Menu Fermer

Faut-il installer un VPN : Les pour et contre

Cette entrée fait partie d'une série de 10 sur 10 dans la série VPN - le dossier complet

L’industrie du VPN a su se rendre indispensable grâce à un markéting efficace.
Pour beaucoup d’internautes, l’utilisation d’un VPN rend la connexion internet plus sûr.
Comme souvent, le discours marketing a tendance à exagérer.

Dans ce tutoriel, je vous donne les pour et les contre afin de se faire sa propre idée sur les VPN.
Le but est de répondre à la question suivante : faut-il installer un VPN ? avez-vous vraiment besoin d’un VPN ?

Faut-il installer un VPN

Qu’est-ce qu’un VPN

Un VPN est une solution technique qui permet de relier deux réseaux par un tunnel chiffré.
Le but est de relier deux réseaux de manière sécurisé.
Par exemple, un employé chez lui au réseau de son entreprise ou deux sites distincts.

Schéma d'un tunnel sécurisé à travers un VPN

Les solutions VPN proposées aux publics utilisent ces techniques en connectant leurs connexions internet aux serveurs final (Youtube, Facebook, etc) à travers un serveur VPN.
Ce dernier est censé masquer l’adresse IP pour “soit disant” plus d’anonymat et aussi “sécuriser” la connexion.

Les implications sont les suivantes :

  • Votre trafic internet passe par le serveur VPN
  • Les interrogations DNS sont gérés par le VPN
  • Un client VPN est installé sur votre appareil (avec toutes les implications)

Outre le discours markéting, c’est bien souvent un peu plus complexe que cela.

Faut-il installer un VPN : les pour et les contres

Masquer son adresse IP et anonymisation

Un des arguments principaux des VPN est de masquer son adresse IP pour “plus de continentalité”.
Cela est d’ailleurs mis en avant sur leurs sites en essayant de faire peur aux internautes.

Si l’utilisation d’un VPN est de masquer son adresse IP, cela n’a très peu d’intérêt.
Dans la plupart des cas, vous allez vous connecter à votre compte Google, Facebook ou autres sites.
Il en va de même sur Windows 10 ou Windows 11 où toutes les données, dont les requêtes Bing sont reliés à votre compte Microsoft.
Au final, que vous utilisiez ou non un VPN, votre profile numérique reste le même.

De plus, L’adresse IP n’est qu’un facteur parmi de nombreux autres techniques pour vous pister sur internet.
Pour rappel ce dossier complet sur le site : Le pistage sur internet

Pensez aussi que votre profile réelle est généralement associé à votre compte VPN.
Tout simplement parce que vous avez donné des informations bancaires pour souscrire à l’abonnement du VPN.
De ce fait, vous n’êtes pas anonymes.

De plus, les services VPN utilisent des hébergeurs qui peuvent eux collecter les connexions (dont votre adresse IP) dans leurs journaux.

VPN et anonymisation : les limites

Contourner la surveillance des FAI

Une autre argument qui peut être mis en avant pour vendre des VPN est contourner la surveillance des FAI.
Grâce au tunnel chiffré, les FAI ne peuvent pas voir votre activité sur la toile.
Cela est en partie vrai mais cela ne résout en rien la surveillance, puisque vous la déportez au niveau du VPN.
Ce dernier peut alors connaître toute votre activité sur la toile.
De plus, tout comme votre fournisseur d’accès internet, les serveurs VPN sont hébergés sur des réseaux surveillés par les autorités.

En réalité, cela est même pire avec un VPN car vous installez une application sur votre appareil.
A partir de là, tout est possible du point de vue de la collecte de données.

La question à se poser est : Préférez-vous être surveiller par votre FAI ou une entreprise inconnue ?

Regarder du streaming depuis l’étranger

Le VPN permet de délocaliser en quelque sort sa connexion internet puisque vous pouvez la faire passer par un serveur VPN n’importe où dans le monde.
A partir de là, on peut se connecter à un service de streaming, comme une chaîne de TV pour regarder des films, vidéos ou autres contenus.

Seulement, il est extrêmement simple de bloquer les VPN.
Donc en réalité, cela est beaucoup plus complexe et la plupart des services de streaming bloque les VPN.

Le VPN sécurise votre connexion internet

Là aussi, il y a de vrai et du faux.
Dans le cas classique, c’est à dire un PC domestique connecté à une box internet, cela ne sécurise pas plus la connexion.

Le seul cas véridique où le VPN sécurise la connexion est lorsque vous vous connectez depuis une connexion internet public.
En effet, un Wi-Fi public n’est pas sûr et un VPN aide à protéger votre trafic réseau.

Wi-Fi public : quel est le danger ?

Le VPN peut vous pister ou vous surveiller

Pour commencer comme tout logiciel, les VPN effectuent de la télémétrie en envoyant des données “anonymes”.
Par exemple ci-dessous CyberGhost effectue de la télémétrie à travers la société MixPanel.

CyberGhost enregistre des informations lors des connexions

Puisque tout votre trafic internet passe par les serveurs VPN, ce dernier peut en partie voire les sites visités.
Pas forcément l’URL complète mais au moins les domaines internet visités.

Mais les services VPN s’étendent et tentent de plus en plus à concurrencer les antivirus.
Des solutions de protections sont embarquées dans les clients VPN.

Par exemple la protection anti-menaces de NordVPN (non activé par défaut) effectue du MITM.
Elle installe un certificat d’autorité qui remplace celui des sites. Cela permet de connaître et modifier les sites HTTPS visités.

Certificat VPN dans la protection anti-menaces de NordVPN

De plus, la solution collecte et enregistre les sites visités, cela en partie grâce au client VPN installé sur votre appareil.

La protection Anti-Menaces de NordVPN collecte les sites visités

Ainsi, tout comme les antivirus, le client VPN permet de collecter beaucoup de données.

Conclusion : Dans quel cas installer un VPN ?

L’utilisation d’un VPN peut impliquer les éléments suivants :

  • Toute votre connexion internet passe par le service VPN
  • Le VPN peut vous pister car il peut connaître les domaines internet contactés ou les URL entières depuis le client
  • Un VPN peut altérer votre connexion internet. Par exemple, Hola VPN a été connu pour utiliser la connexion de ses utilisateurs à des fins malveillantes

Comme mentionné précédemment, dans le cas d’un PC de bureau connecté à une box internet, le VPN ne sécurise pas votre connexion internet.

Alors dans quel cas un VPN est réellement utile ?
Voici quelques raisons :

  • Accéder à du contenu géolocalisé, si le VPN n’est pas bloqué par le service
  • Contourner du blocage du Web au niveau des FAI ou certains surveillance. Certains peuvent l’utiliser pour pouvoir télécharger sur P2P sans être inquiété par Hadopi
  • Sécuriser une connexion internet publique / Wi-Fi public

Au final, une utilisation ponctuelle d’un VPN pour répondre à certains besoins peut s’avérer utile mais une utilisation quotidienne est plutôt déconseillée.

Naviguer dans la série<< WebRTC : Détection de VPN et récupération “vrai” adresse IP