Un réseau privé virtuel (VPN) permet à un utilisateur d'accéder à distance à un réseau privé à des fins de confidentialité et de sécurité.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Un réseau privé virtuel (Virtual Private Network, VPN) est un service de sécurité Internet qui permet aux utilisateurs d'accéder à Internet comme s'ils étaient connectés à un réseau privé. Il chiffre les communications Internet, et offre également de puissantes capacités d'anonymisation. Parmi les raisons les plus courantes pour lesquelles les utilisateurs recourent aux VPN figurent la protection contre l'espionnage sur les réseaux WiFi publics, le contournement de la censure sur Internet ou la connexion au réseau interne d'une entreprise, dans le cadre du télétravail.
Normalement, la plupart du trafic Internet n'est pas chiffré et il est très public. Lorsqu'un utilisateur crée une connexion Internet, telle que la visite d'un site web à l'aide d'un navigateur, l'appareil de l'utilisateur se connecte à son fournisseur d'accès à Internet (FAI), puis le FAI se connecte à Internet pour trouver le serveur web approprié avec lequel communiquer pour récupérer le site web correspondant à la requête.
Les informations sur l'utilisateur sont exposées à chaque étape de la requête de site Web. Étant donné que l'adresse IP de l'utilisateur est exposée tout au long du processus, le FAI et tout autre intermédiaire peuvent conserver des journaux des habitudes de navigation de l'utilisateur. De plus, les données circulant entre l'appareil de l'utilisateur et le serveur web ne sont pas chiffrées. Les acteurs malveillants disposent ainsi d'opportunités pour espionner les données ou pour perpétrer des attaques contre l'utilisateur, comme une attaque sur le parcours entre dispositifs.
À l'inverse, un utilisateur qui se connecte à Internet à l'aide d'un service VPN bénéficie d'un niveau de sécurité et de confidentialité plus élevé. La connexion à un VPN comporte les 4 étapes suivantes :
Le tunnel VPN entre le client VPN et le serveur VPN passe par le FAI, mais comme toutes les données sont chiffrées, le FAI ne peut pas voir l'activité de l'utilisateur. Les communications du serveur VPN avec Internet ne sont pas chiffrées, mais les serveurs web n'enregistrent que l'adresse IP du serveur VPN, ce qui ne leur donne aucune information sur l'utilisateur.
*Le client VPN est le logiciel VPN installé sur l'appareil de l'utilisateur.
Comme avec d'autres services de confidentialité sur Internet, les VPN sont parfois classés comme des outils permettant une activité illégale ou subversive. La vérité est qu'il existe un certain nombre de raisons valides et légitimes d'utiliser un VPN. Voici quelques-uns des plus courantes :
Un service VPN ne garantit pas un niveau de sécurité plus élevé ; les utilisateurs d'un VPN ne peuvent se sentir en sécurité que s'ils font confiance au fournisseur. Un fournisseur de VPN malhonnête pourrait revendre les informations de ses utilisateurs ou leur offrir une protection insuffisante contre les attaques. Il convient également de noter que la plupart des services VPN comportent un coût mensuel récurrent. Certains utilisateurs de VPN peuvent également rencontrer des problèmes de performances.
Certains utilisateurs connaîtront une dégradation des performances d'un VPN. Cela dépend en grande partie du service VPN qu'ils utilisent. Tous les VPN n'ont pas été créés égaux, et si un service VPN n'a pas une capacité de serveur suffisante pour gérer la charge créée par ses utilisateurs, ces derniers connaîtront un ralentissement de leur connexion Internet. De plus, si un VPN est situé à une grande distance de l'utilisateur et du serveur web auquel il tente d'accéder, le temps de trajet qui en résulte peut créer une latence. Par exemple, si un utilisateur à San Francisco accède à un site web dont les serveurs sont également à San Francisco, mais que le service VPN de cet utilisateur est situé à Tokyo, la requête de l'utilisateur devra parcourir la moitié du monde et revenir avant de se connecter à un serveur situé à quelques kilomètres de là. C'est ce qu'on appelle parfois l'effet trombone.
En savoir plus sur les solutions de remplacement aux VPN.