Vous savez peut-être ce qu’est un VPN, mais vous n’en utilisez probablement pas. Eh bien, vous devriez. Vous n’en voyez peut-être pas l’utilité actuellement, mais un jour vous trouverez sans doute cela aussi important que votre connexion Internet. Cet article va commencer par vous expliquer ce qu’est un VPN, comment cela fonctionne et à quoi ça peut servir. Finalement, quelques fournisseurs de VPN, aussi bien gratuits que payants, vous seront présentés.
Ce qu’est exactement un VPN et à quoi ça sert¶
Dans le Wiktionnaire, un VPN, ou Virtual Private Network, est défini comme suit :
[Une] interconnexion de réseaux locaux via une technique de tunnel sécurisé, généralement à travers Internet. Wiktionnaire
Comment ça, ce n’est pas clair ? Rendons cela plus clair par un exemple. Imaginons que vous et votre ami ayez besoin d’échanger des informations et que le programme utilisé pour échanger ces informations ne puisse être utilisé qu’avec un PC qui est sur le même réseau que vous (donc en réseau local). Malheureusement, votre ami habite à 100 km de chez vous et vous n’êtes pas chez lui… Que faire ? La solution est relativement simple. Si votre ami configure un accès VPN sur son réseau et que vous vous connectez à son réseau via ce VPN, ça sera comme si vous étiez sur le même réseau local et vous pourrez échanger vos informations facilement. Autrement dit, cela permet de faire comme si vous étiez sur un réseau local, à travers Internet, donc sans y être physiquement.
Imaginez maintenant que vous fassiez passer tout votre trafic Internet par un VPN. Lorsque vous êtes chez vous, sur votre réseau local et que vous accédez à divers services via Internet, la source des requêtes réseau est votre réseau local. Si vous êtes connecté à un VPN et que tout votre trafic passe par là, vous êtes considéré par le monde extérieur comme étant sur le réseau local du VPN. Par conséquent, la source des requêtes n’est plus votre réseau, mais celui auquel vous êtes connecté via VPN ! Les sites web et autres réseaux avec lesquels vous communiquez ne verront donc plus l’IP de votre machine comme étant la source des requêtes, mais bien celle du VPN que vous utilisez. Votre fournisseur d’accès, lui, ne verra qu’une seule connexion : celle entre vous et votre VPN, qui est entièrement chiffrée.
Votre fournisseur d’accès Internet (FAI) ne sait donc rien de ce que vous faites sur Internet et, s’il surveille, votre gouvernement non plus. Attention cependant : si vous utilisez un VPN localisé dans votre propre pays qui utilise le même FAI que vous, votre FAI verra quand même votre trafic réseau. Cependant, il ne saura a priori pas que c’est le vôtre, étant donné que l’origine sera le serveur VPN et non votre ordinateur. Concrètement, il est donc mieux de se connecter à un VPN localisé dans un pays différent du vôtre.
Techniquement parlant, un VPN fonctionne un peu de la même manière qu’un proxy, dans le sens où votre FAI ne verra que la connexion vers le proxy et les sites web verront le proxy comme étant la sources des requêtes. Cependant, votre FAI sait voir les requêtes faites à votre proxy, étant donné qu’elles ne sont pas chiffrées. Autrement dit, en fouillant, tout est visible quand même.
Voici deux schémas qui résument ce qui a été dit ci-dessus :
Le firewall représenté dans le schéma ci-dessus n’est pas nécessairement présent. Il est utilisé pour illustrer un aspect supplémentaire : si votre université, société ou FAI est doté d’un firewall ou d’un proxy qui vous empêche d’accéder à certains sites, vous serez en mesure d’accéder à ces sites via un VPN. En effet, comme expliqué précédemment, la seule connexion que verra ce firewall/proxy est celle entre votre PC et votre VPN, sans savoir ce qui transite dessus, étant donné que cette connexion est entièrement chiffrée. Par conséquent, tant que l’accès à votre VPN n’est pas bloqué par le firewall/proxy, vous faites plus ou moins ce que vous voulez sur Internet, quel que soit le réseau auquel vous êtes connecté.
Résumons les avantages d’un VPN :
- Tout le trafic entre vous et votre VPN est chiffré, personne ne sait donc voir ce que vous faites sur Internet ;
- Tant que vous avez accès à votre VPN, vous avez accès à l’entièreté d’Internet, sans censure (ça empêche donc au passage des choses comme le bridage de YouTube que mettent en place certains FAI) ;
- Vous pouvez accéder à des services et sites web restreints géographiquement si vous avez un serveur VPN dans le pays où il faut se trouver pour accéder au contenu (Netflix, Hulu, Pandora, …) ;
- Les serveurs avec lesquels vous communiquez voient l’IP de votre VPN et non la vôtre ;
- Vous permet de surfer sur des Wi-Fi publics en tout tranquillité, sans risque de vous faire espionner par un autre utilisateur.
Voici une infographie trouvée sur le blog de Hotspot Shield montrant les risques liés à l’utilisation d’Internet et qui résume assez bien tout ce qui a été dit au-dessus :
Certaines personnes, face à la surveillance gouvernementale, diront qu’elles n’ont rien à cacher. J’invite ces personnes à lire mon article à ce propos, intitulé « Tout le monde a quelque chose à cacher ». L’article se base notamment sur une présentation faite par Numendil au PSES2013 en juin dernier, intitulée « Si, vous avez quelque chose à cacher ».
Quelques exemples de VPN¶
La première chose à garder en tête lors du choix de votre VPN est ceci : êtes-vous prêt à payer pour un VPN ou voulez-vous absolument un VPN gratuit ? (ce qui aura également un prix, mais pas monétaire cette fois).
Les VPN gratuits ne sont pas toujours le meilleur choix pour de multiples raisons. La première raison est évidente : si vous ne payez pas le service directement, il doit bien y avoir un autre moyen par lequel vous payez. En effet, de la bande passante, de nos jours, c’est très loin d’être gratuit. Les VPN gratuits insèrent donc souvent des publicités supplémentaires sur les pages que vous visitez et vendent parfois vos logs de trafic à des entreprises de marketing, voire des gouvernements. C’est la raison principale pour laquelle j’ai choisi de ne pas opter pour un VPN gratuit.
Cependant, ce n’est pas la seule raison pour laquelle j’ai un VPN payant. Quasi tous les VPN gratuits gardent les logs d’activité de leurs utilisateurs, contrairement aux VPN payants qui souvent n’en gardent pas. Notons aussi que pour la plupart, vous êtes limité à un certain débit et surtout à un certain volume de données par jour ou par mois, ce qui peut souvent être un problème. La dernière chose est que les VPN gratuits utilisent rarement OpenVPN, qui est actuellement le seul protocole VPN vraiment sécurisé.
Cela dit, les VPN gratuits peuvent servir à découvrir les VPN, tout simplement pour éventuellement en acheter un payant par la suite. Vous trouverez à la section suivante quelques exemples de VPN gratuits.
Pour ce qui est de l’installation d’un client VPN et de la configuration de l’accès, cela est généralement expliqué sur les sites des différents fournisseurs. Vous trouverez un lien direct vers les explications de configuration pour chaque fournisseur.
Avant de continuer, il est utile de vous expliquer ce qu’est une clé RSA et le niveau de chiffrement (que j’ai simplement nommé « chiffrement » dans les tableaux). Quand vous utilisez des services qui utilisent des systèmes cryptographiques avec des clés publiques, comme OpenVPN, le client et le serveur doivent savoir comment chiffrer leurs messages pour que le destinataire puisse les comprendre. Pour cela, ils utilisent leurs clés publiques respectives. Une fois la clé publique du destinataire connue, l’envoyeur peut chiffrer son message à l’aide de cette clé. Ces message peuvent alors être déchiffrés uniquement par le destinataire, via sa clé privée cette fois. Plus la clé publique est grande, moins il y a de chances que le message puisse être décrypté par une personne malveillante.
La clé RSA est utilisée pour le processus d’authentification, qui vérifie que vous êtes en train de dialoguer avec le bon serveur VPN. Le niveau de chiffrement indiqué représente le niveau de chiffrement du trafic Internet entre vous et votre VPN. Ce niveau est plus faible que celui de la phase d’authentification — mais toujours fort — afin que le service ne soit pas trop ralenti.
VPN gratuits¶
Même si cela semble évident, cette liste est très loin d’être exhaustive. Elle reprend ceux qui ont semblé être les meilleurs lors des recherches faites pour cet article. Si vous en connaissez d’autres bons, n’hésitez pas à m’en faire part dans les commentaires et je les ajouterai éventuellement.
Freedom IP¶
Ce VPN est financé via les dons et les publicités sur leur site.
Limite de bande passante | Dans la limite des disponibilités |
Limite de volume | Illimité |
Protocole | OpenVPN |
Ajout de publicités | Non |
Logs | Conservés un an sur les serveurs français, aucuns sinon |
Taille de la clé RSA | 2.048 bits |
Chiffrement | 256 bits AES-CBC |
Localisation des serveurs | France, Allemagne, Pays-Bas, Royaume-Uni, Espagne, États-Unis |
Systèmes d'exploitation supportés | Windows, Mac OS X, Linux, Android, iOS |
Site web : https://freedom-ip.com/
Configuration : https://freedom-ip.com/aide.php
ProXPN¶
Limite de bande passante | 37,5 Ko/s |
Limite de volume | Illimité |
Protocoles | PPTP, OpenVPN |
Ajout de publicités | Non |
Logs | Non précisé |
Taille de la clé RSA | 2.048 bits |
Chiffrement | 512 bits |
Localisation des serveurs | Limité aux États-Unis pour les comptes gratuits |
Systèmes d'exploitation supportés | Windows, Mac OS X, Linux, Android, iOS |
Site web : http://www.proxpn.com
Configuration : http://www.proxpn.com/download.php
Hotspot Shield¶
Le but principal d’Hotspot Shield est de vous protéger sur les réseaux publics. Il ne « fonctionne » donc pas sur les connexions HTTPS, vu que ces connexions sont déjà chiffrées. Par conséquent, les sites avec lesquels vous communiquez en HTTPS avec Hotspot Shield connaissent l’IP de votre ordinateur. Il n’y également pas d’accès à Netflix, Hulu, la BBC, etc. pour les comptes gratuits.
Limite de bande passante | Non précisé |
Limite de volume | Illimité |
Protocole | OpenVPN |
Ajout de publicités | Oui |
Logs | Non précisé |
Taille de la clé RSA | 2.048 bits |
Chiffrement | Détails non précisés |
Localisation des serveurs | Limité aux États-Unis pour les comptes gratuits |
Systèmes d'exploitation supportés | Windows, Mac OS X, Android, iOS |
Site web : http://www.hotspotshield.com/
Configuration : il suffit de télécharger le client
SecurityKISS¶
Limite de bande passante | Limitée, limite non précisée |
Limite de volume | 300 Mo/jour |
Protocoles | PPTP, OpenVPN |
Ajout de publicités | Non |
Logs | Non |
Taille de la clé RSA | 1.024 bits |
Chiffrement | 128 bits Blowfish |
Localisation des serveurs | Royaume-Uni, États-Unis, Allemagne, Suisse, Canada, Pologne, Suède, Pays-Bas |
Systèmes d'exploitation supportés | Windows, Mac OS X, Linux, Android, iOS |
Site web : http://www.securitykiss.com/
Configuration : http://www.securitykiss.com/resources/download/
VPN payants¶
Même si cela semble évident, cette liste est très loin d’être exhaustive. Elle reprend ceux qui ont semblé être les meilleurs lors des recherches faites pour cet article. Si vous en connaissez d’autres bons, n’hésitez pas à m’en faire part dans les commentaires et je les ajouterai éventuellement.
Private Internet Access¶
Prix | $39,95/an (environ 30 €) |
Limite de bande passante | Illimitée |
Limite de volume | Illimité |
Protocoles | PPTP, L2TP/IPSec, OpenVPN |
Ajout de publicités | Non |
Logs | Non |
Taille de la clé RSA | 2.048 bits, [configurable à 4.096 bits](https://www.privateinternetaccess.com/pages/vpn-encryption) |
Chiffrement | 128 bits AES-CBC, [configurable à 256 bits](https://www.privateinternetaccess.com/pages/vpn-encryption) |
Localisation des serveurs | États-Unis, Royaume-Uni, Pays-Bas, Canada, Allemagne, France, Suède, Roumanie, Chine |
Systèmes d'exploitation supportés | Windows, Mac OS X, Linux, Android, iOS |
Site web : https://www.privateinternetaccess.com
Configuration : https://www.privateinternetaccess.com/pages/client-support/#other_guides
CCrypto VPN¶
Prix | 2 €/mois |
Limite de bande passante | Illimitée |
Limite de volume | Illimité |
Protocole | OpenVPN |
Ajout de publicités | Non |
Logs | Non |
Taille de la clé RSA | 4.096 bits |
Chiffrement | 128 bits BF-CBC |
Localisation des serveurs | France |
Systèmes d'exploitation supportés | Windows, Mac OS X, Linux, Android, iOS |
Site web : http://vpn.ccrypto.org
Configuration : http://vpn.ccrypto.org/page/docs
StrongVPN¶
Prix | $55/an (L2TP/PPTP uniquement, environ 40 €) ou $85/an (OpenVPN/L2TP/PPTP, environ 62 €) |
Limite de bande passante | Illimitée |
Limite de volume | Illimité |
Protocoles | PPTP, L2TP/IPSec, OpenVPN |
Ajout de publicités | Non |
Logs | Non |
Taille de la clé RSA | 2.048 bits |
Chiffrement | 256 bits AES-CBC |
Localisation des serveurs | États-Unis, Royaume-Uni, Canada, Pays-Bas |
Systèmes d'exploitation supportés | Windows, Mac OS X, Linux, Android, iOS |
Site web : http://www.strongvpn.com/packages.shtml
Configuration : http://strongvpn.net/setup.shtml
PureVPN¶
Leur prix normal est très cher, mais ils ont l’air d’être tout le temps en promo à un prix intéressant.
Prix | $49,95/an (environ 36 €) (promo, prix normal : $143.40/an) |
Limite de bande passante | Illimitée |
Limite de volume | Illimité |
Protocoles | PPTP, L2TP/IPSec, OpenVPN, SSTP, IKEv2 |
Ajout de publicités | Non |
Logs | Non |
Taille de la clé RSA | 2.048 bits |
Chiffrement | Jusqu'à 256 bits |
Localisation des serveurs | 26 pays, dont les États-Unis, le Royaume-Uni, la Suisse, la France, le Canada et les Pays-Bas |
Systèmes d'exploitation supportés | Windows, Mac OS X, Linux, Android, iOS |
Site web : https://www.purevpn.fr/
Configuration : http://www.purevpn.com/tutorials.php