Avoir un VPN, à quoi ça sert ?

Nous avons constaté qu’en 2021, le nombre d’attaques a bondi de 13%. La tendance au télétravail y participe et l’utilisation des ressources à travers Internet nous expose à des risques d’attaque, de piratage ou d’espionnage. Le VPN reste la référence pour sécuriser les données qui transitent entre le serveur et le pc de l’utilisateur.

Un VPN, qu’est-ce que c’est ?

Le VPN a été créé en 1996 et constitue un réseau privé virtuel (Virtual Private Network). L’ensemble des données que l’utilisateur choisit de faire circuler par ce réseau est chiffré. C’est lors de la configuration du VPN côté serveur que l’on définit les données que l’on souhaite chiffrer ou non. Il est donc impossible d’intercepter ou d’écouter les communications du VPN pour quelqu’un d’extérieur, à moins de pirater le VPN et que le hacker se retrouve dans le réseau.

On entend souvent parler de tunnel VPN car ce dernier crée automatiquement une sorte de tunnel entre le PC de l’utilisateur et le serveur.

Un VPN, à quoi ça sert ?

Comme vu précédemment, le but premier du VPN est de sécuriser les données de l’utilisateur transitant sur internet.

Cependant, le VPN a également d’autres fonctionnalités :

– Cacher l’adresse IP de l’utilisateur

Seul l’adresse IP du serveur VPN sera visible. Cela est particulièrement apprécié pour ceux qui souhaite préserver leur identité lorsqu’ils naviguent sur internet.

Exemple :

Un utilisateur qui se trouve physiquement en France se connecte à un serveur VPN en Allemagne. Lorsqu’il visitera des sites internet, ce sera l’IP allemande qui sera visible et non son IP française. On interprétera donc que cette personne se trouve géographiquement en Allemagne. Cacher l’adresse IP peut s’avérer très utile puisque cela permet de contourner certaines censures du pays (exemple : sites d’information censurés par des gouvernements pour x raisons).

– Sécuriser sa connexion

Dans le cadre du télétravail essentiellement, on se connecte à des services d’entreprise internes depuis un réseau dit non sécurisé c’est-à-dire un réseau qui n’appartient pas à l’entreprise.

Le risque d’espionnage est donc amplifié puisque l’entreprise n’a aucun contrôle sur l’identité des personnes connectées à ce réseau.

Le VPN étant un service authentifié de manière forte (échanges de certificat de sécurité entre le PC de l’utilisateur et le serveur), on a la garantie que c’est bien le véritable utilisateur qui se connecte si la connexion est établie.

Le VPN permet à l’utilisateur de pouvoir travailler sur des documents internes, hébergés en entreprise mais directement depuis un autre endroit que le bureau de cette dernière.

– Se protéger de l’espionnage

Lorsque l’on navigue sur internet, toutes les communications ne sont pas forcément chiffrées. Ces dernières correspondent aux adresses en HTTP pour les sites internet. Ainsi, toutes les adresses en HTTPS sont sécurisées à l’aide de certificats SSL. Ces derniers sont générés par des organismes dits « de confiance ». Les navigateurs internet sont quoi qu’il en soit configurés pour s’assurer de la validité des certificats (type d’organisme, date d’expiration, force du certificat…).

Les données n’étant pas sécurisées sont dites « en clair ». Cela signifie qu’une personne malveillante peut parfaitement capturer et lire les informations de sa victime.  La victime peut tout à fait être une personne physique ou une société, un organisme… Une fois les informations récoltées, cette personne peut récupérer des données spécifiques pour orchestrer des attaques ciblées en vue de nuire.

– Dissimuler son activité auprès des fournisseurs d’accès à internet (FAI)

Par défaut, les box internet sont configurés pour utiliser les services de l’opérateur (orange, free…). Ceci constitue une forme d’espionnage dans le sens où les fournisseurs d’accès internet connaissent l’activité de l’utilisateur. Cette forme d’espionnage n’est pas forcément malveillante mais cela leur permet de proposer des services et publicités ciblées qui pourraient correspondre aux besoins de l’utilisateur. Souscrire à un VPN permet de chiffrer son activité et donc la dissimuler. Ainsi, les FAI ne voient exclusivement des communications chiffrées puisqu’elles ne disposent pas de clés nécessaires pour déchiffrer les données.

Protocoles VPN & son lexique

Un protocole est un ensemble de règles qui définit le comportement d’un logiciel. Plusieurs protocoles ont été définis spécifiquement dans le cadre du VPN.

Protocole Ipsec IKEv2

Nommé littéralement « internet key exchange version 2 », ce protocole est très utilisé sur les appareils mobiles tels que les tablettes, le smartphone. Son principal avantage est de bien savoir gérer les connexions / déconnexions. En effet, les appareils mobiles étant des appareils nomades, ces derniers peuvent se connecter à plusieurs réseaux en très peu de temps (changement de réseau Wi-Fi ou 4G…). Lorsque l’appareil se déconnecte d’un réseau, le VPN utilisant ce même réseau, se déconnecte également sans manipulation nécessaire. A l’inverse, lorsque le VPN retrouve du réseau, ce dernier se remet en route tout seul sans action requise de la part de l’utilisateur.

Protocole Openvpn

Il s’agit d’un protocole open-source qui est actuellement le plus utilisé sur le marché. La sécurité est excellente dans la mesure où la force de chiffrement est élevée. Ce protocole permet de contourner les pare-feu ou restrictions que l’on peut observer dans certains pays. Cependant, on observe des limites à ce protocole quant à la stabilité de ce dernier en cas de perte de réseau. En effet, contrairement au protocole Ipsec IKEv2, Openvpn est paramétré pour gérer automatiquement les connexions / reconnexions mais ce dernier nécessite malgré tout bien souvent une action de la part de l’utilisateur. Contrairement à Ipsec IKEv2, Openvpn a été davantage étudié pour fonctionner sur des stations fixes, c’est-à-dire qui ne bougent pas (connexion internet à domicile par exemple).

Protocole PPTP

Le protocole PPTP est l’acronyme de Point-to-Point Tunneling Protocol. Conçu par Microsoft, il s’agit d’un des protocoles les plus vieux ayant été développé sous Windows 95. Facile à mettre en place et rapide, il est notamment apprécié pour les utilisateurs ayant des activités nécessitant de beaucoup de bande passante (streaming audio et vidéo par exemple). Toujours en service mais peu utilisé, PPTP est sujet à de grosses failles de sécurité au niveau de son système d’authentification. Avec la puissance des ordinateurs actuels, il est possible de casser la sécurité du VPN en 2 jours seulement.

Protocole SSTP

Le protocole SSTP signifie littéralement « Secure Socket Tunneling Protocol ». Ce dernier a également été développé par Microsoft. Son but premier est de faciliter la mise en place de VPN sur des stations Microsoft (serveurs et ordinateurs Microsoft). Bénéficiant d’un bon niveau de chiffrement comme Openvpn, il est cependant peu utilisé car non compatible avec d’autres environnements autres que Windows.

Rappelons que sur internet, 90% des serveurs tournent sous Linux et non sous Windows.

Le SSTP est apparu sous Windows Vista et continue d’exister pour les versions actuelles proposées sous Windows.

Comment bien choisir son VPN ?

Les VPN payants

Il existe de nombreux fournisseurs de services VPN. Certains sont historiques et d’autres relativement récents, notamment depuis la crise sanitaire COVID-19. En effet, celle-ci a marqué un tournant dans la généralisation du télétravail en France. Depuis, les entreprises se sont interrogées sur les meilleures manières de sécuriser et protéger l’accès à leurs données, spécifiquement pour les utilisateurs travaillant à distance.

Parmi les principaux acteurs du marché, on peut citer des fournisseurs comme :

– NordVPN

Souvent leader, il bénéficie d’un grand nombre de serveurs répartis à travers le monde (environ 5500) et permet de disposer de six appareils connectés de manière simultanée à partir du moment où l’utilisateur a crée un compte.

– CyberGhost

Élu « top VPN 2022 », il dispose de 7000 serveurs dans 90 pays. Il est possible de connecter jusque sept appareils depuis un compte utilisateur. Une politique ferme de « no logs » est mise en avant par ce service. Cela signifie que ce fournisseur garantit à l’utilisateur de ne récupérer aucune donnée le concernant.

– ExpressVPN

Moins important que les deux précédents, il dispose de 1700 serveurs dans 94 pays. Il est possible de connecter jusque trois appareils en ayant crée un compte utilisateur. Ce fournisseur souhaite favoriser l’accès à des contenus censurés tels que des vidéos, des films… Avec ExpressVPN, les téléchargements de type Torrent sont garantis.

Les VPN gratuits

Malgré les nombreux fournisseurs de VPN payants reconnus sur le marché, d’autres proposent des services gratuits.

Maintenir une infrastructure VPN étant très couteuse aussi bien en matériel qu’en main d’œuvre, souscrire à un VPN gratuit signifie que ce dernier propose des services moins qualitatifs. Parmi ces services, citons notamment ;

– des problèmes de lenteur : il peut être long d’accéder à des pages internet ce VPN

– des tentatives d’espionnage : proposer de la publicité ciblée afin de se rémunérer autrement

– aucune garantie de contourner le pare-feu : accès aux films ou contenus censurés non garantis dans certains pays

– des données revendues : des informations confidentielles tels que des login et mots de passe peuvent être collectés et revendus sur des plateformes du Dark Web.

Conclusion

Le VPN est devenu aussi important pour une utilisation personnelle que professionnelle. Il est à mon sens devenu quasiment incontournable au même titre que les anti-virus et autres systèmes de sécurité.

Et vous, utilisez-vous un VPN ? Si oui, quel est votre retour d’expérience ? N’hésitez pas à réagir et poster votre message en commentaire.

Envie de découvrir d’autres articles ? C’est par ici!

N’hésitez pas à nous suivre sur les réseaux sociaux : Linkedin | Facebook | Twitter