On dit souvent que l’utilisation d’un VPN est le meilleur moyen de protéger ses données personnelles sur Internet , comme on dit souvent aussi que c’est l’outil idéal du malveillant.

Alors faisons un point sur les légendes autour du VPN…

 

Si je suis en VPN, je suis totalement anonyme

 

Non, Votre adresse TCP/IP est cachée du serveur, mais les cookies restent accessibles au site visité. Si vous êtes déjà passé sans VPN sur le même site, votre anonymat est une illusion, le site vous reliera à votre visite précédente, donc pensez à utiliser aussi la navigation privée …

De même les applications locales sont parfaitement à même d’accéder à vos données.

 

Un VPN c’est la même chose qu’un proxy

 

Sur le principe oui, mais il y a 2 différences importantes :

Le proxy n’est actif que pour le navigateur dans lequel il est configuré, alors que le VPN modifie la couche réseau dans son ensemble.

>> Cet article devrait également vous intéresser : VPN, votre partenaire de confinement

 

 

Le proxy a avant tout une fonction de cache, donc oui en général c’est son adresse TCP/IP qui sera vue par le serveur cible, mais pour le reste il communiquera toutes les autres informations nécessaires à votre identification si la donnée doit être rechargée du serveur voire mail l’adresse TCP/IP dans certaines cas.

 

Le VPN d’entreprise et le VPN public c’est la même chose

 

Même si le nom est le même et le principe similaire en pratique il y a 2 différences fondamentales :

  • Le VPN d’entreprise ne risque pas de revendre vos données, mais cependant il est soumis aux contraintes légales des connexions d’entreprise si vous l’utilisez à des fins illicites. En clair votre entreprise vous dénoncera…
  • Le VPN d’entreprise n’a pas forcément vocation à capturer tout votre trafic, vérifier ci-dessous si c’est le cas, à défaut vous ne serez pas anonyme ni protégé dans votre trafic  internet.

 

Si je suis en VPN, tout mon trafic réseau passe par l’entreprise

 

C’est effectivement bon à savoir, mais cela dépend de la configuration du VPN.

  • Il faut faire le test suivant : hors connexion VPN, aller un site type https://mon-ip.io/, noter l’adresse qui est affichée.
  • Puis faire le même test en se connectant au VPN, si l’adresse a changé, alors oui votre trafic passe intégralement par le réseau de l’entreprise, vous êtes prévenu.

 

Si je suis en VPN, j’ai les mêmes performances réseau qu’au bureau

 

Malheureusement non, les applications sont tributaires du débit de votre connexion et de sa latence.

Pour simplifier, en réseau local vous disposez habituellement d’un débit de 100Mb et d’une latence de 1ms, même si vous connexion résidentielle est à haut débit, et que votre entreprise dispose d’une liaison très haut débit, vous devez prendre en compte 2 points :

  • La connexion de l’entreprise est divisée entre tous les collaborateurs connectés au VPN.
  • La latence de votre connexion résidentielle vis-à-vis des serveurs de l’entreprise sera au mieux de 10ms mais plus probablement de 20 ou 30ms, soit le double de ce temps pour faire un aller-retour.

En clair si une application a besoin de 50 échanges avec le serveur pour une opération, ce qui prenait 100ms prendra entre 1 et 3 secondes, de l’imperceptible au pénible !

 

Un VPN permet regarder tout le catalogue Netflix 

 

Ce type de service s’appuie sur la géolocalisation de votre adresse, et donc limite votre accès aux vidéos autorisées dans votre pays. On peut donc, en utilisant un VPN qui vous place dans une autre région du monde, accéder à plus de contenu. Toutefois, Netflix possède aussi un large catalogue des fournisseurs de VPN mais en rejette de nombreux. Par ailleurs Netflix connait le pays de votre abonnement et de votre dernière connexion, et même si on a le droit de voyager, on n’est pas sensé pouvoir se téléporter …

 

Le VPN augmente les performances et réduit la latence

 

Le VPN s’appuie sur votre connexion, elle ne sera pas plus performante pour autant, même probablement moins car le VPN ajoute une étape dans la communication.

Avec un bémol toutefois, il arrive que dans certaines conditions (appairage différent entre les réseaux), le changement de chemin, même avec une étape supplémentaire, permette d’obtenir un gain de latence, mais cela reste imprédictible.

 

Olivier Piochaud, PDG d’Apsynet

 

Catégories : Développement & Web