Comment trouver le meilleur service VPN : votre guide pour rester en sécurité sur Internet

Technologie : Que vous soyez au bureau ou en configuration nomade, un VPN est l'un des meilleurs moyens de vous protéger contre les vilains penchants de l'Internet. Voici le guide d'achat pour choisir la solution qu'il vous faut.

Par David Gewirtz

  • 26 min

Cyberattaques%20620

Sommaire :

  • Qu’est-ce qu’un VPN ?
  • Comment fonctionne un VPN ?
  • Quels sont les deux principaux types de VPN ?
  • Que fait un service VPN grand public ?
  • Quand dois-je utiliser un VPN ?
  • Les services VPN gratuits sont-ils bons pour vous ?
  • Quelle est la meilleure façon de choisir un service VPN ?
  • Un VPN peut-il garantir ma vie privée ?
  • Le logiciel VPN ralentira-t-il mon ordinateur ?
  • Les fournisseurs de services VPN limitent-ils l’utilisation et comment ?
  • Quel est le degré de confidentialité des VPN ? Ils enregistrent tout ce que je fais ?
  • Est-il légal d’utiliser un VPN ?
  • Dois-je utiliser un VPN si mon hôtel dispose d’une connexion Internet filaire ?
  • Un service VPN m’aidera-t-il à me connecter en toute sécurité à mon réseau d’entreprise ?
  • Puis-je m’en sortir avec une application VPN, ou dois-je apporter mon propre routeur / bridge / dongle ?
  • Dois-je utiliser un VPN sur mon téléphone ou ma tablette ?
  • Ai-je besoin d’un VPN si je connecte mon téléphone via la 4G ?
  • Que se passe-t-il si une connexion VPN échoue alors que je suis sur une connexion distante ?
  • Que fait un kill switch VPN ?
  • Que signifient tous ces noms de protocoles et lequel dois-je choisir ?
  • Qu’est-ce que cela signifie quand un service VPN évoque des connexions simultanées ?
  • Quand dois-je choisir entre IP dynamique et IP statique ?
  • Qu’est-ce que cela signifie quand un service VPN parle de commutation serveur ?
  • Puis-je utiliser un VPN pour masquer mon emplacement ou mon pays d’origine ?
  • Puis-je utiliser un VPN pour regarder une émission ou une vidéo qui n’est pas disponible dans ma zoner géographique ?
  • Est-il vrai qu’un VPN est complètement inviolable ?
  • Qui sont les principaux acteurs du secteur du VPN ?

Vous avez déjà entendu ce conseil : que vous soyez au bureau ou sur la route, un VPN est l’un des meilleurs moyens de vous protéger sur Internet. Mais quelle est l’efficacité des VPN ? Quel est le meilleur pour vous ? Quels sont les inconvénients ? Notre guide exécutif vise à répondre à toutes vos questions relatives au VPN, y compris à quelques-unes auxquelles vous n’avez probablement pas pensé jusqu’alors.

Qu’est-ce qu’un VPN ?

VPN est un acronyme pour Virtual Private Network. Le but d’un VPN est de vous fournir la sécurité et la confidentialité dont vous avez besoin lorsque vous communiquez sur Internet.

Voici le problème avec Internet : C’est intrinsèquement insécurisant. Lors de la conception d’Internet, la priorité était de pouvoir envoyer des paquets (des morceaux de données) de la manière la plus fiable possible. Le Le réseau de télécommunication à travers le monde était relativement nouveau, et les nœuds étaient souvent en panne. Donc la plupart des protocoles de base de l’Internet (les méthodes de communication) ont été conçus pour contourner les pannes plutôt que pour sécuriser les données.

Les applications que vous avez l’habitude d’utiliser, qu’il s’agisse du courrier électronique, du Web, de la messagerie, de Facebook, etc. sont toutes construites sur ce noyau de protocole Internet (l’IP). Bien que certaines normes se soient développées, toutes les applications Internet ne sont pas sécurisées. Bon nombre d’entre elles continuent d’envoyer leurs renseignements sans aucune mesure de sécurité ou de protection de la vie privée.

Cela rend tout utilisateur Internet vulnérable aux criminels qui pourraient voler vos informations bancaires ou de carte de crédit, aux gouvernements qui pourraient vouloir écouter leurs citoyens, et aux autres utilisateurs d’Internet qui pourraient vouloir vous espionner pour toute une série de raisons.

Un VPN crée un tunnel privé sur Internet. L’idée est que tout ce que vous envoyez est encapsulé dans ce canal de communication privé et chiffré de sorte que même si vos paquets sont interceptés, ils ne peuvent être déchiffrés. Les VPN sont des outils très puissants pour vous protéger et protéger vos données, mais ils ont leurs limites.

Comment fonctionne un VPN ?

Commençons par la base de la communication sur Internet. Supposons que vous êtes à votre bureau et que vous voulez accéder au site Web de ZDNet.fr. Pour ce faire, votre ordinateur lance une requête en envoyant des paquets. Si vous êtes dans un bureau, ces paquets transitent souvent par des commutateurs et des routeurs sur votre réseau local avant d’être transférés vers l’Internet public via un routeur.

Une fois sur l’Internet public, ces paquets voyagent à travers un tas d’ordinateurs. Une requête séparée est faite à une série de serveurs de noms de domaine pour traduire le nom DNS de ZDNet.fr en adresse IP. Cette information est renvoyée à votre navigateur, qui envoie ensuite la demande, encore une fois, par l’intermédiaire d’un tas d’ordinateurs sur l’Internet public. Finalement, il atteint l’infrastructure de ZDNet.fr, qui achemine également ces paquets, puis télécharge une page Web (qui est composée d’un tas d’éléments séparés), et vous renvoie tout cela sur votre ordinateur.

Chaque demande sur Internet donne généralement lieu à toute une série de communications entre plusieurs points. La façon dont fonctionne un VPN est de chiffrer ces paquets au point d’origine, cachant souvent non seulement les données mais aussi les informations sur votre adresse IP d’origine. Le logiciel de VPN de votre côté envoie ensuite ces paquets au serveur VPN à un point de destination, déchiffrant ces informations.

L’une des questions les plus importantes pour comprendre les limites des VPN est de savoir où réside l’extrémité du serveur VPN. On en reparlera plus tard.

Quels sont les deux principaux types de VPN ?

La plupart d’entre nous sont familiers avec le concept d’un réseau local (LAN). C’est le réseau privé à l’intérieur d’un lieu physique – que ce soit une maison, un immeuble d’entreprise ou un campus. Mais beaucoup d’entreprises ne sont situées à un seul et même endroit. Elles ont des succursales, des filiales et des divisions qui sont géographiquement dispersés.

Dans de nombreux cas, chacun de ces bureaux ou de ses sites possède également un réseau local. Mais comment les réseaux locaux se connectent-ils entre eux ? Dans certains cas très spécialisés, les entreprises louent des lignes privées pour relier les bureaux (généralement, il s’agit de MPLS – Multiprotocol Label Switching). Cela peut coûter très cher.

Au lieu de cela, la plupart des entreprises choisissent de connecter géographiquement des réseaux locaux privés séparés sur l’Internet public. Pour protéger leurs données, ils mettent donc en place des VPN entre les bureaux, chiffrant les données lorsqu’elles traversent l’Internet public.

Il s’agit alors d’un VPN d’entreprise, et il est caractérisé par le fait que c’est la même organisation qui contrôle les deux extrémités du VPN. Si votre entreprise contrôle le point d’origine (par exemple un bureau de vente) et le point final (comme un serveur VPN au siège social de votre entreprise), vous pouvez être assuré (sauf en cas de bug) que vos données sont transmises en toute sécurité.

Le deuxième type de VPN est un VPN grand public. C’est pour ceux d’entre vous qui remplissent des informations confidentielles en ligne dans les hôtels ou les cafés et qui se connectent à des applications web comme les réseaux sociaux, le courrier électronique, les banques ou les sites de shopping. Les services VPN grand public contribuent à assurer la protection de ces communications.

Comment fonctionne un VPN grand public ?

Un service VPN grand public est, fondamentalement, une offre SaaS (Software-as-a-Service). Le service VPN fournit un tunnel sécurisé entre votre périphérique informatique (ordinateur portable, téléphone ou tablette) et leur centre de données de service.

Il est important de le comprendre. Les services VPN grand public protègent votre transmission de votre emplacement à leur emplacement, et non de votre emplacement à l’application de destination que vous utilisez. Quand on y pense, c’est logique : un service VPN grand public est exploité par une société complètement différente de Facebook ou de votre banque, par exemple.

Le service VPN vous donne une application que vous exécutez sur votre appareil local, qui chiffre vos données, et il voyage sous sa forme chiffrée à travers un tunnel sécurisé vers l’infrastructure du fournisseur de service VPN. A ce stade, les données sont déchiffrées et envoyées vers le service final.

Deux choses se produisent ici : Tout d’abord, si vous utilisez une connexion https, vos données sont chiffrées par votre navigateur et ensuite par votre application VPN. Au centre de données du fournisseur de VPN, vos données ne sont déchiffrées qu’une seule fois, laissant intact le chiffrement original fourni par le navigateur. Ces données chiffrées sont ensuite transmises à l’application de destination, comme votre banque.

La deuxième chose qui se produit est que l’application Web avec laquelle vous communiquez ne voit pas votre adresse IP. Au lieu de cela, il voit une adresse IP appartenant au service VPN. Cela vous permet un certain niveau d’anonymisation. Cette usurpation d’adresse IP est également utilisée pour faire croire aux applications que vous êtes situé dans une autre région ou même dans un autre pays que le vôtre. Il y a des raisons (à la fois illégales et légales) de le faire. On en reparlera dans un instant.

Quand faut-il utiliser un VPN ?

Nous avons déjà discuté plus haut de l’utilisation d’un VPN lors de la connexion de bureaux. Chaque fois que vous avez deux réseaux locaux qui ont besoin de se connecter sur l’Internet public, vous devriez envisager d’utiliser la technologie VPN ou une méthode équivalente de protection d’entreprise. Dans ce cas, le logiciel de VPN fonctionnera probablement dans un routeur, un serveur ou une appliance matérielle de serveur VPN dédié.

Nous avons parlé de deux cas d’utilisation ci-dessus pour les services VPN grand public : protéger vos données et usurper votre position. Nous parlerons plus en détail de l’usurpation d’adresse plus tard, alors concentrons-nous sur la protection des données pour l’instant.

Lorsque vous êtes loin de chez vous ou du bureau et que vous vous connectez à Internet, vous le faites le plus souvent via le Wi-Fi fourni par votre hôtel ou le restaurant, la bibliothèque ou le café où vous travaillez à ce moment précis. Parfois, le Wi-Fi a un mot de passe. D’autres fois, il est complètement ouvert. Dans les deux cas, vous n’avez aucune idée de qui d’autre accède à ce réseau, et par conséquent, vous n’avez aucune idée de qui peut fouiner dans votre trafic.

Je recommande de toujours utiliser un VPN lorsque vous utilisez le réseau Wi-Fi de quelqu’un d’autre. Voici une bonne règle de base : si vous êtes loin de votre bureau ou de votre domicile et que vous utilisez le Wi-Fi d’une autre personne (même celui d’un membre de votre famille ou d’un ami, car vous ne savez jamais s’il a été compromis), utilisez un VPN.

C’est particulièrement important si vous accédez à un service qui contient des renseignements d’identification personnelle. Rappelez-vous, il se passe beaucoup de choses dans les coulisses, et vous ne savez jamais vraiment si une ou plusieurs de vos applications s’authentifient en arrière-plan et mettent vos informations personnelles en danger.

Une autre raison pour laquelle vous pourriez choisir d’utiliser un VPN est si vous avez quelque chose à cacher. Il ne s’agit pas seulement de gens qui font des choses qu’ils ne devraient pas faire. Parfois, les gens ont vraiment besoin de cacher des informations. Prenons, par exemple, la personne qui craint d’être victime de discrimination de la part d’un employeur en raison d’une préférence sexuelle ou d’un problème médical.

Un autre exemple est celui d’une personne qui a besoin d’aller en ligne mais qui craint de révéler des informations de localisation car sa vie pourrait être alors menacée.

Et puis, bien sûr, il y a ces gens dans les pays soumis à des dictatures qui doivent cacher leur activité simplement pour avoir accès à l’Internet sans être gravement pénalisés.

Les services VPN gratuits sont-ils bons pour vous ?

Il y a quelques bons services VPN gratuits, mais j’évite tous les VPN gratuits.

Pourquoi ? Il coûte très cher de fournir l’infrastructure nécessaire à l’exploitation d’un service VPN, depuis les tuyaux du réseau jusqu’aux serveurs. Cette infrastructure doit être payée d’une façon ou d’une autre. Si elle n’est pas payée par les frais d’utilisation, il est probable qu’elle sera payée par la publicité, la collecte de données ou une autre raison encore plus désagréable.

Voici une autre raison de ne pas utiliser un service gratuit, et celui-ci est beaucoup plus effrayant : Les fournisseurs de logiciels malveillants et les organisations criminelles ont mis en place des services VPN gratuits qui non seulement ne vous protègent pas, mais qui recueillent activement des informations personnelles et les utilisent ou les vendent au plus offrant. Bref, au lieu d’être protégé, vous êtes pillé.

Quelle est la meilleure façon de choisir un service VPN ?

Pour être juste, tous les services VPN payants ne sont pas légitimes non plus. Il est important de faire attention à qui vous choisissez. Voici sur CNet.fr un répertoire des fournisseurs de VPN de qualité. Pour être juste, certains sont meilleurs que d’autres (et cela se reflète dans leurs notes). Mais toutes sont des entreprises légitimes qui fournissent un service de qualité.

Au-delà de cet annuaire, c’est toujours une bonne pratique de rechercher sur Google le nom de société ou de produit et de lire les avis des utilisateurs. Si vous constatez un grand nombre de plaintes, c’est qu’il y a un problème. Lorsque je cherche un service, je fonde toujours ma décision en partie sur des évaluations professionnelles et en partie sur le ton des évaluations des utilisateurs.

Enfin, assurez-vous de choisir un service dont les capacités répondent à vos besoins. Il se peut que vous ayez besoin d’une ou de plusieurs fonctionnalités fournies uniquement par certains services. Réfléchissez donc à vos besoins au moment de prendre une décision.

Un VPN peut-il garantir ma vie privée ?

Oh, bien sûr que non. Un VPN peut vous aider à vous assurer que vous n’êtes pas espionné lorsque vous vous connectez entre votre ordinateur et un site Web. Mais le site Web lui-même est tout à fait capable de certaines violations graves de la vie privée.

Par exemple, un VPN ne peut pas vous protéger contre la mise en place par un site Web d’un cookie de suivi qui indiquera votre identité à d’autres sites Web. Un VPN ne peut pas vous protéger contre un site Web qui enregistre des informations sur les produits qui vous intéressent. Un VPN ne peut pas vous protéger contre un site Web qui vend votre adresse électronique à des courtiers.

Un VPN vous aide à vous protéger dans les situations dont nous avons parlé dans les sections précédentes. Mais ne vous attendez pas à ce qu’un VPN soit un bouclier magique qui préservera la confidentialité de tout ce que vous faites. Il existe de très nombreuses façons de compromettre votre vie privée, et un VPN ne vous sera d’une aide que partielle.

Le logiciel VPN ralentira-t-il mon ordinateur ?

Peut-être. Il fut un temps où le processus de chiffrement et de déchiffrement des paquets entraînait des pertes de performances au niveau du processeur. La plupart des processeurs actuels sont maintenant assez rapides pour que la plupart des algorithmes de crypto puissent fonctionner sans trop d’impact sur les performances du processeur.

Cependant, la performance du réseau est une autre affaire. Tout d’abord, gardez à l’esprit que si vous utilisez un VPN, vous l’utilisez probablement dans un lieu public. Les performances de ce service Wi-Fi public sont susceptibles d’être assez mauvaises.

Ainsi, le simple fait de travailler à distance sur un réseau médiocre réduira les performances. Mais si vous vous connectez à un VPN dans un autre pays, la connexion entre pays est également susceptible de dégrader les performances du réseau. Car l’emplacement des serveurs est important.

Ma règle est d’utiliser un VPN national et de me connecter aux serveurs aussi près que possible de mon emplacement. Cela dit, cela ne marche pas toujours. Lors d’un récent voyage, j’ai constaté que la plupart des réseaux d’hôtels devenaient inutilisables après environ 21 heures. Ma théorie est que beaucoup de clients regardaient Netflix à ce moment là, saturant complètement le réseau des hôtels.

Les fournisseurs de services VPN limitent-ils l’utilisation et comment ?

Certains le font. Certains ne le font pas. Regardez l’annuaire que j’ai mentionné plus tôt parce que c’est l’un des facteurs qui font qu’un service peut perdre certains points dans ce classement.

Certains services VPN limitent la quantité totale de données que vous pouvez envoyer et recevoir, soit en une seule session de connexion, soit sur un mois. D’autres services VPN limiteront la vitesse des données, partageant effectivement moins de leur réseau avec vous que ce qui pourrait être optimal. Cela pourrait ralentir votre expérience de navigation ou vous empêcher complètement de regarder des vidéos en streaming.

Habituellement, ce sont les services gratuits qui limitent votre utilisation de cette façon. Certains services payants proposent une période d’essai, au cours de laquelle vous pouvez transmettre jusqu’à un certain plafond de données avant d’être invité à vous inscrire en tant que client payant.

C’est en fait assez cool parce que cela vous donne une chance d’essayer la performance de leur service avant de payer, mais cela donne aussi au vendeur une chance de vous facturer pour faire fonctionner son service.

De nombreux services VPN prétendent que si vous les payez, ils vous fourniront une transmission de données illimitée et ne limiteront pas vos vitesses. Généralement, c’est vrai, mais je vais vous donner mon avertissement standard sur les mentions « bande passante illimitée ».

D’après mon expérience, lorsqu’un fournisseur dit que quelque chose est « illimité », c’est presque toujours limité. Quelque part, il y aura une note en petits caractères (dans les conditions de service) qui permettra au vendeur de vous limiter d’une façon ou d’une autre. Il est donc payant de lire ces accords.

Quel est le degré de confidentialité des VPN ? Ils enregistrent tout ce que je fais ?

Dans mon annuaire sur les VPN, j’ai distingué deux fonctionnalités de connexion. La première est de savoir s’ils enregistrent le trafic, les requêtes DNS et les adresses IP. Si un service VPN enregistre ceci, ils auront les informations que vous pourriez choisir de cacher, comme les sites que vous visitez, les endroits où vous êtes, et peut-être même les informations que vous pourriez envoyer.

Bien que l’utilisation de ces services vous protégera toujours contre l’espionnage en Wi-Fi dans votre hôtel ou restaurant, je ne peux pas vous recommander de vous inscrire à un service qui fait de l’enregistrement de DNS, de trafic ou d’IP. Il y a de meilleures options, plus privées.

Le deuxième type de connexion est plus bénin. Les services VPN qui enregistrent l’utilisation de la bande passante et les données d’horodatage de connexion le font généralement soit pour régler leurs propres systèmes, soit pour gérer tout abus de leurs services.

J’ai moins de soucis avec les services qui se contentent de surveiller l’utilisation de la bande passante, tant qu’ils ne stockent pas de détails. Cela dit, l’article de CNet.fr met en avant les services qui ne font pas d’enregistrement, quel qu’il soit. Quand je choisis un service VPN, ce sont ces services que je choisis.

Est-il légal d’utiliser un VPN ?

Cela dépend. L’utilisation du VPN est légale dans la plupart des pays, mais, selon le fournisseur de VPN CyberGhost, l’utilisation du VPN est illégale aux Emirats Arabes Unis, en Turquie, en Chine, en Iran, en Corée du Nord, en Arabie Saoudite et en Russie.

Vladimir Poutine a récemment interdit l’utilisation du VPN en Russie. De plus, sachez que l’alternative dite de serveur proxy aux VPN est également illégale dans de nombreux pays, qui considèrent toute forme d’usurpation d’adresse IP comme illégale, et pas seulement les services étiquetés comme VPN.

Les restrictions varient, tout comme les pénalités. La Chine autorise certains VPN pré-approuvés. Aux Émirats arabes unis, si vous utilisez un VPN, vous pourriez aller en prison ou recevoir une amende d’au moins l’équivalent de 90 000 €.

Faites des recherches à ce sujet avant de vous rendre dans un pays. Beaucoup de voyageurs croient à tort que ce n’est pas parce qu’ils ne sont pas citoyens, et tout ce qu’ils font c’est de se relier à un système d’entreprise, qu’ils devraient pouvoir utiliser sans restriction les logiciels VPN. C’est une erreur.

Pour résumer : vérifiez les lois du pays dans lequel vous vous trouvez avant de vous connecter. C’est également une bonne idée de vérifier auprès de votre fournisseur VPN, à la fois pour savoir s’il sait s’il y a des problèmes et s’il prendra en charge la connectivité du pays que vous visitez.

Dois-je utiliser un VPN si mon hôtel dispose d’une connexion Internet filaire ?

Oui, il est presque totalement improbable que chaque chambre soit sur un sous-réseau dédié, ce qui signifie que les paquets circulent sur un réseau partagé par d’autres invités. De plus, on ne sait jamais si quelqu’un a mis en place un renifleur de paquets dans le but d’extraire des informations.

Donc, oui, utilisez un VPN, même s’il y a une connexion filaire dans votre chambre d’hôtel.

Un service VPN m’aidera-t-il à me connecter en toute sécurité à mon réseau d’entreprise ?

Si vous essayez de vous connecter à votre réseau d’entreprise, votre département informatique vous assignera très probablement une application VPN. Cela vous permettra d’établir une connexion point à point entre votre appareil local et un serveur appartenant et exploité par votre entreprise.

Mais si votre entreprise est basée sur le cloud et que vous vous connectez à des applications SaaS telles que Salesforce ou Google, vous devriez probablement utiliser un service VPN, car vous ne vous connectez pas à votre entreprise mais à une application de cloud publique.

Si votre département informatique n’identifie pas spécifiquement un service VPN que vous devriez utiliser pour accéder à leurs applications de cloud public, consultez notre annuaire VPN et choisissez un des fournisseurs de services mis en avant.

Puis-je m’en sortir avec une application VPN, ou dois-je apporter mon propre routeur / bridge / dongle ?

Parlons de ce qui se passe lorsque vous utilisez une application VPN sur votre ordinateur ou appareil mobile. Toute application VPN nécessite une connexion réseau pour pouvoir se connecter au fournisseur de services VPN.

Cela signifie que même si vous configurez votre application VPN pour qu’elle se lance automatiquement au démarrage de votre appareil, il y aura une période pendant laquelle votre ordinateur sera connecté directement à Internet, et non par le biais de votre VPN.

Certains services qui fonctionnent en arrière-plan peuvent envoyer des informations via cette connexion initiale non sécurisée avant le chargement du VPN. Pour être tout à fait juste, le risque est relativement faible pour la plupart des profils d’utilisation. Mais si vous établissez automatiquement une connexion à votre serveur d’entreprise, vous voudrez vérifier auprès de votre équipe informatique comment elle souhaite que vous configuriez les choses.

Si vous êtes intéressé par un niveau de protection supplémentaire, il existe des gadgets nommés Tiny Hardware Firewalls. Ces appareils coûtent entre 30 € et 70 € et se connectent à votre ordinateur portable via un port réseau ou un port USB. Ils établissent la connexion réseau initiale, de sorte que la communication de votre ordinateur est toujours bloquée avant qu’il ne se connecte à Internet.

Dois-je utiliser un VPN sur mon téléphone ou ma tablette ?

Android et iOS sont dotés de fonctionnalités de VPN pour vous permettre de vous connecter en toute sécurité à vos réseaux d’entreprise. Votre service informatique vous indiquera généralement quand vous devriez utiliser cette fonction, mais comme nous l’avons déjà dit, lorsque vous êtes loin de votre domicile ou de votre bureau, et surtout si vous utilisez une connexion Wi-Fi ouverte et publique, vous devriez le faire.

Si vous vous connectez à des applications Web comme le courrier électronique ou Facebook, vous devriez envisager d’utiliser un service VPN, surtout si vous vous connectez via un réseau Wi-Fi ouvert. La plupart des bons services VPN offrent à la fois des clients iOS et Android.

Ai-je besoin d’un VPN si je connecte mon téléphone via la 4G ?

Cela dépend. Le service informatique de votre entreprise vous informera de sa politique de connexion directe à son réseau d’entreprise. Habituellement, vous utiliserez le client VPN intégré dans le système d’exploitation de votre appareil pour cela.

Mais voici le problème : c’est à vous de décider dans quelle mesure vous faites confiance à votre opérateur telco, où vous vous trouvez dans le monde et à quel point vous voulez être en sécurité. En France, on peut généralement compter sur les opérateurs pour assurer une connexion sécurisée entre votre téléphone et leur réseau.

Cela dit, il est possible de compromettre le service de téléphonie sans fil avec une attaque de type man-in-the-middle. Cette situation se produit lorsqu’un pirate place un dispositif conçu pour faire en sorte que votre téléphone se connecte à ce qu’il pense être le réseau téléphonique, mais, en fait, c’est un dispositif conçu pour l’espionner.

Si la sécurité vous préoccupe vraiment, évitez simplement d’apporter des appareils dans un pays étranger que vous avez l’intention d’utiliser après votre voyage. Ces dispositifs peuvent être compromis dans le pays ou lors des contrôles douaniers.

De même, si vous vous connectez par l’intermédiaire d’un opérateur de télécommunication local d’un pays, cet opérateur peut intercepter votre trafic, en particulier si vous n’êtes pas un ressortissant de ce pays. Dans cette situation, si vous devez vous reconnecter aux applications et services à domicile, l’utilisation d’un VPN est littéralement le moins que vous puissiez faire.

N’oubliez pas non plus que si vous utilisez le point d’accès de votre téléphone pour connecter votre ordinateur à Internet : vous voudrez également certainement utiliser un VPN sur votre ordinateur.

Enfin, il convient de vous rappeler, comme nous l’avons vu plus haut dans ce guide, que certains pays considèrent l’utilisation du VPN comme illégale. Si vous avez l’intention de voyager, assurez-vous de faire des recherches exhaustives sur les lois locales.

Que se passe-t-il si une connexion VPN échoue alors que je suis sur une connexion distante ?

Tout dépend du VPN que vous utilisez, de sa configuration et de l’endroit où vous vous connectez. Cela dit, regardons le scénario le plus probable.

Rappelez-vous que lorsque vous êtes en ligne et connecté à une application Internet via un VPN, quelques événements se produisent : les données de votre ordinateur vers le service VPN sont chiffrées par le VPN. Vos données du service VPN vers l’application Internet peuvent ou non être chiffrées via https, mais elles ne sont pas chiffrées par le service VPN. Et votre adresse IP est usurpée. L’application en ligne voit l’adresse IP du service VPN, pas celle de votre ordinateur portable.

Lorsqu’une connexion VPN tombe, vous risquez de perdre votre connexion. Mais parce que l’Internet est très bon pour contourner des échecs, ce qui est plus susceptible de se produire est que votre ordinateur se reconnectera à l’Internet, contournant simplement le service VPN.

Cela signifie qu’en cas d’échec, votre adresse IP locale peut fuiter et être enregistrée par l’application Internet, et vos données peuvent être alors accessibles aux pirates qui exploitent le Wi-Fi de votre hôtel.

Il existe une solution raisonnablement efficace à ce problème, et c’est la prochaine étape.

Que fait un kill switch de VPN ?

En termes simples, un commutateur d’arrêt VPN (VPN kill switch) éteint votre connexion Internet s’il détecte que la connexion de votre VPN a échoué. Il existe généralement deux types de VPN kill switch.

Le premier type s’exécute dans l’application client VPN sur votre ordinateur, donc si la connexion VPN échoue pendant l’exécution de l’application client VPN, cette application peut désactiver la connexion Internet de l’ordinateur ou du périphérique mobile.

Cependant, si votre connexion VPN a échoué parce que l’application client VPN elle-même s’est plantée, alors le commutateur d’arrêt peut ne pas fonctionner, et votre IP et vos données peuvent fuir sur Internet.

Le deuxième type de commutateur d’arrêt de VPN est au niveau du système d’exploitation. Ils offrent un peu plus de protection pour vos activités de navigation.

Nous recommandons de choisir un client avec une fonction de commutateur d’arrêt. Il peut y avoir un léger désagrément si vous perdez votre connexion, mais c’est plus que compensé par la sécurité supplémentaire.

Que signifient tous ces noms de protocoles et lequel dois-je choisir ?

Si vous avez acheté un service VPN, vous avez sans aucun doute trouvé un tas de noms comme SSL, OpenVPN, SSTP, L2TP/IPSec, PPP, PPTP, IKEv2/IPSec, SOCKS5, et plus. Ce sont tous des protocoles de communication. Ce sont les méthodes par laquelle votre communication est chiffrée et empaquetée pour le tunneling vers le fournisseur VPN.

Il y a beaucoup de débats parmi les puristes de la sécurité pour savoir quel protocole est le meilleur. Certains protocoles (comme PPP et sa variante de tunneling, PPTP) sont anciens et ont déjà été compromis. D’autres, comme SSTP, sont la propriété exclusive d’une entreprise.

Ma recommandation et le protocole que j’utilise le plus souvent est OpenVPN. OpenVPN est une implémentation open-source non propriétaire d’un protocole de couche de communication VPN. Il est bien compris, bien considéré, généralement assez sûr et robuste.

De plus, il a l’avantage de pouvoir communiquer sur le port 443, qui est le port standard pour la communication https, ce qui signifie que presque tous les pare-feu autoriseront le trafic OpenVPN – et la plupart ne seront même pas capables de détecter qu’un VPN est utilisé.

Oui, il y a certainement d’autres choix de protocoles, même certains qui pourraient être plus appropriés que OpenVPN dans certaines situations. Mais si c’est le cas, soit vous avez déjà pris cette décision, soit votre service informatique a spécifié un protocole spécifique que vous devriez utiliser. Par défaut, cependant, si vous ne savez pas trop quoi chercher, prenez OpenVPN.

Qu’est-ce que cela signifie quand un service VPN évoque des connexions simultanées ?

Le terme « connexions simultanées » fait généralement référence au nombre d’appareils qui peuvent être connectés au service VPN et communiquer avec Internet en même temps. Par exemple, lorsque je traversais le pays en voiture et que je travaillais dans ma chambre d’hôtel la nuit, j’avais souvent mon MacBook Pro et mon iPad connectés à Internet.

J’utilisais le MacBook Pro pour écrire, en gardant l’iPad ouvert pour faire des recherches et trouver des informations complémentaires. Les deux étaient connectés à Internet en même temps. Cela est possible parce que le service VPN que j’utilisais permettait jusqu’à trois connexions simultanées à la fois.

C’est aussi une bonne façon de proposer une connexion sécurisée à plus d’un membre de la famille pour un même abonnement. En général, il n’y a aucune bonne raison pour un fournisseur VPN d’autoriser moins de deux ou trois connexions. Si votre fournisseur n’en autorise qu’un seul, trouvez un autre fournisseur.

Quand dois-je choisir entre IP dynamique et IP statique ?

Une adresse IP est attribuée à chaque appareil connecté à l’Internet. C’est comme un numéro de téléphone pour chaque appareil. Pour pouvoir se connecter à Internet, chaque appareil a besoin d’une telle adresse.

Le terme « adresse IP dynamique » signifie que lorsqu’un appareil se connecte à Internet, il reçoit une adresse IP provenant d’un pool d’adresses disponibles. Bien qu’il soit possible d’obtenir la même adresse IP sur plusieurs connexions, chaque fois que vous vous connectez, vous obtenez généralement une adresse différente.

Si vous voulez cacher votre adresse des applications Web auxquelles vous vous connectez, vous aurez besoin d’un service VPN qui fournit des adresses IP dynamiques. En utilisant un service avec plus d’adresses IP disponibles, les chances que vous obteniez une même adresse IP sont très faibles.

Il y a quelques inconvénients mineurs à l’utilisation d’une IP dynamique. Si quelqu’un qui possédait auparavant l’adresse IP qui vous a été assignée a fait quelque chose de nuisible sur un service que vous utilisez, l’adresse IP pourrait être bannie. Habituellement, les fournisseurs VPN sont très prudents lorsqu’il s’agit de vérifier leurs adresses IP par rapport aux listes noires, donc les chances que cela soit un problème pour vous sont minces.

En revanche, une adresse IP statique est une adresse qui vous est attribuée à vous et à vous seul. Le plus souvent, c’est nécessaire si vous utilisez un serveur. Habituellement, les adresses IP statiques sont utilisées dans des situations d’entreprise et ne sont pas très pratiques pour un accès à distance, depuis un hôtel ou un café.

À moins que vous n’ayez une application spécifique dont vous savez qu’elle a besoin d’une adresse IP statique, vous voudrez qu’une nouvelle adresse IP dynamique vous soit attribuée pour chaque session VPN que vous lancez.

Qu’est-ce que cela signifie quand un service VPN parle de commutation serveur ?

Lorsque vous vous connectez à un service VPN, une adresse IP dynamique vous est généralement attribuée à partir d’un pool d’adresses. Mais où se trouvent ces adresses ? Elles sont reliés à des serveurs situés dans le monde entier.

La plupart des services VPN vous permettent de vous connecter à des serveurs situés dans de nombreux pays différents. Par défaut, on vous assignera un serveur situé dans votre pays d’origine, mais si vous voulez masquer votre position, vous voudrez peut-être vous connecter à un serveur situé dans un autre pays.

La commutation de serveur est une fonctionnalité — proposée par la plupart des fournisseurs de services VPN — qui vous permet de changer la région ou le pays auquel vous allez vous connecter. La plupart des fournisseurs vous permettent de switcher aussi souvent que vous le souhaitez (bien que vous deviez généralement vous déconnecter, puis modifier votre configuration et vous reconnecter). Cela peut être utile si vous essayez de masquer votre position, ou si vous rencontrez des problèmes de communication sur le serveur que vous utilisez.

Puis-je utiliser un VPN pour masquer mon emplacement ou mon pays d’origine ?

Parce que le serveur VPN auquel vous êtes connecté présente son adresse IP à n’importe quelle application web que vous utilisez, en choisissant un serveur situé dans un autre pays, vous pouvez représenter votre connexion comme si vous étiez dans un autre pays. Cela peut être illégal dans certaines régions, alors soyez prudent lorsque vous faites cela.

Lors de mes essais, certains fournisseurs de VPN ont réussi à cacher le pays d’origine ou qu’ils étaient des VPN, mais d’autres n’ont pas réussi. Vous voudrez donc probablement faire quelques tests. Parmi les services pour lesquels j’ai fait des tests approfondis, NordVPN et Hotspot Shield ont réussi à cacher les origines VPN, alors que StrongVPN et CyberGhost n’ont pas réussi.

Puis-je utiliser un VPN pour regarder une émission ou une vidéo qui n’est pas disponible dans ma zone géographique ?

Il est parfois possible de regarder un événement sportif ou une émission ailleurs que là où elle doit être diffusée légalement, mais nous ne pouvons certainement pas vous conseiller de le faire. L’usurpation de votre emplacement pour contourner les restrictions de diffusion peut vous mettre en difficulté légalement.

De plus, sachez que certains diffuseurs ont mis au point des méthodes de plus en plus sophistiquées pour déterminer si l’adresse IP que vous présentez est l’adresse IP où vous êtes situé. Le VPN peut être capable de protéger votre adresse IP d’origine pour qu’elle ne soit pas visible, mais il y a des caractéristiques des communications par proxy (comme un temps légèrement plus long pour transférer des paquets) qui peuvent être utilisées pour identifier les utilisateurs qui essaient de contourner les restrictions de surveillance.

Est-il vrai qu’un VPN est complètement inviolable ?

Non. Non. Non. Rien n’est inviolable. En janvier 2018, Cisco Systems (un fabricant très respecté de matériel de communication Internet) a révélé qu’un bug critique a été trouvé dans son logiciel ASA (Adaptive Security Appliance) qui pourrait permettre aux pirates d’exécuter du code à distance.

C’est un bug dans les systèmes VPN utilisés par les entreprises, donc c’est très grave, en effet. Heureusement, les administrateurs informatiques responsables peuvent patcher leurs systèmes pour corriger le bug. Cependant, cela montre qu’aucun système ne peut être vraiment considéré comme absolument sûr.

Un autre exemple est un bug dans Hotspot Shield, un autre service VPN. Ce bug permettait à un pirate informatique d’exposer des informations privées, y compris l’adresse IP d’origine. Hotspot Shield a publié une mise à jour, ce qui nous donne une excuse pour vous rappeler que vous devez toujours installer les mises à jour, en particulier sur votre logiciel client VPN.

Qui sont les principaux acteurs du secteur du VPN ?

Bien qu’il existe un nombre considérable de fournisseurs de VPN, nous pensons que les suivants sont parmi les meilleurs :

  • NordVPN : remboursement sous 30 jours, beaucoup de connexions simultanées
  • ExpressVPN : FAQ détaillée, bonne politique de remboursement, Bitcoin
  • IPVanish VPN : ne conserve aucun fichier de log et prend en charge Kodi
  • PureVPN : Grand réseau, fort techniquement, bonne performance
  • Surfshark : Prise en charge d’un nombre illimité d’appareils, fonction de whitelisting
  • Norton Secure VPN : La société est digne de confiance et responsable
  • StrongVPN : Excellente infrastructure, bon rapport qualité-prix
  • Hotspot Shield : Meilleure garantie de remboursement
  • Private Internet Access : Prix annuel le plus bas
  • CyberGhost : Supporte Kodi, bon support Linux et routeur

Article « How to find the best VPN service: Your guide to staying safe on the internet » traduit et adapté par ZDNet.fr

À lire également

/ Powercenter

5 dossiers IT à découvrir chaque mois

Comment les opérateurs télécoms accompagnent les entreprises dans leurs moments de vie ?
Cloud de confiance, sous le vernis, quelle réalité ?
La profonde numérisation de l'économie a pour corollaire la dématérialisation de l'informatique. Mais la montée en puissance du cloud computing provoque de plus en plus d'inquiétude quant à la nécéssaire maîtrise des entreprises sur leurs données.Jamais donc les questions de la confiance et de la souveraineté numérique n'ont été aussi cruciales pour les professionnels qu’en ce moment. Le point sur les enjeux, et les solutions.
Découvrir tous les dossiers
Connexion
mot de passe oublié ?

Vous n’avez pas encore de compte ?

AUTOUR DE ZDNET
  • Toutes les news
  • Guides pratiques
  • Guides d'achat
  • Newsletters
  • Contactez nous
  • Signaler un contenu
SERVICES
  • Test Bande passante
  • 5G Monitor
  • Carrières IT
  • Télécharger
À PROPOS
  • L'équipe

Mentions légales | Conditions générales d'utilisation | Politique de protection des données personnelles | Cookies | Foire aux questions - Vos choix concernant l'utilisation de cookies | Paramétrer les cookies Mentions légales Ad Specs Politique de protection des données personnelles Foire aux questions - Vos choix concernant l'utilisation de cookies Paramétrer les cookies Copyright © 2023 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. CUP Interactive SAS (France). Tous droits réservés. Cette édition de ZDNET est publiée sous un accord de licence de RED VENTURES COMPANY. Tous les contenus publiés originalement dans l'édition US de ZDNET, sont la propriété de RED VENTURES COMPANY ou de ses fournisseurs.