Si vous êtes un utilisateur soucieux de la sécurité, vous avez peut-être entendu parler du terme « VPN » ou « RPV » sur le Web, mais qu’est-ce qu’un VPN, que peut-il faire pour vous et à qui est-il destiné? Bref, ce guide complet répondra à toutes vos questions sur cette technologie.
Qu’est-ce qu’un VPN / RPV?
VPN signifie « Virtual Private Network » en anglais, alors qu’en français nous utilisons RPV pour Réseau Privé Virtuel. Pour comprendre ce qu’est un RPV, une vue d’ensemble rapide de la topologie du réseau est nécessaire. Un LAN (« Local Area Network ») est un réseau local et un WAN (« Wide Area Network ») est un réseau étendu. Certains peuvent se souvenir de soirées ou d’événements LAN où les utilisateurs connectaient leurs appareils dans le même emplacement géographique et partageaient une ressource commune, généralement des jeux. L’exemple le plus courant d’un WAN est l’Internet lui-même : un RPV crée la possibilité de mettre en place un environnement de type LAN sur une infrastructure publique, sans avoir besoin d’être dans la même zone géographique, c’est un réseau privé entre vous et les hôtes ou serveurs de votre VPN, quels qu’ils soient, créés par différents protocoles de sécurité et de tunneling.
Que fait un RPV?
Un service RPV prend tous les paquets que vous essayez d’envoyer ou de recevoir et les encapsule dans un protocole différent de votre HTTP standard. Les protocoles les plus utilisés dans les services RPV sont IPSec, le protocole de tunnelage de couche 2, le protocole de tunneling point à point, les protocoles de sécurité de couche de sockets sécurisés / couche de transport, et shell sécurisé. Ces protocoles enveloppent le paquet dans différentes informations d’en-tête et cryptent le contenu du paquet de sorte qu’il ne puisse être vu par personne d’autre.
Comment fonctionne un RPV?
Un RPV fonctionne en mettant en place un serveur et un hôte avec le même logiciel installé sur les deux pour établir une connexion sécurisée. La suite logicielle RPV dicte quels protocoles à utiliser et comment acheminer et transporter vos données une fois qu’il quitte votre hôte ou le serveur auquel il est connecté. Cet accord permet une communication sécurisée et fiable qui ne peut pas être vue ou manipulée par d’autres utilisateurs sur le WAN. La capacité d’intercepter le trafic généré par votre VPN existe toujours, mais toutes les données sont inutiles en raison du cryptage que votre paquet a subi avant de quitter votre hôte.
Qui devrait utiliser un RPV?
Il existe différents cas d’utilisation pour un RPV, et toute personne qui a un appareil connecté peut trouver une raison d’en utiliser un. Les RPV ont été créés à l’origine afin de permettre aux travailleurs d’une entreprise d’avoir accès aux ressources du réseau privé de l’entreprise à partir d’un endroit éloigné. Cela a fait progresser la tendance du télétravail et du travail à la maison. Typiquement, ces solutions sont un peu plus complexes en raison de l’information privilégiée que le télétravailleur demande et peuvent inclure des porte-clés qui génèrent des nombres aléatoires à des moments précis pour authentifier et vérifier que l’utilisateur est un utilisateur autorisé qui tente d’accéder aux ressources de l’entreprise.
Une autre raison moins éthique d’utiliser des RPV est de contourner les règles ou politiques de pare-feu qui peuvent empêcher un utilisateur d’exécuter les actions qu’il souhaite effectuer sur un réseau restreint. Par exemple, l’accès aux médias, comme les émissions de télévision ou les films, qui sont limités à certains pays spécifiques peut être contourné lorsqu’un RPV est utilisé. De plus, les paquets chiffrés ne peuvent pas être bloqués par un pare-feu car l’appareil ou le logiciel ne connaît pas son contenu.
Enfin, l’une des raisons les plus courantes pour utiliser un VPN est de vous protéger sur un réseau auquel vous ne faites pas confiance. Un grand nombre de cafés ou d’entreprises publiques offrent le wifi gratuit dans leurs établissements. Cela signifie que le wifi n’est pas protégé et que tout utilisateur connecté au même réseau a la possibilité de renifler vos paquets et de lire des données qui peuvent compromettre votre vie privée ou vos ressources. L’utilisation d’un RPV sur un réseau public vous permettra de faire des choses qui peuvent être risquées sur un réseau public, comme vérifier ses informations bancaires. Le cryptage fourni par un VPN rendra tout trafic intercepté inutile pour les utilisateurs malfaisants.
Comment puis-je obtenir un RPV?
Il existe de nombreux services RPV sur le marché aujourd’hui. Une chose à garder constamment à l’esprit est que si un service fait de l’argent (c.-à-d. il est capable de maintenir leurs serveurs), mais ne vous facture pas, vous êtes leur produit. Les fournisseurs de RPV gratuits se font prendre maintes fois à vendre vos données au plus offrant pour le profit et devraient donc être évités à tout prix, puisque leurs pratiques commerciales contredisent l’ensemble des objectifs de votre utilisation d’un RPV.
La plupart des RPV payants offrent des tarifs avantageux pour leurs services. Obtenir un VPN peut être aussi simple que de payer des frais au fournisseur (et même par le moyen de différentes méthodes de paiement pour protéger votre vie privée si vous désirez utiliser une étape supplémentaire, et certains acceptent même des cartes-cadeaux ou des bitcoins!) et d’installer le logiciel sur votre client. Un qui est actuellement populaire est FastVPN par Namecheap. Le programme se chargera et se connectera à n’importe lequel des serveurs qu’il possède, et tout votre trafic apparaîtra comme s’il provient de ce serveur, pas votre fournisseur d’accès à Internet d’origine.
Pour ceux qui sont plus à l’aise avec la technologie, vous pouvez choisir de faire de vos propres ressources informatiques un RPV, généralement en installant OpenVPN et en passant par le processus plutôt long d’établir une connexion sécurisée entre votre client et le serveur que vous possédez.
Dans un monde où les hacks et le piratage de données sont fréquents et surviennent à chaque semaine, les RPV peuvent vous offrir la confidentialité et l’intégrité des données que vous recherchez; en fait, même les utilisateurs occasionnels feraient bien d’utiliser un RPV sur des réseaux non protégés. Il n’est jamais trop tard pour s’abonner à un service RVP et commencer à l’utiliser aujourd’hui!