Apple continue à mettre l’accent sur la protection de la vie privée avec le Relais privé (Private Relay), une sorte de VPN qu’Apple refuse de nommer ainsi.

Lors du keynote d’ouverture de la WWDC le 7 juin 2021, Apple a présenté toutes les nouveautés de son service iCloud+ qui va venir remplacer les abonnements iCloud « traditionnels ». Pour justifier ce changement de nom, Apple a étoffé son offre avec de nouvelles fonctionnalités, dont le Relais privé, un VPN qui ne semble pas tout à fait dire son nom.

Durant la conférence, Apple a détaillé son système qui permet de naviguer sur Safari « de façon encore plus privée et sécurisée » en faisant passer votre connexion par des serveurs qui vont chiffrer et anonymiser vos informations. Mais promis, ce n’est pas un VPN. Vraiment ?

Le Private Relay d'Apple dans macOS 12 // Source : Capture d'écran Numerama

Le Private Relay d'Apple dans macOS 12

Source : Capture d'écran Numerama

Comment marche le Relais privé (Private Relay) ?

Concrètement, l’outil d’Apple utilise en fait un mécanisme à double détente. La navigation web protégée par le Relais privé, sur Safari exclusivement, va d’abord passer par un premier serveur qui va vous assigner une adresse IP différente de la vôtre. Ce serveur ne connaîtra pas l’adresse web à laquelle vous voulez accéder. Ensuite, ce sera au tour d’un second serveur de déchiffrer l’URL voulue pour vous orienter vers le site recherché. Ce serveur-là connaîtra donc le site web auquel vous voulez accéder, mais pas votre adresse IP.

« Ce mécanisme à double détente permet d’éviter qu’un seul acteur collecte trop de données sur vous », explique Apple. « Nous avons voulu faire en sorte qu’aucun maillon de la chaîne ne puisse à la fois connaître votre véritable adresse IP et le site que vous voulez visiter ».

En faisant transiter l'information via deux serveurs distincts, Apple veut réduire les risques de pistage // Source : Apple

En faisant transiter l'information via deux serveurs distincts, Apple veut réduire les risques de pistage

Source : Apple

C’est là la différence majeure avec un service de VPN « traditionnel » qui va router votre trafic au travers d’un seul serveur (qui va s’occuper de changer votre adresse IP) avant de vous mener vers le site web voulu. C’est précisément cette centralisation autour d’un nœud du réseau qu’Apple a voulu éviter avec son outil.

Et si Apple explique que son service n’est définitivement pas un VPN, c’est parce qu’il n’offre pas exactement les mêmes fonctionnalités que les outils concurrentes. « Private Relay n’a pas été pensé pour offrir aux gens la possibilité de changer virtuellement de pays », explique l’entreprise. En effet, le service va bien changer votre adresse IP pour préserver votre vie privée, mais vous en offrira une autre « proche de là où vous êtes ». Pas question donc de regarder le catalogue Netflix américain grâce à Apple. C’est la notion de choix du pays qui est importante, car Apple propose bien une option pour étendre la zone géographique de l’IP, au hasard. Dans nos premiers tests faits depuis Paris, cette option nous a amenés à Francfort, en Allemagne.

Un VPN « light »

Le but d’Apple avec cet outil est donc de masquer les informations de navigation avant tout. En dissociant adresse IP et URL de destination, le Private Relay va empêcher, par exemple, les sites web de construire un profil publicitaire sur vous puisqu’aucune information personnelle ne sera disponible. Dans les faits, nous avons bien eu plusieurs publicités allemandes et d’autres complètement hors de propos sur nos premiers tests. La même page sur Chrome affichait des publicités attendues, pour Orange France et Samsung France.

Numerama derrière Relai Privé // Source : Capture d'écran Numerama

Numerama derrière Relai Privé

Source : Capture d'écran Numerama

D’autres services proposent cela dit des prestations similaires — et pas seulement sur Safari. Proton VPN par exemple affirme chiffrer toutes les données et supprimer les informations de connexion une fois la session de surf terminé. Là aussi, aucune information personnelle n’est conservée malgré le fait que les informations passent par un serveur central. Et en bonus, ce service (comme beaucoup d’autres, lire notre comparatif) vous propose aussi de contourner la potentielle censure d’un pays en faisant transiter votre connexion par des serveurs un peu partout dans le monde. Ce que ne fait pas Apple.

Quoi qu’en en dise l’entreprise et quelle que soit l’architecture technique mise en place, le Private Relay ressemble donc fortement à un VPN « light » qui se concentre uniquement sur la préservation de votre anonymat sur le web. Rien de honteux là-dedans, et sans doute que l’intégration au sein de l’abonnement iCloud+ et des systèmes d’exploitation d’Apple assurera au service un succès correct, malgré ses limites.

Le guide des meilleurs VPN sur le marché est à retrouver sur Numerama

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !