Impact des VPN sur la vitesse d'une connexion internet

Les VPN chiffrent le trafic pour sécuriser et restreindre les accès, mais cela peut avoir un impact sur les performances, car certaines fonctionnalités des VPN peuvent générer de la latence.

Share facebook icon linkedin icon twitter icon email icon

Vitesse du VPN

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Définir les termes « VPN » et « latence »
  • Comprendre comment les VPN peuvent générer de la latence
  • Étudier les alternatives aux VPN

Qu'est-ce qu'un VPN ?

Un réseau privé virtuel (VPN) est un service de sécurité sur Internet qui permet aux utilisateurs d'accéder à Internet comme s'ils étaient connectés à un réseau privé. Les VPN chiffrent les communications sur Internet et permettent de préserver l'anonymat des utilisateurs.

réseau privé virtuel (VPN)

On utilise des VPN lorsque l'on a besoin d'une couche supplémentaire de confidentialité et de sécurité sur Internet ; c'est pour cette raison que les VPN sont très appréciés des entreprises qui emploient des personnes travaillant à distance ou qui sont dispersées dans le monde entier. Cependant, les VPN présentent un inconvénient : ils génèrent souvent de la latence.

Qu'est-ce que la latence ?

Sur Internet, la latence désigne le temps qui sépare une action de l'utilisateur de la réponse qui en résulte, par exemple le délai entre le moment où un utilisateur clique sur un lien pour consulter une image et celui où le navigateur affiche cette image. Imaginons que Bob clique sur un lien et que l'image mette plusieurs secondes à se charger. Dans ce cas, la requête de Bob souffre d'une latence importante.

Qu'est-ce que la latence ?

L'une des principales sources de latence sur Internet est la distance physique entre les emplacements où les données sont stockées et ceux où elles sont transmises. Lorsqu'un utilisateur lance une requête sur Internet, plus cette dernière et la réponse qui suit doivent parcourir une longue distance, plus la latence sera importante. Par exemple, si Alice en Californie envoie une requête à un site Web dont le contenu se trouve sur un serveur CDN situé à quelques kilomètres de là, la requête et la réponse seront très rapides car elles n'ont qu'une courte distance à parcourir.

En revanche, si Alice adresse une requête au serveur d'un site Web situé en Corée du Sud, la requête et la réponse dureront beaucoup plus longtemps. Tout comme un vol international avec de nombreuses correspondances, chaque couple de requête et réponse doit transiter par plusieurs routeurs au cours de son trajet d'un point A à un point B. Chacun de ces sauts d'un routeur à l'autre augmente la latence. En savoir plus sur la latence >>

Comment les VPN génèrent-ils de la latence supplémentaire ?

Des trajets plus longs

Les VPN peuvent augmenter les temps de latence en augmentant le temps de déplacement des requêtes et des réponses. Par exemple, imaginons que Bob soit employé en télétravail en Oregon et qu'il utilise un service de VPN situé au Texas pour se connecter au réseau de son entreprise. Chaque fois que l'ordinateur de Bob communique par Internet, il doit envoyer une requête jusqu'au Texas, puis son service VPN la déchiffre et la transmet au serveur Web. Le serveur Web renvoie ensuite une réponse au serveur VPN au Texas, et pour finir le VPN chiffre cette réponse et l'envoie à Bob dans l'Oregon.

Cela signifie que même si Bob essaie de communiquer avec un centre de données situé à quelques kilomètres de son domicile, sa requête devra faire l'aller-retour entre l'Oregon et le Texas, et la réponse aussi. C'est ce qu'on appelle l'effet trombone, et il peut générer beaucoup de latence.

L'effet trombone

Charge du serveur

La charge du serveur peut également provoquer une augmentation de la latence, et la connexion à un VPN peut générer davantage de problèmes de charge du serveur. Imaginons qu'Alice se connecte à un serveur VPN en même temps que 1 000 autres utilisateurs, et que le serveur ne puisse traiter que 300 requêtes à la fois. Le serveur sera probablement surchargé et commencera à mettre en file d'attente ou à abandonner des requêtes, ce qui ralentira le temps de chargement pour Alice et de nombreux autres utilisateurs du VPN. Ce problème est particulièrement fréquent avec les services VPN gratuits ou bon marché.

Chiffrement

Toute communication entre l'utilisateur et le VPN est chiffrée. Le processus de chiffrement prend du temps, et selon le type de chiffrement utilisé, il peut accroître la latence des communications sur Internet. Il faut trouver un juste milieu entre la puissance de chiffrement du VPN et la latence ; en général, les protocoles de chiffrement les plus sûrs sont plus longs et créent plus de latence. (On notera que certains protocoles de chiffrement plus récents, tels que TLS 1.3, tentent de remédier à cette situation en accélérant le processus de chiffrement.)

Comparatif entre VPN IPSecet VPN SSL

The two most popular encryption protocols used by VPNs are IPsec, which runs on the network layer of the OSI model, and SSL (also known as TLS), which runs on the application layer. Lors du choix d'un VPN, les clients devront décider du protocole qu'ils préfèrent.

Les protocoles IPsec et SSL affichent des performances très similaires, mais le protocole IKEv2/IPSec offre des vitesses de négociation de connexion légèrement supérieures, ce qui lui confère un léger avantage

Attention : les VPN SSL peuvent être plus performants lorsqu'ils sont associés à des pare-feux. Le trafic VPN SSL étant indissociable du trafic Internet HTTPS normal, il risque moins d'être bloqué ou limité par un pare-feu.

Un VPN peut-il accélérer les échanges sur Internet ?

Dans certaines conditions, les VPN peuvent permettre d'accélérer la vitesse de certains services. Il arrive que les FAI limitent ou ralentissent artificiellement, certains types de trafic ; par exemple, plusieurs FAI de renom ont limité les services de streaming de divertissement comme Netflix. Si un FAI limite la vitesse des communications avec un service spécifique, un VPN peut permettre de contourner cette limitation, car le système de chiffrement du VPN empêchera le FAI de savoir avec quels services l'utilisateur communique.

Existe-t-il une alternative plus rapide aux VPN ?

Cloudflare Access est un produit permettant de gérer les identités et les accès (IAM) qui contrôle l'accès des utilisateurs à tout domaine, application ou chemin d'accès hébergé sur Cloudflare. Il s'intègre aux fournisseurs d'authentification unique (SSO) (identité) comme Okta et Google Auth tout en permettant aux administrateurs de modifier et de personnaliser les autorisations des utilisateurs.

De nombreuses entreprises commencent à remplacer leurs VPN par des services d'accès à distance, car ceux-ci sont beaucoup plus faciles à utiliser et ne posent pas les mêmes problèmes de latence que les VPN. Étant donné que Cloudflare Access repose sur le réseau mondial de Cloudflare, les clients peuvent espérer bénéficier de bonnes performances partout dans le monde, ainsi qu'à une puissante solution de sécurité Zero-trust.