De nombreux sites et Youtubeurs disent que nous avons besoin d’un VPN. En réalité, il est inutile d’en avoir un.
Depuis quelques années maintenant, on entend partout dire que les internautes ont besoin d’un VPN, mais en avez-vous vraiment besoin ? Pas sûr. Nous allons donc voir pourquoi ces services si populaires de nos jours ne sont en réalité pas nécessaire pour la grande majorité des utilisateurs.
Qu’est-ce qu’un VPN ?
Heureux que vous ayez demandé. Eh bien, un VPN, ou réseau privé virtuel, achemine votre trafic Internet via un tunnel chiffré vers le serveur VPN. À partir de là, le serveur VPN fait la demande pour vous et la renvoie à votre appareil.
Le tunnel étant chiffré, les analyseurs de paquets sur le réseau Wi-Fi gratuit sur lequel vous vous trouvez actuellement ne peuvent donc pas voir ce que vous faites en ligne. Tout ce qu’ils peuvent voir, c’est une connexion de votre appareil au serveur VPN. De plus, les sites Web ne peuvent voir que l’adresse IP du serveur VPN, et non le réseau sur lequel vous vous trouvez. Cela vous permet, dans certains cas, de contourner les restrictions géographiques sur des services tels que Netflix. Cependant, de nombreux services qui utilisent le blocage géographique sévissent et interdisent aux serveurs VPN d’accéder à leur service.
Pourquoi un VPN est inutile ? ?
Un VPN n’est qu’un simple proxy glorifié. Le fournisseur peut voir tout votre trafic et en faire ce qu’il veut, y compris conserver votre activité. Et même si le service vous assure le contraire, il n’y a aucun moyen pour vous de le vérifier. En bref: la seule hypothèse sûre est que chaque fournisseur de VPN le fait. Nous vous invitons à lire cet article pour plus d’informations sur les fuites de données qui ont eu lieu par le passé.
Et rappelez-vous qu’il est dans le meilleur intérêt d’un fournisseur de VPN de conserver les données de ses utilisateurs, cela leur permet de rejeter le blâme sur le client, s’il devait jamais avoir des problèmes juridiques. Les 10 €/mois que vous payez pour votre service VPN ne permettent même pas de payer le café de l’avocat, alors attendez-vous à ce qu’il vous dénonce.
Les VPN n’offrent pas de confidentialité, à quelques exceptions près. Ils ne sont qu’un proxy. Si quelqu’un veut exploiter votre connexion, il peut toujours le faire car il lui suffit de le faire à un autre moment (c’est-à-dire lorsque votre trafic quitte le serveur VPN).
Vos données sont probablement déjà chiffrées
Vous vous souvenez des petites icônes de cadenas dans la barre d’adresse de votre navigateur et du préfixe https: // devant le nom de domaine ? HTTPS est la version sécurisée du HTTP, qui est le protocole que votre navigateur utilise pour communiquer avec les serveurs Web. HTTPS utilise un ensemble de protocoles cryptographiques appelés Transport Layer Security. Sans rentrer dans les détails, sachez qu’à chaque fois qu’il y a un cadenas et le préfixe https dans votre barre d’adresse, votre navigateur chiffrera les données d’une manière qui ne pourra être déchiffrée que par le serveur de destination. Que vous utilisiez ou non un VPN, avec TLS, vos données sont chiffrées du début à la fin.
TLS n’est pas seulement utilisé dans votre navigateur. Votre client de messagerie l’utilise probablement aussi. Votre application de messagerie instantanée ? Pareil. Votre client Twitter ? De même. De nos jours, il est vraiment, vraiment, rare qu’une application gérant des données personnelles n’utilise pas une forme de chiffrage. Avec des projets comme Let’s Encrypt, qui rend les certificats TLS gratuits pour tous, il n’y a absolument aucune raison pour que les applications n’ajoutent pas de chiffrement, et il existe une myriade de raisons pour lesquelles le non-chiffrement est une mauvaise idée.
Alors, quand est-ce qu’un VPN est utile ?
Accéder aux réseaux privés
Pour rappel: c’est pour cela que les VPN ont été conçus à l’origine. Il n’y a absolument rien de mal à les utiliser pour accéder à des ressources autrement inaccessibles. Cela s’applique généralement aux contextes commerciaux où les entreprises utiliseront des VPN pour vous accorder l’accès aux ressources réseau internes. Cependant, d’autres groupes utilisent également des VPN. Par exemple, une organisation à but non lucratif pourrait utiliser un VPN pour accorder à ses membres l’accès à des applications uniquement internes, sans risquer de voir ces systèmes exposés à Internet.
Réseaux publics
Si vous utilisez votre appareil sur un réseau public, les VPN peuvent vous aider à protéger vos données. De bons exemples de tels réseaux sont les réseaux WiFi qui ne nécessitent pas de mot de passe pour se connecter, par exemple dans les aéroports, dans les cafés ou les bâtiments publics. Des réseaux comme ceux-ci permettent aux attaquants d’obtenir facilement une copie de vos données réseau, et si vous envoyez quelque chose de non chiffré, les résultats peuvent être très nuisibles. Bien que les données soient cryptées lorsque vous utilisez HTTPS et que les mêmes mécanismes devraient vous protéger contre la plupart des attaques, il y a toujours un petit risque qu’une application que vous utilisez utilise le transfert de données non cryptées pour une raison quelconque. Lorsqu’il est aussi facile pour d’autres personnes de renifler votre trafic réseau que dans un WiFi public, l’utilisation d’un VPN est juste une chose de moins à craindre. Les clients VPN ont parfois également un effet secondaire intéressant de désactiver temporairement le partage de fichiers et des fonctionnalités similaires dans votre système d’exploitation, ce qui est une bonne chose dans les réseaux publics.
