Littéralement, un VPN est un réseau privé virtuel (virtual private network). Il s’agit d’un système étanche, qui permet à deux ordinateurs de communiquer entre eux. Les données qu’ils s’échangent sont isolées du reste de l’internet — la création d’un « tunnel » chiffré par lequel passent les informations échangées.

Même si vous n’avez jamais utilisé de VPN, vous avez sans doute déjà entendu ce terme — au détour d’une vidéo sponsorisée sur YouTube, par exemple. Alors, à quoi servent ces logiciels ? Faut-il être un expert ou une experte de l’informatique pour s’en servir ?

Un VPN, à quoi ça sert ? 

À plusieurs choses : les VPN permettent de se connecter à des réseaux locaux sans être sur place — par exemple, au réseau d’une entreprise alors que l’on est en télétravail. Ils permettent d’atteindre du contenu quelle que soit sa localisation : si vous voulez regarder une vidéo réservée à une autre région du monde, le VPN vous permettra de vous y « déplacer » virtuellement. Enfin, les bons VPN offrent confidentialité et sécurité : lorsqu’on se connecte via un VPN, on masque son adresse IP et les données sont chiffrées, ce qui complique l’identification.

Faut-il avoir des compétences techniques pour en utiliser ?

Non, de plus en plus de logiciels simples d’utilisation sont disponibles sur le marché. Mais, il est tout de même utile de comprendre comment cela fonctionne pour pouvoir trier le bon grain de l’ivraie. Lorsque vous effectuez une recherche internet « classique », vous établissez une connexion entre votre ordinateur et les serveurs de votre site de destination. Selon les cas, celle-ci se fait en clair ou avec différents niveaux de chiffrement. Cependant, votre fournisseur d’accès à internet, des publicitaires, des hackers, le gouvernement ou d’autres peuvent, au minimum, récupérer votre adresse IP et votre localisation.

Avec un VPN, vous ajoutez un intermédiaire qui cache vos données. Le client que vous avez installé sur votre ordinateur ou votre smartphone chiffre votre requête puis l’envoie sur internet par un tunnel au bout duquel se trouve un serveur VPN. Celui-ci déchiffre la demande pour lui permettre d’atteindre votre site de destination. Le long du trajet, les données sont restées illisibles, donc ce dernier est incapable de savoir qui l’interroge réellement et où cette personne se trouve. Si vous souhaitez regarder une série australienne qui serait inaccessible depuis la France, des serveurs installés en Australie vous permettront de vous faire passer pour présent sur place, alors que vous n’aurez pas bougé de l’Hexagone.

Usage d'un VPN par un internaute. // Source : Canva
Usage d’un VPN par un internaute. // Source : Canva

Tous les VPN se valent-ils ?

Vu cette explication, il reste une faille potentielle dans le parcours de vos données : le VPN lui-même. C’est lui que vous contactez et c’est lui qui vous certifie qu’il fait circuler vos données par un tunnel sécurisé. Cela soulève deux problèmes. D’abord, la qualité des méthodes utilisées pour chiffrer et faire circuler vos données. Actuellement, l‘AES-256 (Advanced Encryption Standard – 256 bits) est la norme de chiffrement la plus poussée. En termes de protocole, la sécurité est très différente selon que l’on utilise PPTP (l’un des plus rapides, mais également des plus anciens, donc très connu par les hackers) ou OpenVPN, qui est open source et continuellement testé, mais plus lent (entre autres exemples possibles).

L’autre question à se poser est celle du business model : si un VPN est gratuit, comment l’entreprise qui l’édite vit-elle ? Dans de nombreux cas, grâce à la publicité… qu’elle vend plus ou moins ciblée, ce qui implique qu’elle fait usage des données que vous lui cédez. Ce cas de figure est différent, cela dit, d’une offre de VPN « d’appel », gratuite, mais limitée : dans ce cas, la logique de l’éditeur est plus de vous inciter à payer un abonnement pour avoir plus de services — un volume de données plus large, la possibilité de partager des fichiers, etc.

Comment s’y retrouver ?

Quelques astuces permettent de s’assurer que le fournisseur est sérieux sans nécessairement décortiquer les spécifications techniques du service. En voici deux : propose-t-il un kill switch, qui coupe votre accès à internet en cas d’interruption imprévue de votre VPN ? Ceci évite d’éventuelles fuites de données. Est-ce qu’il s’agit d’un no-log VPN, c’est-à-dire un service qui ne sauvegarde pas l’historique de vos requêtes, de vos téléchargements, ni vos données personnelles ? Si oui, il y a d’autant moins de chance qu’il utilise ces informations pour en faire son beurre.

Un bon VPN est-il infaillible ?

Non (rien n’est infaillible). Au-delà des spécifications techniques, les VPN sont gérés par des entreprises, elles-mêmes soumises aux lois et obligations des pays dans lesquels elles sont installées. Dans certains cas, il peut donc être utile de se pencher sur la localisation géographique et les lois auxquelles ces services numériques sont soumis. Et, pour des solutions encore plus sécurisées, on peut se tourner vers Tor (the Onion Router) ou d’autres navigateurs dont le fonctionnement ressemble un peu à une succession de VPN : au lieu de faire passer votre connexion par un serveur sécurisé avant d’atteindre votre cible, il la fait passer par plusieurs points aléatoires, comme autant de couches d’oignon de protection. 

Tout le monde peut-il utiliser un VPN ?

D’un point de vue technique, on a longuement vu que oui. Au niveau légal, quelques pays interdisent l’usage des VPN : en Chine, seuls les outils autorisés par le gouvernement sont acceptés. Aux Émirats, leur usage peut coûter très cher. En Russie, si les citoyens se sont rués dessus au début de la guerre en Ukraine, les VPN sont théoriquement interdits depuis novembre 2017.

comparateur_vpn_numerama v1

Vous vous demandez quel est le meilleur VPN ?

La réponse est dans notre comparateur