Le concept de réseau privé virtuel (VPN pour virtual private network) peut paraître un peu « virtuel » pour les non-initiés. Sa vocation a pourtant toutes les raisons de vous séduire, puisqu’il vise notamment à sécuriser l’échange d’informations sur Internet. A vous l’anonymat sur la Toile…
Le VPN a la cote
Les VPN professionnels sont largement rentrés dans les mœurs avec l’avènement du télétravail. Cette solution permet de se connecter de façon sécurisée aux ressources de l’entreprise afin de travailler depuis chez soi. Mais à côté de ces solutions parfois très complexes à configurer, on trouve sur le marché de nombreuses offres dédiées aux particuliers.
Les VPN grand public ont parfois mauvaise presse, du fait que beaucoup de gens pensent qu’ils servent essentiellement à se connecter en toute discrétion à des services de streaming illégal. S’il ne faut pas occulter cet usage, le VPN offre un grand nombre d’avantages tout à fait légaux et des plus pratiques.
Il permet par exemple d’accéder pendant vos vacances à l’étranger à vos contenus et services légaux de streaming, rendus inaccessibles par la politique de censure du pays d’accueil ou tout simplement pour des raison de droits de diffusion. Un VPN permet souvent de contourner cette limitation et de d‘accéder à des contenus que vous avez payé.
Autre exemple, il n’est pas rare qu’un contenu à venir sur la version française d’une plateforme soit déjà disponible sur la version américaine ou autre. Ou que les épisodes disponibles soient plus nombreux ailleurs. Pour les plus impatients ou les plus accros, le VPN permet parfois de visionner plus rapidement ces contenus en faisant croire au service que vous êtes géolocalisé ailleurs.
Autre raison plus sérieuse de passer par un VPN, cela permet de bypasser la censure des régimes autoritaires et de se protéger de leur regard inquisiteur. Ce n’est pas par hasard que les VPN sont interdits dans des pays comme la Chine, la Corée Du Nord ou encore l’Irak.
Je ne vais pas m’étendre plus longuement sur l’intérêt d’une solution VPN ou sur son fonctionnement, je vous renvoie pour cela à l’excellent décryptage que nous avons consacré au sujet.
J’installe la solution NordVPN
Le but de cet article est plutôt de vous démontrer que l’installation d’un VPN grand public est loin d’être aussi complexe qu’il y parait. Je précise que pour cet article je me suis servi d’une solution très connue, NordVPN, mais d’autres solutions tout aussi respectables offrent le même type de prestations, comme CyberGhost, Proton ou Express VPN, 3 autres spécialistes parmi les plus connus du grand public.
NordVPN est une solution multiplateformes, comprenez par là qu’elle propose des applications de bureau pour installer un VPN sur votre PC Windows ou sur votre Mac, mais aussi des applications mobile pour votre tablette et votre smartphone sur Android ou votre iPhone et votre iPad. Le service est également compatible ChromeOS et Linux. Dans notre cas, nous allons procéder à l’installation sur un ordinateur tournant sous Windows 10.
J’installe l’application
Je commence par télécharger l’application pour Windows et l’installer. Aucune difficulté, il faut juste accorder à NordVPN l’autorisation de modifier votre système. L’installation par défaut se fait sur le disque système.
Une fois NordVPN installé, on se retrouve sur une interface donnant accès au différentes fonctionnalités. NordVPN propose ainsi :
- Une protection anti-malwares
- La création d’un réseau Mesh pour relier des appareils situés à distance et y accéder via des connexions chiffrées
- Une surveillance Dark Web qui vous permet de savoir si votre adresse mail figure parmi les fichiers de données personnelles dérobés et échangés sur le web clandestin
Ces fonctionnalités ont le mérite d’exister et il serait dommage de s’en priver dans la mesure où elles sont incluses dans le package. Cependant, si les éditeurs de solutions VPN communiquent volontiers sur le thème de la sécurité, il faut bien garder à l’esprit que cette sécurité a ses limites, comme l’explique très bien notre décryptage consacré à la question. Un VPN n’a pas vocation à remplacer une solution de sécurité, mais plus à se positionner en complément.
NordVPN propose également des réglages assez accessibles, même si vous n’êtes pas calé en informatique. Vous pouvez activer NordVPN au démarrage de Windows, choisir d’être notifié en cas de connexion/déconnexion d’un serveur, modifier la langue, l’apparence (thème sombre / thème clair), etc.
Je choisis le pays de connexion
Selon vos besoins, il est en général conseillé de se connecter dans son pays d’origine ou dans un pays proche quand on cherche simplement à rendre anonyme sa navigation. L’usage d’un VPN ajoutant une couche supplémentaire à votre connexion, le choix d’un pays proche ou de son propre pays permettra de conserver une connexion rapide.
En revanche, si vous vous intéressez à un contenu géolocalisé, il faudra choisir le pays d’origine du contenu ou du service.
Pour être plus clair, je vous propose un exemple : je suis fan de dramas coréens et je m’intéresse à l’un d’entre eux, une série dramatique en 16 épisodes qui se nomme « Tramway ». Quand je me connecte sur Netflix, je peux accéder à la série mais comme on peut le voir ci-dessous, seuls les deux premiers épisodes sont accessibles sur Netflix France :
J’ai donc la possibilité d’attendre pour découvrir l’épisode 3. Mais si je suis impatient de connaitre la suite, et que je suis à l’aise en anglais, je peux vouloir vérifier sur le site Netflix USA si d’autres épisodes sont déjà disponibles. Pour cela, je me connecte via NordVPN à un serveur aux USA :
Le service de streaming me voit alors comme un utilisateur résident aux USA, et j’ai accès à davantage d’épisodes :
Logiquement, étant vu comme un utilisateur résidant aux USA, la série m’est proposée avec un sous-titrage en anglais :
Réglages avancés
NordVPN propose des réglages plus pointus répondant à des besoins plus avancés :
Le réglage de la connexion
Ici, vous pouvez automatiser le lancement de l’application. Vous pouvez ainsi lui demander de se connecter automatiquement au serveur le plus rapide au lancement, choisir de rendre votre appareil invisible sur le réseau local, sélectionner les réseaux wifi que vous considérez « de confiance » de façon à ce que la connexion au VPN ne se fasse pas lorsque vous êtes dessus, etc.
Vous pouvez aussi changer le DNS par défaut pour un DNS personnalisé. Pour faire simple, un DNS est une sorte « d’annuaire » virtuel qui associe les adresses IP à des noms de domaines afin que vous puissiez vous connecter dessus. Opter pour un DNS différent de celui par défaut peut apporter davantage de confidentialité mais aussi parfois une navigation plus rapide. Pour en savoir plus sur le sujet, n’hésitez pas à consulter notre décryptage sur les serveurs DNS.
Aussi disponible dans cette rubrique, le choix du protocole. Très important, il permet de rendre votre connexion anonyme en remplaçant votre adresse IP par celle du serveur sur lequel vous vous connectez. Le protocole le plus utilisé -et le plus recommandé actuellement- est OpenVPN. Dans le choix qui vous est proposé ici, et sans rentrer dans des détails trop techniques, OpenVPN UDP est réputé plus rapide et OpenVPN TCP plus fiable. Si vous ne savez pas lequel choisir, vous pouvez laisser le réglage sur « Automatique ».
Le type de serveur
Le choix se fera en fonction de vos besoins en confidentialité et en sécurité :
Serveur standard : votre adresse IP est remplacée par celle du serveur et votre trafic est chiffré.
Serveur Double VPN : comme son nom le laisse deviner, le trafic, chiffré, est envoyé vers deux serveurs distincts, ce qui apporte une couche supplémentaire de confidentialité.
Serveur Onion Over VPN : votre trafic est envoyé vers un serveur VPN en passant par le réseau anonyme Onion (Tor) via un réseau de proxys indépendants, pour une confidentialité encore plus poussée.
Serveur obfusqué (obfuscated en anglais) : ces serveurs permettent de contourner les restrictions internet telles que les pare-feu. Ils sont tout particulièrement indiqués dans les pays où l’accès au net est restreint.
Serveurs IP dédiées : Ce type de serveur s’adresse aux utilisateurs avancés, qui ont acheté leurs propres adresses IP dédiées.
Le score de sécurité
NordVPN propose un outil qui vous permet d’évaluer la sécurité de votre configuration de l’outil VPN. Vous pouvez y activer l’authentification multifacteur, ce qui renforcera la sécurité de votre compte NordVPN.
Vous pouvez aussi activer le service Kill Switch. Késako ? Cette sécurité désactive la connexion internet lorsque le VPN se désactive, pour une raison ou une autre. Cela vous évite de vous retrouver exposé pendant ce laps de temps.
Notons pour finir que pour les besoins de ce décryptage, j’ai aussi procédé à l’installation de NordVPN sur une Android TV de marque Philips …
… et sur un smartphone Android de marque Realme, avec la même simplicité :
Voilà, j’espère que ces éclaircissements vous auront rassuré et vous inciteront à passer le cap et vous lancer dans l’aventure du VPN.