content/fr-fr/images/repository/isc/2020/what-is-a-vpn.jpg

VPN signifie « Virtual Private Network » et décrit la possibilité d'établir une connexion réseau protégée lors de l'utilisation de réseaux publics. Les VPN chiffrent votre trafic Internet et camouflent votre identité en ligne. Il est ainsi plus difficile pour des tiers de suivre vos activités en ligne et de voler des données. Le chiffrement est effectué en temps réel.

Comment un VPN fonctionne-t-il ?

Un VPN masque votre adresse IP en laissant le réseau la rediriger vers un serveur distant spécialement configuré et géré par l'hôte d'un VPN. Cela signifie que si vous surfez en ligne au moyen d'un VPN, le serveur VPN devient la source de vos données. Cela signifie que votre fournisseur d'accès Internet (FAI) et d'autres tiers ne peuvent pas connaître les sites Web que vous visitez ni les données que vous envoyez et recevez en ligne. Un VPN fonctionne comme un filtre qui transforme toutes vos données en « charabia ». Même si quelqu'un venait à mettre la main sur vos données, elles seraient inexploitables.

Quels sont les avantages offerts par une connexion VPN ?

Une connexion VPN camoufle votre trafic de données en ligne et le protège contre tout accès externe. Les données non chiffrées peuvent être consultées par tous ceux qui ont accès au réseau et qui souhaitent les voir. Avec la présence d'un VPN, les pirates et les cybercriminels ne peuvent pas déchiffrer ces données.

Chiffrement sécurisé : pour lire les données, vous avez besoin d'une clé de chiffrement. Sans cela, il faudrait des millions d'années à un ordinateur pour déchiffrer le code en cas d'attaque par force brute. Avec l'aide d'un VPN, vos activités en ligne sont camouflées même sur les réseaux publics.

Camouflement de vos allées et venues : les serveurs VPN agissent essentiellement comme vos mandataires sur Internet. Comme les données démographiques de localisation proviennent d'un serveur situé dans un autre pays, il n'est pas possible de déterminer votre position réelle. En outre, la plupart des services VPN ne stockent pas les journaux de votre activité. Certains fournisseurs, en revanche, enregistrent votre comportement, mais ne transmettent pas ces informations à des tiers. Cela signifie que toute trace potentielle de votre comportement d'utilisateur reste cachée en permanence.

Accès à des contenus régionaux : le contenu Web régional n'est pas toujours accessible de partout. Les services et les sites Web contiennent souvent des contenus auxquels on ne peut accéder que depuis certaines parties du monde. Les connexions standards utilisent des serveurs locaux dans le pays pour déterminer votre position. Cela signifie que vous ne pouvez pas accéder au contenu que vous consultez à domicile pendant que vous êtes en déplacement, et que vous ne pouvez pas accéder à du contenu international depuis chez vous. Grâce à la modification de la position par le VPN, vous pouvez passer à un serveur d'un autre pays et « changer » de position.

Transfert de données sécurisé : si vous travaillez à distance, vous aurez peut-être besoin d'accéder à des fichiers importants sur le réseau de votre entreprise. Pour des raisons de sécurité, ce type d'informations exige une connexion sécurisée. Pour avoir accès au réseau, une connexion VPN est souvent exigée. Les services VPN se connectent à des serveurs privés et utilisent des méthodes de chiffrement pour réduire le risque de fuite de données.

Pourquoi devriez-vous utiliser une connexion VPN ?

Votre FAI configure généralement votre connexion lorsque vous vous connectez à Internet. Il vous suit par le biais d'une adresse IP. Le trafic de votre réseau est transmis par les serveurs de votre FAI, qui peut enregistrer et afficher toutes vos activités en ligne.

Votre FAI peut sembler digne de confiance, mais il peut partager votre historique de navigation avec des annonceurs, la police ou le gouvernement, et/ou d'autres tiers. Les FAI peuvent également être victimes d'attaques de cybercriminels : s'ils sont piratés, vos données personnelles et privées peuvent être compromises.

Ce point est particulièrement important si vous vous connectez régulièrement à des réseaux Wi-Fi publics. Vous ne savez jamais qui peut surveiller votre trafic Internet et ce qu'on peut vous voler, y compris des mots de passe, des données personnelles, des informations à propos de paiements, ou même votre identité toute entière.

Que doit faire un bon VPN ?

Vous devez compter sur votre VPN pour effectuer une ou plusieurs tâches. Le VPN lui-même devrait également être à l'abri des compromissions. Voici les fonctionnalités que vous devez attendre d'une solution VPN complète :

  • Chiffrement de votre adresse IP : la principale fonction d'un VPN est de masquer votre adresse IP aux yeux de votre FAI et d'autres tiers. Cela vous permet d'envoyer et de recevoir des informations en ligne sans risque que personne d'autre ne les voie, mis à part vous et le fournisseur de VPN.
  • Protocoles de chiffrement : un VPN doit également vous empêcher de laisser des traces, par exemple, sous la forme de votre historique de navigation, de votre historique de recherche et de vos cookies. Le chiffrement des cookies est particulièrement important, car il empêche les tiers d'avoir accès à des informations confidentielles, comme des données personnelles, des informations financières et d'autres contenus de sites Web.
  • Kill switch : Si votre connexion VPN est soudainement interrompue, votre connexion sécurisée le sera également. Un bon VPN peut détecter cette interruption soudaine et mettre fin à des programmes présélectionnés, ce qui réduit la probabilité que les données soient compromises.
  • Authentification à deux facteurs : En utilisant une variété de méthodes d'authentification, un VPN performant contrôle toutes les personnes qui tentent de se connecter. Par exemple, vous pouvez être invité à saisir un mot de passe, à la suite de quoi un code est envoyé à votre appareil mobile. Cette démarche complique à des tiers indésirables l'accès à votre connexion sécurisée.

L'histoire des VPN

Depuis que les humains utilisent Internet, un mouvement existe visant à protéger et à chiffrer les données des navigateurs Internet. Le Département de la Défense des États-Unis a déjà participé à des projets visant à chiffrer les données de communication sur Internet dans les années 1960.

Les prédécesseurs du VPN

Leurs efforts ont abouti à la création d'ARPANET (Advanced Research Projects Agency Network), un réseau de commutation de paquets, qui a, à son tour, entraîné le développement du protocole Transfert Control Protocol/Internet Protocol (TCP/IP) (protocole de contrôle de transmissions/protocole Internet).

Le protocole TCP/IP comportait quatre niveaux : lien, internet, transport et application. Au niveau de l'internet, les réseaux et les appareils locaux pouvaient être connectés au réseau universel, et c'est là que le risque d'exposition est devenu évident. En 1993, une équipe d'AT&T Bell Labs et de l'université de Columbia a finalement réussi à créer une sorte de première version du VPN moderne, connue sous le nom de swIPe : protocole de chiffrement IP de logiciel.

L'année suivante, Wei Xu a conçu le réseau IPSec, un protocole Internet de sécurité qui authentifie et chiffre les paquets d'informations partagés en ligne. En 1996, un employé de Microsoft du nom de Gurdeep Singh-Pall a créé le protocole PPTP (Peer-to-Peer Tunneling Protocol).

Les premiers VPN

Au moment même où Gurdeep Singh-Pall concevait le protocole PPTP, Internet se popularisait, et le besoin de systèmes de sécurité sophistiqués prêts à être utilisés par les consommateurs s'est fait sentir. Les logiciels antivirus de l'époque parvenaient à empêcher les logiciels malveillants et les logiciels espions d'infecter un système informatique. Par contre, les particuliers et les entreprises réclamaient également des logiciels de chiffrement capables de masquer leur historique de navigation sur Internet.

Les premiers VPN ont pris leur vol au début des années 2000, mais ils n'étaient généralement utilisés que par les entreprises. Toutefois, après une vague d'atteintes à la sécurité, notamment au début des années 2010, le marché grand public des VPN a commencé à prendre de l'ampleur.

Les VPN et leur utilisation actuelle

Selon l'entreprise GlobalWebIndex, entre 2016 et 2018, le nombre d'utilisateurs de VPN dans le monde a été multiplié par plus de quatre. Dans des pays comme la Thaïlande, l'Indonésie et la Chine, où l'utilisation d'Internet est limitée et censurée, un internaute sur cinq utilise un VPN. En revanche, aux États-Unis, au Royaume-Uni et en Allemagne, le pourcentage d'utilisateurs de VPN est plus faible. Il avoisine les 5 %, mais il est en augmentation.

Ces dernières années, l'un des principaux moteurs de l'adoption des VPN a été la demande croissante d'accéder à des contenus limités géographiquement. Par exemple, les services de streaming vidéo, comme Netflix ou YouTube, rendent certaines vidéos accessibles uniquement dans certains pays. Grâce aux VPN modernes, il est possible de chiffrer votre adresse IP de manière à donner l'impression de naviguer à partir d'un autre pays, ce qui permet aux utilisateurs d'accéder de n'importe où au contenu en question.

Voici comment naviguer sur Internet en sécurité à l'aide d'un VPN

Un VPN chiffre votre comportement de navigation, qui ne peut être décodé qu'à l'aide d'une clé. Seuls votre ordinateur et le VPN connaissent cette clé, ce qui rend impossible pour votre FAI de déterminer où vous naviguez. Chaque VPN utilise un processus de chiffrement différent, mais, en règle générale, le processus se déroule en trois étapes :

1. Une fois en ligne, vous démarrez votre VPN. Le VPN agit comme un tunnel sécurisé entre vous et Internet. Votre FAI et d'autres tiers ne peuvent pas accéder à ce tunnel.

2. Votre appareil se retrouve alors sur le réseau local du VPN, et votre adresse IP peut être remplacée par une adresse IP fournie par le serveur du VPN.

3. Vous pouvez à présent naviguer sur Internet comme bon vous semble, car le VPN protège toutes vos données personnelles.

Quels types de VPN existe-t-il ?

Il existe de nombreux types de VPN, mais voici les trois principaux types :

Les VPN SSL

Bien souvent, tous les employés d'une entreprise n'ont pas accès à un ordinateur portable de l'entreprise qu'ils peuvent utiliser pour travailler à domicile. Lors de la crise du coronavirus au printemps 2020, de nombreuses entreprises ont été confrontées au problème lié au manque d'équipements pour leurs employés. Dans ce cas, les employés ont souvent recours à un appareil privé (PC, ordinateur portable, tablette, téléphone mobile). Dans ce cas, les entreprises se tournent vers une solution SSL-VPN, qui est généralement mise en œuvre par le biais d'un boîtier matériel correspondant.

La condition préalable est généralement l'utilisation d'un navigateur compatible avec le format HTML-5, qui est nécessaire pour appeler la page d'identification de l'entreprise. Les navigateurs compatibles avec le format HTML-5 sont compatibles avec pratiquement tous les systèmes d'exploitation. L'accès est protégé par un nom d'utilisateur et un mot de passe.

Les VPN site à site

Un VPN site à site est essentiellement un réseau privé destiné à camoufler les intranets privés et à permettre aux utilisateurs de ces réseaux sécurisés d'accéder aux ressources de chacun.

Un VPN site à site est utile si vous disposez de plusieurs sites au sein de votre entreprise, chacun ayant son propre réseau local (LAN) connecté au WAN (Wide Area Network). Les VPN site à site sont également utiles si vous disposez de deux intranets distincts entre lesquels vous souhaitez envoyer des fichiers sans que les utilisateurs d'un intranet n'accèdent explicitement à l'autre.

Les VPN site à site sont principalement utilisés dans les grandes entreprises. Leur mise en œuvre est complexe et n'offre pas la même souplesse que dans le cas des VPN SSL. Cependant, ils constituent le moyen le plus efficace de sécuriser les communications au sein de grands services et entre ceux-ci.

Les VPN de client à fournisseur

La connexion via un client VPN peut être illustrée comme si vous connectiez votre PC à domicile à l'entreprise au moyen d'un câble d'extension. Les employés peuvent se connecter au réseau de l'entreprise depuis leur domicile via la connexion sécurisée et agir comme s'ils étaient assis au bureau. Toutefois, un client VPN doit d'abord être installé et configuré sur l'ordinateur.

Cela signifie que l'utilisateur n'est pas connecté à Internet via son propre FAI, mais qu'il établit une connexion directe par l'intermédiaire de son fournisseur VPN. Cela permet essentiellement d'éviter l'étape de la tunnellisation VPN. Ainsi, au lieu d'utiliser le VPN pour créer un tunnel de chiffrement afin de camoufler la connexion Internet existante, le VPN peut automatiquement chiffrer les données avant de les transmettre à l'utilisateur.

Il s'agit d'une forme de VPN de plus en plus courante qui s'avère particulièrement utile pour les fournisseurs de réseaux Wi-Fi publics non sécurisés. Ce type de VPN chiffre les données jusqu'au fournisseur et empêche ainsi des tiers d'accéder à la connexion réseau et de la compromettre. Il empêche également les FAI d'accéder à toute donnée qui n'a pas été chiffrée (quelle qu'en soit la raison) et contourne toute restriction imposée à l'accès de l'utilisateur à Internet (par exemple, si le gouvernement de ce pays limite l'accès à Internet).

L'avantage de ce type d'accès VPN est une plus grande efficacité et un accès universel aux ressources de l'entreprise. À condition qu'un système téléphonique approprié soit disponible, l'employé peut, par exemple, se connecter au système à l'aide d'un casque et agir comme s'il était sur le lieu de travail de son entreprise. Par exemple, les clients de l'entreprise ne peuvent même pas distinguer si l'employé travaille dans l'entreprise ou à son domicile.

Comment puis-je installer un VPN sur mon système ?

Avant d'installer un VPN, il est important de prendre connaissance des différentes façons de le mettre en œuvre.

Les clients VPN autonomes

Un logiciel doit être installé pour les clients VPN autonomes. Ce logiciel est configuré de manière à répondre aux exigences du terminal. Lors de l'établissement du VPN, le terminal exécute la connexion VPN et se connecte à l'autre terminal, créant ainsi le tunnel de chiffrement. Dans les entreprises, cette étape exige généralement la saisie d'un mot de passe délivré par l'entreprise ou l'installation d'un certificat approprié. En utilisant un mot de passe ou un certificat, le pare-feu peut reconnaître qu'il s'agit d'une connexion autorisée. L'employé s'identifie ensuite au moyen d'identifiants qu'il connaît.

Les extensions de navigateur

Des extensions VPN peuvent être ajoutées à la plupart des navigateurs Web, comme Google Chrome et Firefox. Certains navigateurs, y compris Opera, disposent même de leurs propres extensions VPN intégrées. Les extensions facilitent le passage au VPN et la configuration rapide de celui-ci par les utilisateurs pendant qu'ils naviguent sur Internet. Toutefois, la connexion VPN ne s'applique qu'aux informations partagées sur ce navigateur. Ce VPN ne peut pas chiffrer les informations d'autres navigateurs ni d'autres utilisations d'Internet sans navigateur (par exemple, les jeux en ligne).

Bien qu'elles ne soient pas aussi complètes que le sont les clients VPN, les extensions de navigateur peuvent être une solution appropriée pour les utilisateurs occasionnels d'Internet qui souhaitent bénéficier d'un niveau de sécurité supplémentaire. Cependant, celles-ci se montrent plus vulnérables aux intrusions. Il est également conseillé aux utilisateurs de choisir une extension réputée, car il existe un risque que des collecteurs de données exploitent de fausses extensions VPN. La collecte de données consiste à collecter des données personnelles, comme ce que font les stratèges en marketing pour établir votre profil personnel. Le contenu des annonces est ensuite adapté à vos besoins personnels.

Les VPN routeurs

Si plusieurs appareils sont connectés à la même connexion Internet, il peut être plus facile de mettre en place le VPN directement sur le routeur que d'installer un VPN séparé sur chaque appareil. Un VPN routeur est particulièrement utile si vous souhaitez protéger des appareils ayant accès à Internet et qui ne sont pas faciles à configurer, comme les téléviseurs intelligents. Il peut même vous aider à accéder à des contenus limités géographiquement à partir de vos systèmes de divertissement à domicile.

Un VPN routeur est facile à installer, assure toujours la sécurité et la confidentialité et empêche que votre réseau ne soit compromis lorsque des appareils non sécurisés s'y connectent. Cependant, cette solution peut être plus difficile à gérer si votre routeur ne dispose pas de sa propre interface utilisateur. Cela pourrait entraîner le blocage des connexions entrantes.

Les VPN d'entreprise

Un VPN d'entreprise est une solution sur mesure qui exige une configuration et une assistance technique personnalisées. Le VPN est généralement créé pour vous par l'équipe informatique de l'entreprise. En tant qu'utilisateur, vous n'avez aucune tâche administrative à accomplir dans le cadre de l'utilisation du VPN, et vos activités et transferts de données sont enregistrés par votre entreprise. Cela permet à l'entreprise de minimiser le risque de fuite de données. Le principal avantage d'un VPN d'entreprise est une connexion entièrement sécurisée à l'intranet et au serveur de l'entreprise, même pour les employés qui travaillent en dehors de l'entreprise en utilisant leur propre connexion Internet.

Puis-je également utiliser un VPN sur mon smartphone ou d'autres appareils ?

Oui, il existe un certain nombre de solutions VPN pour les smartphones et pour d'autres appareils connectés à Internet. Un VPN peut être indispensable pour votre appareil mobile si vous l'utilisez pour stocker des informations de paiement ou d'autres données personnelles ou même simplement pour naviguer sur Internet. De nombreux fournisseurs de VPN proposent également des solutions mobiles, et bon nombre d'entre elles peuvent être téléchargées directement à partir des boutiques Google Play ou Apple App Store, par exemple, Kaspersky VPN Secure Connection.

Un VPN est-il vraiment si sécurisé ?

Il est important de se rappeler que les VPN ne fonctionnent pas de la même manière qu'un logiciel antivirus complet. Bien qu'elle protège votre IP et chiffre votre historique Internet, une connexion VPN ne protège pas votre ordinateur contre les intrusions extérieures. Pour ce faire, vous devez absolument utiliser un logiciel antivirus, comme Kaspersky Internet Security. En effet, l'utilisation d'un VPN ne vous protège pas en soi contre les chevaux de Troie, les virus, les robots ou d'autres logiciels malveillants.

Une fois que le logiciel malveillant s'est infiltré dans votre appareil, il peut voler ou endommager vos données, que vous utilisiez un VPN ou non. Il est donc important que vous utilisiez un VPN ainsi qu'un programme antivirus complet pour assurer une sécurité maximale.

Choisir un fournisseur de VPN sécurisé

En outre, il est important que vous choisissiez un fournisseur de VPN en qui vous pouvez avoir confiance. Alors que votre FAI ne peut pas voir votre trafic Internet, votre fournisseur de VPN le peut. Si votre fournisseur de VPN est compromis, vos informations le seront également. C'est pourquoi il est essentiel que vous choisissiez un fournisseur de VPN en qui vous pouvez avoir confiance pour partager vos données de navigation sur Internet et pour maintenir le plus haut niveau de sécurité.

Comment installer une connexion VPN sur votre smartphone

Comme nous l'avons déjà mentionné, il existe également des connexions VPN pour les smartphones Android et les iPhone. Heureusement, l'utilisation de services VPN pour smartphones est simple et entraîne généralement ce qui suit :

  • Le processus d'installation ne permet généralement de télécharger qu'une seule application à partir de la boutique iOS App Store ou Google Play Store. Bien qu'il existe des fournisseurs de VPN gratuits, il est judicieux de choisir un fournisseur professionnel lorsqu'il s'agit de garantir la sécurité.
  • La configuration est extrêmement intuitive, car les paramètres par défaut sont déjà principalement conçus pour l'utilisateur moyen de smartphone. Il suffit de vous connecter avec votre compte. La plupart des applications vous guideront ensuite à travers les principales fonctionnalités des services VPN.
  • Dans la plupart des applications de VPN, l'activation du VPN revient littéralement à actionner un interrupteur. Vous trouverez probablement l'option directement sur l'écran d'accueil.
  • Le changement de serveur se fait généralement manuellement si vous voulez modifier votre position. Il suffit de sélectionner le pays souhaité parmi les pays proposés.
  • Une configuration avancée est proposée aux utilisateurs qui exigent un niveau de protection des données plus élevé. En fonction de votre VPN, vous pouvez peut-être sélectionner d'autres protocoles à utiliser pour votre méthode de chiffrement. Il se peut que votre application propose également des diagnostics et d'autres fonctionnalités. Avant de vous abonner, renseignez-vous au sujet de ces fonctionnalités pour trouver le VPN qui répondra à vos besoins.
  • Pour pouvoir dorénavant naviguer sur Internet en toute sécurité, il suffit d'activer la connexion VPN via l'application.

Cependant, gardez à l'esprit ce qui suit: Un VPN est aussi sécurisé que les politiques d'utilisation et de stockage des données de son fournisseur. N'oubliez pas que le service VPN transfert vos données vers ses serveurs et que ces serveurs se connectent à Internet en votre nom. S'il stocke des journaux de données, veillez à ce qu'il soit clairement indiqué dans quel but ces journaux sont stockés. Les fournisseurs de VPN sérieux accordent généralement la priorité à votre vie privée. Il est donc conseillé de choisir un fournisseur de confiance, comme Kaspersky Secure Connection.

N'oubliez pas que seules les données Internet sont chiffrées. Les données qui n'utilisent aucune connexion cellulaire ou Wi-Fi ne circulent pas sur Internet. Par conséquent, votre VPN ne chiffrera pas vos appels vocaux ni vos messages habituels.

Conclusion

Une connexion VPN établit une connexion sécurisée entre vous et le réseau Internet. Grâce au VPN, l'ensemble de votre trafic de données est acheminé par un tunnel virtuel chiffré. Cette méthode permet de camoufler votre adresse IP lorsque vous utilisez Internet, rendant sa localisation invisible pour tout le monde. Une connexion VPN permet également de se protéger contre les attaques extérieures. En effet, vous seul pouvez accéder aux données dans le tunnel chiffré, et personne d'autre ne peut le faire sans disposer de la clé. Un VPN vous permet d'accéder à des contenus limités à certaines régions du monde. De nombreuses plateformes de streaming ne sont pas disponibles dans tous les pays. Vous pouvez néanmoins y accéder en utilisant un VPN. Les solutions VPN de Kaspersky sont disponibles à la fois pour les PC Windows et les Mac Apple.

Il existe maintenant aussi de nombreux fournisseurs de connexions VPN pour les smartphones qui assurent l'anonymat du trafic de données mobiles. Vous pouvez trouver des fournisseurs certifiés dans les boutiques Google Play Store ou iOS App Store. Cependant, n'oubliez pas que seul votre trafic de données sur Internet est rendu anonyme et protégé par l'utilisation d'un VPN. La connexion VPN ne vous protège pas contre les attaques de pirates, les chevaux de Troie, les virus ou d'autres logiciels malveillants. Vous devez donc compter sur un logiciel antivirus de confiance supplémentaire.

Quelles solutions de sécurité incluent une protection VPN ?

Kaspersky VPN Secure Connection

Kaspersky Anti-Virus

Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Security Cloud

Plus d'articles sur les VPN (Virtual Private Network)

Travailler en ligne en toute sécurité dans votre bureau à domicile

Sécurité des réseaux Wi-Fi publics

Défense contre une attaque de l'homme du milieu

Qu'est ce qu'un VPN ?

Qu'est-ce qu'un VPN et comment fonctionne-t-il ?
Kaspersky Logo