Qu'est-ce qu'un VPN
Avant d'entrer dans le vif de ce tutoriel, je souhaite vous expliquer la signification exacte du terme VPN. VPN est l'acronyme de l'expression anglaise Virtual Private Network, c'est-à -dire « réseau privé virtuel » et décrit une technique qui, grùce à un systÚme particulier appelé tunneling, permet à la fois de rendre vos activités sur le Net invisibles aux yeux non autorisés (par exemple les cybercriminels ou les organismes gouvernementaux de censure) et de masquer l'adresse IP à partir de laquelle vous accédez à Internet.
Ce rĂ©sultat est obtenu en crĂ©ant un rĂ©el parmi les ordinateurs impliquĂ©s rĂ©seau privĂ©, accessible uniquement aux utilisateurs autorisĂ©s. Ce rĂ©seau est virtuel, c'est-Ă -dire crĂ©Ă© Ă l'aide des moyens de communication Internet et non un ensemble de cĂąbles ou d'autres systĂšmes physiques (ce qui arrive cependant avec les rĂ©seaux domestiques classiques). Comme je l'ai mentionnĂ© prĂ©cĂ©demment, il existe diffĂ©rents scĂ©narios qui impliquent l'utilisation d'un VPN, donc ce type de rĂ©seau peut ĂȘtre "construit" diffĂ©remment selon le cas dans lequel il est nĂ©cessaire de l'utiliser. Pour ĂȘtre clair, vous pouvez distinguer les VPN en deux grandes catĂ©gories d'utilisation.
- VPN en Ă©toile, qui permettent de connecter les diffĂ©rents nĆuds du rĂ©seau (ordinateur, smartphone, tablette, etc.) Ă un « bureau central » (le serveur VPN). Le « bureau central » se charge de protĂ©ger le trafic et de le trier entre les nĆuds connectĂ©s. GĂ©nĂ©ralement, ce type de VPN est utilisĂ© pour les activitĂ©s de camouflage IP et de protection des donnĂ©es sur des connexions non sĂ©curisĂ©es.
- VPN de site Ă site qui, d'autre part, est gĂ©nĂ©ralement utilisĂ© dans la connexion de deux ou plusieurs rĂ©seaux privĂ©s diffĂ©rents (Ă la fois en termes de structure et de position) via une connexion sĂ©curisĂ©e, en utilisant un canal non sĂ©curisĂ© (Internet). Cette approche est souvent utilisĂ©e dans un environnement commercial, pour permettre l'Ă©change sĂ©curisĂ© de donnĂ©es et d'informations entre deux ou plusieurs bureaux situĂ©s au sein de la mĂȘme entreprise.
En ce qui concerne Ă©galement la sĂ©curitĂ©, les VPN peuvent ĂȘtre structurĂ©s avec diffĂ©rentes caractĂ©ristiques. Par exemple, chez ceux qui se dĂ©finissent VPN de confiance, Il est le gestionnaire de services dĂ©cider et optimiser le chemin des donnĂ©es (donc en prĂȘtant attention Ă la qualitĂ© de la communication), en traitant les moyens disponibles pour empĂȘcher l'accĂšs aux utilisateurs non autorisĂ©s. Cela garantit que les donnĂ©es arrivent rapidement Ă destination, mais n'offre pas une sĂ©curitĂ© absolue quant Ă leur protection.
En raison de ce manque de sĂ©curitĂ©, Ă mesure qu'Internet se rĂ©pand, il est devenu nĂ©cessaire d'appliquer des mesures supplĂ©mentaires. Le VPN sĂ©curisĂ©, des rĂ©seaux privĂ©s virtuels qui garantissent la protection des donnĂ©es en crĂ©ant un tunnel entre les deux nĆuds du rĂ©seau. Ce mĂ©canisme ne peut cependant garantir que le chemin des donnĂ©es soit optimal : c'est pour cette raison qu'Ă ce jour, le type de VPN le plus utilisĂ© est un « mix » entre les deux Ă©voquĂ©s ci-dessus. Ce mĂ©lange est dĂ©fini VPN hybride et vous permet d'avoir des VPN qui combinent la vitesse de communication offerte par les VPN de confiance avec la sĂ©curitĂ© garantie par la technologie de tunneling utilisĂ©e dans les VPN sĂ©curisĂ©s.
Que signifie tunnel
Jusqu'Ă prĂ©sent, je vous ai expliquĂ© ce que sont les VPN et comment ils sont divisĂ©s, en mentionnant le tunnel communication qui se crĂ©e entre un nĆud et un autre. Avant d'entrer dans le fond de la question, il est cependant bon que vous connaissiez les fondamentaux du passage des donnĂ©es via Internet.
Lorsqu'un appareil connectĂ© au grand rĂ©seau envoie des informations, il incapsuler, c'est-Ă -dire "fermĂ©" dans les dieux emballages; ces derniers contiennent, outre les donnĂ©es elles-mĂȘmes, Ă©galement d'autres informations, telles que l'adresse IP de l'expĂ©diteur, l'adresse IP du destinataire, le type de donnĂ©es, le chemin rĂ©seau, etc., qui sont dĂ©finies dans le jargon entĂȘte. MalgrĂ© certaines donnĂ©es voyageant d'une maniĂšre cryptĂ© (par exemple dans les connexions HTTPS), l'en-tĂȘte du paquet est visible par toute personne ayant accĂšs au canal de communication, qui dans ce cas est Internet et est commun.
C'est prĂ©cisĂ©ment Ă la lumiĂšre de cette raison que, afin de garantir une connexion VPN sĂ©curisĂ©e dans laquelle les informations en transit (y compris les en-tĂȘtes) ne sont disponibles que pour les deux nĆuds impliquĂ©s dans la communication, il apparaĂźt nĂ©cessaire de crĂ©er un chaĂźne privĂ©e qui les met en communication : cette opĂ©ration s'appelle tunneling. Le canal crĂ©Ă© s'appelle tunnel et permet le transit d'informations de maniĂšre totalement « invisible », tout en utilisant un moyen de communication public tel qu'Internet.
Pour clarifier vos idées, pensez à Internet comme un réseau routier dans lequel passent de nombreuses voitures (informations), puis imaginez un observateur sur un hélicoptÚre qui scrute tout : il serait capable de voir ce qui se passe entre les voitures entrant dans une galerie (le tunnel ) ? Evidemment non : il serait en mesure d'examiner ce qui entre dans ce dernier et ce qui en sort mais, si les automobilistes décident d'échanger des voitures à l'intérieur du tunnel, l'observateur extérieur ne s'en apercevrait pas.
Protocoles de chiffrement
Maintenant que vous comprenez parfaitement le concept des tunnels, il est bon de comprendre comment les VPN garantissent l'invulnĂ©rabilitĂ© des donnĂ©es : le secret est d'appliquer un protocole de chiffrement, c'est-Ă -dire une mĂ©thode de dissimulation des donnĂ©es d'origine, en les transformant en d'autres donnĂ©es qui ne peuvent ĂȘtre comprises que par le destinataire prĂ©vu.
Quant aux VPN, il existe de nombreux protocoles de cryptage, chacun avec ses forces et ses faiblesses : ci-dessous, je décris les plus importants.
- PPTP - est un protocole dĂ©veloppĂ© par Microsoft, certainement l'un des plus rĂ©pandus et utilisĂ© pour protĂ©ger les connexions VPN. Bien qu'il soit entiĂšrement intĂ©grĂ© Ă toutes les plateformes logicielles, PPTP contient de nombreuses vulnĂ©rabilitĂ©s et, depuis 2012, est considĂ©rĂ© comme obsolĂšte et dĂ©conseillĂ© par Microsoft lui-mĂȘme. Je vous recommande de vous fier aux services VPN qui utilisent PPTP uniquement pour masquer votre vĂ©ritable adresse IP, et non Ă d'autres fins.
- SSTP - successeur de PPTP, c'est un protocole conçu par Microsoft et aujourd'hui considéré comme sûr. Il est principalement utilisé sur les VPN Windows.
- IPsec - c'est un protocole qui traite du cryptage des données sur Internet. IPsec est répandu et implémenté dans la plupart des systÚmes d'exploitation et est considéré comme sécurisé. Quant aux connexions VPN, IPsec fonctionne en conjonction avec le protocole L2TP (dont le travail est de créer le tunnel réel).
- IKEv2 - nĂ© de la collaboration entre Cisco et Microsoft, c'est un protocole assez similaire Ă IPsec mais considĂ©rĂ© comme beaucoup plus sĂ©curisĂ©, et intĂ©grĂ© dans de nombreux VPN client (c'est-Ă -dire des programmes qui permettent d'accĂ©der Ă ce service). Parmi les points forts d'IKEv2 figurent les performances (les donnĂ©es voyagent rapidement) et une extrĂȘme flexibilitĂ© d'utilisation, ce qui en fait un favori lorsqu'il s'agit d'utiliser des VPN via mobile.
- OpenVPN - c'est l'une des solutions les plus utilisĂ©es dans le domaine des VPN aujourd'hui : elle supporte de nombreux algorithmes de chiffrement, c'est par nature open source et s'adapte Ă de nombreux scĂ©narios d'application. La configuration d'OpenVPN peut ĂȘtre assez complexe pour l'utilisateur : pour cette raison, les diffĂ©rents services VPN permettent de tĂ©lĂ©charger des programmes prĂ©fabriquĂ©s, basĂ©s sur OpenVPN, mais prĂ©configurĂ©s et prĂȘts Ă ĂȘtre installĂ©s facilement.
En termes trĂšs simples, pour les opĂ©rations "importantes", je voudrais recommander les protocoles IKEv2 e OpenVPN, car ils garantissent la sĂ©curitĂ© des Ă©changes de donnĂ©es et, en mĂȘme temps, la vitesse de communication.
Comment choisir un VPN
Je suis sĂ»r qu'Ă ce stade, vous vous ĂȘtes appropriĂ© le concept d'un VPN et avez parfaitement compris toutes ses fonctionnalitĂ©s. Il est maintenant temps de mettre votre apprentissage en pratique et de choisir le type de VPN qui vous convient.
Si vous ĂȘtes propriĂ©taire d'une entreprise et envisagez de mettre en place un systĂšme VPN pour permettre Ă vos salariĂ©s de travailler Ă domicile, le conseil que je peux vous donner est de contacter un consultant expert en la matiĂšre et laissez-moi vous montrer la solution la plus adaptĂ©e Ă votre appareil. Si, en revanche, vous recherchez un service VPN capable de protĂ©ger votre connexion ou de masquer votre adresse IP, vous devez prendre en compte un certain nombre de facteurs que je vais illustrer ci-dessous.
- Coût - il existe des services VPN gratuits et payants. Les premiers, dans la plupart des cas, imposent des limites au volume de trafic mensuel. En ce qui concerne les VPN payants, assurez-vous que la qualité du service offert est adaptée au prix proposé.
- La collecte d'informations - certains VPN, notamment les gratuits, collectent des informations anonymes sur les opĂ©rations effectuĂ©es par l'utilisateur Ă des fins publicitaires et/ou de profilage. Bien que cela puisse ĂȘtre apparemment inoffensif, je vous conseille d'Ă©viter d'utiliser ces services si vous avez l'intention d'opĂ©rer avec des donnĂ©es dĂ©licates, sensibles ou pire encore soumises Ă la censure / persĂ©cution. Lisez attentivement les conditions d'utilisation du service VPN que vous choisissez pour vous assurer qu'il ne collecte pas d'informations sur vos activitĂ©s.
- Nombre de serveurs - généralement, un VPN avec peu de serveurs ne garantit pas une grande vitesse de communication. De maniÚre générale, plus le VPN propose de serveurs, plus les performances de connexion sont élevées.
- Emplacement des serveurs - de nombreux services VPN proposent des serveurs situĂ©s dans de nombreuses rĂ©gions du monde, ceci pour garantir que l'adresse IP affichĂ©e de l'extĂ©rieur puisse ĂȘtre modifiĂ©e si nĂ©cessaire. Si vous recherchez un service capable de contourner les blocages rĂ©gionaux, portez une attention particuliĂšre Ă cet aspect.
- Protocole de cryptage - il n'y a rien d'autre à ajouter, je vous l'ai dit longuement dans la section précédente.
Meilleurs VPN
Comment dit-on? Bien que tout soit clair, vous ne savez pas par oĂč commencer pour choisir un VPN qui correspond Ă vos besoins ? Ne vous inquiĂ©tez pas, je pense que j'ai ce qu'il vous faut.
NordVPN
NordVPN est l'un des services VPN les plus célÚbres et les plus populaires disponibles sur le marché. Il est compatible avec tous les appareils et systÚmes d'exploitation courants : Windows, MacOS, Linux, Android, iOS / iPadOS, Téléviseur intelligent Android, Raspberry Pi, NAS, routeur etc. et peut compter sur de nombreux serveurs, tous trÚs fiables, dispersés un peu partout dans le monde.
Cela permet une navigation ultra-sĂ©curisĂ©e, caractĂ©risĂ©e par un cryptage trĂšs avancĂ©, mĂȘme sur les rĂ©seaux Wi-Fi publics (mĂȘme les gestionnaires NordVPN ne peuvent pas tracer les donnĂ©es de navigation, car rien n'est enregistrĂ© des activitĂ©s effectuĂ©es par les utilisateurs) ; de surmonter toutes les restrictions rĂ©gionales et d'accĂ©der aux catalogues Ă©trangers de services de streaming. De plus, il existe des serveurs spĂ©cifiquement dĂ©diĂ©s Ă P2P, Ă la navigation en ligne via protocole d'oignon (celui utilisĂ© par le rĂ©seau anonyme Tor) et la navigation avec IP dĂ©diĂ©e.
Pour utiliser NordVPN, vous devez vous connecter au site officiel du service, choisir un forfait parmi ceux disponibles et crĂ©er un compte. Les forfaits disponibles sont les suivants : 2 ou 3 ans selon promotions en cours moins de 3 euros/mois (facturĂ© annuellement) ; 2 ans Ă 2,97 euros/mois (facturĂ© annuellement), 1 annĂ©e Ă 3,93 âŹ/mois (facturation annuelle) ou 1 mois Ă 9,56 euros. Le tout avec une garantie de remboursement de 30 jours et avec la possibilitĂ© d'utiliser le service sur jusqu'Ă 6 appareils en mĂȘme temps. De plus, pendant les pĂ©riodes de promo, des extras sont Ă©galement inclus dans le prix (par exemple le gestionnaire de mots de passe Col Nord, d'une valeur de 194.61 $).
Une fois que vous avez créé votre compte et choisi le forfait à utiliser, vous devez télécharger le client NordVPN et l'installer sur vos appareils. Par exemple, si vous utilisez un PC équipé de Windows, vous devez ouvrir le fichier .exe obtenu, cliquez sur le bouton Oui, attendez que tous les fichiers nécessaires au bon fonctionnement du programme soient téléchargés depuis Internet et appuyez sur les boutons Suivant, installer e finition, pour terminer la configuration. Si vous utilisez un Macà la place, vous devez télécharger NordVPN depuis le Mac App Store.
Sur smartphones et tablettes, tout est encore plus simple : ouvrez le store de votre appareil (ex. Play Store sur Android ou App Store sur iPhone/iPad), recherchez NordVPN dans ce dernier et appuyez d'abord suricĂŽne d'application (dans les rĂ©sultats de la recherche) puis sur le bouton Installer / Obtenir. Sur iOS / iPadOS, vous pouvez ĂȘtre invitĂ© Ă vĂ©rifier votre identitĂ© via Face ID, Touch ID ou le mot de passe Apple ID.
Une fois l'installation terminée, lancez le NordVPN, faire le Se connecter à votre compte et sélectionnez le serveur VPN auquel vous connecter - vous pouvez choisir un serveur en fonction de son nationalité, en fonction de son type (dans la section Serveurs spécialisés trouver des serveurs optimisés pour P2P, navigation via protocole d'oignon o IP dédié) ou vous pouvez en faire un recherche, pour trouver le serveur que vous préférez.
Une fois la connexion établie, ouvrez le navigateur et/ou les programmes que vous souhaitez utiliser pour profiter de votre connexion sécurisée et le tour est joué. Plus tard, pour vous déconnecter du VPN, ouvrez NordVPN et cliquez sur le bouton couper. Pour plus de détails, je vous invite à lire ma revue NordVPN.
Surfshark
Surfshark c'est une solution VPN avancĂ©e mais en mĂȘme temps trĂšs simple Ă utiliser. Il vous permet de contourner les restrictions rĂ©gionales, la censure et d'accĂ©der Ă des catalogues Ă©trangers de services de streaming via plus de Serveur 1040 dispersĂ©s sur Pays 61 dans le monde entier.
Le service est disponible sur ordinateurs (Windows, macOS et Linux, Ă©galement via extension pour navigateurs Chrome et Firefox), sur smartphones et tablettes (Android et iOS/iPadOS), sur Amazon Fire TV Stick), Smart TV, Apple TV, PlayStation, Xbox et autres appareils qui ne prennent pas en charge l'installation VPN, en utilisant le service DNS intelligent de Surfshark. Il est autorisĂ© Ă ĂȘtre utilisĂ© sur plusieurs appareils en mĂȘme temps et, grĂące au cryptage AES 256 bits, toutes les communications sont impossibles Ă intercepter par les attaquants potentiels, les fournisseurs d'accĂšs Internet et par les gestionnaires Surfshark eux-mĂȘmes (qui n'enregistrent rien).
A la liste des fonctionnalitĂ©s proposĂ©es par Surfshark doit Ă©galement ĂȘtre ajoutĂ© Liste blanche, qui vous permet de crĂ©er une liste d'exceptions avec des programmes qui ne doivent pas utiliser le VPN ; CleanWeb, qui vous permet de vous protĂ©ger contre les logiciels malveillants et autres contenus nuisibles ou gĂȘnants en ligne, e AntidĂ©marrage, qui vous permet de dĂ©sactiver automatiquement la connexion Internet si vous vous dĂ©connectez du VPN.
Il existe plusieurs plans pour utiliser Surfshark : celui de 24 mois pour 1,79âŹ/mois (facturĂ© tous les 24 mois); celui de 12 mois pour 4,99âŹ/mois (avec facturation annuelle) et celui de 1 mois pour 9,89 euros. Il y a toujours une garantie de remboursement de 30 jours.
Pour activer votre compte Surfshark et commencer à utiliser le service sur votre PC, puis connectez-vous au site officiel de Surfshark, cliquez sur le bouton Découvrir et choisissez le forfait auquel vous souhaitez souscrire. De nombreux modes de paiement sont pris en charge : carte de crédit, PayPal, Google Pay, Je souffre, Amazon Pay o crypto-monnaie.
Une fois le compte créé, téléchargez le client Surfshark qui convient le mieux au systÚme d'exploitation installé sur votre PC, tel que Windows ou macOS, en vous connectant au site officiel du service. AprÚs cela, pour installer le logiciel sur Windows, lancez le fichier .exe vous avez obtenu et cliquez sur le bouton Oui; pour l'installer sur MacOSà la place, vous pouvez utiliser le Mac App Store ou paquet .dmg extrait du site Surfshark.
Sur les smartphones et les tablettes, vous pouvez installer Surfshark en ouvrant la section correspondante des magasins Android et iOS / iPadOS et en appuyant sur le bouton Installer / Obtenir. Sur iOS / iPadOS, vous devrez peut-ĂȘtre Ă©galement vĂ©rifier votre identitĂ© via Face ID, Touch ID ou le mot de passe Apple ID.
Une fois l'installation terminée, démarrez Surfshark sur votre appareil, choisissez si créer un compte o accedere à un compte existant et appuyez sur le bouton relier, pour se connecter automatiquement au serveur VPN le plus rapide. Sinon, rendez-vous dans la rubrique Positions et choisissez le serveur auquel vous souhaitez vous connecter.
à la fin de la session de navigation sécurisée, appuyez sur le bouton Couper, vous pouvez donc vous déconnecter du VPN, et c'est tout. Plus d'informations sont disponibles sur le site officiel de Surfshark.
Article réalisé en collaboration avec NordVPN et Surfshark.
VPN : comment ça marche