Apple continue à mettre l'accent sur la protection de la vie privée avec le Relais privé (Private Relay), une sorte de VPN qu'Apple refuse de nommer ainsi.

Lors du keynote d’ouverture de la WWDC le 7 juin 2021, Apple a présenté toutes les nouveautés de son service iCloud+ qui va venir remplacer les abonnements iCloud « traditionnels ». Pour justifier ce changement de nom, Apple a étoffé son offre avec de nouvelles fonctionnalités, dont le Relais privé, un VPN qui ne semble pas tout à fait dire son nom.

Durant la conférence, Apple a détaillé son système qui permet de naviguer sur Safari « de façon encore plus privée et sécurisée » en faisant passer votre connexion par des serveurs qui vont chiffrer et anonymiser vos informations. Mais promis, ce n’est pas un VPN. Vraiment ?

Le Private Relay d’Apple dans macOS 12 // Source : Capture d’écran Numerama

Comment marche le Relais privé (Private Relay) ?

Concrètement, l’outil d’Apple utilise en fait un mécanisme à double détente. La navigation web protégée par le Relais privé, sur Safari exclusivement, va d’abord passer par un premier serveur qui va vous assigner une adresse IP différente de la vôtre. Ce serveur ne connaîtra pas l’adresse web à laquelle vous voulez accéder. Ensuite, ce sera au tour d’un second serveur de déchiffrer l’URL voulue pour vous orienter vers le site recherché. Ce serveur-là connaîtra donc le site web auquel vous voulez accéder, mais pas votre adresse IP.

« Ce mécanisme à double détente permet d’éviter qu’un seul acteur collecte trop de données sur vous », explique Apple. « Nous avons voulu faire en sorte qu’aucun maillon de la chaîne ne puisse à la fois connaître votre véritable adresse IP et le site que vous voulez visiter ».

En chiffrant votre trafic et en le faisant transiter via deux serveurs distincts, Apple veut réduire les risques de pistage // Source : Apple

C’est là la différence majeure avec un service de VPN « traditionnel » qui va router votre trafic au travers d’un seul serveur (qui va s’occuper de changer votre adresse IP) avant de vous mener vers le site web voulu. C’est précisément cette centralisation autour d’un nœud du réseau qu’Apple a voulu éviter avec son outil.

Et si Apple explique que son service n’est définitivement pas un VPN, c’est parce qu’il n’offre pas exactement les mêmes fonctionnalités que les outils concurrentes. « Private Relay n’a pas été pensé pour offrir aux gens la possibilité de changer virtuellement de pays », explique l’entreprise. En effet, le service va bien changer votre adresse IP pour préserver votre vie privée, mais vous en offrira une autre « proche de là où vous êtes ». Pas question donc de regarder le catalogue Netflix américain grâce à Apple. C’est la notion de choix du pays qui est importante, car Apple propose bien une option pour étendre la zone géographique de l’IP, au hasard. Dans nos premiers tests faits depuis Paris, cette option nous a amenés à Francfort, en Allemagne.

Un VPN « light »

Le but d’Apple avec cet outil est donc de masquer les informations de navigation avant tout. En dissociant adresse IP et URL de destination, le Private Relay va empêcher, par exemple, les sites web de construire un profil publicitaire sur vous puisqu’aucune information personnelle ne sera disponible. Dans les faits, nous avons bien eu plusieurs publicités allemandes et d’autres complètement hors de propos sur nos premiers tests. La même page sur Chrome affichait des publicités attendues, pour Orange France et Samsung France.

Numerama derrière Relai Privé // Source : Capture d’écran Numerama

D’autres services proposent cela dit des prestations similaires — et pas seulement sur Safari. Proton VPN par exemple affirme chiffrer toutes les données et supprimer les informations de connexion une fois la session de surf terminé. Là aussi, aucune information personnelle n’est conservée malgré le fait que les informations passent par un serveur central. Et en bonus, ce service (comme beaucoup d’autres, lire notre comparatif) vous propose aussi de contourner la potentielle censure d’un pays en faisant transiter votre connexion par des serveurs un peu partout dans le monde. Ce que ne fait pas Apple.

Quoi qu’en en dise l’entreprise et quelle que soit l’architecture technique mise en place, le Private Relay ressemble donc fortement à un VPN « light » qui se concentre uniquement sur la préservation de votre anonymat sur le web. Rien de honteux là-dedans, et sans doute que l’intégration au sein de l’abonnement iCloud+ et des systèmes d’exploitation d’Apple assurera au service un succès correct, malgré ses limites.

Vous vous demandez quel est le meilleur VPN ?

Partager sur les réseaux sociaux

La suite en vidéo