Le VPN constitue souvent le premier réflexe lorsqu’on cherche à renforcer sa confidentialité sur Internet. Des outils simples d’accès, abordables et même parfois gratuits, qui promettent d’avoir une navigation plus sereine. Mais comment œuvrent-ils pour notre confidentialité, exactement ?

Par essence, un VPN (Virtual Private Network, ou réseau privé virtuel), ce n’est pas très sexy. C’est un programme qui va s’intercaler entre votre machine et votre fournisseur d’accès à Internet (FAI) afin d’ajouter une couche de chiffrement aux données qui transitent entre vous et les sites que vous visitez, hébergés sur des serveurs distants.

En conséquence, l’essentiel de la communication des entreprises proposant des VPN se concentre sur cette faculté, au point d’en faire parfois trop. À les entendre, les VPN ont supposément des pouvoirs magiques : un VPN vous fait disparaître du web ; un VPN vous rend complètement anonyme en ligne ; un VPN vous permet de télécharger sans crainte de représailles… ce n’est évidemment pas si simple.

Quel est le rôle d’un VPN ?

tunnel vpn explique cyberguerre

Avant tout, une définition du VPN s’impose pour poser de bonnes bases de compréhension. Pour bien comprendre comment un réseau privé virtuel améliore votre confidentialité sur Internet, il faut d’abord saisir de quoi l’on parle.

Un VPN, c’est d’abord un outil de sécurité en ligne. On parle souvent de « tunnel », et c’est une bonne analogie. Imaginez que les données transitant par votre connexion Internet ressemblent à passagers installés dans un train. Les fenêtres du véhicule permettent a priori à quiconque de jeter un œil pour voir ce que les passagers font durant leur trajet.

Un VPN agit donc comme un tunnel dans lequel notre train passerait, le coupant pour ainsi dire du monde extérieur. Tout ce qui reste est le point d’entrée et le point de sortie. Le visuel ci-contre reprend ce parallèle, en empêchant les regards indiscrets. Reste toutefois le problème du VPN lui-même, qui encadre ledit tunnel.

Dans les grandes lignes, donc, un réseau privé virtuel renforce les conditions dans lesquelles vos données en ligne circulent sur le net. Pour cela, le VPN œuvre de manière à ce que seul l’émetteur (vous) et le récepteur (le serveur du fournisseur de VPN) puisse les déchiffrer, et avoir accès aux informations en clair, c’est-à-dire lisibles.

Comment un VPN chiffre-t-il mes données ?

Le chiffrement (et non cryptage, qui est un anglicisme) est donc au cœur de la promesse de sécurité des VPN. Pour mieux comprendre son rôle, on peut l’imaginer prendre la forme d’un langage secret, intelligible uniquement par l’émetteur (nous, toujours) et le récepteur (le fournisseur du programme). Ce faisant, le VPN s’assure qu’aucune tierce partie ne peut jeter un œil bien indiscret à ce qui transite via notre connexion Internet.

Une fois connecté à un VPN, toutes les données sortantes de notre machine sont d’abord chiffrées avant d’emprunter le fameux tunnel dont nous parlions plus haut. Seulement, pour pouvoir interagir avec les sites visités, le chiffrement doit être levé avant d’arriver à destination. Techniquement parlant, nos données peuvent potentiellement être interceptées sur le trajet qui les mène du serveur VPN à la destination finale.

Le chiffrement de bout en bout est un enjeu de santé // Source : Canva
Le chiffrement cache des données lisibles dans un ensemble obscur, grâce à des procédés mathématiques. // Source : Canva

Mais ce serait omettre une autre caractéristique clé des VPN : on y est noyés dans la masse. Utiliser un VPN, c’est aussi masquer son adresse IP derrière celle du serveur sélectionné. Un serveur que, vous l’imaginez, n’êtes pas le ou la seule à utiliser ! Certes, un pirate particulièrement compétent et motivé pourrait récupérer des données sortant du serveur VPN (il n’y a pas de risque zéro), mais il lui faudra être d’une redoutable efficacité et d’une forte perspicacité pour parvenir à ses fins.

Les éditeurs de VPN utilisent des protocoles de chiffrement différents selon leurs offres.

De manière générale, l’algorithme AES (Advanced Encryption Standard) est de rigueur et s’impose (dans sa variante AES-256, la plus longue et donc la plus solide) comme le plus sécurisé. OpenVPN est un protocole open-source offrant un bon équilibre entre performances et sécurité. Enfin, WireGuard est particulièrement en vue grâce aux excellents gages de sécurité offerts, tout en garantissant une rapidité d’accès importante.

Quelles informations mon VPN cache-t-il ?

On utilise par convention le terme générique « données » lorsqu’on aborde le cas des VPN. Mais de quelles données s’agit-il exactement ?

Vous l’imaginez, elles sont très nombreuses ! D’autant plus à notre époque où une immense majorité d’entre elles nous échappent à notre insu (celles qui partent vers votre FAI, celles vers votre plateforme de streaming, vers le logiciel de cartographie que vous utilisez…). Aussi, il serait un peu vain d’en dresser une liste exhaustive.

Tout dépend aussi de ce que vous faites pendant votre session derrière le VPN. Si vous vous rendez sur YouTube, les informations circulant entre vous et le site de partage de vidéos seront concernées. Idem si vous allez sur le site des impôts. Ou bien votre forum préféré. Tout ce qui passe par le tunnel, en somme.

Toutefois, un VPN se charge de chiffrer toutes les données sortantes de votre machine. Certains VPN peuvent même être installés au niveau de votre routeur pour s’assurer que toutes les données de votre domicile soient chiffrées. Autrement qu’un train, on peut donc aussi envisager le réseau privé virtuel comme une barrière de protection ne laissant passer que les données ayant leurs papiers en ordre (c’est-à-dire un chiffrement valide).

VPN // Source : Numerama
Avec un VPN, on peut passer sa connexion à travers divers points du globe. // Source : Numerama

Mais la clé de voûte de tout cela, c’est sans doute l’adresse IP. Se connecter à un VPN, c’est adopter l’adresse IP du serveur choisi, et donc la substituer à la vôtre. Conséquence ? Notre localisation, aux yeux des curieux, est donc modifiée. Cela se remarque facilement : si vous vous connectez à un serveur italien pour ensuite vous rendre sur le site d’Apple ou d’Amazon, vous serez automatiquement redirigés vers la version italienne de ces sites. C’est cet aspect des VPN qui permettent à des résidents de pays où Internet est verrouillé de naviguer plus librement.

Est-ce que tous les VPN se valent en matière de confidentialité ?

Il y a bien des critères à considérer lorsqu’on choisit un fournisseur de VPN. L’écrasante majorité des produits proposent aujourd’hui a minima un chiffrement OpenVPN. Leur fonctionnement est donc similaire : les données sont chiffrées avant de quitter votre machine. Mission accomplie ? Pas vraiment, car il y a un point capital à avoir en tête : votre prestataire de VPN peut, lui, avoir connaissance de vos activités en ligne.

Eh oui, rappelez-vous : les données sont déchiffrées avant d’arriver à leur destination finale. Cela signifie bien que l’entreprise qui propose ce service possède les clés permettant d’en consulter le contenu. On voit bien ici combien la confiance que vous accordez à votre fournisseur est absolument capitale pour choisir un service de VPN.

Pour cela, pas de choix, il faut faire ses recherches. Par chance, on vous a un peu mâché le travail dans notre comparatif, complété par des tests détaillés des VPN les plus en vogue sur le marché d’aujourd’hui.

Enfin, il est recommandé de se renseigner sur la politique de journalisation de son fournisseur. Les logs, comme on les appelle, consistent en un horodatage de votre utilisation du service, et servent à consigner votre activité sur le net. Il vaut mieux se tourner vers un VPN appliquant une politique zéro-log, point.

masque incognito
les VPN augmentent significativement le niveau de confidentialité en ligne, mais ils n’offrent pas une protection absolue pour tout, en toutes circonstances. // Source : Tiffany Mack

Les principaux prestataires de VPN déclarent appliquer une politique de ce type. C’est évidemment un engagement qu’il faut nuancer. Il est difficile de garantir que cette politique est bien respectée. Rien ne dit non plus que les VPN ne coopéreront jamais avec les autorités judiciaires ou administratives de tel ou tel pays, en particulier si les requêtes respectent les règles légales.

Par ailleurs, il faut garder aussi à l’esprit que même si ces politiques no log sont bien appliquées et respectées, les fournisseurs de ces solutions ont une base de données contenant quelques informations à votre sujet, qui ont été renseignées au moment de l’inscription (mail, adresse, identité, moyen de paiement…).

Comment choisir le bon VPN pour ma confidentialité ?

Faire confiance à son fournisseur de VPN est essentiel et ne doit pas être négligé. C’est le même principe qu’avec votre fournisseur d’accès à Internet. Simplement, il s’agit ici de déléguer la gestion de votre trafic Internet à une entreprise tierce, résidant souvent dans des pays étrangers et dont les lois en matière de protection des données personnelles ne sont pas forcément aussi strictes qu’en France.

Ce ne doit pas être une confiance aveugle : une phase de recherche est donc indispensable pour savoir à qui l’on a affaire. Pour obtenir votre confiance, un fournisseur de serveur privé virtuel doit avoir un bilan irréprochable, que ce soit sur la cybersécurité ou sur sa politique de confidentialité. Quel intérêt d’utiliser un VPN pour protéger ses données personnelles si celles-ci sont monétisées à notre insu ou mal protégées ?

En principe, beaucoup d’entreprises proposant des services VPN ne sont pas cyniques au point de jouer double jeu. Pour la plupart, elles suivent les engagements qu’elles prennent, jusqu’à une certaine limite toutefois — elles n’iront sans doute pas jusqu’à se prendre une balle perdue sur le plan de la justice pour vous, surtout si vous versez dans la plus totale illégalité. Dans tous les cas, il est indispensable de se renseigner avant de choisir son service.

comparateur_vpn_numerama v1
Les nombreux fournisseurs VPN sur le marché. // Source : Numerama

Quels sont les risques à utiliser un VPN ?

On peut se demander s’il est risqué d’utiliser un VPN. Nous sommes tentés de répondre que le principal risque est justement de croire qu’un VPN nous met à l’abri de tout !

Les réseaux privés virtuels sont des outils qui ajoutent des couches de protection, mais qui ne sont pas infaillibles. S’il ne peut a priori pas arriver grand-chose à vos données entre votre machine et le serveur du VPN, il reste plusieurs maillons de la chaîne qui peuvent capoter : le fournisseur du VPN peut adopter une politique de logs à votre désavantage, et notamment coopérer avec des gouvernements en partageant votre adresse IP dans le cadre d’enquêtes ; vos données peuvent être interceptées (moyennant bien des efforts) sur leur trajet vers le serveur distant, ou ce dernier souffrir de problèmes de sécurité qui permettent à des pirates de remonter jusqu’à votre trace.

La plus grosse erreur à faire en adoptant un VPN est de croire qu’il s’agit d’une cape d’invisibilité doublée d’une armure blindée. Si les trente dernières années nous ont appris quelque chose, c’est que la meilleure façon de rester maître et maîtresse de ses données personnelles en ligne est de… ne pas utiliser Internet. Mais, on a comme l’intuition que si vous lisez ces lignes, ce n’est pas réellement une option que vous entendez suivre. Dans ce cas, l’usage d’un VPN représente une bonne manière de renforcer sa confidentialité en ligne ou, dans d’autres cas, de naviguer de façon plus libre sur Internet.

une comparateur meilleur vpn numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.