Un VPN est un réseau privé qui permet de protéger sa connexion Internet des regards indiscrets. Une solution prisée par les professionnels, mais qui est aussi accessible assez facilement pour les particuliers. Explications.
VPN. Ces trois lettres vous sont peut être familières, surtout depuis l’arrivée d’Hadopi, le gendarme de l’Internet, en France. Jusqu’à peu, les VPN (Virtual Private Network) étaient surtout utilisés dans le monde de l’entreprise afin de sécuriser une connexion Internet, notamment lors des déplacements de ses collaborateurs à l’étranger. Aujourd’hui, n’importe qui peut s’abonner à un service de ce type, pour quelque raison que ce soit.
Un VPN, pour quoi faire ?
Désormais, le VPN s’est fait une place de choix auprès du grand public. Plusieurs raisons à cela. Si vous ne partagez pas des informations sensibles, vous pouvez très bien avoir envie de rester anonyme sur Internet, que cela soit par pudeur, parce que vous avez vraiment quelque chose à cacher, ou tout simplement pour ne rien laisser filtrer auprès des sites et des opérateurs adeptes de la collecte de données de navigation.
Le VPN permet aussi d’accéder à des services qui ne sont pas forcément accessibles dans un pays donné. En vacances en Chine par exemple, un VPN est indispensable pour accéder à ses sites favoris ou aux réseaux sociaux qui sont bloqués par les autorités locales. Plus près de chez nous, la loi relative au renseignement promulguée le 24 juillet 2015 introduit la surveillance généralisée d’Internet en France. Une sorte de big brother légitimé officiellement par la lutte contre le terrorisme, qui est là aussi aisément contourné en utilisant des solutions telles que le VPN.
Vous pouvez aussi avoir tout simplement envie de contourner les règles géographiques, par exemple pour vous abonner à un service tel que Hulu aux États-Unis, qui tarde toujours à traverser l’Atlantique. Chose permise là encore par un VPN. Et même si Netflix est disponible chez nous, l’accès par le biais d’un VPN offre la possibilité de passer outre la chronologie des médias et autres exclusivités pour les chaines françaises, en accédant directement aux films et séries TV réservés aux clients américains. Reste que depuis l’année dernière Netflix semble avoir trouvé la parade en identifiant les adresses IP afin de bloquer (avec succès) de plus en plus fréquemment les VPN. Enfin, inutile de se leurrer, utiliser un VPN est aussi le meilleur moyen de contourner les traqueurs mouchards de l’Hadopi et de la MPAA (Motion Picture Association of America).
Le VPN, comment ça marche ?
Un VPN est un réseau virtuel sécurisé sur lequel transite les informations entre un ordinateur et le serveur d’un prestataire. Une sorte de tunnel encrypté qui permet de garder un anonymat total ou presque. Seule l’adresse IP du prestataire de VPN est identifiée et comme nous le verrons plus loin, il n’y a que lui qui peut éventuellement vous identifier. Pour ce faire il est nécessaire de paramétrer la connexion mais pratiquement tous les prestataires proposent désormais un logiciel (le client) bien plus facile à maitriser par le novice qui n’y connait pas forcément grand chose.
Précision utile le VPN peut être installé sur un ordinateur, un routeur derrière lequel sont connectés plusieurs ordinateurs, un NAS (Network Attached Storage), une tablette ou un smartphone. Une fois activé, l’adresse IP de votre ordinateur est remplacée par celle du serveur auquel vous êtes connecté, d’où l’importance de choisir un service qui en propose suffisamment. Les serveurs sont généralement installé dans différents pays et il est aisé de passer de l’un à l’autre pour bénéficier de meilleurs performances ou simplement pour répondre à certains besoins.
Par exemple, si vous êtes basé en France, il faudra choisir un serveur basé aux Etats-Unis pour se voir attribuer une adresse IP américaine afin d’accéder à Hulu par exemple. De la même façon, en choisissant un serveur basé en France lorsque vous voyagez, vous pourrez continuer à regarder les chaines de télévision française comme si vous étiez à la maison.
Pensez OpenVPN
Les prestataires qui proposent des VPN sont extrêmement nombreux. Pour bien choisir, il est important de regarder les services qui sont proposés. Le premier d’entre eux est bien entendu le logiciel pour un usage plus convivial. Celui-ci permet de paramétrer automatiquement la connexion sans avoir de connaissances particulières en informatique. Installez le logiciel, saisissez vos informations de compte et choisissez le serveur auquel vous voulez vous connecter et le tour est joué. L’interface est généralement très intuitive avec l’indication du pays dans lequel se trouve le serveur et le débit de la connexion.
Si les plateformes les plus courantes sont généralement supportées (Windows, macOS, Android ou encore iOS), pensez également à l’OpenVPN qui permet notamment d’installer le VPN sur n’importe quel terminal ou presque. Par exemple si vous utilisez un NAS, il vous suffira d’utiliser OpenVPN et de saisir vos identifiants pour vous connecter très simplement. Outre sa compatibilité élargie, OpenVPN est un protocole open source qui peut passer outre les firewalls et autres NATs des routeurs Internet. En clair, vous pourrez vous connecter à Internet sans pâtir des solutions de blocage qui sont parfois mises en oeuvre.
Quel impact sur les performances de la connexion Internet ?
Aussi pratique soit-il, l’usage d’un VPN n’est pas sans contraintes, et l’anonymat a un cout en termes de performances. Le débit de votre connexion Internet s’en trouvera forcément impacté même si plusieurs facteurs entrent en ligne de compte : la bande passante disponible sur le serveur, le pays dans lequel vous vous trouvez et celui dans lequel se trouve le serveur choisi, l’heure de la journée, etc.
La plupart du temps le logiciel qui est proposé par le service de VPN fournit des informations sur la vitesse du serveur et un clic suffit pour passer de l’un à l’autre. N’hésitez donc pas à en changer si les débits vous semblent trop faibles. Autre facteur important, le nombre de connexions simultanées autorisées. En fonction de l’abonnement souscrit vous pourrez connecter un ou plusieurs terminaux simultanément.
Une confidentialité parfois toute relative
On l’a dit, un VPN permet de bénéficier d’une connexion sécurisée et de dissimuler l’adresse IP de votre ordinateur derrière celle du serveur VPN auquel vous êtes connecté. Dans la pratique les choses ne sont pas aussi simples. Les prestataires de VPN sont soumis aux règles des pays dans lesquels ils sont basés. Certains sont donc légalement obligés de communiquer les logs de connexion à leur disposition, et de les communiquer aux autorités. L’auteur de ces lignes s’est par exemple vu notifier un avertissement de la part de VyperVPN suite à un malencontreux téléchargement qui allait à l’encontre des règles de la MPAA.
D’autres sont basés dans des pays qui n’obligent pas à réaliser de sauvegardes, comme par exemple NordVPN qui se trouve au Panama. Ce dernier précise qu’aucune sauvegarde des registres n’est réalisée, et il est même possible de payer son abonnement avec des bitcoins pour être totalement anonyme. En cas de requête de la part d’un gouvernement ou d’un ayant droit, la société répondra par la positive mais sans pouvoir fournir la moindre information pour autant. Bref, pour savoir si le VPN sur lequel vous avez jeté votre dévolu garde des logs, n’hésitez pas à consulter les conditions d’utilisation ou la FAQ (questions les plus fréquemment posées).
P2P ou pas
Le téléchargement en P2P (peer to peer) via BitTorrent a fait couler beaucoup d’encre avec l’arrivée de l’Hadopi. Cette dernière glisse des trackers mouchards afin d’identifier les téléchargements illégaux. Reste ensuite à communiquer l’adresse IP au FAI (fournisseur d’accès Internet) qui fournira les coordonnées du contrevenant qui recevra un avertissement avant d’éventuelles poursuites.
Sans cautionner ni critiquer ce type de comportement, l’usage du VPN permet de court-circuiter l’Hadopi qui ne verra que l’adresse du serveur basé à l’étranger. Reste que tous les VPN n’autorisent pas forcément les échanges en P2P. Là encore il convient de lire les conditions avant de souscrire à une offre.
Kill switch, un coupe-circuit automatique et indispensable
Rester anonyme derrière un VPN est intéressant mais il arrive parfois que la connexion soit perdue. Dans ce cas l’ordinateur reste connecté à Internet mais la connexion n’est plus du tout sécurisée. Pour y parer, certains VPN propose un coupe-circuit qui coupe automatiquement la connexion à Internet pour ne pas exposer les données sensibles accidentellement.
Combien ça coute ?
L’abonnement à un VPN est généralement mensuel ou annuel, ce dernier étant généralement le plus avantageux. Compter 60 euros en moyenne pour 12 mois. Avant de vous engagez vous pouvez bénéficier d’une période d’essai et demander le remboursement si vous n’est pas satisfait. Enfin le paiement peut s’effectuer par carte bancaire, par Paypal, et même en Bitcoins pour ceux qui veulent un anonymat total.
Nos VPN Favoris
A défaut de test complet, voici trois VPN que nous avons eu l’occasion d’utiliser et qui répondent à la plupart des utilisateurs, experts ou non.
IPVanish
Ce n’est pas le plus abordable mais IPVanish est l’un des VPN les plus complets avec un service à la hauteur de son tarif. Tout y est ou presque avec plus de 40000 IP réparties sur 750 serveurs dans plus de 60 pays. L’abonnement autorise cinq connexions simultanées avec cryptage 256-Bit AES. Kill Swtich et OpenVPN sont de la partie et IPVanish précise ne garder aucun log de connexion. Enfin, des tutoriels de configuration sont proposés pour toutes les plateformes les plus courantes y compris Linux et les routeurs.
F-Secure Freedome VPN
Testé à l’occasion d’un déplacement en Chine, F-Secure Freedome VPN n’est pas le plus complet des VPN mais il permet néanmoins de sécuriser efficacement sa connexion Internet. Point fort de cette solution, le logiciel bénéficie d’une interface claire et vraiment intuitive, même pour les novices qui devraient facilement s’y retrouver. Revers de la médaille certaines fonctionnalités avancées comme l’OpenVPN et le Kill Switch sont absentes.
En contrepartie, on bénéficie d’un outil efficace pour lutter contre le trackings et les malware qui pulullent sur Internet. De plus alors que la FAQ précise que le BitTorrent n’est pas supporté, nous avons été en mesure de connecter un client Torrent pour télécharger du contenu en P2P tout en utilisant Freedome VPN. L’abonnement permet de connecter jusqu’à sept appareils à 27 serveurs répartis dans plus de 20 pays. Enfin aucun log n’est conservé.
NordVPN
Basé au Panama, NordVPN ne garde aucun log de connexion. L’anonymat est complet d’autant qu’il est carrément possible de régler son abonnement par Paypal ou Bitcoin. Jusqu’à six appareils peuvent être connectés simultanément à l’un des 893 serveurs qui sont localisés dans 57 pays différents. Ultra complet, NordVPN propose tous les services qu’on est en droit d’attendre d’un VPN.