NordVPN: le don d’ubiquité

Vous avez sans doute déjà entendu parler de VPN. Cela signifie Virtual Private Network, donc un réseau privé virtuel. L’objectif de cet article est de vous expliquer pourquoi un service VPN va vous devenir rapidement indispensable. J’ai pris comme exemple celui que j’utilise: NordVPN. Je précise, par souci d’objectivité, que je ne suis pas sponsorisé par ce service…

Alors, un VPN, qu’est-ce que c’est?

Prenons le cas le plus simple: un ordinateur A et un ordinateur B. Ils peuvent communiquer ensemble via Internet. Mais les données entre les deux ordinateurs sont faciles à intercepter. On va donc les crypter. Mais même cela n’est pas sans risque. En effet, un système du type man in the middle peut tout à fait intercepter l’entier de la communication. En gros, il s’agit d’un ordinateur qui se place entre l’ordinateur A et l’ordinateur B et qui intercepte les communications. L’ordinateur A croit communiquer avec l’ordinateur B. Et l’ordinateur B avec l’ordinateur A. En réalité, ils communiquent avec l’ordinateur Man in the middle entre eux.

C’est ainsi que fonctionne le filtre de contenu que nous avons à l’école, sur le réseau Swisscom. Nos requêtes à Google ne sont pas transmises directement aux serveurs Google, mais elles sont interceptées par un serveur au milieu, qui va se charger de les analyser et de les filtrer. Les serveurs de Google ne sont pas bêtes et remarquent qu’il y a un truc bizarre. C’est la raison pour laquelle, si on veut utiliser les services de Google à l’école, il faut installer des certificats de sécurité… ou alors on utilise un VPN.

Reprenons nos ordinateurs A et B. On leur installe un logiciel VPN. Ce dernier va permettre une authentification sécurisée entre les deux ordinateurs et créer un tunnel de données complètement et fortement cryptées entre eux. Imaginons que les données soient interceptées, elles sont alors indécodables.

Le VPN est ainsi beaucoup utilisé en entreprise pour permettre à des ordinateurs distants (par exemple de commerciaux en déplacement) d’accéder à des ressources internes de l’entreprise, comme un logiciel de gestion de commandes ou de facturation.

 

Le VPN crée une sorte de tunnel cryptée par lequel transitent les données. D’un point de vue concret, l’ordinateur distant se retrouve dans le même environnement que s’il était dans l’entreprise. Et cela de manière sécurisée. Le chiffrage de la connexion est en effet très complexe.

Si maintenant le serveur sur lequel on se connecte en VPN a un accès à Internet, cela permet de contourner les éventuelles mesures de blocage, filtrage et surveillance rencontrés par l’ordinateur distant. Imaginons maintenant que ce dernier se trouve dans un pays à faible valeur démocratique ajoutée… une dictature, donc. Les connexions avec l’extérieur du pays sont fortement filtrées, surveillées et analysées. En effet, le pays contrôle l’infrastructure de télécommunication. Alors un VPN sur l’ordinateur distant permettrait de se connecter avec un serveur dans un pays démocratique; au hasard la Suisse. Il accéderait alors à Internet comme s’il se trouvait en Suisse. Mais entre la Suisse et la dictature, les communications sont fortement cryptées et sécurisées. C’est un outil qui permet ainsi à des employés de communiquer avec leurs entreprises sans crainte de l’espionnage industriel, à des journalistes de communiquer librement avec leur rédaction et de sortir des informations sensibles, ou à des opposants au régime de faire parvenir, avec un maximum de sécurité pour eux, des informations hors de leur pays. C’est pourquoi les VPN sont interdits dans certains pays, comme la Russie et la Chine, ce qui est un bon indicateur de l’ouverture démocratique de ces pays…

Mais pour nous, simples privés vivants dans un pays démocratique, à quoi peut nous servir un VPN?

Premièrement, cela permet de sécuriser les communications lorsque nous nous connectons avec un réseau WiFi public; dans un restaurant ou un aéroport, par exemple. Il suffit à une personne mal intentionnée d’être connectée au même réseau gratuit que vous pour « sniffer » le réseau et récolter les données qui y circulent. Il peut ainsi potentiellement récupérer certains de vos mots de passe; voir même accéder au contenu de votre ordinateur. En utilisant un VPN, même en étant connectées sur un réseau WiFi ouvert, toutes les connexions réseau passent par le tunnel de données et sont cryptées. Cela permet de sécuriser l’accès à sa plateforme d’ebanking lorsqu’on est en déplacement… ou simplement à son compte Facebook.

Deuxièmement, et vous l’aurez relevé si vous avez lu attentivement ci-dessus: on peut changer l’origine géographique de sa connexion à Internet. Combien de fois, en voulant regarder en replay une émission de France Télévision ou de la BBC, vous êtes-vous retrouvé devant ce message frustrant?

Ô rage! Ô désespoir!

Les VPN les plus performants permettent de sélectionner le pays du serveur avec lequel on va se connecter. Et le tour est joué!

Connexion en Macronnerie

Les frustrés de Netflix Suisse, devant le catalogue anémique, pourront, avec certains VPN, profiter du catalogue de Netflix USA ou de Netflix France.

Netfilx USA… ça nous change de Netflix Suisse

Attention: Netflix mène une traque active aux VPN. Ce qui fonctionne aujourd’hui peut cesser de fonctionner demain…

Un VPN nous donne ainsi le don d’ubiquité, puisqu’on peut être en Suisse, alors qu’en réalité on est connecté à Internet depuis l’Islande.

 

Comment choisir son VPN?

Il existe des services de VPN gratuits, mais ils sont souvent lents et peu sécurisés. En choisissant un service de VPN payant, on peut s’attendre à un certain niveau de service, une connexion assez rapide pour faire du streaming et enfin à une sécurité optimale. Il faut préférer un service de VPN qui ne conserve aucun log (traces) de connexions et qui soit si possible basé dans un pays démocratiquement sécurisé. Il vaut ainsi mieux éviter les compagnies américaines…

VyprVPN est ainsi un service suisse, mais relativement onéreux. Pour ma part, j’ai choisi NordVPN, qui est moins cher et qui surtout permet de protéger 6 appareils. Ainsi, les Mac, iPhone et iPad de la famille sont équipés.

La configuration est simple; il suffit de télécharger une application gratuite sur les store d’Apple. Ensuite, on peut choisir soit la connexion automatique (dans ce cas on se retrouvera souvent dans son propre pays), soit une connexion par pays.

La vitesse de connexion est vraiment rapide; à peine plus lente que la connexion sans passé par le VPN. C’est un réel avantage pour le streaming de vidéos.

Il faut aussi tenir compte des pays dans lesquels se trouvent les serveurs. Ainsi, AirVPN n’a pas de serveur en France; il n’est donc pas possible de faire passer sa connexion comme étant hexagonale.

Voici un comparatif de différentes solutions de VPN: https://www.techadvisor.fr/banc-essai/ordinateurs/meilleurs-vpn-3655723/

 

Enfin, pour approfondir le sujet:

EnregistrerEnregistrer

Publié par

Frédéric Genevey

Enseignant MITIC & Technologie, passionné de robotique pédagogique, d'Arduino et d'impression 3D.

Une réflexion sur « NordVPN: le don d’ubiquité »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.