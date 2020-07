Si le principe des VPN est désormais bien connu du grand public, les termes techniques qui l’entourent sont parfois obscurs. Du chiffrement au split tunneling, voici un petit lexique expliqué et illustré de ce que recouvre ce vocabulaire très spécifique.

Qu’est-ce qu’un VPN ? À quoi sert un kill switch ? Qu’est-ce que les fameux logs dont il faut se méfier ? Voici une liste de définition pour mieux s’y retrouver. Afin d’illustrer ces termes, nous utiliserons l’application et les services d’ExpressVPN, l’un des meilleurs services de VPN du moment.

Qu’est-ce qu’un VPN ?

VPN est l’acronyme de Virtual Private Network, ou réseau virtuel privé. On parle aujourd’hui de VPN pour désigner un service qui permet, par l’intermédiaire d’une application, de se connecter à un serveur distant via un tunnel de connexion chiffré.

Le principe est simple : en lançant une connexion VPN, on se connecte à un serveur distant, souvent situé à l’étranger. L’application VPN va gérer cette connexion au serveur qui va alors chiffrer la connexion Internet. Il sera alors impossible pour votre FAI (ou un hackeur qui espionnerait votre connexion Internet) de savoir quelles données (fichiers téléchargés, pages web visités) transitent par votre connexion.

Le serveur auquel vous êtes connecté quant à lui va servir de point d’entrée et de sortie à votre connexion Internet. Il détourne d’une certaine manière votre trafic Internet. Ce qui permet alors de modifier son adresse IP, et donc sa géolocalisation.

Quelle différence entre un VPN professionnel et un VPN grand public ?

Il faut bien différencier les VPN grand public des VPN professionnels, qui ont des usages très différents. Dans le cadre du travail à distance, certaines entreprises installent des VPN professionnels sur les appareils de leurs employés.

Ces VPN sont à « usage unique » : ils permettent uniquement de se connecter aux serveurs de l’entreprise. Ils ont alors un double rôle : chiffrer la connexion de l’employé (pour que personne n’espionne son travail et son activité) et l’identifier comme personne de confiance sur le réseau local pour le pare-feu des serveurs de l’entreprise.

Un VPN grand public comme ExpressVPN quant à lui possède une utilisation plus large. Il permet non seulement de protéger sa connexion en la chiffrant, mais aussi de modifier la géolocalisation en choisissant un serveur situé à l’étranger. Ses fonctionnalités sont également plus riches : son application permet de choisir le protocole de connexion, d’activer un kill switch ou encore de mettre en place le split tunneling (voir plus bas).

Qu’est-ce que le chiffrement de la connexion ?

C’est le premier argument des fournisseurs de VPN : lorsque vous vous connectez à l’un de leurs serveurs, ils vous garantissent qu’aucun tiers ne peut savoir quelles données transitent par votre connexion Internet.

Pour ce faire, ExpressVPN utilise des clés de chiffrement 256 bits basées sur la technologie AES (Advanced Encryption Standard). Le fonctionnement d’une telle clé est relativement simple : quand vous envoyez des données depuis votre PC vers le serveur du VPN, l’application VPN les chiffre avec la clé AES 256 bits. Le serveur VPN, qui possède aussi cette clé va s’occuper ensuite de les déchiffrer de son côté lors du transfert de données.

Côté utilisateur, ce chiffrement est totalement transparent, l’application VPN s’occupe de tout de son côté, sans surcharge pour le PC.

C’est quoi un serveur ?

Un serveur est une machine située dans un data center, à laquelle se connecte l’utilisateur quand il active sa connexion VPN. C’est lui qui va servir d’intermédiaire à votre connexion quand la connexion VPN est activée.

La qualité et la quantité des serveurs varient beaucoup d’un fournisseur de VPN à un autre et c’est un critère important à prendre en compte lorsqu’on choisir son fournisseur de VPN. Le nombre de serveurs permet ainsi de choisir la localisation de sa connexion Internet afin de passer les géoblocages. La qualité des serveurs se juge à leur rapidité et à leur stabilité.

Avec plus de 3 000 serveurs répartis dans 94 pays et 160 localisations et 94 pays, ExpressVPN est l’un des meilleurs fournisseurs de VPN du moment. Ses serveurs font partie des plus rapides du marché. Connecté à un serveur américain, Frandroid a mesuré des débits pouvant monter jusqu’à plus de 200 Mb/s.

Qu’est-ce que le géoblocage ?

On parle de géoblocage quand un site web ou un service en ligne bloque tout ou partie d’un contenu en fonction de la position géographique de l’utilisateur. C’est le cas de Netflix, entre autres, qui affiche des contenus différents en fonction de la position géographique de l’utilisateur, pour des raisons de droit.

En se connectant sur des serveurs VPN situés à l’extérieur de son pays d’origine, il est alors possible de contourner ces géoblocages.

Que cachent les termes logs, journaux ou registre d’activité ?

Par définition, un VPN détourne votre connexion Internet vers l’un de ses serveurs. Des serveurs qui peuvent potentiellement enregistrer vos données au sein de logs, ou journaux de connexion. Si quelqu’un s’en empare, il pourrait librement espionner vos activités et vos données qui ont transité par le serveur.

Un fournisseur de VPN sérieux ne conserve jamais des journaux ou des registres d’activités de ses utilisateurs. Sinon son service de VPN n’a plus aucun intérêt, car il ne protège pas suffisamment la confidentialité de ses utilisateurs.

Sur ce sujet, ExpressVPN se montre très clair sur son site web : ce fournisseur de VPN n’enregistre aucun registre d’activité ni aucun registre de connexion de ses utilisateurs. Les traces laissées par ses utilisateurs sur les serveurs sont par ailleurs réduites par sa technologie TrustedServer.

Kill Switch ou Network Lock :

C’est une fonctionnalité que l’on retrouve sur de nombreuses applications VPN et sur celle d’ExpressVPN. Il s’agit d’un arrêt d’urgence automatique. Si la connexion au serveur VPN est perdue, l’application VPN coupe alors automatiquement la connexion à Internet de l’appareil. Cette coupure garantit qu’aucune donnée entrante ou sortante n’est plus chiffrée par l’application VPN.

Qu’est-ce que le Split Tunneling ?

C’est une fonctionnalité proposée par certaines applications VPN. Elle permet de choisir quelles programmes ou applications peuvent bénéficier (ou non) de la connexion VPN. La connexion à un serveur VPN peut en effet parfois ralentir la connexion Internet, surtout si elle est très haut débit. En utilisant le split tunneling, il est ainsi possible de demander à l’application de faire passer le trafic Internet d’une application en particulier (Chrome ou une application de peer to peer par exemple), sans pénaliser la vitesse de connexion des autres applications ou programme.

