Les VPN ne sont pas parfaits : Voici ce que vous devez savoir

VPN ou Réseau Privé Virtuel a commencé comme un service pour faciliter l’accès sécurisé aux réseaux privés via Internet (ou connexion publique). À l’époque, le principal cas d’utilisation du service était de créer un canal sécurisé pour accéder à des informations au sein des gouvernements, des organisations et des entreprises, sans menacer leurs données. Cependant, au fil des ans, alors que des produits et services exploitant les informations personnelles des utilisateurs ont commencé à prendre le devant de la scène sur Internet, le besoin d’un accès sécurisé et privé a suscité la demande pour quelque chose d’aussi sophistiqué et sécurisé qu’un VPN pour entrer dans le courant dominant pour un usage personnel.

Même aujourd’hui, alors que son adoption pour un usage personnel continue de croître parmi les masses, et que le service semble être l’une des solutions prometteuses et sécurisées pour accéder à des informations tout en préservant l’identité de l’utilisateur, ce n’est toujours pas le meilleur choix et présente ses défauts et lacunes, ce qui implique que même les VPN ne sont pas parfaits, après tout.

Pour comprendre ce récit, il est impératif de comprendre le fonctionnement d’un Réseau Privé Virtuel et ses complexités sous-jacentes qui peuvent conduire à des vulnérabilités potentielles et comporter le risque de fuite d’identité. Alors, commençons par répondre d’abord aux questions les plus évidentes et plongeons lentement dans les préoccupations qui suivent.

Qu’est-ce qu’un VPN et quel est son but ?

Un VPN (ou Réseau Privé Virtuel) est une solution moderne composée de divers protocoles qui permettent aux utilisateurs d’accéder à des informations sur Internet de manière sécurisée et anonyme (en quelque sorte).

Ou, en général, vous pouvez également le considérer comme un proxy glorifié. Comme dans la plupart des cas, l’idée de base derrière un VPN et un proxy est essentiellement la même : agir comme un intermédiaire entre votre appareil et le serveur (auquel vous vous connectez) — d’une manière qui vous permet de déguiser la source de la demande et de maintenir l’anonymat. Cependant, bien que les deux partagent un principe de fonctionnement similaire, il convient de noter que, contrairement aux serveurs proxy, les VPN sont dotés de fonctionnalités et de mesures de sécurité supplémentaires — c’est-à-dire que, lorsque cela est accordé, le fournisseur de VPN respecte les revendications et les politiques qu’il suggère de pratiquer.

En parlant d’applications, comparé aux premiers jours de sa création, le service VPN moderne étend encore plus le champ d’application. De l’offre d’un canal crypté pour accéder au WiFi public — à la fourniture d’un accès sécurisé à un réseau privé — à quelque chose d’aussi basique que de contourner les restrictions géographiques pour voir du contenu géo-bloqué sur des plateformes OTT — parmi d’autres. Cependant, malgré la gamme d’applications qu’il propose pour aider dans différents scénarios, c’est la manière dont il effectue ces opérations qui soulève plusieurs questions.

Comment fonctionne un VPN ?

En avançant, avant de plonger directement dans les préoccupations associées à un VPN, nous devons examiner un aperçu bref de son principe de fonctionnement pour mieux comprendre le potentiel de certaines des vulnérabilités sous-jacentes. Comme mentionné dans quelques paragraphes précédents, vous pouvez considérer les VPN comme des proxies glorifiés. Puisqu’ils offrent, dans une large mesure, la même fonctionnalité de base. Donc, lorsque vous utilisez un VPN, en essence, vous utilisez un proxy pour faire des demandes en votre nom au serveur de destination. Et ce faisant, vous éliminez, à votre tour, la nécessité d’établir la connexion vous-même, ce qui, d’une certaine manière, vous aide à rester anonyme sur Internet dans une certaine mesure.

Pour comprendre cela, considérez un exemple où vous essayez de visiter un site web géo-restricté dans votre région. Pendant que vous faites cela, le serveur peut identifier la source de la demande en utilisant l’adresse IP fournie par votre FAI. Et, à son tour, peut vous empêcher d’établir une connexion et d’accéder à ses services. Cependant, lorsque vous introduisez un VPN dans l’image, la situation change complètement. Car maintenant, lorsque vous utilisez un client VPN pour demander l’accès au site web restreint, le serveur remarque que la demande provient de la même région où il est hébergé. Ainsi, vous permettant d’accéder à ses services. De plus, comme le canal entre votre appareil et le FAI est crypté, cela empêche votre FAI d’identifier la demande et la réponse à chaque extrémité de la connexion. En conséquence, vous parvenez finalement à contourner la restriction malgré le fait d’être situé dans une autre partie du monde.

De même, lorsque vous utilisez un VPN dans l’idée de naviguer sur Internet de manière sécurisée et anonyme, le service crée un tunnel crypté entre votre appareil et le FAI et utilise le tunneling pour empêcher votre FAI de voir votre activité en ligne. De plus, il masque également votre adresse IP (Internet Protocol) avec une adresse aléatoire, ce qui garantit que vous restez anonyme tout en surfant sur Internet. Cependant, cela ne signifie pas qu’une adresse IP est complètement introuvable, car il existe certaines failles avec les VPN qui peuvent être exploitées pour récupérer de telles informations.

Quels sont les problèmes associés à un VPN ? Et pourquoi ne sont-ils pas parfaits ?

Lorsque vous utilisez un client VPN sur votre appareil, même si la connexion est cryptée et que votre IP est masquée, vous pouvez toujours être suivi en utilisant d’autres paramètres. Comme il s’avère, une adresse IP est un petit morceau d’information traçable dans votre profil Internet. Et il existe d’autres indices uniques pour votre identité Internet qui peuvent aider un attaquant ou un annonceur à générer votre profil Internet. Sans parler, dans certains cas, le fournisseur de services VPN pourrait lui-même être susceptible aux attaques. Et par conséquent, il pourrait être compromis et vous laisser vulnérable avec toutes vos informations se retrouvant sur Internet.

1. Politique de confidentialité vague

Bien que la plupart des fournisseurs de VPN suggèrent qu’ils suivent des normes de cryptage strictes pour sécuriser vos données sur Internet et qu’ils ne suivent pas votre activité en ligne pour garantir que votre vie privée n’est jamais compromise, cela semble douteux avec la majorité des fournisseurs de services, en particulier ceux qui offrent leurs services gratuitement. Cela, en soi, est une grande préoccupation. Car ce que la plupart de ces services mentionnent dans leur politique de confidentialité n’est pas quelque chose qu’ils respectent strictement. Et souvent, il y a soit un élément vague dans la politique, soit une clause complètement manquante, qui est difficile à découvrir pour un utilisateur moyen au moment de l’inscription. De plus, beaucoup des fonctionnalités et mesures de sécurité que ces services suggèrent d’offrir sont remplies d’un flot de jargon technique — à tel point qu’il est assez écrasant pour un utilisateur moyen, et leur donne un faux sentiment d’espoir concernant les mesures de confidentialité des services, pour les inciter rapidement à s’inscrire.

2. Cacher votre IP est un must

Dans le même ordre d’idées, un grand nombre de fournisseurs de VPN semblent également créer un état d’urgence ou de panique parmi les utilisateurs, suggérant qu’une adresse IP détient la clé de beaucoup de leurs informations personnelles. Et donc, il faut s’inscrire à leur service VPN pour atténuer cette préoccupation, et à son tour, améliorer leur vie privée. Bien que, dans l’ensemble, cela ne soit pas complètement faux, car une adresse IP détient la clé de certains des éléments de profilage cruciaux d’un utilisateur sur Internet. Mais cela ne signifie pas, cependant, qu’une adresse IP est la seule entité qui détient la clé de plus de données personnelles sur un utilisateur, car il existe également divers autres facteurs qui peuvent aider quelqu’un à suivre un utilisateur sur Internet. Ainsi, suggérant que les revendications de ces fournisseurs de VPN ne sont rien d’autre que de simples affirmations marketing.

3. Journalisation et vente d’informations utilisateur

Pour aller plus loin, les autres préoccupations majeures avec les VPN qui persistent à la surface, mais qui passent généralement inaperçues, sont la journalisation et la vente d’informations utilisateur. Si vous utilisez un client VPN gratuit, votre activité en ligne est susceptible d’être enregistrée par le service et stockée sur ses serveurs. Les journaux enregistrés incluent généralement des informations telles que votre adresse IP, les sites que vous visitez, les horodatages de connexion/déconnexion, le transfert de données pendant les sessions, et plus encore. Cependant, il n’y a pas beaucoup de services qui déclarent clairement qu’ils ne journalisent aucune information utilisateur. Au lieu de cela, ce que ces services font plutôt, c’est utiliser des messages ambigus dans leurs politiques pour rendre les choses encore plus confuses pour les utilisateurs afin qu’ils puissent comprendre et prendre une décision éclairée. Bien qu’il y ait quelques exceptions — très probablement les services payants — qui respectent leur revendication de ne pas journaliser les informations utilisateur. Mais malheureusement, eux aussi s’abstiennent de mentionner explicitement “pas de journalisation” dans leur politique de confidentialité. Pour ajouter à cela, par le passé, certains des services populaires ont été reconnus coupables de journaliser des données utilisateur sans qu’ils le sachent.

4. Commercialiser la prévention des fuites DNS comme une fonctionnalité

En plus des revendications de non-journalisation, les fournisseurs de services VPN affirment également prévenir les fuites DNS, qui est un terme utilisé pour désigner une situation où le service échoue à tunneliser vos requêtes DNS, et finit par les envoyer à votre FAI. Pour vous donner un aperçu rapide, un DNS ou Système de Noms de Domaine est un serveur décentralisé qui est responsable de la conservation des enregistrements des noms de domaine et de leurs adresses IP associées. Donc, par exemple, lorsque vous entrez youtube [point] com, le DNS entre en jeu pour résoudre le nom de domaine avec son adresse IP désignée pour vous présenter le résultat de votre requête. Revenant à la fuite DNS, ce que cela signifie essentiellement, c’est que, dans un scénario idéal, lorsque vous demandez un site web via un VPN, il devrait être résolu instantanément, et vous devez avoir la page ouverte sur votre appareil. Cependant, dans certaines instances, le VPN échoue à garder cela secret et finit par fuir l’entrée DNS pour le site web demandé avec votre FAI. Et même si certains services suggèrent de l’offrir comme une fonctionnalité, l’idée semble un peu inutile au départ, puisque s’assurer que les fuites DNS ne se produisent pas pendant que vous utilisez un VPN devrait être une fonctionnalité rudimentaire, et non quelque chose que les fournisseurs de services doivent commercialiser comme une fonctionnalité.

5. Promesses de cryptage du trafic

Enfin, mais certainement pas des moindres, est la préoccupation concernant le cryptage, qui semble créer beaucoup de confusion parmi les utilisateurs. Bien que la plupart des fournisseurs de services affirment qu’utiliser un VPN crypte vos données avec des normes de cryptage strictes avant qu’elles n’atteignent le réseau public, le jeu de mots ici est quelque chose qui amène l’utilisateur à tomber dans leurs promesses et à s’abonner au service immédiatement. Car, même si les données sont cryptées par le service, c’est le degré auquel elles sont cryptées qui joue un rôle crucial. Ce que cela signifie essentiellement, c’est que la partie de la communication qui est cryptée détermine le niveau de confidentialité et de sécurité des données que l’on peut attendre du service. Dans la plupart des cas, les fournisseurs de VPN cryptent la partie de la communication qui implique la connexion entre votre appareil et le FAI, laissant la transmission de données du FAI au serveur de destination non cryptée. Donc, pendant que les données circulent à travers le tunnel sécurisé entre votre appareil et le FAI, vous pouvez être assuré qu’elles sont sécurisées des regards indiscrets. Cependant, ce qui se passe au-delà du FAI jusqu’au serveur de destination, est tout non crypté, laissant la situation pratiquement la même que si vous n’aviez pas de VPN au départ.

Aussi sur TechPP

[Fonctionnel] 15 Meilleurs Services VPN Gratuits à Utiliser en 2024Lire la suite

Toutes ces préoccupations laissent le consommateur final dans un territoire inexploré, où, dans la majorité des cas, malgré le paiement d’un abonnement premium, les utilisateurs ne sont toujours pas convaincus que le service offre une anonymat complet et ne met pas leurs informations en danger. De plus, les politiques de certains services ne décrivent pas clairement comment ils gèrent les données des utilisateurs et quelles mesures ils prennent pour faire face à la publicité ciblée.

Devez-vous utiliser un VPN ?

Après avoir discuté de divers éléments qui peuvent jouer un rôle dans la fuite de vos informations personnelles et rendre votre service VPN inutile, il existe certains scénarios d’utilisation dans lesquels le service peut en fait s’avérer utile. Cependant, il convient de mentionner que vous devez faire des recherches approfondies sur les options présélectionnées et les comparer avec d’autres services de votre liste. Et surtout, vous DEVEZ LIRE ATTENTIVEMENT LEUR POLITIQUE DE CONFIDENTIALITÉ avant de prendre une décision et de dépenser votre argent pour un abonnement. Sans oublier que vous devez strictement éviter de tomber dans le piège des services VPN “gratuits”, car presque tous ces services vendent vos informations personnelles à des annonceurs en échange d’argent pour générer des revenus pour le fonctionnement de leurs services et pourraient également surveiller le trafic des utilisateurs pour des renseignements étrangers. C’est un aspect souvent négligé par la plupart des gens qui commencent tout juste avec un VPN, et souvent, ils tombent pour de tels services gratuits. Cependant, il existe quelques services qui offrent un essai gratuit pour que les utilisateurs puissent vérifier le service eux-mêmes, avant de dépenser leur argent pour son abonnement, ce qui suggère que vous pouvez faire confiance à de tels services, à condition que vous vérifiiez leur politique de confidentialité en profondeur.

Bien que tout au long de l’article, nous ayons souligné comment les VPN ont leurs inconvénients et leurs défauts, et qu’ils ne sont pas parfaits en aucun sens et ne doivent pas être utilisés aveuglément, nous ne suggérons en aucun cas de les abandonner complètement. Mais plutôt, nous vous demandons de limiter leur utilisation à des situations cruciales uniquement. Par exemple, vous pouvez utiliser un VPN pour accéder aux ressources d’un réseau privé d’entreprise, contourner du contenu géo-restricté, contourner le blocage de contenu au niveau du FAI, ou même pour accéder à des réseaux publics dans des hôtels ou des cafés en cas d’urgence.

De plus, si vous êtes ouvert à envisager d’autres alternatives aux VPN, il existe d’autres solutions fonctionnelles pour différents scénarios d’utilisation pour vous aider à atténuer le besoin d’un VPN en premier lieu. Certaines de ces alternatives incluent Smart DNS — pour déguiser votre emplacement afin d’accéder à des sites web géo-restrictés ; Tor (The Onion Router) — pour augmenter votre sécurité et votre anonymat et contourner les restrictions ; des applications mobiles telles qu’Orbot et Orfox — qui vous aident à rediriger le trafic sur votre appareil via Tor ; parmi d’autres solutions.