À Propos
Contact
vu sur le blog du hacker france 2
leblogduhacker
Le Blog du HackerCe qui est sécurisé à 99% n'est pas sécurisé

5 Mythes sur les VPN

  1. Accueil
  3. Anonymat
  5. 5 Mythes sur les VPN

Les VPN sont devenus à la mode, notamment suite à l’actualité cybersécurité qui pousse à réfléchir, mais aussi à coup de grandes campagnes marketing. Mais alors, à quoi sert exactement un VPN ? est-il obligatoire ? remplaçable ? vaut-il le coup d’être acheté ? Comment démêler le vrai du faux ? Réponses ci-dessous.

5 mythes sur les vpn

Mythe 1 : Un VPN est un antivirus

De même que les éditeurs antivirus essaient d’étaler les fonctionnalités pour former des solutions de sécurité tout-en-un, les éditeurs VPN ajoutent eux-aussi des fonctionnalités annexes. Parmi elles on peut compter des bloqueurs de publicités, des protections automatiques au démarrage ou encore des blocages de sites malveillants.

Du coup, un VPN prendrait-il le rôle d’un antivirus, quitte à le remplacer ?

La réponse est non, du moins à l’heure actuelle. Il faut savoir que plusieurs éditeurs antivirus intègrent déjà des solutions VPN, mais l’inverse n’est pas juste. La vocation première d’un logiciel VPN est de protéger la vie privée, point de vue réseau, et non pas à lutter contre les logiciels malveillants. C’est-à-dire que les données sont chiffrées pendant leur acheminement sur le réseau, mais cela n’empêche pas un logiciel espion de fonctionner, de récupérer les mots de passe, de le voir chiffrer via le VPN, puis de les envoyer sur la machine du pirate. Le fonctionnement technique de l’informatique et des VPN empêchera d’autres pirates de voir les données pendant leur acheminement, mais pas à l’issue de celui-ci, sur la machine du pirate destinataire.

Un VPN ne remplace donc aucunement un antivirus. Et lesdites fonctionnalités de blocage de sites malveillants ou de publicités sont encore à vérifier, car probablement pas (encore ?) à la hauteur des solutions professionnelles spécialisées dans le domaine.

Mythe 2 : Un VPN donne un anonymat total

Prenons un exemple pour illustrer ce propos. Si vous avez un compte Facebook, et que vous ajoutez une photo avec une visibilité privée (que vous uniquement pouvez voir selon Facebook). Qui peut voir ou ne pas voir votre photo ? Certes vos amis ne peuvent pas la voir, ni même d’autres internautes, à priori.

Mais cette photo existe bien sur les serveurs de Facebook, et d’éventuels employés peuvent, eux, bel et bien la voir ! Pire encore, n’importe quelle personne disposant du mot de passe de votre compte peut aussi la voir. Et même les personnes ne disposant PAS de votre mot de passe, mais ayant un accès physique à l’ordinateur sur lequel le mot de passe est enregistré, peuvent aussi voir la photo. On rajoute encore du monde potentiel ! « Vous uniquement » est donc ambigu, il s’agit plutôt de « Toutes les personnes ayant accès à votre compte uniquement ».

Mais cela ne donne pas confiance n’est-ce pas ? Car l’on constate tout de suite par là que le niveau de vie privée semble plus faible. C’est sans compter le fait que la photo que vous aviez initialement prise via votre smartphone ou appareil photo est aussi stockée sur celui-ci, avec là encore des critères de confidentialité aléatoire : un accès à la carte SD donne l’accès à la photo à n’importe qui.

On est dans un anonymat complètement relatif, masqué sous le terme « Vous UNIQUEMENT ». Et c’est exactement pareil avec les VPN. L’anonymat est très protégé techniquement parlant, et vis-à-vis de l’acheminement des données via le réseau. Mais bien d’autres critères entrent en jeu concernant l’anonymat global. Pour garder l’exemple de Facebook, se connecter à votre compte contenant certainement votre historique de connexion passé, vos coordonnées, vos centres d’intérêt etc… n’anonymise aucunement votre connexion vis-à-vis de Facebook. Une connexion via VPN pour vous rendre sur un site sur lequel vous n’étiez jamais vous rend anonyme à ses yeux, mais d’autres sites, personnes ou services vous connaissent toujours.

Mythe 3 : Un VPN est illégal

Masquer son identité en ligne n’est pas illégal, le cybercrime l’est. Et c’est à peu près officiellement reconnu dans le monde entier, à quelques corruptions près.

Il est difficile de dire avec précision quelles proportions d’internautes utilisent les VPN dans un but malveillant, et cette statistique n’arrangerait certainement pas les éditeurs VPN, mais on peut penser qu’une bonne partie des utilisateur a tout de même un but légitime uniquement, et donc complètement légal.

Cela dit, certains pays (Biélorussie, Chine, Corée du Nord, etc) peuvent effectivement décider de censurer l’utilisation de tel ou tel outil (et de tel ou tel site). On peut donc estimer qu’ils sont illégaux dans des pays précis, mais c’est quelque chose qui est évident sujet à controverse lorsqu’on découvre les raisons de ces blocages…

Mythe 4 : Un VPN enregistre (pas) nos informations

C’est un mythe double, car dans les deux sens c’est parfois vrai, parfois faux.

D’après Pcmag, une poignée de services VPN ont été attrapés en train d’enregistrer des informations personnelles sur leurs utilisateurs tout en proclamant « n’enregistrer aucune donnée ». Lorsqu’on confie sa vie privée à un service, il y a une relation fondamentale de confiance à établir. Et celle-ci est perdue à tout jamais lors de telles découvertes… C’est comme si le banque se mettait à vous voler de l’argent (bon, ça c’est peut-être vrai, mais on signe en connaissance de cause).

Dans l’autre sens, certains VPN n’enregistrent normalement pas de données personnelles. Notez mon utilisation obligatoire du terme « normalement ». Il est plutôt osé d’affirmer quelque chose qu’on ne peut vérifier de ses propres yeux. Cela dit, certains services VPN comme NordVPN et ExpressVPN ont fait des audits indépendants de leur service afin de prouver la bonne tenue de leur politique de respect de la vie privée. C’est toujours cela de pris.

Mythe 5 : Un VPN ralentit ma connexion

Les logiciels VPN utilisent des serveurs répartis dans le monde entier auxquels les utilisateurs peuvent se connecter pour anonymiser leur connexion. Ces serveurs modifient le cheminement physique des données à travers les villes. Et il est donc possible qu’un cheminement différent des données soit plus rapide que celui utilisé par défaut par votre fournisseur d’accès Internet !

Et cela sans compter que les caractéristiques techniques des serveurs et réseaux peut aussi modifier la vitesse d’acheminement des données. Votre FAI pourrait effectuer des limite de bande passante que le serveur VPN ne fait pas. Il n’est donc pas inhabituel d’obtenir de meilleurs vitesses de connexion avec VPN.

Mais, et c’est là que se situe le point important : plus vous vous connectez à un serveur éloigné géographiquement de votre lieu d’habitation, plus vous allez ajouter du délai, et plus votre vitesse de connexion pourrait diminuer. Et c’est normal, tout comme vous serez plus rapide en vélo à 30km/h pour aller dans le village voisin qu’en voiture à 130km/h pour aller dans le pays voisin. Sauf si votre village voisin est celui d’un pays voisin, on se comprend… 😉

Articles similaires

Réseaux sociaux

29400
abonnés
Instagram
155000
abonnés
YouTube

Articles Populaires

 

cyberiniFORMEZ-VOUS, apprenez en ligne à VIE et faites carrière dans la cybersécurité.
Accéder à Cyberini
Menu