5 Mythes sur les VPN
Les VPN sont devenus à la mode, notamment suite à l’actualité cybersécurité qui pousse à réfléchir, mais aussi à coup de grandes campagnes marketing. Mais alors, à quoi sert exactement un VPN ? est-il obligatoire ? remplaçable ? vaut-il le coup d’être acheté ? Comment démêler le vrai du faux ? Réponses ci-dessous.
Mythe 1 : Un VPN est un antivirus
De même que les éditeurs antivirus essaient d’étaler les fonctionnalités pour former des solutions de sécurité tout-en-un, les éditeurs VPN ajoutent eux-aussi des fonctionnalités annexes. Parmi elles on peut compter des bloqueurs de publicités, des protections automatiques au démarrage ou encore des blocages de sites malveillants.
Du coup, un VPN prendrait-il le rôle d’un antivirus, quitte à le remplacer ?
La réponse est non, du moins à l’heure actuelle. Il faut savoir que plusieurs éditeurs antivirus intègrent déjà des solutions VPN, mais l’inverse n’est pas juste. La vocation première d’un logiciel VPN est de protéger la vie privée, point de vue réseau, et non pas à lutter contre les logiciels malveillants. C’est-à-dire que les données sont chiffrées pendant leur acheminement sur le réseau, mais cela n’empêche pas un logiciel espion de fonctionner, de récupérer les mots de passe, de le voir chiffrer via le VPN, puis de les envoyer sur la machine du pirate. Le fonctionnement technique de l’informatique et des VPN empêchera d’autres pirates de voir les données pendant leur acheminement, mais pas à l’issue de celui-ci, sur la machine du pirate destinataire.
Un VPN ne remplace donc aucunement un antivirus. Et lesdites fonctionnalités de blocage de sites malveillants ou de publicités sont encore à vérifier, car probablement pas (encore ?) à la hauteur des solutions professionnelles spécialisées dans le domaine.
Mythe 2 : Un VPN donne un anonymat total
Prenons un exemple pour illustrer ce propos. Si vous avez un compte Facebook, et que vous ajoutez une photo avec une visibilité privée (que vous uniquement pouvez voir selon Facebook). Qui peut voir ou ne pas voir votre photo ? Certes vos amis ne peuvent pas la voir, ni même d’autres internautes, à priori.
Mais cette photo existe bien sur les serveurs de Facebook, et d’éventuels employés peuvent, eux, bel et bien la voir ! Pire encore, n’importe quelle personne disposant du mot de passe de votre compte peut aussi la voir. Et même les personnes ne disposant PAS de votre mot de passe, mais ayant un accès physique à l’ordinateur sur lequel le mot de passe est enregistré, peuvent aussi voir la photo. On rajoute encore du monde potentiel ! « Vous uniquement » est donc ambigu, il s’agit plutôt de « Toutes les personnes ayant accès à votre compte uniquement ».
Mais cela ne donne pas confiance n’est-ce pas ? Car l’on constate tout de suite par là que le niveau de vie privée semble plus faible. C’est sans compter le fait que la photo que vous aviez initialement prise via votre smartphone ou appareil photo est aussi stockée sur celui-ci, avec là encore des critères de confidentialité aléatoire : un accès à la carte SD donne l’accès à la photo à n’importe qui.
On est dans un anonymat complètement relatif, masqué sous le terme « Vous UNIQUEMENT ». Et c’est exactement pareil avec les VPN. L’anonymat est très protégé techniquement parlant, et vis-à-vis de l’acheminement des données via le réseau. Mais bien d’autres critères entrent en jeu concernant l’anonymat global. Pour garder l’exemple de Facebook, se connecter à votre compte contenant certainement votre historique de connexion passé, vos coordonnées, vos centres d’intérêt etc… n’anonymise aucunement votre connexion vis-à-vis de Facebook. Une connexion via VPN pour vous rendre sur un site sur lequel vous n’étiez jamais vous rend anonyme à ses yeux, mais d’autres sites, personnes ou services vous connaissent toujours.
Mythe 3 : Un VPN est illégal
Masquer son identité en ligne n’est pas illégal, le cybercrime l’est. Et c’est à peu près officiellement reconnu dans le monde entier, à quelques corruptions près.
Il est difficile de dire avec précision quelles proportions d’internautes utilisent les VPN dans un but malveillant, et cette statistique n’arrangerait certainement pas les éditeurs VPN, mais on peut penser qu’une bonne partie des utilisateur a tout de même un but légitime uniquement, et donc complètement légal.
Cela dit, certains pays (Biélorussie, Chine, Corée du Nord, etc) peuvent effectivement décider de censurer l’utilisation de tel ou tel outil (et de tel ou tel site). On peut donc estimer qu’ils sont illégaux dans des pays précis, mais c’est quelque chose qui est évident sujet à controverse lorsqu’on découvre les raisons de ces blocages…
Mythe 4 : Un VPN enregistre (pas) nos informations
C’est un mythe double, car dans les deux sens c’est parfois vrai, parfois faux.
D’après Pcmag, une poignée de services VPN ont été attrapés en train d’enregistrer des informations personnelles sur leurs utilisateurs tout en proclamant « n’enregistrer aucune donnée ». Lorsqu’on confie sa vie privée à un service, il y a une relation fondamentale de confiance à établir. Et celle-ci est perdue à tout jamais lors de telles découvertes… C’est comme si le banque se mettait à vous voler de l’argent (bon, ça c’est peut-être vrai, mais on signe en connaissance de cause).
Dans l’autre sens, certains VPN n’enregistrent normalement pas de données personnelles. Notez mon utilisation obligatoire du terme « normalement ». Il est plutôt osé d’affirmer quelque chose qu’on ne peut vérifier de ses propres yeux. Cela dit, certains services VPN comme NordVPN et ExpressVPN ont fait des audits indépendants de leur service afin de prouver la bonne tenue de leur politique de respect de la vie privée. C’est toujours cela de pris.
Mythe 5 : Un VPN ralentit ma connexion
Les logiciels VPN utilisent des serveurs répartis dans le monde entier auxquels les utilisateurs peuvent se connecter pour anonymiser leur connexion. Ces serveurs modifient le cheminement physique des données à travers les villes. Et il est donc possible qu’un cheminement différent des données soit plus rapide que celui utilisé par défaut par votre fournisseur d’accès Internet !
Et cela sans compter que les caractéristiques techniques des serveurs et réseaux peut aussi modifier la vitesse d’acheminement des données. Votre FAI pourrait effectuer des limite de bande passante que le serveur VPN ne fait pas. Il n’est donc pas inhabituel d’obtenir de meilleurs vitesses de connexion avec VPN.
Mais, et c’est là que se situe le point important : plus vous vous connectez à un serveur éloigné géographiquement de votre lieu d’habitation, plus vous allez ajouter du délai, et plus votre vitesse de connexion pourrait diminuer. Et c’est normal, tout comme vous serez plus rapide en vélo à 30km/h pour aller dans le village voisin qu’en voiture à 130km/h pour aller dans le pays voisin. Sauf si votre village voisin est celui d’un pays voisin, on se comprend… 😉
3 Commentaires
Cliquez ici pour ajouter un commentaire
salut michel tu parle des vpn et de l’anonymat ? trop de gens le pense mais que font t’il des traces numérique ? et du pistage sur le web car on peut savoir si vous utiliser un vpn c’est assez simple et pas très compliqués . lorsque vous vous connecter à un serveur vpn en général vous utilisez un serveur prévu à cet effet ce serveur ce trouve dans un datacenter <> en effet .les fournisseurs de services vpv achètent des serveur au quatre coins du monde afin de proposer des connexions à divers localisation .géographiques. le but est d’etre au plus proches des clients plus proche signifie que les temps de réponse seront plus réduits et ainsi la connexion vpn proposée sera meilleure. mais les gens sont t’il au courant que une base de données des adresse ip et interrogeable par le service whois. ce dernier offre pas mal d’informations sur la provenance de l’adresse ip et notamment à quel fournisseur internet . datacenter <> elle appartient . ainsi il est relativement simple de savoir si l’adresse ip appartient à un fournisseur d’accès et est donc une ip résidentielle ou appartenant à un datacenter. dans ce dernier cas il y a donc de fortes chances qu’il s’agit d’une ip d’un service de vpn ou proxy. vpn gratuits attention aux malwares et arnaques? pour na part je trouve ton site très bien fait un grande merci a toi pour toute les réponse que tu donne au gens
Bonjour et merci pour ces compléments d’informations très pertinents ! Oui c’est bien cela : on peut savoir qu’un VPN est utilisé et beaucoup de services du type Abuse IP DB existent pour cela. Ils proposent des solutions aux entreprises pour lutter contre la cybercriminalité. J’en utilise moi-même pour détecter des commandes frauduleuses. Malheureusement il y a beaucoup d’utilisateurs de VPN totalement légitimes qui souhaitent simplement protéger leur vie privée, mais ils sont souvent considérés comme malveillants. Il n’y a qu’à utiliser un VPN et faire des recherches Google, très rapidement on se retrouvera face à un captchas (et sur d’autres sites également).
Dans le fond, chacun veut se protéger : entreprise comme utilisateur, et l’on se retrouve donc dans cette situation ambigüe.
Amicalement
salut michel merci pour ton commentaire très juste à tu vue le mien sur les virus? en bas de pages un antivirus serte à rien? je passe à un autre sujet et souhaite avoir ton a vie. que pense tu de sa xkeyscore si l’existence de xkeyscore était déjà connue ces documents en détaillent le fonctionnement et les capacités. on apprend ainsi que la nsa le considère comme son outils doté de la portée la plus grande. permettant d’examiner quasiment tout ce que fait un individu sur internet. qu’est -ce qui peut etre stocké? tout ce que vous voulez extraire se félicite ainsi l’une des pages du document. et pour cause xkeyscore ressemble à un véritable google pour espions. a l’aide d’une interface très simple d’utilisation les personnes habilitée peuvent rechercher dans le corpus de données amassé par la nsa. le contenu des courriels des numéros de téléphone ou encore des messages privés échangés sur facebook et croiser les informations obtenues selon la langue le type de logiciel utilisé ou le pays dans lequel l’internaute ciblé se trouve. le tout en ne justifiant que vaguement leur recherche selon le guardian. contexte la présente note a pour objet de fournir à la commission libe des informations générales et contextuelles sur les activités. prism/fisa/nsa et les programmes américains de surveillance . ainsi que sur leurs effet sur les droits fondamentaux des citoyens de l’ue y compris en ce qui concerne la protection des donnée personnelles et de la vie privée.