This post is also available in English.

Pourquoi vous devriez utiliser un VPN

Vous savez peut-être ce qu'est un VPN, mais vous n'en utilisez probablement pas. Eh bien, vous devriez. Vous n'en voyez peut-être pas l'utilité actuellement, mais un jour vous trouverez sans doute cela aussi important que votre connexion Internet. Cet article va commencer par vous expliquer ce qu'est un VPN, comment cela fonctionne et à quoi ça peut servir. Finalement, quelques fournisseurs de VPN, aussi bien gratuits que payants, vous seront présentés.

Table des matières

  1. Ce qu'est exactement un VPN et à quoi ça sert
  2. Quelques exemples de VPN

Ce qu'est exactement un VPN et à quoi ça sert

Dans le Wiktionnaire, un VPN, ou Virtual Private Network, est défini comme suit :

[Une] interconnexion de réseaux locaux via une technique de tunnel sécurisé, généralement à travers Internet. Wiktionnaire

Comment ça, ce n'est pas clair ? Rendons cela plus clair par un exemple. Imaginons que vous et votre ami ayez besoin d'échanger des informations et que le programme utilisé pour échanger ces informations ne puisse être utilisé qu'avec un PC qui est sur le même réseau que vous (donc en réseau local). Malheureusement, votre ami habite à 100 km de chez vous et vous n'êtes pas chez lui... Que faire ? La solution est relativement simple. Si votre ami configure un accès VPN sur son réseau et que vous vous connectez à son réseau via ce VPN, ça sera comme si vous étiez sur le même réseau local et vous pourrez échanger vos informations facilement. Autrement dit, cela permet de faire comme si vous étiez sur un réseau local, à travers Internet, donc sans y être physiquement.

Imaginez maintenant que vous fassiez passer tout votre trafic Internet par un VPN. Lorsque vous êtes chez vous, sur votre réseau local et que vous accédez à divers services via Internet, la source des requêtes réseau est votre réseau local. Si vous êtes connecté à un VPN et que tout votre trafic passe par là, vous êtes considéré par le monde extérieur comme étant sur le réseau local du VPN. Par conséquent, la source des requêtes n'est plus votre réseau, mais celui auquel vous êtes connecté via VPN ! Les sites web et autres réseaux avec lesquels vous communiquez ne verront donc plus l'IP de votre machine comme étant la source des requêtes, mais bien celle du VPN que vous utilisez. Votre fournisseur d'accès, lui, ne verra qu'une seule connexion : celle entre vous et votre VPN, qui est entièrement chiffrée.

Votre fournisseur d'accès Internet (FAI) ne sait donc rien de ce que vous faites sur Internet et, s'il surveille, votre gouvernement non plus. Attention cependant : si vous utilisez un VPN localisé dans votre propre pays qui utilise le même FAI que vous, votre FAI verra quand même votre trafic réseau. Cependant, il ne saura a priori pas que c'est le vôtre, étant donné que l'origine sera le serveur VPN et non votre ordinateur. Concrètement, il est donc mieux de se connecter à un VPN localisé dans un pays différent du vôtre.

Techniquement parlant, un VPN fonctionne un peu de la même manière qu'un proxy, dans le sens où votre FAI ne verra que la connexion vers le proxy et les sites web verront le proxy comme étant la sources des requêtes. Cependant, votre FAI sait voir les requêtes faites à votre proxy, étant donné qu'elles ne sont pas chiffrées. Autrement dit, en fouillant, tout est visible quand même.

Voici deux schémas qui résument ce qui a été dit ci-dessus :

Navigation sans VPN
Navigation sans VPN

Navigation avec VPN
Navigation avec VPN

Le firewall représenté dans le schéma ci-dessus n'est pas nécessairement présent. Il est utilisé pour illustrer un aspect supplémentaire : si votre université, société ou FAI est doté d'un firewall ou d'un proxy qui vous empêche d'accéder à certains sites, vous serez en mesure d'accéder à ces sites via un VPN. En effet, comme expliqué précédemment, la seule connexion que verra ce firewall/proxy est celle entre votre PC et votre VPN, sans savoir ce qui transite dessus, étant donné que cette connexion est entièrement chiffrée. Par conséquent, tant que l'accès à votre VPN n'est pas bloqué par le firewall/proxy, vous faites plus ou moins ce que vous voulez sur Internet, quel que soit le réseau auquel vous êtes connecté.

Résumons les avantages d'un VPN :

  • Tout le trafic entre vous et votre VPN est chiffré, personne ne sait donc voir ce que vous faites sur Internet ;
  • Tant que vous avez accès à votre VPN, vous avez accès à l'entièreté d'Internet, sans censure (ça empêche donc au passage des choses comme le bridage de YouTube que mettent en place certains FAI) ;
  • Vous pouvez accéder à des services et sites web restreints géographiquement si vous avez un serveur VPN dans le pays où il faut se trouver pour accéder au contenu (Netflix, Hulu, Pandora, ...) ;
  • Les serveurs avec lesquels vous communiquez voient l'IP de votre VPN et non la vôtre ;
  • Vous permet de surfer sur des Wi-Fi publics en tout tranquillité, sans risque de vous faire espionner par un autre utilisateur.

Voici une infographie trouvée sur le blog de Hotspot Shield montrant les risques liés à l'utilisation d'Internet et qui résume assez bien tout ce qui a été dit au-dessus :

Who is Tracking You Online and How You Can Protect Yourself Infographic

Certaines personnes, face à la surveillance gouvernementale, diront qu'elles n'ont rien à cacher. J'invite ces personnes à lire mon article à ce propos, intitulé « Tout le monde a quelque chose à cacher ». L'article se base notamment sur une présentation faite par Numendil au PSES2013 en juin dernier, intitulée « Si, vous avez quelque chose à cacher ».

Quelques exemples de VPN

La première chose à garder en tête lors du choix de votre VPN est ceci : êtes-vous prêt à payer pour un VPN ou voulez-vous absolument un VPN gratuit ? (ce qui aura également un prix, mais pas monétaire cette fois).

Les VPN gratuits ne sont pas toujours le meilleur choix pour de multiples raisons. La première raison est évidente : si vous ne payez pas le service directement, il doit bien y avoir un autre moyen par lequel vous payez. En effet, de la bande passante, de nos jours, c'est très loin d'être gratuit. Les VPN gratuits insèrent donc souvent des publicités supplémentaires sur les pages que vous visitez et vendent parfois vos logs de trafic à des entreprises de marketing, voire des gouvernements. C'est la raison principale pour laquelle j'ai choisi de ne pas opter pour un VPN gratuit.

Cependant, ce n'est pas la seule raison pour laquelle j'ai un VPN payant. Quasi tous les VPN gratuits gardent les logs d'activité de leurs utilisateurs, contrairement aux VPN payants qui souvent n'en gardent pas. Notons aussi que pour la plupart, vous êtes limité à un certain débit et surtout à un certain volume de données par jour ou par mois, ce qui peut souvent être un problème. La dernière chose est que les VPN gratuits utilisent rarement OpenVPN, qui est actuellement le seul protocole VPN vraiment sécurisé.

Cela dit, les VPN gratuits peuvent servir à découvrir les VPN, tout simplement pour éventuellement en acheter un payant par la suite. Vous trouverez à la section suivante quelques exemples de VPN gratuits.

Pour ce qui est de l'installation d'un client VPN et de la configuration de l'accès, cela est généralement expliqué sur les sites des différents fournisseurs. Vous trouverez un lien direct vers les explications de configuration pour chaque fournisseur.

Avant de continuer, il est utile de vous expliquer ce qu'est une clé RSA et le niveau de chiffrement (que j'ai simplement nommé « chiffrement » dans les tableaux). Quand vous utilisez des services qui utilisent des systèmes cryptographiques avec des clés publiques, comme OpenVPN, le client et le serveur doivent savoir comment chiffrer leurs messages pour que le destinataire puisse les comprendre. Pour cela, ils utilisent leurs clés publiques respectives. Une fois la clé publique du destinataire connue, l'envoyeur peut chiffrer son message à l'aide de cette clé. Ces message peuvent alors être déchiffrés uniquement par le destinataire, via sa clé privée cette fois. Plus la clé publique est grande, moins il y a de chances que le message puisse être décrypté par une personne malveillante.

La clé RSA est utilisée pour le processus d'authentification, qui vérifie que vous êtes en train de dialoguer avec le bon serveur VPN. Le niveau de chiffrement indiqué représente le niveau de chiffrement du trafic Internet entre vous et votre VPN. Ce niveau est plus faible que celui de la phase d'authentification — mais toujours fort — afin que le service ne soit pas trop ralenti.

VPN gratuits

Même si cela semble évident, cette liste est très loin d'être exhaustive. Elle reprend ceux qui ont semblé être les meilleurs lors des recherches faites pour cet article. Si vous en connaissez d'autres bons, n'hésitez pas à m'en faire part dans les commentaires et je les ajouterai éventuellement.

Freedom IP

Ce VPN est financé via les dons et les publicités sur leur site.

Limite de bande passante Dans la limite des disponibilités
Limite de volume Illimité
Protocole OpenVPN
Ajout de publicités Non
Logs Conservés un an sur les serveurs français, aucuns sinon
Taille de la clé RSA 2.048 bits
Chiffrement 256 bits AES-CBC
Localisation des serveurs France, Allemagne, Pays-Bas, Royaume-Uni, Espagne, États-Unis
Systèmes d'exploitation supportés Windows, Mac OS X, Linux, Android, iOS

Site web : https://freedom-ip.com/
Configuration : https://freedom-ip.com/aide.php

ProXPN

Limite de bande passante 37,5 Ko/s
Limite de volume Illimité
Protocoles PPTP, OpenVPN
Ajout de publicités Non
Logs Non précisé
Taille de la clé RSA 2.048 bits
Chiffrement 512 bits
Localisation des serveurs Limité aux États-Unis pour les comptes gratuits
Systèmes d'exploitation supportés Windows, Mac OS X, Linux, Android, iOS

Site web : http://www.proxpn.com
Configuration : http://www.proxpn.com/download.php

Hotspot Shield

Le but principal d'Hotspot Shield est de vous protéger sur les réseaux publics. Il ne « fonctionne » donc pas sur les connexions HTTPS, vu que ces connexions sont déjà chiffrées. Par conséquent, les sites avec lesquels vous communiquez en HTTPS avec Hotspot Shield connaissent l'IP de votre ordinateur. Il n'y également pas d'accès à Netflix, Hulu, la BBC, etc. pour les comptes gratuits.

Limite de bande passante Non précisé
Limite de volume Illimité
Protocole OpenVPN
Ajout de publicités Oui
Logs Non précisé
Taille de la clé RSA 2.048 bits
Chiffrement Détails non précisés
Localisation des serveurs Limité aux États-Unis pour les comptes gratuits
Systèmes d'exploitation supportés Windows, Mac OS X, Android, iOS

Site web : http://www.hotspotshield.com/
Configuration : il suffit de télécharger le client

SecurityKISS

Limite de bande passante Limitée, limite non précisée
Limite de volume 300 Mo/jour
Protocoles PPTP, OpenVPN
Ajout de publicités Non
Logs Non
Taille de la clé RSA 1.024 bits
Chiffrement 128 bits Blowfish
Localisation des serveurs Royaume-Uni, États-Unis, Allemagne, Suisse, Canada, Pologne, Suède, Pays-Bas
Systèmes d'exploitation supportés Windows, Mac OS X, Linux, Android, iOS

Site web : http://www.securitykiss.com/
Configuration : http://www.securitykiss.com/resources/download/

VPN payants

Même si cela semble évident, cette liste est très loin d'être exhaustive. Elle reprend ceux qui ont semblé être les meilleurs lors des recherches faites pour cet article. Si vous en connaissez d'autres bons, n'hésitez pas à m'en faire part dans les commentaires et je les ajouterai éventuellement.

Private Internet Access

Prix $39,95/an (environ 30 €)
Limite de bande passante Illimitée
Limite de volume Illimité
Protocoles PPTP, L2TP/IPSec, OpenVPN
Ajout de publicités Non
Logs Non
Taille de la clé RSA 2.048 bits, configurable à 4.096 bits
Chiffrement 128 bits AES-CBC, configurable à 256 bits
Localisation des serveurs États-Unis, Royaume-Uni, Pays-Bas, Canada, Allemagne, France, Suède, Roumanie, Chine
Systèmes d'exploitation supportés Windows, Mac OS X, Linux, Android, iOS

Site web : https://www.privateinternetaccess.com/
Configuration : https://www.privateinternetaccess.com/pages/client-support/#other_guides

CCrypto VPN

Prix 2 €/mois
Limite de bande passante Illimitée
Limite de volume Illimité
Protocole OpenVPN
Ajout de publicités Non
Logs Non
Taille de la clé RSA 4.096 bits
Chiffrement 128 bits BF-CBC
Localisation des serveurs France
Systèmes d'exploitation supportés Windows, Mac OS X, Linux, Android, iOS

Site web : http://vpn.ccrypto.org
Configuration : http://vpn.ccrypto.org/page/docs

StrongVPN

Prix $55/an (L2TP/PPTP uniquement, environ 40 €) ou $85/an (OpenVPN/L2TP/PPTP, environ 62 €)
Limite de bande passante Illimitée
Limite de volume Illimité
Protocoles PPTP, L2TP/IPSec, OpenVPN
Ajout de publicités Non
Logs Non
Taille de la clé RSA 2.048 bits
Chiffrement 256 bits AES-CBC
Localisation des serveurs États-Unis, Royaume-Uni, Canada, Pays-Bas
Systèmes d'exploitation supportés Windows, Mac OS X, Linux, Android, iOS

Site web : http://www.strongvpn.com/packages.shtml
Configuration : http://strongvpn.net/setup.shtml

PureVPN

Leur prix normal est très cher, mais ils ont l'air d'être tout le temps en promo à un prix intéressant.

Prix $49,95/an (environ 36 €) (promo, prix normal : $143.40/an)
Limite de bande passante Illimitée
Limite de volume Illimité
Protocoles PPTP, L2TP/IPSec, OpenVPN, SSTP, IKEv2
Ajout de publicités Non
Logs Non
Taille de la clé RSA 2.048 bits
Chiffrement Jusqu'à 256 bits
Localisation des serveurs 26 pays, dont les États-Unis, le Royaume-Uni, la Suisse, la France, le Canada et les Pays-Bas
Systèmes d'exploitation supportés Windows, Mac OS X, Linux, Android, iOS

Site web : https://www.purevpn.fr/
Configuration : http://www.purevpn.com/tutorials.php

Merci d'avoir pris le temps de lire cet article. Si vous l'appréciez, n'hésitez pas à le partager autour de vous.

Si vous le souhaitez, vous pouvez également soutenir l'écriture de ces articles via le bouton Flattr ci-dessous ou en m'offrant une bière.

Vous pouvez également vous abonner ou me suivre sur les réseaux sociaux à l'aide des boutons ci-dessous.

Commentaires

comments powered by Disqus
S'abonner

Si vous souhaitez recevoir un e-mail lors de mes prochaines publications, laissez-moi votre adresse ci-dessous. Elle ne sera jamais divulguée à des tiers.