Prétendre que vous ne vous souciez pas de la vie privée parce que vous n'avez rien à cacher, revient à dire que vous ne vous souciez pas de la liberté d'expression parce que vous n'avez rien à dire.
-- Edward Snowden

Utiliser Un VPN

11 minutes

Lorsque vous naviguez sur internet vos communications sont ouvertes. Ce qui veut dire qu’avec un peu de connaissances, n’importe qui peut accéder à votre connexion, et voir les sites que vous visitez, les liens sur lesquels vous cliquez, les informations que vous échangez. Un VPN vous permet d’éviter tout ça, que vous soyez sur un ordinateur de bureau, un portable, une tablette ou un smartphone.

Note: notre présent article est très fortement inspiré de cet article disponible sur le site de Surveillance Self-Defense.

Comment ça fonctionne ?

Lorsque vous naviguez sur internet et visitez un site, votre ordinateur, tablette, ou terminal mobile, se connecte au serveur du site que vous visitez. Un serveur est un autre ordinateur, sur lequel le site en question est hébergé. Grâce à cette connexion vous pouvez voir le site, mais cela vous permet aussi d’échanger des informations avec celui-ci : les liens sur lesquels vous cliquez, les renseignements demandés, etc.

Le problème c’est que cette communication, entre votre ordinateur et le serveur distant, est accessible. Que ce soit votre FAI (fournisseur d’accès à internet) ou n’importe quelle personne avec quelques connaissances, on peut accéder à votre communication, connaître votre adresse IP et ainsi votre identité. Bref votre vie privée est à risque.

Illustration by Joseph Jerome (source).

VPN signifie Virtual Private Network, ou Réseau Privé Virtuel en Français. C’est communement assimile a un tunnel. Un tunnel entre votre ordinateur et le serveur du site que vous visitez. Et personne ne peut voir dans ce tunnel. Plus précisément, un VPN connecté votre ordinateur à un serveur distant intermédiaire (le serveur VPN) qui lui se connecte au site que vous voulez visitez à votre place. Les communications passent par ce serveur intermédiaire, qui isole les communications entre votre ordinateur et le site que vous visitez. C’est le serveur VPN qui se charge de créer ce tunnel par lequel passent vos communications, et qui le rend opaque à toute tierce personne.

Sans VPN, le site que vous visitez connait votre adresse IP, puisqu’il discute directement avec votre ordinateur. Avec un VPN, le site ne connaît que l’adresse IP du serveur VPN intermédiaire, et n’a aucun moyen de remonter jusqu’à vous. Seul le VPN connaît votre identité. C’est un point important à retenir, car il implique que vous ayez confiance en votre VPN.

Lorsque vous utilisez un VPN, chacune des requêtes que vous faites en naviguant sur internet et les données que vous envoyez aux serveurs distants que vous visitez, paraissent provenir du VPN, et non de votre ordinateur. Vous masquez ainsi votre adresse IP, qui fournit une information sur votre situation géographique, et peut ainsi permettre de vous identifier. Le VPN est donc un outil précieux pour protéger votre vie privée

En résumé, un VPN vous protège des regards extérieurs, protege vos donnees et votre identite.

Illustration by Joseph Jerome (source).

Pour aller plus loin, nous vous recommandons de lire cet article de Joseph Jerome du Center for Democracy & Technology.

Pourquoi l’Utiliser

L’utilisation des VPN n’est pas réservée aux ordinateurs de bureau. Se connecter à des réseaux Wi-Fi inconnus à partir de votre téléphone, peut être tout aussi risqué que de se connecter à un réseau Wi-Fi inconnu à partir de votre ordinateur. Vous pouvez donc aussi utiliser un VPN sur votre téléphone afin de crypter le trafic de votre opérateur et de votre fournisseur d’accès Internet ou FAI.

En pratique, les VPN peuvent :

  • Protégez votre activité Internet des regards indiscrets, surtout si vous êtes connecté à un réseau Wi-Fi non sécurisé dans un café, un aéroport, une bibliothèque ou ailleurs. Vous éviterez ainsi de mettre par exemple vos coordonnées bancaires à risque, ou bien de dévoiler vos numéros de carte de paiement lors d’un achat en ligne.

  • Pour profiter de meilleurs tarifs en contournant les techniques de marketing, utilisez vos données personnelles et vous poussant à l’achat comme le traçage d’IP. Voir cet article.

  • Pour contourner les restrictions géographiques ou la censure. Par exemple, lorsque vous travaillez depuis la connexion Internet d’un lieu ou d’un pays qui bloque certains contenus, média ou site d’informations. Remarque : Il est important de se tenir au courant des actualités de sécurité, ainsi que des politiques spécifiques de chaque pays sur les VPN.

    Illustration by Joseph Jerome (source).

  • Vous connecter à l’Intranet de votre entreprise lorsque vous êtes en déplacement. L’Intranet d’une entreprise est un lieu privé à l’entreprise. Lorsque vous êtes à votre bureau, dans les locaux de votre entreprise, vous ne vous en rendez pas compte, parce que vous êtes directement connecté à celui-ci. Mais une fois à l’extérieur, personne ne peut y accéder. A moins d’utiliser un VPN avec les autorisations vous permettant de vous authentifier comme personnel de cette entreprise.

  • Sécuriser ses données Une loi française de 2006 impose aux fournisseurs d’accès à Internet de conserver les journaux d’activité de leurs utilisateurs pendant au moins une année.

    Votre FAI a accès à tous les sites que vous visitez, un peu comme votre opérateur mobile connaît les numéros des personnes que vous avez appelé et vous les indique sur votre facture mensuelle. Mais votre FAI peut aussi avoir accès aux données que vous échangez avec ces sites, et il peut les stocker. Et s’il peut les stocker, il peut aussi les utiliser, et donc éventuellement les vendre.

    Au mieux, le FAI les crypte et ne les consulte que si la police demande un accès à ces données. Ce qui n’est pas un problème si vous n’avez rien à vous reprocher, ou si vous n’êtes pas un opposant politique au régime en place. C’est pour cette raison que le VPN compte parmi les outils de base des journalistes d’investigation, des dissidents politiques et des lanceurs d’alerte.

  • Pour se protéger des hackers
    Avec l’arrivée du télétravail, les attaques des hackers ont doublé. Il est tentant de s’installer dans un café, un pub, un parc ou un hôtel pour travailler. Mais c’est justement les endroits de prédilections de hackeurs qui s’installent dans les environs et scannent les réseaux wifi à la recherche d’information à récupérer, ou d’ordinateurs à infiltrer.

  • Pour rester anonyme, en cachant votre adresse IP. Même si pour être réellement efficace, vous aurez certainement besoin d’utiliser le réseau Tor en plus de votre connexion au VPN.

Ce que ne font pas les VPN

Un VPN protège votre trafic Internet de la surveillance sur le réseau public, mais il ne protège pas vos données du réseau privé que vous utilisez . Si vous utilisez un VPN d’entreprise, celui qui gère le réseau d’entreprise verra votre trafic. Si vous utilisez un VPN commercial, celui qui gère le service pourra voir votre trafic.

Faites donc très attention au service VPN que vous choisirez. Un service VPN malicieux pourrait délibérément collecter des informations personnelles ou d’autres données précieuses afin de les revendre ou les utiliser contre vous.

Le gestionnaire de votre VPN, si honnête soit-il, pourra éventuellement aussi être contraint, par les gouvernements ou ses forces de l’ordre, de divulguer des informations sur les données que vous avez échangées. Nous vous recommandons de consulter la politique de confidentialité de votre service VPN pour obtenir des informations sur les circonstances dans lesquelles votre fournisseur VPN peut transmettre vos données aux gouvernements ou aux forces de l’ordre. Cela peut dépendre du ou des pays dans lesquels votre fournisseur VPN exerce ses activités. Il sera soumis aux lois du ou des pays en question, et ces lois peuvent l’autoriser, ou lui imposer, de collecter les informations, parfois sans même vous en avertir.

Attention : le fournisseur VPN peut également faire l’objet de demandes légales d’informations émanant de pays avec lesquels les pays dans lesquels il opère ont un traité d’assistance juridique.

L’idéal étant donc de trouver un service qui ne lit ni ne stocke jamais vos informations,

Autre chose importante que vous devrez considérer, la plupart des fournisseurs VPN exigent un paiement par carte de crédit. Ce mode de paiement contient forcément des informations vous concernant et vous ne souhaitez peut-être pas les divulguer car elles pourraient permettre de vous identifier. Des solutions s’offrent à vous cependant. Vous pourriez utiliser un fournisseur VPN qui accepte des crypto-monnaies, ou des cartes-cadeaux. Ou encore utiliser des numéros de carte de crédit temporaires ou jetables.

Notez également que le fournisseur VPN peut toujours collecter votre adresse IP lorsque vous utilisez le service, qui peut également être utilisée pour vous identifier. Si vous souhaitez masquer votre adresse IP à votre fournisseur VPN, vous pouvez utiliser Tor en plus de votre connexion au VPN.

Lequel choisir

Il n’y a malheureusement pas de solution unique en matière de VPN. Tout comme les services de courriel, il existe de nombreux services VPN et vous devrez choisir celui qui vous convient le mieux. Et comme le service VPN aura potentiellement accès à vos données, cela signifie que vous devrez lui faire confiance. Alors autant choisir le bon. Voici quelques conseils pour vous aider dans ce choix.

Annonces

Qu’annonce le fournisseur VPN au sujet de ses produits ou services ? Collecte-t-il les données de ses utilisateurs, les partage-t-il avec des tiers ? Quelles que soient ses prétentions, vérifiez sa politique de confidentialité et scrutez bien les petites lignes. Vérifiez comment vos données sont monétisées, même si il ne les vend pas directement à des tiers.

Modèle économique

Un VPN est un service, et un service ça se paye. Pour fonctionner un VPN doit louer et maintenir des serveurs, payer des techniciens pour maintenir ces serveurs… Il a donc besoin d’argent. Vérifier son modèle économique vous donnera une meilleure idée de son intégrité. Et n’oubliez pas le vieil adage : si c’est gratuit, c’est vous le produit.

Réputation

Faites une recherche sur les personnes et les organisations associées au VPN. Est-il approuvé par des professionnels de la sécurité ? Le VPN a-t-il des articles de presse écrits à ce sujet ? Si le VPN a été établi par des personnes connues dans la communauté de la sécurité de l’information, il est plus susceptible d’être digne de confiance. Méfiez-vous d’un VPN offrant un service sur lequel personne ne veut miser sa réputation personnelle, ou d’un VPN géré par une entreprise dont personne ne connaît l’existence.

Collecte de données

Un service qui ne collecte pas de données en premier lieu ne pourra pas vendre ces données. Lorsque vous parcourez la politique de confidentialité, vérifiez si le VPN collecte réellement les données des utilisateurs. S’il n’indique pas explicitement que les données de connexion de l’utilisateur ne sont pas enregistrées, il y a de fortes chances qu’elles le soient. Et, selon la juridiction dont le fournisseur VPN dépend, un gouvernement peut exiger ces données ou émettre une assignation à comparaître.

Même si une entreprise prétend ne pas enregistrer les données de connexion, cela n’est pas toujours une garantie de bonne conduite. Nous vous encourageons à enquêter sur les cas où un VPN a été mentionné dans les médias. Ils peuvent avoir été surpris en train de tromper ou de mentir à leurs clients. Une simple recherche peut aller loin.

Lieu et lois

Vous pouvez choisir un VPN en fonction de l’emplacement de son siège social. Le choix d’un VPN basé sur les lois sur la confidentialité des données de ce pays peut être un facteur important, mais veuillez noter que les lois et les politiques peuvent changer.

Chiffrement

Dans quelle mesure le cryptage VPN est-il sûr ? Si un VPN utilise un cryptage cassé, tel que le protocole PPTP (Point-to-Point Tunneling Protocol ) ou des chiffrements de cryptage faibles, toutes les données qui le traversent peuvent être facilement décryptées et visualisées par votre FAI, un hacker ou des services gouvernementaux. Si vous utilisez un VPN professionnel, contactez votre service informatique et renseignez-vous sur la sécurité de la connexion. Évaluer la force du cryptage dans un VPN peut être difficile à faire, vous pouvez donc consulter ce tableau de comparaison VPN par That One Privacy Site, qui analyse près de 200 fournisseurs de VPN en fonction de leurs juridictions et politiques.

Conclusion

Comme spécifié dans l’article original, EFF ne peut pas garantir ces classements ou tout autre classement VPN. Et nous non plus d’ailleurs ! Certains VPN avec des politiques de confidentialité exemplaires pourraient être gérés par des personnes sournoises. La règle d’or est de ne pas utiliser un service auquel vous ne faites pas confiance.

N’oubliez pas : il n’y a pas de VPN unique. Chaque personne est différente et a ses propres besoins, budget, connaissances et craintes. De nombreux facteurs doivent être pris en compte lors du choix d’un VPN.

Définissez bien vos besoins : protection, anonymat, contournement de restrictions géographiques, budget… Et éventuellement utiliser un service VPN pour certaines tâches, et un autre pour d’autres activités sur internet.

N’oubliez jamais d’examiner votre plan de sécurité avant de prendre des décisions concernant les outils que vous utilisez pour protéger votre sécurité numérique.