1min30 > VPN (Réseau Privé Virtuel)
2014
05/Juin

VPN (Réseau Privé Virtuel)

Définition

Un VPN est un réseau virtuel (c’est à dire non physique) permettant de faire comme si plusieurs machines (ordinateurs, tablette, smartphone, serveur…) faisaient partie d’un même réseau local, bien qu’elles soient en réalité à plusieurs endroits géographiques différents et reliées entre elles par le réseau Internet (qui lui n’est pas sécurisé).Principe du VPN

VPN et sécurité

Les VPN créent une connexion sécurisée qui permet de se prémunir contre l’interception des données par des tiers malveillants. Lorsqu’on utilise un VPN, l’ensemble du trafic Internet est crypté, contrairement à un proxy, qui passe par l’application utilisée pour accéder au web (par exemple le navigateur). Il existe cependant des solutions dites de “split tunnelling” permettant de déterminer quelles applications doivent faire transiter leurs données via le VPN, et quelles autres peuvent utiliser une connexion directe.

Usage en entreprise

Grâce à l’utilisation d’un VPN, il n’est pas nécessaire pour les employés d’une entreprise d’être physiquement présents dans les locaux de cette dernière pour accéder au réseau local de cette dernière : intranet, imprimantes, applications métier… L’usage d’un VPN renforce également la sécurité et la confidentialité des données, notamment lorsque les employés sont en déplacement et utilisent des connexions wifi d’hôtel non sécurisées pour accéder à des données de l’entreprise.

Usage privé

Dans un cadre privé, il est également possible de souscrire à des services de VPN. Cela permet de pouvoir utiliser Internet en toute sécurité, par exemple lors d’une connexion dans un cybercafé ou dans un lieu public, où la connexion n’est pas sécurisée.Les personnes qui pensent être surveillées par des services d’espionnage peuvent également se servir d’un VPN pour crypter leurs données.

VPN et anonymat

Le principe d’un VPN fait que les utilisateurs n’accèdent qu’indirectement à Internet. Lorsqu’ils naviguent sur un site web en passant par un VPN, le serveur web ne voit pas leur adresse IP mais celle que le serveur VPN leur attribut. Ainsi, l’adresse IP réelle de l’utilisateur est toujours masquée, ce qui rend la navigation sur Internet totalement anonyme.Cet anonymat peut éventuellement être levé dans le cadre d’une action judiciaire, mais ce seulement dans certains pays contraignant les fournisseurs de VPN à garder un historique des données, qui devront être transmises à la justice sur demande (c’est la cas notamment des États-Unis). Cependant, des pays plus “tolérants”, notamment certains pays nordique, n’imposent aucune obligation de cette nature au nom du respect de la vie privée, et c’est bien sûr dans ces pays qu’on trouve des services de VPN totalement “sûr”.

VPN et cybercriminalité

La navigation anonyme offerte par les VPN implique nécessairement des usages illégaux. L’identification des auteurs de faits délictueux passant par des VPN est extrêmement difficile, voire impossible. Ces usages incluent l’ensemble de la cybercriminalité : pirates, crimes sexuels, téléchargement illégal… la liste des usages frauduleux est longue.Les fournisseurs de services de VPN ne s’encombrent pas de scrupules, et font même, d’une certaine manière, l’apologie de ces usages en les promouvant parfois en page d’accueil de leur site :

Usages d'un VPN

Les fournisseurs de services de VPN n’ont peur de rien…

VPN et localisation géographique

Comme l’adresse IP réelle de l’utilisateur est masquée au profit de celle que lui attribue le VPN, ces derniers peuvent également être utilisés pour accéder à des services restreints géographiquement ou à la possibilité de simuler une navigation depuis un autre pays. Citons par exemple le fait d’accéder à des contenus télévisuels non disponibles en France (la BBC diffuse les grand-prix de formule 1 gratuitement) ou la possibilité de réaliser le relevé de ses positions dans un logiciel de référencement à partir d’un pays donné (bien que la technique la plus simple pour cet usage soit l’utilisation de proxies).

Gabriel Dabi-Schwebel

Posté par

Ingénieur de formation, j'ai accompagné notamment pour Alcatel, TF1, SFR et Lagardère Active le lanc





Commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Abonnez-vous à notre excellente newsletter

Hey ne partez pas si vite !

Contactez-nous
Do NOT follow this link or you will be banned from the site!