Un VPN ? Oui mais pas que !

1
165

Pour améliorer son niveau de sécurité et d’anonymat en ligne, le VPN (réseau privé virtuel) est un bon début. Mais cela ne peut suffire sans prendre d’autres précautions !

Comprendre et assimiler les difficultés et enjeux techniques liés à l’utilisation de technologies est difficile pour ceux n’étant pas “geek”. Et cela est facilement compréhensible lorsque l’on voit les multiples pièges qui peuvent réduire nombre d’efforts à néant…

La sécurité et l’anonymat en ligne sont des sujets majeurs actuellement. Certaines astuces sont facile à appréhender tandis que d’autres sont complexes et lourdes à déployer et appliquer. Un guide complet est d’ailleurs disponible via l’espace “CyberWarZone” d’UnderNews. En parcourant, même rapidement, ce guide, vous verrez très vite qu’une augmentation du niveau de sécurité et d’anonymat sur Internet ne peut être obtenu qu’en mettant en place différents outils et bonnes pratiques. Il faut être bien conscient qu’un seul et unique faux pas peut suffire à réduire tous vos efforts à néant !

Utiliser un VPN c’est bien. Mais cela sera clairement inutile si vous étalez en parallèle votre vie privée sur les réseaux sociaux comme Facebook, un hotspot WiFi public avec votre smartphone non protégé, un système et logiciels non mis à jour et vulnérables ou encore que vous utilisez une messagerie e-mail non sécurisée ou connue pour être régulièrement “siphonnée”. La sécurité, c’est un “tout” à appréhender, et il faut voir cela en globalité et non comme une solution unique : les VPN ne sont pas magiques.

Cette fois-ci, attaquons-nous aux à priori concernant les fameux VPN. L’offre en la matière est très concurrentielle et on en croise partout. Problème, toutes ne se valent pas. Grosses réductions en pagailles, essais gratuits, service gratuit, abonnement à vie, présence ou non de logs, etc, etc.

Rappelons tout d’abord l’objectif d’un VPN : un réseau privé virtuel (Virtual Private Network) permet d’une part de dissimuler l’adresse IP publique réelle d’un internaute en la remplaçant par celle d’un serveur sortant du fournisseur VPN mais aussi, de chiffrer et authentifier les données envoyées et reçus à travers un tunnel de transmission sécurisé et isolé.

Premièrement, il faut comprendre que l’anonymat fourni par un fournisseur vpn n’est garanti que par cette même société : si celle-ci conserve les logs de connexion, alors elle peut potentiellement les exploiter (voir les revendre) ou les fournir aux autorités en cas de problème sur l’utilisation du service. Ce critère est donc très important et dépend souvent entièrement de la localisation du siège de l’entreprise fournissant le service VPN ainsi que celui de ses serveurs. Le moyen de paiement sera lui aussi d’une importance cruciale dans certains cas.

Comprenez qu’opter pour le meilleur VPN 2017 en France ou aux Etats-Unis n’aura pas du tout le même impact qu’en prendre un offshore. Logique. Mais encore faut-il le savoir lorsque le moment d’en choisir un est venu ! Il vous faudra vous documenter sur chaque fournisseur afin d’opter pour celui qui correspond le mieux à vos attentes (elles-mêmes directement liées à l’usage souhaité du service). Un VPN peut vous convenir sans convenir à quelqu’un d’autre : chaque usage et attente diffèrent. Il faudra donc déchiffrer les fameuses conditions générales d’utilisation de chaque service afin d’en tirer les conclusions qui s’imposent. Quoi qu’il en soit, même si l’usage d’un VPN peut être détourné de ses objectifs louables, toute activité illicite est à proscrire. De toute manière, celui qui souhaite un anonymat très fort procédera à un chaînage par rebond voir au couplage avec Tor ou autre réseau du Deep Web…

Deuxièmement, le fournisseur met à disposition une multitude de serveur de part le monde afin de fournir des portes des passerelles de sorties sécurisées vers Internet. Or, si l’on sait que le tunnel de transmission est chiffré (parfois très fortement), il faudra faire confiance au fournisseur VPN pour se qui est de l’implémentation cryptographique et de l’absence d’un potentiel backdoor permettant une interception des données envoyées / reçues. Question de confiance et de feeling disons, et chaque utilisateur ou client doit en être conscient.

Autre point sensible, il faut absolument penser à protéger chacun de ses appareils connectés par son service VPN : ordinateurs, Mac, smartphones, tablettes, routeurs. Sinon, autant dire tout de suite que c’est inutile au final. C’est là tout l’intérêt de choisir un fournisseur VPN qui offre non seulement un logiciel dédié pour PC mais aussi une application Android / iOS ainsi que des protocoles parallèles permettant l’usage sur n’importe quel appareil type console de jeu, TV connectée ou routeur.

Un VPN a aussi des défauts, surtout dans sa configuration ou dans son implémentation et cohabitation avec d’autres logiciels qui peuvent potentiellement rendre inefficace l’anonymat du service. Nous avions d’ailleurs traité les principaux leaks possibles dans un article dédié qu’il vous faudra lire. Le risque est aussi présent avec IPv6, le protocole réseau sans connexion de la couche 3 du modèle OSI ! Pensez aussi aux micro-coupures de connexion qui peuvent révéler votre adresse IP réelle ainsi que briser la confidentialité des données en cours d’échange au moment donné. Pareil pour ce cas, il faudra s’assurer que le service VPN choisi fournira une protection contre cela (souvent appelé kill switch).

Il vous faudra vérifier deux choses sur Internet après avoir déployé votre VPN : checker votre adresse IP publique afin de vérifier qu’elle a bien été modifiée et checker un potentiel leak IPv6 ou navigateur (WebRTC par exemple) via un outil dédié.

En clair, si vous lisez attentivement cet article, vous saurez comment choisir et utiliser correctement un VPN pour maximiser son efficacité. Pensez à vous informer sur les caractéristiques des différents fournisseurs via le comparatif vpn d’UnderNews et de prendre le temps de configurer le service dans les règles de l’art et de s’assurer de sa bonne exécution.

Les commentaires sont fermés.