Sécurité

Le VPN rend-il vraiment anonyme ?

Une réflexion sur le VPN et les usages qui en découlent

Si vous suivez un peu l’actualité, utilisez YouTube ou juste allumez votre TV, vous êtes forcément au moins une fois tombé sur une publicité pour un VPN.

Cette vidéo est sponsorisée par …

Ces publicités vous vendent une sorte de service magique qui vous rend anonyme pour que personne ne connaisse vos secrets les plus sombres (ou vos recettes de cuisine préférées) entre autres, mais qu’en est-il réellement ? Est ce que ça vaut la peine de payer une somme (petite certes) mensuelle pour ce service ? Où est le « mais » ? Nous allons essayer de voir ça ensemble.

Qu’est ce qu’un VPN ?

Une image vaut 1000 mots et j’aime bien cette illustration qui est simple, mais résume bien.

Un VPN est donc pour vous utilisateur, un logiciel à installer (parfois c’est directement intégré à l’OS) qui va faire un « tunnel virtuel » entre votre appareil et Internet.

Crédits : addictivetips.com

Ce tunnel virtuel est chiffré et c’est pourquoi sur l’image ci-dessus vous voyez : Les méchants hackers, les (méchants ?) gouvernements et les ISPS (FAI) se casser les dents dessus.

En effet, lorsque ces personnes / groupes tentent de voir les données qui transitent, elles ne voient que des données chiffrées.

Au bout du tunnel, les sites que vous visitez (symbolisés par THE INTERNET) ne voient que l’adresse IP du VPN et pas la vôtre.

À savoir qu’il manque une donnée de taille à cette image, entre YOU et THE INTERNET, il y a THE VPN SERVER. Qui est le serveur de votre fournisseur de VPN.

Ce serveur est omniscient, il sait qui vous êtes et le site que vous demandez à visiter. C’est lui qui va rendre anonyme toute cette procédure. D’où le fait qu’il faut choisir un VPN de confiance.

Je vous laisse plusieurs liens ci dessous, ils expliquent (mieux ?) les tenants et aboutissants de cette technologie.

À quoi ça sert ?

Maintenant que vous savez ce que c’est, la grande question : À quoi ça sert ?

À pouvoir consulter le catalogue de Netflix USA

En effet, vous l’avez certainement lu plus haut, les VPN vous promettent tous de pouvoir accéder à Netflix USA.

Si vous avez compris comment fonctionne le VPN la suite va vous paraître logique. Lorsque vous vous connectez à Netflix, le service se base sur votre adresse IP pour savoir à quel catalogue vous avez le droit. Ce qui fait qu’un abonné Netflix en France sera automatiquement redirigé vers le Netflix américain pendant ses vacances à New York par exemple.

En passant par un VPN, ce que voit Netflix c’est l’adresse du VPN que vous utilisez, donc il vous suffit de choisir dans votre application VPN un serveur se situant aux USA et boom : Netflix USA.

Jusque là, c’est vrai. Et ça fonctionne. Sauf que dans la réalité, Netflix et consorts chassent régulièrement les VPN et répertorient les adresses IP de ces derniers. Donc selon le VPN que vous utilisez, vous n’aurez pas forcément accès à Netflix USA. Et même si ça fonctionne un jour, pas sûr que le lendemain ça soit le cas.

Donc à voir selon votre utilisation, si vous êtes bilingue et accro à Netflix, ça peux valoir le coup de prendre un abonnement à un VPN. Ne vous faites pas d’illusions, il faudra passer par un service payant et pas le moins cher. D’ailleurs de manière générale, n’utilisez jamais un VPN gratuit (à quelques exceptions comme ProtonVPN par exemple).

En revanche, si vous utilisez Netflix de temps à autre ou êtes juste curieux de consulter le Netflix d’un autre pays, prenez un abonnement chez un fournisseur qui offre une garantie satisfait remboursé sur 30 jours. De cette manière ça vous laisse le temps de satisfaire votre curiosité sans débourser un sou.

Faire du P2P

Dans le cas présent, je préfère jouer la rapidité et l’honnêteté : Oui, un VPN vous permettra d’outrepasser HADOPI (entre autres) et télécharger du contenu non libre de droits. Je ne fais en aucun cas la promotion de cet usage mais c’est une réalité, les fournisseurs de VPN le disent d’ailleurs avec des pincettes mais n’oublient jamais de le mettre en gros sur leurs sites.

Cela est valable principalement pour les torrents. En effet, de la même manière que Netflix, la personne (ou commission) qui repérera une adresse IP en train de télécharger un fichier verra celle du VPN et non pas celle de l’utilisateur réel.

Ensuite, c’est un combat juridique qui ne s’engage jamais. Croyez vous qu’HADOPI ai le temps et les moyens de faire des injonctions envers des services de VPN (qui se situent très souvent dans des endroits comme le Panama) pour récupérer l’adresse IP d’un gus qui télécharge le dernier James Bond ?

Malgré tout, il ne faut pas oublier que si le VPN pour une raison ou pour une autre tombe et révèle ses logs (traces écrites de toutes les connexions de ses utilisateurs), vous êtes dedans. En théorie, ils en font d’ailleurs tous la promotion, ils ne conservent rien. Sauf qu’on a déjà vu des leaders du secteur qui prétendait ne rien conserver pour ensuite livrer ses utilisateurs à la Police.

À nuancer, les utilisateurs en question étaient accusés de terrorisme entre autres. Ce n’est encore une fois pas le même cas qu’un monsieur toutlemonde qui veut télécharger un film.

Sécuriser une connexion dans un hotspot WiFi type Starbucks

Dans le cas présent … Tout est vrai. C’est en réalité un peu plus compliqué que ça mais en effet, se connecter à un VPN lorsque vous êtes connecté à un AP (Access Point) WiFi dans un lieu public améliore votre sécurité.

En effet, ces AP sont souvent le terrain de jeu de hackers en herbe, il est facile de nos jours même sans être un génie d’espionner ces réseaux et pourquoi pas pirater les appareils connectés dessus.

Avec un VPN, l’intégralité de votre connexion sera chiffrée donc impossible pour un hacker en herbe de voir ce que vous faites, les sites que vous consultez etc.

Cependant, si vous avez un peu de temps et l’envie d’économiser au passage, rien ne vous empêche de créer votre propre VPN à partir de votre réseau à la maison. Comme ça lorsque vous êtes en déplacement, vous vous connectez sur votre propre VPN et tout le réseau passe par chez vous. Ça nécessite d’avoir une bonne connexion à la maison mais c’est faisable. Free le propose d’ailleurs sur ses Freebox !

Bloquer la publicité

Là aussi c’est assez vrai dans l’ensemble. En fait, le plus souvent cela s’effectue par un simple service de DNS. C’est une fonctionnalité intéressante, un bonus j’ai envie de dire. Si vous ne savez pas ce qu’est un DNS et comment ça peux bloquer les publicité, je vous invite à consulter dans l’ordre mes articles précédents :

En résumé, il ne faut pas s’abonner à un VPN pour ça puisque des services dédiés font certainement mieux mais c’est un ajout intéressant.

Accéder à Internet sans censure dans un pays …

Le sujet épineux. Je ne pourrais vraiment dire par expérience si ça fonctionne, je n’ai pas eu l’occasion d’essayer mais vous pouvez trouver facilement des témoignages de voyageurs qui confirmeront qu’ils ont pu accéder à Facebook, Netflix etc dans des pays où pourtant, ces sites sont interdits.

Si l’expérience vous tente, prenez conscience quand même si quelqu’un (un état de l’Est au hasard) surveille votre trafic réseau lors de votre visite dans son pays, il sera en mesure de voir que vous utilisez un VPN. Il ne verra pas ce que vous faites mais saura que potentiellement, vous avez quelque chose à cacher.

À titre personnel, si un jour je visite l’un de ses pays je préfère abandonner Internet le temps du voyage, déjà pour profiter pleinement du voyage et ensuite pour éviter des ennuis inutiles.

D’un autre côté, il ne faut pas oublier qu’à l’origine, les VPN étaient utilisés (c’est toujours le cas) dans le secteur professionnel, pour connecter par exemple un employé en télétravail au serveur de l’entreprise de manière sécurisée. Donc même dans les pays qui interdisent l’utilisation des VPN, on utilise des VPN.

Je pense que si vous utilisez un VPN et n’en parlez pas vous ne risquez rien. Pour l’instant du moins.

Mais, mais, mais ?

J’ai parlé plus haut des usages principaux des VPN. Nous pouvons constater que les fournisseurs jouent un peu sur les mots, mais ne trompent pas tant que ça l’utilisateur sur le produit qu’ils vendent.

Cependant, et ce sera mon propre conseil, à vous de faire avec (ou sans) mais il ne faut pas oublier une chose : Les logs.

C’est très important les logs. Je ne suis pas rentré dans les détails plus haut lorsque j’en ai parlé mais il faut que vous sachiez que dans ces logs sont répertoriés entre autres :

  • Quel compte utilisateur s’est connecté sur le VPN (l’adresse mail que vous avez utilisé pour l’inscription)
  • Avec quelle adresse IP il s’est connecté (l’adresse IP de votre box, donc votre adresse réelle)
  • Quel type d’appareil utilisé
  • À quelle heure, quel jour
  • Quels sites ont été visités

En d’autres mots, tout ce qui constitue cet anonymat que vous essayez de préserver.

Et si nous poussons la réflexion, utiliser un VPN revient à cacher toutes ces données au FAI (Fournisseur D’Accès Internet) et donc à l’État Français (quand vous êtes en France bien sûr) pour les donner à une entreprise basée dans un pays où les lois qui nous protègent ne sont pas applicables et sans aucune garantie qu’ils ne les conservent ou revendent pas.

Est-ce la définition de l’anonymat ? Pas sûr.

De plus, il a été vu dans le passé des fournisseurs qui divulguent ces fameux logs, mais demandons nous aussi pourquoi subitement une flopée d’entreprises se sont mise à défendre notre vie privée ? Il faut de grands moyens pour développer des infrastructures et des services pareils.

Qui se cache réellement derrière ces entreprises, pourquoi pas un service de renseignement ? Ça serait du bonheur pour eux, nous payons pour leur confier exclusivement nos données. Ce ne sont que des théories sans preuves mais ce sont des théories plausibles.

Conclusion

Je dirais pour conclure que le VPN est une technologie formidable. Mais il faut l’utiliser avec un minimum de réflexion et se poser la simple question suivante : De qui je souhaite me cacher ? À vous de déterminer ce que vous souhaitez donc cacher et confier à une société privée.

N’oubliez jamais que l’anonymat à 100% n’existe pas sur Internet. Et je vous cite de mémoire ce conseil que j’ai lu sur un blog américain :

N’utilisez pas un VPN pour faire quelque chose que vous n’auriez pas osé faire sans.

4 thoughts on “Le VPN rend-il vraiment anonyme ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *