On entend parler de VPN à tort et à travers par les temps qui courent. Il est la réponse numérique à tous les maux :
- Le VPN est la solution ultime pour le télétravail
- Le VPN vous protège contre tous les virus (enfin presque)
- Le VPN garantit votre anonymat sur les réseaux
Sachant que mettre en place un fonctionnement en VPN n’est pas forcement la chose la plus simple pour un néophyte, obtient-on vraiment en contrepartie une sécurité totale ? Et pour qui est-il vraiment intéressant d’utiliser un VPN ?
Le VPN : techniquement ça fait quoi ?
La communication sur internet consiste en un échange direct entre 2 machines. Par conséquent, votre partenaire de dialogue obtient forcément des données techniques vous concernant, telle que votre adresse IP, et s’il le souhaite, l’historique de vos échanges avec lui ou bien votre localisation géographique.
Le dialogue est aussi un échange de données. Celles-ci sont par défaut en clair, ce qui permet à tout élément intermédiaire de capturer et de consulter, voire d’altérer les échanges.
Le VPN a donc pour objectif de résoudre ces problèmes de la manière suivante :
Il assure un rôle de relais entre la destination et votre machine, masquant ainsi votre identité internet et présentant la sienne en lieu et place.
Il établit un lien chiffré à l’usage exclusif des échanges entre lui et vous (d’où son nom de réseau privé virtuel) rendant toute interception impossible, sur cette partie du trajet en tout cas.
Tout cela est très rassurant, mais qui a besoin d’un tel niveau de sécurité ?
Le VPN et les entreprises
Les réseaux d’entreprise sont ce que l’on appelle des intranets, isolés à l’entrée du monde extérieur, leurs ressources et les applications ne sont pas accessibles à qui n’en fait pas partie.
Le VPN est la solution pour ouvrir la porte aux utilisateurs quand ils sont à l’extérieur en garantissant la sécurité du système d’information.
Le chiffrement des données échangées entre l’intranet et l’ordinateur assure la sécurité des données.
Attention toutefois, si la machine utilisateur est compromise, le VPN devient une porte d’entrée pour les virus et ransomware.
Les VPN et les particuliers
C’est la raison initiale de ce billet : le terme VPN étant désormais connu du plus grand nombre, nous sommes depuis quelques jours abreuvés de communications et de publicités sur les VPN pour les particuliers : le VPN vous protège de tout !
Ce n’est pas exact, il ne créé qu’un anonymat relatif et dans certaines conditions :
Il ne protège que la connaissance de votre adresse TCP/IP par les sites web que vous visitez avec un navigateur, mais pas pour des applications locales à votre machine qui elles, ont accès à l’ensemble des données si elles le souhaitent.
Il chiffre effectivement les communications entre votre ordinateur et le fournisseur VPN, ce qui peut être intéressant si vous vous connectez à un point d’accès non sécurisé pour une navigation en http.
Mais honnêtement cela devient de moins en moins fréquent, la totalité des sites de commerce étant SSL, l’immense majorité des Webmail, et de plus en plus de sites classiques le sont également devenus.
Dernière chose, les VPN à usage privé ont accès à vos données, alors vérifiez la légitimité du fournisseur de VPN avant de lui confier vos données.
Les légendes urbaines autour des VPN
De nombreuses croyances tournent autour du concept du VPN, lui prêtant de nombreuses vertus, mais cela fera l’objet de mon prochain article.
Olivier Piochaud, PDG d’Apsynet
