16/12/2024

Actu Cybersécurité

Comment sécuriser votre navigation avec un VPN ?

I. Présentation

Un réseau privé virtuel (VPN / Virtual Private Network) est un accès que les entreprises proposent à leurs salariés pour ajouter une couche de sécurité et de confidentialité aux appareils utilisés : votre téléphone, tablette, ou votre ordinateur. Nos appareils étant de plus en plus mobiles, en assurer la protection est une priorité, c'est là qu'intervient le VPN pour protéger l'appareil lorsqu'il est connecté à réseau, qu'il soit privé, personnel ou public.

Depuis plusieurs années maintenant, les offres VPN pour un usage personnel sont de plus en plus nombreuses et sont devenues très populaires. Ils sont un bon moyen de se protéger contre le vol de données, le tracking et le ciblage marketing.

Il est d'autant plus intéressant d'utiliser le VPN sur les réseaux publics, tels que les hotspots, afin de créer une frontière entre vos flux privés et le trafic du réseau public grâce au chiffrement. Un réseau où peuvent se situer des hackers et sur lequel vous êtes une cible potentielle.

Il existe pléthore de solutions VPN notamment à usage personnel, et je peux citer notamment Surfshark. L'usage est simple : l'utilisateur installe le VPN sur son appareil sous la forme d'une application et navigue ensuite sur Internet de façon sécurisée et sans laisser de trace via une connexion établie au travers d'un serveur VPN. Pour éviter le vol de données personnelles, la barrière créée par le VPN s'avère être une très bonne solution.

II. Comment fonctionne un VPN ?

Un VPN agit à différents niveaux pour assurer la protection des différents appareils :

A. Masquer l'adresse IP de l'utilisateur

Chacun de vos appareils utilise une adresse IP qui déterminera notamment votre localisation. Cette adresse IP est attribuée par votre fournisseur d'accès à Internet. Soit de façon aléatoire, ou fixe comme c'est le cas en environnement professionnel, car l'entreprise va acquérir l'adresse IP.

Un VPN peut masquer l'adresse IP du périphérique en créant une adresse IP falsifiée qui va relocaliser virtuellement votre périphérique par l'intermédiaire d'un autre réseau (serveur VPN). Ainsi, même si physiquement vous êtes en France, vous pouvez naviguer avec une adresse IP située en Suède. Cette méthode s'avère efficace, notamment si certains services sont bloqués dans votre pays, grâce à la relocalisation l'accès devient possible.

B. Le tunnel VPN : le métro pour les données en transit

Lorsque l'on évoque un "VPN", la notion de tunnel lui est généralement associée et on parlera même de "tunnel VPN". Un tunnel VPN encapsule vos données dans un paquet chiffré. Pour imager : cela équivaut à envoyer un message dans une capsule en métal indestructible avec un verrou à code qui est remis par un ami de confiance à un destinataire privé, via un lieu inconnu.

Le tunnel crée un niveau de confidentialité entre l'expéditeur et le destinataire.

C. Chiffrement des données : brouiller votre message

Si la relocalisation via le changement d'adresse IP et l'encapsulation des données dans un tunnel n'est pas suffisante, il y a une troisième couche de protection : le chiffrement de bout en bout. Cela signifie que le message est chiffré dès l'envoi et jusqu'à sa réception pour assurer son intégrité.

Mais au fait, le chiffrement c'est quoi ? Tout commence il y a plusieurs centaines d'années... mais le chiffrement au niveau numérique comme on le connaît aujourd'hui existe depuis les années 1970. Le chiffrement est un processus qui consiste à brouiller les données afin de les rendre illisibles à toute personne ne disposant pas de la clé. Cette clé de déchiffrement qui va permettre de rendre le message lisible s'appuie sur une série d'algorithmes. Il peut s'agir d'un simple mot de passe pour déchiffrer le message, mais aussi des protocoles. Vous comprenez mieux maintenant pourquoi cela est essentiel dans une connexion VPN afin de sécuriser les communications.

III. Une approche à plusieurs niveaux pour la protection en ligne

Au-delà de l'utilisation d'une solution de sécurité sur vos terminaux, où nous parlerons de nos jours de Endpoint plutôt que d'antivirus, ces solutions peuvent être complétées par un VPN. Le VPN va apporter une couche de sécurité supplémentaire dans le transport des données. La sécurité ne s'arrête pas au niveau du point de terminaison (PC, smartphone, etc.) !

Pour éviter d'être localisé, d'être tracé, et réduire les risques d'attaques, l'utilisation d'un VPN comme celui proposé par Surfshark offre une bonne solution. Toujours en complément de l'Endpoint présent sur votre poste de travail, puisque grâce au VPN on s'intéresse à la confidentialité des flux réseau.

Quelques avantages à utiliser un VPN :

- Exploiter l'infrastructure multi-réseaux, multi-pays, offerte par le VPN que vous avez choisi. Par exemple, Surfshark dispose de 800 serveurs répartis dans 50 pays.

- Les solutions VPN les plus fiables enregistrent le strict minimum au niveau de votre activité, pour rester conformes à la législation et pour être au maximum dans l'anonymat

- Fonctionnalité "Kill switch" : si vous perdez la connexion avec le serveur VPN, alors votre connexion Internet va se désactiver automatiquement. L'objectif est d'éviter que le flux se poursuive via votre connexion locale.

- Protection DNS et contre les leak au niveau de certaines offres

- L'accès sécurisé aux sites bloqués et bannis par votre fournisseur d'accès à Internet

- L'utilisation de protocoles sécurisés comme IKEvs2 et IPsec pour sécuriser les flux

- La connexion à un réseau distant, de façon sécurisée, comme si vous étiez sur place !

- Assurer la confidentialité de votre navigation lorsque vous utilisez des réseaux non sécurisés tels que les hotspots

A contrario, l'utilisation d'un VPN va impacter la vitesse de votre connexion pour deux raisons principales : le chiffrement des données (via le tunnel VPN) et la localisation du serveur VPN que vous utilisez notamment s'il est dans un autre pays que le vôtre.

IV. Tous les VPN sont-ils fiables ?

Non. C'est comme dans tous les domaines, il y a les bons élèves...et les moins bons !

Certains services peuvent s'avérer curieux et conserver votre activité, non pas à des fins légales, mais pour revendre vos informations à d'autres sociétés. Cette stratégie commerciale existe et c'est dommage, car pour le coup c'est totalement contraire à l'intérêt du VPN.

Par ailleurs, le niveau de sécurité offert n'est pas toujours à la hauteur, orientez-vous plutôt vers les offres avec de l'AES 256 bits. Si vous envisagez de l'utiliser sur différents appareils, vérifiez la compatibilité au niveau des systèmes d'exploitation.

En fait, méfiez-vous des offres gratuites (voire même des abonnements à vie) ! Parce que dans ce cas... C'est vous le produit !

Les solutions les plus sûres et les plus fiables proposent des abonnements mensuels, avec ou sans engagement. De cette manière, le modèle commercial est déjà plus viable et permet à l'entreprise d'offrir un service sur le long terme. Au niveau du choix, il y a différents types d'abonnements, avec plus ou moins d'options... Il faudra passer un peu de temps à les comparer (des sites le font pour vous). N'hésitez pas également à consulter les avis utilisateurs.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.