Qu'est-ce qu'un VPN ?
Voici le guide ultime pour les débutants en matière de VPN qui veulent faire du torrent en toute sécurité. Découvrez ce qu'est un VPN et comment il fonctionne. Nous vous donnerons quelques recommandations pour vous aider à choisir le VPN le mieux adapté à vos besoins en matière de téléchargement.
VPN peut sembler compliqué au début, c'est une fois le principe compris, c'est très simple à utiliser.
Guide du débutant : VPN ?
Définition d'un VPN :
VPN veut dire Virtual Private Network, soit réseau privé virtuel. C'est un service qui vous permet d'accéder à Internet de manière sûre et privée en acheminant votre connexion par un serveur et en masquant vos actions en ligne.
Mais comment cela fonctionne-t-il exactement ?
Comment fonctionne un VPN ?
Vous démarrez le client VPN (logiciel) à partir de votre service VPN. Cette application chiffre vos données dans un tunnel protégé, avant même que votre fournisseur d'accès à Internet ou le fournisseur de WiFi public ne les voit. Les données vont ensuite au VPN, et du serveur VPN à votre destination en ligne un site web de partage de vidéos par exemple. La destination en ligne voit vos données comme provenant du serveur VPN et de son emplacement, et non de votre ordinateur et de votre emplacement (adresse IP).
Internet est un ensemble réseau de serveurs chargés de stocker les différents sites et de les mettre à la disposition de tous ceux qui viennent les consulter. Ces serveurs communiquent entre eux en permanence et partagent notamment vos données pour vous permettre de naviguer sur une page. Cette technologie représente cependant un risque important pour la vie privée des utilisateurs. Ce n'étaient pas le cas avant, mais la capacité toujours plus importante en matière de calcul a rendu possible les études statistiques en matière de navigation internet.
Les données personnelles ne comprennent pas uniquement les sites que vous visitez mais également, vos conversations privée par application de messagerie, vos e-mails, vos coordonnées bancaires et également l'intégralité de votre travail si vous êtes en télétravail ou Digital Nomad.
Lorsque vous utilisez un service VPN, vos données sont cryptées, elles sont transmises sous forme chiffrée à votre fournisseur d'accès Internet puis au serveur VPN. Le serveur VPN est le tiers qui se connecte au web en votre nom. Cela résout le problème de la protection de la vie privée et de la sécurité pour nous de plusieurs façons :
Le site de destination considère le serveur VPN comme l'origine du trafic, et non pas vous.
Personne ne peut vous identifier, vous ou votre ordinateur, comme étant la source des données, ni ce que vous faites. Vos données sont cryptées, de sorte que même si quelqu'un regarde ce que vous envoyez, il ne voit que des informations non-déchiffrables et pas les données brutes. Ce qui est très intéréssant pour faire du torrenting.
Quel est le degré de sécurité d'un VPN ?
Il existe deux facteurs principaux :
Les limites technologique du VPN lui-même.
Les limites légales et politiques qui affectent ce qui peut être fait avec cette technologie. Les lois du pays où se trouvent le serveur et l'entreprise qui fournit le VPN, ainsi que les propres politiques de l'entreprise, ont une incidence sur la manière dont l'entreprise met en œuvre cette technologie dans son service.
Protocoles VPN
Les protocoles VPN définissent la manière dont le service gère la transmission de données sur un VPN. Les protocoles les plus courants sont PPTP, L2TP, SSTP, IKEV2 et OpenVPN.
En voici un bref aperçu :
PPTP (Point-To-Point Tunneling Protocol). Il s'agit de l'un des plus anciens protocoles utilisés, conçu à l'origine par Microsoft. L'avantage est qu'il fonctionne sur de vieux ordinateurs, et fait partie du système d'exploitation Windows et il est facile à configurer. Attention cependant, selon les normes actuelles, c'est très léger en matière de sécurité, évitez les VPN qui ne disposent que de ce protocole.
L2TP/IPsec (Layer 2 Tunneling Protocol). Il s'agit d'une combinaison du PPTP et du protocole L2F de Cisco. Le concept de ce protocole est solide. En effet, il utilise des clés pour établir une connexion sécurisée à chaque extrémité de votre tunnel de données mais l'exécution n'est pas très sûre.
SSTP (Secure Socket Tunneling Protocol). Il s'agit d'un autre protocole construit par Microsoft. La connexion est établie avec un certain cryptage SSL/TLS. La force de SSL et de TLS repose sur la cryptographie à clé symétrique, un système dans lequel seules les deux parties impliquées dans le transfert peuvent décoder les données. Dans l'ensemble, le SSTP est une solution très sûre.
IKEv2 (Internet Key Exchange, version 2). Il s'agit d'un autre protocole construit par Microsoft. C'est une itération des protocoles précédents de Microsoft et un protocole beaucoup plus sûr. Il vous offre une sécurité parmi les meilleures.
OpenVPN. Ce protocole reprend les meilleurs des protocoles précédents et supprime la plupart de leurs défauts. Il est basé sur SSL/TLS et c'est un projet open source, ce qui signifie qu'il est constamment amélioré par des centaines de développeurs. Il sécurise la connexion en utilisant des clés qui ne sont connues que par les deux parties participantes à chaque extrémité de la transmission. Dans l'ensemble, c'est le protocole le plus polyvalent et le plus sûr qui existe.
Malheureusement, tous les appareils ne vous permettent pas d'utiliser tous ces protocoles. Comme la plupart d'entre eux ont été construits par Microsoft, vous pourrez les utiliser sur tous les PC Windows. Pour les appareils Apple, vous rencontrerez certaines limitations. Par exemple, L2TP/IPsec est le protocole par défaut pour l'iPhone. Dans l'ensemble, les meilleurs fournisseurs de VPN couvre toutes les configurations système avec plusieurs protocoles.
Le principe du chiffrement en quelques mots
En commençant par des données simples
Application d'une clé (code secret) pour transformer les données
Terminer avec des données cryptées
Les données cryptées ne sont lisibles que par une personne possédant la clé originale utilisée pour chiffrer les données.
Les algorithmes de chiffrement modernes fonctionnent sur ce principe, la deuxième étape étant très complexe et digne d'une recherche de niveau doctoral. Ce que vous devez vérifier, c'est que vos données soient cryptées avec l'algorithme AES d'au moins 256 bits. De nombreux VPN de premier plan offrent un cryptage AES-256, notamment PureVPN, Surfshark et ExpressVPN.
L'utilisation d'un VPN est-elle légale ?
Oui, en France l'utilisation d'un VPN est parfaitement légale.
Dans l'ensemble, les VPN semblent pouvoir être utilisés dans la plupart des pays, en particulier aux États-Unis, au Canada, au Royaume-Uni et dans le reste de l'Europe occidentale.
Les VPN ne sont pas autorisés en Chine, en Turquie, en Irak, dans les Émirats arabes unis, au Belarus, à Oman, en Russie, en Iran, en Corée du Nord et au Turkménistan.
Contraintes juridiques des VPN
Toutes les bonnes sociétés de VPN feront tout ce qui est en leur pouvoir pour protéger vos données, votre vie privée et votre sécurité globale sur le web. Gardez à l'esprit qu'elles sont toujours soumises à la loi de la juridiction dans laquelle elles se trouvent, ce qui peut affecter leur service.