Les légendes urbaines autour des VPN

Publié par Olivier Piochaud le

On dit souvent que l’utilisation d’un VPN est le meilleur moyen de protéger ses données personnelles sur Internet , comme on dit souvent aussi que c’est l’outil idéal du malveillant.

Alors faisons un point sur les légendes autour du VPN…

Si je suis en VPN, je suis totalement anonyme

Non, Votre adresse TCP/IP est cachée du serveur, mais les cookies restent accessibles au site visité. Si vous êtes déjà passé sans VPN sur le même site, votre anonymat est une illusion, le site vous reliera à votre visite précédente, donc pensez à utiliser aussi la navigation privée …

De même les applications locales sont parfaitement à même d’accéder à vos données.

Un VPN c’est la même chose qu’un proxy

Sur le principe oui, mais il y a 2 différences importantes :

Le proxy n’est actif que pour le navigateur dans lequel il est configuré, alors que le VPN modifie la couche réseau dans son ensemble.

>> Cet article devrait également vous intéresser : VPN, votre partenaire de confinement

Le proxy a avant tout une fonction de cache, donc oui en général c’est son adresse TCP/IP qui sera vue par le serveur cible, mais pour le reste il communiquera toutes les autres informations nécessaires à votre identification si la donnée doit être rechargée du serveur voire mail l’adresse TCP/IP dans certaines cas.

Le VPN d’entreprise et le VPN public c’est la même chose

Même si le nom est le même et le principe similaire en pratique il y a 2 différences fondamentales :

  • Le VPN d’entreprise ne risque pas de revendre vos données, mais cependant il est soumis aux contraintes légales des connexions d’entreprise si vous l’utilisez à des fins illicites. En clair votre entreprise vous dénoncera…
  • Le VPN d’entreprise n’a pas forcément vocation à capturer tout votre trafic, vérifier ci-dessous si c’est le cas, à défaut vous ne serez pas anonyme ni protégé dans votre trafic  internet.

Si je suis en VPN, tout mon trafic réseau passe par l’entreprise

C’est effectivement bon à savoir, mais cela dépend de la configuration du VPN.

  • Il faut faire le test suivant : hors connexion VPN, aller un site type https://mon-ip.io/, noter l’adresse qui est affichée.
  • Puis faire le même test en se connectant au VPN, si l’adresse a changé, alors oui votre trafic passe intégralement par le réseau de l’entreprise, vous êtes prévenu.

Si je suis en VPN, j’ai les mêmes performances réseau qu’au bureau

Malheureusement non, les applications sont tributaires du débit de votre connexion et de sa latence.

Pour simplifier, en réseau local vous disposez habituellement d’un débit de 100Mb et d’une latence de 1ms, même si vous connexion résidentielle est à haut débit, et que votre entreprise dispose d’une liaison très haut débit, vous devez prendre en compte 2 points :

  • La connexion de l’entreprise est divisée entre tous les collaborateurs connectés au VPN.
  • La latence de votre connexion résidentielle vis-à-vis des serveurs de l’entreprise sera au mieux de 10ms mais plus probablement de 20 ou 30ms, soit le double de ce temps pour faire un aller-retour.

En clair si une application a besoin de 50 échanges avec le serveur pour une opération, ce qui prenait 100ms prendra entre 1 et 3 secondes, de l’imperceptible au pénible !

Un VPN permet regarder tout le catalogue Netflix 

Ce type de service s’appuie sur la géolocalisation de votre adresse, et donc limite votre accès aux vidéos autorisées dans votre pays. On peut donc, en utilisant un VPN qui vous place dans une autre région du monde, accéder à plus de contenu. Toutefois, Netflix possède aussi un large catalogue des fournisseurs de VPN mais en rejette de nombreux. Par ailleurs Netflix connait le pays de votre abonnement et de votre dernière connexion, et même si on a le droit de voyager, on n’est pas sensé pouvoir se téléporter …

Le VPN augmente les performances et réduit la latence

Le VPN s’appuie sur votre connexion, elle ne sera pas plus performante pour autant, même probablement moins car le VPN ajoute une étape dans la communication.

Avec un bémol toutefois, il arrive que dans certaines conditions (appairage différent entre les réseaux), le changement de chemin, même avec une étape supplémentaire, permette d’obtenir un gain de latence, mais cela reste imprédictible.

 

Olivier Piochaud, PDG d’Apsynet

Newsletter

Categories: Développement & Web

Publications similaires

Gestion d'entreprise SaaS
Développement & Web

Le SaaS : quels changements pour les éditeurs ?

Notre métier d’éditeur de logiciel nous a amené, il y a déjà 10 ans, à proposer des applications SaaS. Les premières étaient destinées à des organisations qui ne disposaient pas de moyens techniques pour les Lire la suite…

datacenter
Développement & Web

L’écologie et l’industrie du logiciel

Bien que l’industrie du logiciel opère dans le virtuel, son impact sur l’environnement est tangible et de plus en plus scruté à mesure que la technologie devient omniprésente dans notre quotidien. Dans ce contexte, le Lire la suite…

sécurité
Développement & Web

Sécurité des logiciels : protéger l’invisible

C’est l’une des annonces récentes qui nous a fait froid dans le dos : la cyberattaque fin janvier qui a visé Viamedis et Almedys et a permis de dérober les données de plus de 33 millions Lire la suite…