À quoi sert un VPN ? Est-ce vraiment utile pour un usage personnel ?

Publié le

On voit souvent des influenceurs faire la promotion de services VPN, notamment sur YouTube. On peut donc se demander à quoi sert vraiment un VPN. Est-ce vraiment utile pour tout le monde ?

Qu'est ce qu'un VPN ?

Un VPN (Virtual Private Network), comme son nom l'indique permet de créer un réseau privé entre deux machines, généralement un client, et un serveur VPN. Très souvent, le VPN permet de chiffrer la communication entre ces deux machines, ce qui empêche toute personne d'inspecter les données qui transitent entre celles-ci.

Les protocoles les plus courament implémentés par les services VPN sont PPTP, L2TP, SSTP, IKEv2, OpenVPN, et plus récement Wireguard. Certains de ces protocoles sont obsolètes.

Sans VPN, les connexions se font directement depuis la passerelle du réseau local (chez un particulier, c’est la box internet), vers le serveur de destination. Du point de vue du serveur de destination, la connexion est faite depuis l’adresse IP publique de la passerelle. Le fournisseur d’accès à internet (FAI) « voit » les connexions actives : il peut savoir qui se connecte à quel service.

2021-02-24-SansVPN.svg

Avec un VPN, un logiciel va généralement chiffrer les paquets à transmettre, puis placer le résultat dans un autre paquet. Ce nouveau paquet passe par le serveur VPN, qui va le déchiffrer, ce qui lui permet d’obtenir le paquet d’origine, et est envoyé au serveur de destination.

2021-02-24-AvecVPN.svg

L'utilisation d'un VPN permet de masquer la véritable adresse IP du client quand il se connecte aux autres machines du réseau public. Comme le serveur VPN fait office d'intermédiaire dans les communications, c'est son adresse IP du VPN qui est visible. Le FAI ne voit alors qu’un flux chiffré vers le service VPN. Il n'est pas possible de déterminer quel usage est fait de la connexion. Par contre le fournisseur de VPN, lui, peut le savoir.

Dans un contexte professionnel, les VPN sont souvent utilisés pour permettre à un employé de se connecter à l'intranet d’une entreprise depuis le réseau public. Une fois la connexion VPN établie, l’employé a accès aux resources de l’entreprise, de façon sécurisée. Un VPN peut aussi être utilisé pour relier deux sites géographiquement distants, ce qui facilite le partage des resources privées sur un réseau unifié.

Le VPN, c'est vraiment utile ?

Pour un particulier, l’utilisation d’un VPN peut présenter certains intérêts :

  • Protéger l’anonymat lors de connexions depuis des sites non sécurisés, typiquement depuis les points d'accès wifi sans mot de passe dans les hôtels, aéroports, et autres lieux publics. En effet, sur ces réseaux, les connexions peuvent être interceptées par une tierce personne mal intentionnée. Un VPN permet d’éviter cette situation.
  • Contourner le blocage géographique de certains services. Un VPN permet de passer à travers un tel filtrage en cachant la véritable adresse IP du client par la sienne. Cependant, des services comme Netflix sont capables de détecter le trafic venant d’un VPN grand public, cet usage n’est donc pas toujours efficace et n’est en principe pas conforme aux conditions d’utilisation des services en question. De plus, en France, contourner une restriction géographique imposée par les ayants droit à une plateforme de streaming est théoriquement illégal depuis la loi DADVSI.
  • Contourner la surveillance de masse (bon courage, hein !) qui a lieu dans certains pays comme aux USA et sur le territoire de leurs partenaires (programme PRISM de la NSA). Le VPN sécurisé permet de faire transiter les connexions par un autre pays.

On comprend donc qu’un VPN peut présenter un réel interêt dans certains cas.

Un moyen de protéger son anonymat ?

Les fournisseurs de VPN communiquent souvent sur la sécurité de leur service. Dans une certaine mesure, il est vrai que la connexion est sécurisée, mais uniquement entre le client et le serveur VPN. Ça revient à faire confiance au fournisseur de VPN plutôt qu’au FAI.
Au-delà de cette portée limitée, utiliser un VPN ne permet pas un anonymat complet. Nombreux sont les services qui demandent une authentification par un compte personnel. On n’est pas toujours identifié par son adresse IP, en particulier sur les réseaux sociaux. Le VPN a donc des limites sur la protection qu'il offre en terme d'anonymat.

Consulter un service avec le protocole HTTP (au lieu de HTTPS) expose l'utilisateur à des fuites d’informations, et aux attaques de type « man in the middle », qu’un VPN soit présent ou non. À noter que le HTTPS est pratiquement omniprésent à l’heure actuelle.

Dans beaucoup de pays, le fournisseur VPN a l’obligation de garder des journaux de connexion. Il est évident que ces informations seront utilisées, si nécessaire, dans le cadre d’enquêtes judiciaires au cas où le service est utilisé pour des activités illégales. Si le fournisseur de VPN est compromis dans une cyberattaque, ces journaux sont un risque pour l’anonymat de tous ses utilisateurs.

Conclusion

En entreprise, le VPN a une utilité indiscutable pour protéger et donner accès à des resources privées, ou pour partager ces resources entre plusieurs sites géographiquement distants.

Pour un usage personnel, un VPN peut être utile, mais n'apporte pas une sécurité aussi forte que ce que les fournisseurs laissent entendre, en matière d'anonymat. En revanche, utiliser un VPN est tout à fait approprié sur un réseau public non sécurisé comme les hotspots wifi sans mot de passe dans les lieux publics. Dans ce cas de figure, il serait nécessaire de compléter la protection avec un pare-feu personnel.

PHILIPPE CHEPY

Administrateur Système et Développeur