Anonymat, sécurité, délocalisation: le VPN est il la panacée ? Nous vivons dans une course à la peur. Grace à Edward Snowden, nous connaissons les capacités de la NSA à contrôler nos activités sur internet. Pire, ils ne sont certainement pas les seuls à s’adonner de la sorte. Certains n’ont rien à cacher mais cela ne leur plait pas d’être potentiellement observé de la sorte.

D’autres utilisent un VPN pour se connecter a des sites web ou services non disponibles dans leur pays ou disposant d’un plus grand choix dans d’autres pays. La cible la plus courante, Netflix ne l’apprécie pas. L’entreprise combat les VPN et bloque leur accès dès qu’ils sont identifiés.

Enfin, certains d’entres vous ont peut-être été amenés à penser au VPN suite à la faille découverte dans le protocole Wifi. Certaines solutions d’anti-virus comme Kasperky en ont profité pour vous conseiller d’utiliser leur service de VPN.

VPN : Qu’est-ce que c’est ?

Mais que cela signifie-t-il ? Littéralement cette abréviation provient de l’anglais « Virtual Private Network » ou en français, « réseau privé virtuel ».

Ce n’est pas un protocole créé pour visionner Netflix ou passer sous les radars de la NSA. Non, ses utilisateurs les plus avides sont les entreprises ou autres administrations comptant de quelques à plusieurs milliers d’ordinateurs (ou plus).

Imaginez qu’une entreprise possède des bureaux dans plusieurs villes. Comment fit-elle pour connecter les ordinateurs d’une ville à ceux d’une autre ville ? Vont-ils creuser nos trottoirs pour faire passer un câble ? Pas du tout, ils vont utiliser les câbles déjà présents. Le plus souvent, ceux du téléphone.

De ce fait, ils utiliseront des réseaux partagés par d’autres utilisateurs. C’est là ou intervient le VPN. Les communications sont envoyées entres les différents sites du réseau virtuel par des sortes de tuyaux numériques. Ceux-ci sont donc hermétiques au reste du trafic. Ils ne sont pas invisibles mais vu qu’ils sont la plupart du temps crypté. Un tiers (fournisseur d’accès, gouvernement, etc., …) n’y a normalement pas la possibilité de lire ces communications.

Le principe du VPN proposés à vous et moi divers fournisseurs de services n’est pas bien différent. Seul le réseau est plus « petit ». Il se limite à un tuyau entre vous et vous et un serveur de l’entreprise. Ce serveur est l’endroit où vous devenez « visible » sur le réseau public.

Comment passer par un VPN ?

Il y a deux solutions pour passer par un VPN.

  • Le mettre en place soi même
  • Passer par un des multiples fournisseurs d’accès VPN.

La première solution n’est peut-être pas pour tout le monde. Il faut avoir son propre hébergement web sous la forme d’un serveur et y installer OpenVPN. Tout repose alors sur vos épaules. Il y a moyen de monter cela sans pour autant être un informaticien mais c’est quand même beaucoup de soucis pour une seule connections internet.

L’autre solution proposée est de s’abonner à un service de VPN. Ils vantent tous leur anonymat, leur simplicité d’utilisation ou encore le fait que personne ne va vous cherchez des poux car vous passer par leurs services.

Ces entreprises installent des serveurs dans des datacenter à travers le monde et donc dans la plupart des pays européens. Vous pouvez ainsi facilement sécuriser votre connexion Wifi en utilisant une connexion via un serveur dans votre pays ou vous profiter du catalogue de Netflix dans un autre pays.

VPN et sécurité ?

Maintenant que vous vous connectez à internet via un VPN, le monde est-il si différent pour autant ?

Comme pour la navigation privée, les mots signifient beaucoup et rien en même temps. Ou plutôt, ils ont une signification plus réaliste à ceux qui connaissent son fonctionnement.

Sans VPN, votre fournisseur d’accès internet (ou FAI pour les intimes) à la possibilité de voir tout ce qui passe par ses tuyaux. Rien n’est crypté. Tout est lisible. Le hacker du coin (et cela peut être l’ado boutonneux, fils de vos voisins, qui ne sort pas de sa chambre) peut s’installer et observer grâce à un subterfuge.

Avec VPN, tout ce que l’un ou l’autre peut lire sur son réseau est un flux de données cryptées transmises par une de leur clients (vous) vers un serveur quelque part dans le monde.

VPN synonyme d’anonymat ?

Le VPN vous permet d’être plus sûr de la sécurité de votre, mais, cela signifie-t-il que vous êtes anonyme sur internet ?

Beaucoup de fournisseurs de services VPN font le raccourci. L’anonymat fait partie de leurs « atouts ». Ils vous assurent qu’ils n’enregistrent pas l’historique de votre navigation. Cela n’est pas tout à fait faut et laisse croire que tout qui utilise leur service est invisible.

Non, car le flux de donnée ne s’arrête pas aux serveurs du VPN. Il continue sur Internet sans être crypté.

Si vous vous connectez à votre compte Facebook, Gmail ou que vous aviez des cookies vous identifiant de précédentes navigations sans VPN, vous serez identifié. L’anonymat est alors inexistant. L’identification par cookies peut être évités en utilisant la navigation privée mais c’est tout. Le VPN ne va pas vous aider.

Et Netflix dans tout cela ?

Si vous utilisez un serveur d’un service VPN dans un autre pays que le vôtre, les sites vous reconnaissent comme un visiteur de ce pays. Par exemple, si en Belgique j’utilise un VPN français, tous les contenus sont géolocalisé en fonction de ma supposée résidence française (coucou Netflix ! TF1 et France Télévision !)

Pour Netflix, la plupart des fournisseurs d’accès VPN tentent de ne pas se faire remarquer. Ou, en tout cas, ils essayent de jouer au plus malin.

Le géant (maintenant on peut sire cela comme cela) n’aime pas les VPN car cela risque de compromettre ses relations avec les producteurs de films. Ceux-ci vendent à Netflix des droits de diffusion pour certains pays. Ils n’apprécient pas que des consommateurs, par un tour de passe-passe, arrivent à y accéder depuis un pays ou Netflix n’a pas les droits.

Car, vous comprenez, dans cet autre pays, il y a peut-être une autre entreprise (souvent une chaine de TV) qui détient et donc a payé pour obtenir ces droits et compte bien que ceux-ci soient respecté. C’est ce qui a créé cette obligation de géolocalisation des utilisateurs.

Il est difficile à ce jour de savoir où nous mènera ce jeu du chat et la souris.

Vous l’avez vu, un VPN peut être utile dans certaines circonstances, particulièrement si vous êtes amené à utiliser des connections Wifi publiques. C’est un usage qui restera très certainement à l’avenir.  Le reste est au mieux un argument marketing très limite (anonymat) ou une pratique qui vous conduit dans une zone grise (Netflix via un VPN).