bpi, à partir d’un dessin Pixabay.

En effet, le VPN protège le transit des données de la connexion au serveur VPN jusqu’au site visité, mais des points faibles se trouvent à chacune des extrémités du tunnel généré. Une attaque redoutée est celle connue sous le nom d’attaque de l’homme du milieu ou man-in-the-middle attack, qui consiste à s’emparer des clés de cryptage pour accéder en clair aux données qui transitent. Le matériel de l’utilisateur est souvent un point d’entrée des hackers. S’il n’est pas verrouillé ou qu’il est insuffisamment protégé, il permet d’obtenir les accès aux données avant leur transit sous VPN et d’embarquer des logiciels malveillants.

Le VPN comporte également quelques inconvénients mineurs : un ralentissement de la connexion, une forte utilisation de la bande passante et une restriction des accès par le fournisseur de VPN. En effet, si le VPN permet de contourner les règles d’Internet, c’est parce que ses propres règles priment. Le fournisseur de VPN ou l’entreprise qui ouvre ses accès sous VPN peut déterminer ses règles de navigation et restreindre l’accès à certains sites autorisés, interdire l’accès à une liste de sites sensibles.

La sécurité des données ne dépend donc pas uniquement de l’usage d’un VPN et du cryptage de plus en plus complexe des données, mais engage aussi la responsabilité de l’utilisateur. Bien utilisé, le VPN s’avère tout de même fiable et nécessaire lorsque l’utilisateur fréquente régulièrement les réseaux wifi publics.

Publié le 09/08/2021 - CC BY-SA 4.0

Pour aller plus loin

Sécurité des réseaux informatiques

Ali Sadiqui
Iste éditions, 2019

Un état des lieux des solutions pour un système informatique sécurisé, dont pare-feux, cryptographie, VPN ou encore protocole AAA.

À la Bpi, niveau 3, 681.40 SAD

Rédiger un commentaire

Les champs signalés avec une étoile (*) sont obligatoires

Réagissez sur le sujet Annuler la réponse

Cookie	Type	Durée	Description
_pk_id.*		13 mois	Ce cookie est installé par l'outil d'analyse Web Matomo. Le cookie _pk_id est utilisé pour stocker des détails sur l'utilisateur tels que l'identifiant unique (ID). Les cookies créés par Matomo commencent par : _pk_ref, _pk_cvar, _pk_id, _pk_ses. Pour plus d'informations sur les cookies de Matomo : https://fr.matomo.org/faq/general/faq_146/
_pk_ses.*		30 minutes	Ce cookie est installé par l'outil d'analyse Web Matomo. Ce cookie _pk_ses de courte durée est utilisé pour stocker temporairement les données de la visite. Les cookies créés par Matomo commencent par : _pk_ref, _pk_cvar, _pk_id, _pk_ses. Pour plus d'informations sur les cookies de Matomo : https://fr.matomo.org/faq/general/faq_146/

Cookie	Durée	Description
bcookie	2 years	Ce cookie est installé par LinkedIn pour activer les fonctions de LinkedIn sur ce site.
cookielawinfo-checkbox-necessary	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire».
cookielawinfo-checkbox-non-necessary	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Non nécessaire».
csrftoken	11 months	Ce cookie est associé à la plateforme de développement Web Django pour python. Utilisé pour aider à protéger le site Web contre les attaques de falsification de requêtes intersites
lidc	1 day	Ce cookie est défini par LinkedIn et utilisé pour le routage.
viewed_cookie_policy	11 months	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Type	Durée	Description
everest_g_v2	0	1 year	Le cookie est défini sous le domaine eversttech.net. Le but du cookie est de mapper les clics sur d'autres événements sur le site Web du client.
GPS	0	30 minutes	Ce cookie est défini par Youtube et enregistre un identifiant unique pour suivre les utilisateurs en fonction de leur emplacement géographique
mc	0	1 year	Ce cookie est associé à Quantserve pour suivre de manière anonyme comment un utilisateur interagit avec le site Web.
MR	0	1 week	Ce cookie est utilisé pour mesurer l'utilisation du site Web à des fins d'analyse.
VISITOR_INFO1_LIVE	1	5 months	Ce cookie est défini par Youtube. Utilisé pour suivre les informations des vidéos YouTube intégrées sur un site Web.
YSC	1		Ces cookies sont définis par Youtube et sont utilisés pour suivre les vues des vidéos intégrées.

Cookie	Type	Durée	Description
ATN	1	2 years	Ce cookie est installé par atdmt.com et stockent des données sur le comportement de l'utilisateur sur plusieurs sites Web. Les données sont ensuite utilisées pour diffuser des publicités pertinentes aux utilisateurs du site Web.
bito	0	1 year
bitoIsSecure	0	1 year
bscookie	1	2 years
chkChromeAb67Sec	0	2 months
CMID	0	1 year
CMPRO	0	2 months
CMPS	0	2 months
CMST	0	1 day
cref	0	1 year
damd	0	1 year
dc	0	9 years
dmvk	0
dmxId	0	9 months
fr	1	2 months	Le cookie est installé par Facebook pour montrer des publicités pertinentes aux utilisateurs et mesurer et améliorer les publicités. Le cookie suit également le comportement de l'utilisateur sur le Web sur les sites dotés d'un pixel Facebook ou d'un plugin social Facebook.
GED_PLAYLIST_ACTIVITY	0
glassbox-session-id	0	30 minutes
IDE	1	2 years	Utilisé par Google DoubleClick, ce cookie stocke des informations sur la façon dont l'utilisateur utilise le site Web et toute autre publicité avant de visiter le site Web. Ceci est utilisé pour présenter aux utilisateurs des publicités qui les concernent en fonction du profil de l'utilisateur.
KADUSERCOOKIE	0	2 months
KTPCACOOKIE	0	1 day
lang	0		Ce cookie est utilisé pour stocker les préférences linguistiques d'un utilisateur afin de diffuser du contenu dans cette langue stockée lors de sa prochaine visite sur le site Web.
lissc	0	1 year
li_sugr	0	2 months
matchbidswitch	0	1 month
MUID	0	1 year	Utilisé par Microsoft comme identifiant unique. Le cookie est défini par des scripts Microsoft intégrés. Le but de ce cookie est de synchroniser l'ID sur de nombreux domaines Microsoft différents pour permettre le suivi des utilisateurs.
pardot	0		Le cookie est défini lorsque le visiteur est connecté en tant qu'utilisateur Pardot.
personalization_id	0	2 years	Ce cookie est utilisé par Twitter pour intégrer les fonctionnalités de partage de ce média social. Il stocke également des informations sur la manière dont l'utilisateur utilise le site Web pour le suivi et le ciblage.
PUBMDCID	0	2 months	Ce cookie est défini par pubmatic.com. Le cookie stocke un identifiant utilisé pour afficher des publicités sur le navigateur des utilisateurs.
ROUTEID	0
ss	1	9 years
SyncRTB3	0	2 months
TDCPM	0	1 year	Le cookie est défini par le service CloudFlare pour stocker un identifiant unique afin d'identifier un appareil d'utilisateurs qui reviennent, qui est ensuite utilisé pour la publicité ciblée.
TDID	0	1 year	Le cookie est défini par le service CloudFlare pour stocker un identifiant unique afin d'identifier un appareil d'utilisateurs qui reviennent, qui est ensuite utilisé pour la publicité ciblée.
test_cookie	0	11 months
ts	1	1 year
tuuid	0	9 years	Ce cookie est défini par .bidswitch.net. Les cookies stockent un identifiant unique dans le but de déterminer les publicités que les utilisateurs ont vues si vous avez visité l'un des sites Web des annonceurs. Les informations sont utilisées pour déterminer quand et à quelle fréquence les utilisateurs verront une certaine bannière.
u	0	2 months
UserMatchHistory	0	1 month
usprivacy	0	1 year
ut	0	9 years
v1st	0	1 year
viewer_token	0	1 month
wfivefivec	0	1 year
_fbp	0	2 months	Ce cookie est défini par Facebook pour diffuser des publicités lorsqu'ils sont sur Facebook ou sur une plate-forme numérique alimentée par la publicité Facebook après avoir visité ce site Web.
_gcl_au	0	2 months
_pin_unauth	0	1 year
_ptref	0	1 day
_rdt_uuid	0	2 months
_uetsid	0	1 day
_uetvid	0	2 weeks
__putma	0	19 years