Les VPN chiffrent le trafic pour sécuriser et restreindre les accès, mais cela peut avoir un impact sur les performances, car certaines fonctionnalités des VPN peuvent générer de la latence.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Un réseau privé virtuel (VPN) est un service de sécurité sur Internet qui permet aux utilisateurs d'accéder à Internet comme s'ils étaient connectés à un réseau privé. Les VPN chiffrent les communications sur Internet et permettent de préserver l'anonymat des utilisateurs.
On utilise des VPN lorsque l'on a besoin d'une couche supplémentaire de confidentialité et de sécurité sur Internet ; c'est pour cette raison que les VPN sont très appréciés des entreprises qui emploient des personnes travaillant à distance ou qui sont dispersées dans le monde entier. Cependant, les VPN présentent un inconvénient : ils génèrent souvent de la latence.
Sur Internet, la latence désigne le temps qui sépare une action de l'utilisateur de la réponse qui en résulte, par exemple le délai entre le moment où un utilisateur clique sur un lien pour consulter une image et celui où le navigateur affiche cette image. Imaginons que Bob clique sur un lien et que l'image mette plusieurs secondes à se charger. Dans ce cas, la requête de Bob souffre d'une latence importante.
L'une des principales sources de latence sur Internet est la distance physique entre les emplacements où les données sont stockées et ceux où elles sont transmises. Lorsqu'un utilisateur lance une requête sur Internet, plus cette dernière et la réponse qui suit doivent parcourir une longue distance, plus la latence sera importante. Par exemple, si Alice en Californie envoie une requête à un site Web dont le contenu se trouve sur un serveur CDN situé à quelques kilomètres de là, la requête et la réponse seront très rapides car elles n'ont qu'une courte distance à parcourir.
En revanche, si Alice adresse une requête au serveur d'un site Web situé en Corée du Sud, la requête et la réponse dureront beaucoup plus longtemps. Tout comme un vol international avec de nombreuses correspondances, chaque couple de requête et réponse doit transiter par plusieurs routeurs au cours de son trajet d'un point A à un point B. Chacun de ces sauts d'un routeur à l'autre augmente la latence. En savoir plus sur la latence >>
Les VPN peuvent augmenter les temps de latence en augmentant le temps de déplacement des requêtes et des réponses. Par exemple, imaginons que Bob soit employé en télétravail en Oregon et qu'il utilise un service de VPN situé au Texas pour se connecter au réseau de son entreprise. Chaque fois que l'ordinateur de Bob communique par Internet, il doit envoyer une requête jusqu'au Texas, puis son service VPN la déchiffre et la transmet au serveur Web. Le serveur Web renvoie ensuite une réponse au serveur VPN au Texas, et pour finir le VPN chiffre cette réponse et l'envoie à Bob dans l'Oregon.
Cela signifie que même si Bob essaie de communiquer avec un centre de données situé à quelques kilomètres de son domicile, sa requête devra faire l'aller-retour entre l'Oregon et le Texas, et la réponse aussi. C'est ce qu'on appelle l'effet trombone, et il peut générer beaucoup de latence.
La charge du serveur peut également provoquer une augmentation de la latence, et la connexion à un VPN peut générer davantage de problèmes de charge du serveur. Imaginons qu'Alice se connecte à un serveur VPN en même temps que 1 000 autres utilisateurs, et que le serveur ne puisse traiter que 300 requêtes à la fois. Le serveur sera probablement surchargé et commencera à mettre en file d'attente ou à abandonner des requêtes, ce qui ralentira le temps de chargement pour Alice et de nombreux autres utilisateurs du VPN. Ce problème est particulièrement fréquent avec les services VPN gratuits ou bon marché.
Avec un VPN, toute communication entre l'utilisateur et le VPN est chiffrée. Le processus de chiffrement demande du temps et, selon le type de chiffrement utilisé, peut augmenter considérablement la latence affectant les communications sur Internet. Il s'agit de parvenir à un compromis entre la puissance de chiffrement du VPN et la latence ; en règle générale, le traitement des protocoles de chiffrement les plus sécurisés demande plus de temps et génère davantage de latence. (On notera que certains protocoles de chiffrement plus récents, tels que TLS 1.3, tentent de remédier à cette situation en accélérant le processus de chiffrement.)
The two most popular encryption protocols used by VPNs are IPsec, which runs on the network layer of the OSI model, and SSL (also known as TLS), which runs on the application layer. Lors du choix d'un VPN, les clients devront décider du protocole qu'ils préfèrent.
Les protocoles IPsec et SSL affichent des performances très similaires, mais le protocole IKEv2/IPSec offre des vitesses de négociation de connexion légèrement supérieures, ce qui lui confère un léger avantage
Attention : les VPN SSL peuvent être plus performants lorsqu'ils sont associés à des pare-feux. Le trafic VPN SSL étant indissociable du trafic Internet HTTPS normal, il risque moins d'être bloqué ou limité par un pare-feu.
Dans certaines conditions, les VPN peuvent permettre d'accélérer la vitesse de certains services. Il arrive que les FAI limitent ou ralentissent artificiellement, certains types de trafic ; par exemple, plusieurs FAI de renom ont limité les services de streaming de divertissement comme Netflix. Si un FAI limite la vitesse des communications avec un service spécifique, un VPN peut permettre de contourner cette limitation, car le système de chiffrement du VPN empêchera le FAI de savoir avec quels services l'utilisateur communique.
Cloudflare Zero Trust est un produit de gestion des identités et des accès (Identity and Access Management, IAM) qui contrôle l'accès des utilisateurs à tout domaine, application ou chemin d'accès hébergé sur Cloudflare. Il s'intègre aux fournisseurs d'identité à authentification unique (Single Sign-On, SSO) tels qu'Okta et Google Auth, tout en permettant aux administrateurs de modifier et de personnaliser les autorisations des utilisateurs.
De nombreuses sociétés commencent à déployer des services d'accès à distance afin de remplacer leurs VPN d'entreprise, car ils s'avèrent beaucoup plus faciles à utiliser et n'entraînent pas les mêmes problèmes de latence que les VPN. Puisque Cloudflare Zero Trust repose sur le réseau mondial de Cloudflare, les clients peuvent bénéficier de performances rapides partout dans le monde, intégrées à une puissante solution de sécurité Zero Trust. Pour faire vos premiers pas avec une version gratuite de Cloudflare Zero Trust, consultez notre documentation pour développeurs.