Un réseau privé virtuel (VPN) offre le respect de la vie privée et de nombreux autres avantages lors de la connexion à internet. Notre page Qu’est-ce qu’un VPN ?(nouvelle fenêtre) explique ce que fait cette technologie et quelques raisons pour lesquelles vous pourriez trouver utile d’installer votre propre VPN sur votre appareil.
Dans cet article, nous allons aller plus loin et expliquer les aspects les plus techniques du fonctionnement d’un VPN d’une manière facile à comprendre pour tout le monde.
Nous commencerons par quelques bases sur internet, puis nous verrons comment un VPN s’intègre dans le tableau, avant une section questions-réponses à la fin.
Comment internet fonctionne (sans VPN)
Votre fournisseur d’accès internet (FAI) connecte votre appareil à internet, de sorte que toutes les données entre votre appareil et les serveurs (par ex. les sites internet) auxquels vous vous connectez sur internet transitent par les serveurs de votre FAI. Chaque appareil sur internet se voit attribuer un numéro unique appelé adresse IP.
Lorsque vous saisissez l’URL d’un site internet dans la barre d’adresse de votre navigateur, votre navigateur envoie à votre FAI une requête appelée requête DNS, demandant l’adresse IP adaptée aux ordinateurs à laquelle vous souhaitez vous connecter.
Le DNS ressemble à un grand annuaire téléphonique qui associe des URL comme « protonvpn.com » à leurs adresses IP correspondantes. Une fois que votre navigateur a obtenu la bonne adresse IP auprès de votre FAI, il initie une connexion avec le site internet (ou une autre ressource internet).
Ce que votre FAI peut voir
Votre FAI (comme Verizon, Vodafone ou Comcast) connaît l’adresse IP du routeur que vous utilisez et le compte auquel il appartient. Il sait également quels sites internet vous avez visités, car presque tous les FAI dans le monde consignent les requêtes DNS qu’ils traitent (ainsi que l’horodatage du moment où vous effectuez la requête).
Même si votre FAI n’effectue pas la recherche DNS (par exemple, si vous avez saisi manuellement l’adresse IP ou utilisé un service DNS tiers), il peut toujours voir la requête DNS, car celles-ci ne sont généralement pas chiffrées.
Ces dernières années, on a vu se développer des services DNS tiers qui chiffrent effectivement les requêtes DNS qui leur sont adressées. C’est une bonne chose, mais votre FAI peut quand même voir quel site internet vous visitez, car même si la requête DNS est chiffrée, les informations de destination IP nécessaires pour acheminer correctement vos données ne le sont pas.
HTTPS est un protocole de chiffrement qui sécurise la connexion entre un site internet et votre appareil. Grâce en grande partie aux efforts héroïques de la campagne Let’s Encrypt(nouvelle fenêtre), l’utilisation de HTTPS est de plus en plus devenue la norme, plutôt que l’exception qu’elle était il y a seulement quelques années.
Sans HTTPS, votre FAI peut voir tout ce que vous faites sur un site internet. Cela inclut les pages individuelles que vous visitez, toutes les informations de paiement que vous saisissez et toutes les données de formulaire que vous soumettez. HTTPS empêche cela. Même lorsque HTTPS est utilisé, votre FAI peut toujours voir et consigner les sites internet que vous visitez (mais pas ce que vous y faites).
Et ce que votre FAI peut voir, votre gouvernement le peut aussi.
Ce que les sites internet peuvent voir
Les sites internet peuvent voir la dernière adresse IP dans la chaîne de connexions entre votre appareil et le serveur web. Sans VPN, il s’agit de l’adresse IP unique que votre FAI a attribuée à votre routeur.
Les sites internet consignent régulièrement ces informations, ainsi que les horodatages, la fréquence et la durée des visites, afin de comprendre comment le site internet est utilisé et comment il fonctionne. Si la police a besoin d’identifier un utilisateur particulier de ce site internet, il lui suffit de demander au FAI d’identifier le client auquel cette adresse IP a été attribuée.
Identifier un individu de cette manière est, bien sûr, assez inhabituel. Cela peut parfois même nécessiter une contrainte légale, bien que la plupart des ISPs coopèrent volontiers de leur plein gré avec les demandes légitimes des forces de l’ordre.
Même sans vous identifier de manière unique par votre adresse IP, toutefois, votre adresse IP indique toujours aux sites internet dans quel pays vous vous trouvez, et probablement même dans quelle ville. Cela vient du fait que les ISPs attribuent généralement des adresses IP aux utilisateurs à domicile dans une même zone géographique par blocs, et que les bases de données indiquant où ces blocs d’IP ont été attribués sont accessibles au public.
En bref, internet n’a pas été conçu pour le respect de la vie privée, vous ne devriez donc pas vous attendre à en avoir en l’utilisant tel quel.
Avec un VPN
Lorsque vous utilisez une application VPN sur votre appareil, elle établit une connexion chiffrée avec un serveur VPN. Cette connexion est établie via internet (vous avez donc toujours besoin de votre FAI) et est souvent appelée « tunnel VPN ».
Ce serveur VPN traite toutes les requêtes DNS et agit comme un intermédiaire entre votre appareil et internet, en acheminant vos données vers les bonnes destinations.
Ce que votre FAI peut voir
Votre FAI peut voir que vous êtes connecté à une adresse IP appartenant à un serveur. Il ne saura pas automatiquement qu’il s’agit d’un serveur VPN, mais il ne faut pas être Sherlock Holmes pour le comprendre, puisque c’est la seule adresse IP à laquelle vous semblez vous connecter.
Ce qu’il ne peut pas voir, ce sont les sites internet ou autres ressources internet auxquels vous vous connectez via le serveur VPN. En effet, le serveur VPN traite les requêtes DNS et achemine vos données vers la bonne adresse IP.
Votre FAI ne peut pas non plus voir le contenu de vos données (y compris les données de destination IP et les requêtes de recherche DNS), car toutes les données circulant entre votre appareil et le serveur VPN sont chiffrées.
Ainsi, lorsque vous utilisez un VPN, votre FAI ne peut pas voir quels sites internet vous visitez, et il ne peut pas voir le contenu de vos données (même lorsque HTTPS n’est pas utilisé). Il en va de même pour les pirates wifi, les opérateurs de routeurs wifi publics ou toute autre personne qui pourrait normalement voir vos données lorsqu’elles circulent entre votre appareil et leur destination.
Ce que voient les sites internet
Lorsque vous utilisez un VPN, la dernière adresse IP dans la chaîne de connexions entre votre appareil et le serveur web est celle du serveur VPN. Le serveur VPN protège donc votre véritable adresse IP des sites internet que vous visitez, qui ne pourront voir que l’adresse IP du serveur VPN.
Outre ses avantages évidents en matière de respect de la vie privée, cette fonctionnalité d’un VPN est utile pour usurper votre emplacement géographique, puisque vous semblez accéder à internet depuis l’endroit où se trouve le serveur VPN.
Ce que voit le serveur VPN
À bien des égards, le fournisseur VPN reprend le rôle de votre FAI. Il traite les requêtes DNS et peut surveiller les adresses IP que vous visitez.
Bien que la connexion entre votre appareil et le serveur VPN soit chiffrée par le VPN, la connexion entre le serveur VPN et les sites internet que vous visitez ne l’est pas. Cela signifie que (comme votre FAI peut normalement le faire), le serveur VPN peut voir le contenu du trafic qui n’est pas protégé par HTTPS.
Il est donc d’une importance capitale de choisir un service VPN fiable et sécurisé.
Comment Proton VPN garantit le respect de la vie privée et la transparence
Chez Proton, notre engagement envers le respect de la vie privée des utilisateurs est bien connu. Proton VPN et Proton Mail(nouvelle fenêtre), le plus grand fournisseur chiffré au monde, sont approuvée par des journalistes et des activistes sur le terrain, et nous avons pris plusieurs mesures pour renforcer votre sécurité et votre respect de la vie privée :
- Contrairement à la plupart des ISPs, nous ne conservons aucun journal susceptible de compromettre votre respect de la vie privée. Un horodatage de votre dernière tentative de connexion réussie est conservé, mais il n’est relié ni à l’adresse IP depuis laquelle vous vous connectez ni à aucune activité pendant l’utilisation de notre service.
- Nos applications sont toutes entièrement auditées et open source, afin que tout le monde puisse les examiner.
- Nous sommes basés en Suisse, un pays sans lien avec l’alliance de surveillance de masse Five Eyes dirigée par les États-Unis, et qui possède parmi les lois les plus strictes au monde en matière de confidentialité des données(nouvelle fenêtre).
- Nous utilisons uniquement les protocoles VPN les plus sécurisés(nouvelle fenêtre), avec un chiffrement fort et une confidentialité persistante.
- Nous proposons un service VPN Secure Core spécialement renforcé pour celles et ceux qui en ont besoin.
- Nos applications offrent une protection contre les fuites DNS afin de garantir que les recherches DNS soient traitées exclusivement par Proton. La protection contre les fuites IPv6 garantit qu’aucune donnée ne soit jamais acheminée en dehors du tunnel VPN.
Questions fréquentes
Le chiffrement est un processus mathématique qui convertit les données en caractères illisibles afin que personne ne puisse y accéder sans la clé correcte. C’est la pierre angulaire de la protection de vos données sur Internet. Proton VPN utilise uniquement les suites de chiffrement les plus robustes ; veuillez consulter notre publication sur le chiffrement fort(nouvelle fenêtre) pour en savoir plus.
AES est un algorithme de chiffrement à clé symétrique utilisé pour sécuriser de gros volumes de données au repos. AES-256 est AES mis en œuvre avec une taille de clé de 256 bits, ce qui correspond à son paramètre le plus robuste.
AES est approuvé par le NIST, et le gouvernement américain sécurise ses données top secrètes avec AES-256. Cela a conduit de nombreux services VPN qui utilisent AES-256 à décrire leur chiffrement avec des termes tels que « niveau militaire ». AES-256 est effectivement très sécurisé, mais ce n’est que l’un des composants nécessaires pour garantir qu’une connexion VPN est sécurisée.
Un VPN chiffre vos données lorsqu’elles circulent entre votre appareil et le serveur VPN, empêchant ainsi toute personne qui pourrait autrement accéder aux données (comme votre FAI ou l’opérateur d’un routeur public) d’en voir le contenu.
Les « paquets » de données individuels sont chiffrés sur votre appareil, puis déchiffrés sur le serveur VPN. L’analogie du tunnel est une manière utile de concevoir cette connexion chiffrée.
Un protocole VPN est l’ensemble des instructions utilisées pour établir une connexion sécurisée entre deux ordinateurs (votre appareil et le serveur VPN). Il existe divers protocoles VPN, mais Proton VPN prend en charge OpenVPN, IKEv2 et WireGuard.
OpenVPN – Un protocole VPN éprouvé qui reste largement considéré comme la référence en matière de sécurité VPN.
IKEv2 – Un protocole VPN plus moderne, rapide et également considéré par les experts comme très sécurisé.
L2TP/IPsec – Bien que l’on pense qu’il a été compromis par la NSA, ce protocole est encore considéré comme sécurisé dans la plupart des circonstances. Il a toutefois été remplacé par l’IKEv2, supérieur.
PPTP – Un protocole très peu sécurisé que certains fournisseurs continuent de prendre en charge pour des raisons de compatibilité.
WireGuard® – Un protocole VPN très récent qui, bien qu’il soit rapide et sécurisé (du moins en théorie), reste expérimental. Proton VPN suit avec beaucoup d’intérêt le développement de WireGuard (désormais sorti de la phase bêta sur Linux) et a contribué à financer son développement.
En savoir plus sur les protocoles VPN.
Oui, mais pas trop. Le chiffrement et le déchiffrement de vos données nécessitent de la puissance de traitement, ce qui peut, en théorie, ralentir votre connexion Internet. En pratique, même les smartphones modernes d’entrée de gamme peuvent gérer le chiffrement VPN sans ralentissement perceptible.
Un problème plus important est la distance parcourue par vos données. La connexion à un serveur VPN ajoute une « étape » supplémentaire à leur trajet, ce qui les ralentit inévitablement. Cela est particulièrement vrai si le serveur VPN auquel vous vous connectez se trouve à l’autre bout du monde.
Si vous vous connectez à un serveur VPN relativement proche, toutefois (par exemple, n’importe où en Europe si vous êtes basé en Europe), il est peu probable que vous remarquiez un ralentissement. En plus de cela, notre technologie unique VPN Accelerator peut augmenter les vitesses de plus de 400 % dans certaines conditions et est particulièrement efficace pour atténuer la perte de vitesse lors de la connexion à des serveurs géographiquement éloignés.
En savoir plus sur VPN Accelerator
Un autre facteur à prendre en compte est la « charge du serveur » du serveur VPN que vous utilisez. C’est-à-dire le nombre de personnes qui l’utilisent en même temps que vous et sollicitent donc ses ressources.
C’est la seule raison pour laquelle nos serveurs gratuits, qui peuvent être un peu encombrés pendant les périodes de pointe, n’offrent pas toujours les vitesses disponibles avec nos serveurs Plus, qui ont tendance à être moins chargés.
Chaque appareil connecté à Internet se voit attribuer un numéro unique pour l’identifier. L’énorme expansion d’Internet au cours des dernières années signifie toutefois que les numéros attribués à l’aide de l’ancien système IPv4 sont en train de s’épuiser. Rapidement.
IPv6 résout ce problème en utilisant des adresses web de 128 bits, rendant disponibles quelque 2^128 (environ(nouvelle fenêtre) 340 milliards de milliards de milliards de milliards) nouveaux numéros, ce qui devrait nous suffire pendant encore longtemps.
Tous les systèmes d’exploitation modernes prennent en charge IPv6, mais la majeure partie d’Internet utilise encore IPv4. Comme solution de compromis hybride à ce problème, votre appareil enverra des requêtes de connexion aux sites internet que vous visitez en utilisant à la fois leurs adresses IPv4 et IPv6.
Si le site internet prend en charge IPv6, il acceptera alors la connexion IPv6. S’il ne prend en charge qu’IPv4, il ne sera même pas conscient de la tentative de connexion IPv6 et lancera une connexion IPv4.
De nombreuses applications VPN d’autres services VPN ne prennent également en charge qu’IPv4, et n’acheminent donc que les connexions IPv4 via le tunnel VPN. Lorsqu’une connexion IPv6 est établie, l’application VPN n’en a pas connaissance, et la connexion est donc acheminée par votre OS en dehors du tunnel VPN.
Le site internet auquel vous êtes connecté peut donc voir votre véritable adresse IPv6, même si vous utilisez un VPN. C’est ce qu’on appelle une fuite IPv6.
Les applications Proton VPN bloquent tout le trafic IPv6 par défaut afin de garantir que cela ne se produise pas. Cela n’a aucun effet sur notre expérience Internet.
Lors de l’utilisation d’un VPN, les requêtes DNS sont censées passer par le tunnel VPN afin que seul le service VPN puisse les voir et les résoudre. Une fuite DNS se produit lorsqu’une requête DNS est, d’une manière ou d’une autre, acheminée en dehors du tunnel VPN afin qu’elle puisse être vue par votre FAI (et généralement aussi résolue par lui).
Cela peut se produire pour un certain nombre de raisons et, bien que Windows soit souvent le pire contrevenant, cela peut arriver sur n’importe quelle plateforme. La protection contre les fuites DNS résout le problème en utilisant des règles de pare-feu pour garantir qu’aucun trafic ne puisse quitter votre appareil en dehors du tunnel VPN.
Vous pouvez nous suivre sur les réseaux sociaux pour rester au courant des dernières versions de Proton VPN :
Twitter (nouvelle fenêtre)| Facebook(nouvelle fenêtre) | Reddit(nouvelle fenêtre) | Instagram(nouvelle fenêtre)
Pour obtenir un compte de messagerie Proton Mail gratuit avec boite mail chiffrée, rendez-vous sur proton.me/mail(nouvelle fenêtre)
