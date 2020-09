La différence entre un VPN et un proxy tient à peu de choses. D’un point de vue technique, ils reposent tous les deux sur l’utilisation de serveurs. Mais alors pourquoi entend-on généralement qu’il faut se méfier des proxies ? Éléments de réponse ci-dessous.

Quand bien même ils sont de moins en moins utilisés, les proxies peuvent sembler être une alternative intéressante aux VPN. Après tout, dans les grandes lignes, l’un comme l’autre consiste en un serveur auquel un utilisateur va se connecter pour contourner — entre autres — des géoblocages de site web. En pratique, ce n’est toutefois pas aussi simple.

Une histoire d’intermédiaires

Revenons aux bases tout d’abord, avec la définition d’un proxy. D’une manière générale, en informatique, on parle d’un proxy comme d’un intermédiaire placé entre deux hôtes. Son but est alors de faciliter ou de surveiller leurs échanges. Tor Browser, par exemple, est un proxy permettant d’accéder au réseau TOR. Mais les proxies les plus connus et ceux qui nous intéressent prennent souvent la forme d’un serveur physique (associé à une adresse IP spécifique) qui sert d’intermédiaire pour accéder à un autre réseau, généralement Internet. Ce serveur, souvent situé à l’étranger, permet alors de contourner les géoblocages ou parfois de changer son adresse IP.

Un proxy est donc un intermédiaire. Il permet aussi bien de délocaliser son adresse IP que de servir de filtre. C’est le cas des proxies utilisés dans le cadre professionnel par exemple : si vous n’arrivez pas à accéder à certains sites depuis votre lieu de travail, c’est probablement parce que votre connexion Internet passe par un proxy géré par le ou la DSI de votre entreprise. Ce type spécifique de proxy est appelé “proxy transparent”.

En permettant de modifier son adresse IP et de contourner des géoblocages, les proxies proposent donc exactement la même chose qu’un VPN. En fait, techniquement un serveur VPN est un serveur proxy. Il possède simplement plus de fonctionnalités et de sécurités qu’un simple serveur proxy.

Le problème de la confiance à accorder aux proxies

Il existe plusieurs sortes de proxies, mais les plus courants sont les proxies HTTP ou HTTPS, ces derniers étant les plus sécurisés. Ce sont des proxies qui sont dédiés à l’affichage de pages web. Et c’est là leur principale limite technique : ils se contentent d’acheminer essentiellement le trafic web, souvent via un navigateur Internet. Au contraire d’un VPN qui, par l’intermédiaire de son application, est capable d’acheminer n’importe quel type de trafic réseau pour toutes les applications installées sur l’appareil en question (trafic web, peer to peer, streaming, etc.).

Mais c’est surtout au niveau de la sécurité des données que la fiabilité des proxies interroge. Souvent gratuits et trouvables en quelques clics sur un moteur de recherche, les propriétaires des serveurs proxies que l’on trouve sur la toile n’ont pas d’obligations légales ou contractuelles vis-à-vis de vos données. Et tenir un serveur qui supporte la charge de plusieurs utilisateurs coûte de l’argent. La question de la sécurité de ses données se pose donc clairement. Certes, tous les serveurs proxy ne sont pas malveillants par nature, mais il est très difficile de distinguer les bons des mauvais proxies.

On ajoutera pour finir que ces serveurs sont souvent des serveurs uniques. À ce titre, quand plusieurs utilisateurs se connectent dessus simultanément, les débits ont tendance à baisser très vite.

Alors, quelle est la différence avec un VPN ?

