vpn-cover.jpg

Aaah les VPN, la solution ultime afin d’ĂȘtre anonyme en ligne ! Quelle blague…

C’est quoi un VPN ?

Commençons par le commencement.

Un Virtual Private Network (VPN) ou Réseau Privé Virtuel en français est une technologie permettant de vous connecter à un autre réseau local.

local-network.png

Voici deux rĂ©seaux locaux dans l’image ci-dessus. Un rĂ©seau local est un petit rĂ©seau qui regroupe un ensemble de machines. Typiquement, quand vous ĂȘtes chez vous, vous ĂȘtes dans un rĂ©seau local. Un rĂ©seau local est souvent connectĂ© Ă  Internet, mais ce n’est pas systĂ©matiquement le cas. Cela va de soi, votre rĂ©seau local chez vous est connectĂ© Ă  Internet, sinon vous ne pourriez pas lire mon article đŸ˜„ïž. Cependant, les machines Ă  l’intĂ©rieur sont connectĂ©es entre elles (et uniquement dans ce rĂ©seau), c’est pourquoi vous pouvez imprimer chez vous et non chez l’imprimante de votre voisin (car c’est un autre rĂ©seau local).

Imaginons que vous ĂȘtes dans le rĂ©seau local numĂ©ro 1 (chez vous) et qu’un de vos amis possĂšde un serveur de fichiers chez lui dans le rĂ©seau local numĂ©ro 2. Votre ami vous dit qu’il a plein de photos et de vidĂ©os qu’il aimerait vous partager.

Un serveur de fichiers est un ordinateur qui stocke des fichiers (photos, vidĂ©os, documents, etc.) et les rend accessibles Ă  d’autres ordinateurs sur un rĂ©seau.

Dans le cas actuel, vous ne pouvez pas accĂ©der Ă  son serveur car il est dans un autre rĂ©seau local que le vĂŽtre. Le seul moyen d’accĂ©der Ă  son serveur avec la configuration actuelle est de vous dĂ©placer chez lui.

Ou alors justement, vous pouvez utiliser un VPN pour accéder au réseau local de votre ami !

vpn-client-serveur.png

Ce VPN n’est pas du tout le mĂȘme que les VPN pour le grand public (NordVPN, ExpressVPN, CyberGhost, etc). Ici, c’est un VPN “fait-maison”. Les deux plus gros protocoles connus pour crĂ©er un serveur VPN sont OpenVPN et WireGuard, ils sont gratuits et open-source. Par ailleurs, la quasi-totalitĂ© des VPNs “grand public” utilisent ces deux protocoles. N’importe qui peut donc configurer un VPN gratuitement afin de se connecter Ă  un autre rĂ©seau comme dans notre exemple.

Dans cette configuration, on a un client (VPN) et un serveur (VPN), le client se connecte au serveur distant (en passant par Internet) afin d’accĂ©der aux ressources du rĂ©seau numĂ©ro 2. Le client (du rĂ©seau numĂ©ro 1) aura donc accĂšs Ă  toutes les ressources du rĂ©seau distant (rĂ©seau numĂ©ro 2), mais le rĂ©seau distant ne peut pas accĂ©der au ressources du rĂ©seau du client.

Évidemment, et c’est lĂ  tout le principe, tout la connexion est chiffrĂ©e (du poste du client jusqu’au serveur VPN du rĂ©seau distant).

Contrairement Ă  ce que vous pourriez penser, la configuration d’un VPN est trĂšs simple. D’ailleurs, vous pouvez mĂȘme crĂ©er un serveur VPN avec votre Freebox par exemple.

Pourquoi y a-t-il autant de fournisseurs de VPNs ?

Parce que c’est hyper rentable. C’est juste un fichier de configuration Ă  mettre en place et un client Ă  dĂ©velopper afin que les utilisateurs de tout type puissent s’y connecter facilement. Vous louez plusieurs serveurs, vous configurez votre serveur VPN sur chaque, vous louez votre prestation et le tour est jouĂ©.

Ça veut dire quoi no-log ?

Quand on parle de no-log, on parle de ce qu’on appelle les journaux d’activitĂ©. C’est un fichier ou un ensemble de fichiers textes dans lequel se trouve plĂ©thore de messages gĂ©nĂ©rĂ©s par un programme ou un systĂšme. C’est absolument nĂ©cessaire car c’est ce qui nous permet de tracer les Ă©vĂ©nements d’une machine afin de retrouver certains problĂšmes. Les logs sont faites pour faciliter grandement la surveillance, l’analyse et le dĂ©pannage.

Dans le cas d’un VPN, quand on parle de no-log, ce n’est pas de ce type de logs dont on parle. Ici, ce sont les logs d’informations personnelles, telles que votre IP, les sites que vous visitez, la durĂ©e de session, ou votre emplacement.

Typiquement, les VPNs gratuits (sauf Proton VPN qui est un cas unique) vont analyser votre trafic, votre IP, votre durĂ©e de session, les sites que vous visitez pour revendre vos donnĂ©es afin de vous envoyer de la publicitĂ© personnalisĂ©e. Eh ben oui, vous aviez cru quoi ? đŸ˜źâ€đŸ’šïž

En général, no-log veut dire ceux-ci :

  • Les sites que vous visitez ne sont pas enregistrĂ©s
  • Votre IP n’est pas enregistrĂ© (ce n’est pas enregistrĂ©, mais un fournisseur VPN connaĂźtra toujours votre IP rĂ©el)
  • Le temps de session n’est pas enregistrĂ© (et encore, ça dĂ©pend)

Je tiens Ă  noter que quelque soit votre fournisseur VPN, si la justice demande des informations vous concernant, ils ne vont pas enfreindre la loi pour vous protĂ©ger, et c’est tout Ă  fait normal !

Dans la mesure on rien n’est enregistrĂ©, votre fournisseur VPN ne pourra rien donner Ă  la justice, si elle le lui demande. Cependant, il est important de noter que si la justice demande Ă  votre fournisseur de commencer Ă  vous log (ou “journaliser” en bon français) (c’est Ă  dire enregistrer les sites sur lesquels vous vous connectez, votre IP, etc…), votre fournisseur le fera sans hĂ©siter. Un VPN n’est pas fait pour ĂȘtre anonyme en ligne contrairement Ă  ce que d’autres entreprises bien connues du grand public veulent vous faire croire.

Les faux arguments des vendeurs

C’est plus sĂ©curisĂ© !

Votre connexion est sécurisée avec des protocoles militaires !

Alors dĂ©jĂ , encore heureux que la connexion est sĂ©curisĂ©e parce que c’est le principe mĂȘme du VPN : “AccĂ©der Ă  un autre rĂ©seau de maniĂšre sĂ©curisĂ©e”.

Ensuite quand ils parlent de protocoles militaires, c’est juste des protocoles standards que tout le monde utilise aujourd’hui. Sinon dans ce cas, mon site web aussi utilise du chiffrement militaire.

Pour avoir un transport sĂ©curisĂ© sur Internet, vous avez juste Ă  aller sur votre navigateur web prĂ©fĂ©rĂ©, accĂ©der Ă  n’importe quel site web en HTTPS, et voilĂ , votre connexion est sĂ©curisĂ©e, parce que c’est ça qui importe. De toute façon, HTTPS est devenu un critĂšre de rĂ©fĂ©rencement sur Google il y a des annĂ©es de cela, donc si vous souhaitez que votre site web soit visible sur Google, il doit obligatoirement proposer du HTTPS.

Et puis aujourd’hui, 95% des sites web visibles par Google sont en HTTPS :)

googlehttps.png

Votre FAI ne pourra plus savoir ce que vous faites

En effet, comme votre trafic Internet est chiffrĂ© jusqu’au serveur de votre fournisseur VPN, votre trafic passe certes par votre FAI (Fournisseur d’AccĂšs Ă  Internet -> Orange, Free, SFR, etc.) mais est illisible par ce dernier. Cependant, une fois que vous ĂȘtes connectĂ© sur le serveur de votre fournisseur VPN, votre trafic est dĂ©chiffrĂ© afin que vous puissiez accĂ©der Ă  vos sites web prĂ©fĂ©rĂ©s. En effet, votre FAI sait juste que vous utilisez un VPN mais ne sait pas ce que vous faites, mais le revers de la mĂ©daille, c’est que c’est maintenant votre fournisseur VPN qui sait tout ! Yes… Au lieu de donner tout votre trafic Internet Ă  votre FAI, vous le donnez Ă  votre fournisseur de VPN !

Il est donc important de ne pas prendre n’importe quoi comme VPN, car vous devez lui faire confiance de ne pas enregistrer tout votre trafic Internet.

Votre gouvernement ne pourra plus vous espionner

Ils ne pourront pas savoir quels sites vous visitez, mais ils peuvent tout de mĂȘme vous reconnaĂźtre Ă  vos habitudes de navigation, les sites sur lesquels vous vous connectez, etc…

En effet si vous vous connectez sur vos sites web habituels, quel est l’intĂ©rĂȘt d’utiliser un VPN ???

Votre fournisseur de VPN est également soumis à la loi, ils sont donc obligés légalement de fournir ces informations.

Si vous vous trouvez dans un pays trĂšs restrictif, vous allez plutĂŽt utiliser Tor Browser, c’est bien plus efficace pour lutter contre l’espionnage de votre gouvernement.

Rappelez-vous Ă©galement les donnĂ©es personnelles que vous avez donnĂ© Ă  votre fournisseur quand vous vous ĂȘtes inscrit đŸ˜ïž. Petite piqĂ»re de rappel si vous avez oublié :

  • Votre adresse mail
  • Votre carte bancaire
  • Votre localisation
  • Votre nom
  • Votre prĂ©nom
  • Votre Ăąge

Donc si le gouvernement demande au VPN d’enregistrer vos donnĂ©es, je vous garantis que le fournisseur le fera, et c’est normal (et c’est dĂ©jĂ  arrivĂ© plusieurs fois, mĂȘme chez Proton (l’activiste Ă©tait un squatteur qui s’introduisait chez les gens)).

Le top 10 des meilleurs VPNs de ce mois-ci !

Vous avez du voir ce genre de liste un nombre incalculable de fois.

Et bien en fait, ces listes des meilleurs VPN du mois ou de l’annĂ©e en cours sont rĂ©flĂ©chies. En effet, ils prennent les meilleurs personnes en sĂ©curitĂ© pour crĂ©er ce top 10… Non, vous vous doutez bien que non. C’est dĂ©guisĂ© en comparatif ou top 10 des meilleurs VPNs, mais en rĂ©alitĂ©, ce sont juste des amas de liens d’affiliation pour se faire un maximum d’argent. Les personnes qui Ă©crivent ces comparatifs se fichent de savoir quel VPN vous allez prendre. Car tant que vous cliquez sur un de leurs liens d’affiliation, ils se feront de l’argent.

J’ai pris le premier lien que je voyais et regardez comme c’est beau :

cnet-lien.png

Quand je passe la souris sur le bouton rouge “VOIR LES OFFRES NORDVPN”, le lien affichĂ© par le navigateur en bas Ă  gauche contient les mots aff, offer_id et plein d’autres. Bref, ce sont juste des listes pour faire de l’argent, laissez-moi vous simplifier la vie et vous montrez ce que vous ĂȘtes censĂ© voir quand vous lisez un de ces prĂ©tendus “comparatifs” :

  • VPN n°1 - Lien d’affiliation qui va nous rapporter plein d’argent
  • VPN n°2 - Lien d’affiliation qui va nous rapporter plein d’argent
  • VPN n°3 - Lien d’affiliation qui va nous rapporter plein d’argent
  • VPN n°4 - Lien d’affiliation qui va nous rapporter plein d’argent
  • VPN n°5 - Lien d’affiliation qui va nous rapporter plein d’argent

VoilĂ , cette liste est, attention, revue par des experts dans le milieu.

De toute Ă©vidence, la liste n’est pas ordonnĂ© selon quel VPN est le meilleur, mais selon le montant que le fournisseur de VPN a payĂ© :)

Qu’on soit clair, on ne parle pas ici d’une conspiration mais d’un business model.

C’est valable sur 99,99% des sites que vous verrez. Afin de savoir si les liens sont affiliĂ©s, vous avez juste Ă  passer la souris sur le soi-disant bouton qui ramĂšne vers le site, si le lien est super long comme ici, il est fort probable que ce soit un lien d’affiliation. Si vous souhaitez vraiment choisir un vrai VPN qui respecte vraiment votre vie privĂ©e, je vous suggĂšre de regarder sur PrivacyGuides ou les alternatives que je propose (qui sont Ă©videmment non affiliĂ©s).

Pourquoi c’est une mauvaise idĂ©e d’hĂ©berger votre propre VPN

Un des avantages d’un VPN et de recevoir une IP partagĂ©e avec d’autres personnes, cela permet de vous fondre dans la masse.

Si vous hĂ©bergez votre propre VPN sur un serveur distant que vous avez louĂ©, vous utiliserez toujours la mĂȘme IP, donc vous aurez rien rĂ©glĂ© du tout.

Pour imager un peu, c’est comme si vous portiez le mĂȘme masque tous les jours pour aller n’importe oĂč, mĂȘme si on ne connaĂźt pas votre visage, on saura qui vous ĂȘtes.

Mais quelle est la réelle utilité ?

Un VPN (grand public) va essentiellement faire 3 choses :

  • Vous attribuer une adresse IP diffĂ©rente de la vĂŽtre (celle de votre box) et partagĂ©e par plusieurs personnes (car plusieurs personne se connectent sur le mĂȘme serveur que vous). Ce qui a le gros avantage de vous faire fondre dans la masse.
  • Mieux vous protĂ©ger dans les rĂ©seaux publics (comme le Wifi de chez McDonald par exemple). Mais franchement, il n’y a plus aucun intĂ©rĂȘt puisque la majoritĂ© des gens utilise les donnĂ©es mobiles.
  • Cacher votre IP lors de tĂ©lĂ©chargement de fichier torrent. Car quand vous tĂ©lĂ©chargez un fichier torrent, votre IP est visible par les seeders (ceux qui mettent Ă  disposition le fichier), et Ă©videmment, une fois ce fichier tĂ©lĂ©chargĂ©, vous devenez seeder automatiquement, et donc votre IP est visible par tous les leechers (ceux qui tĂ©lĂ©chargent).

Aparté : le torrent (ou P2P pour “peer to peer”) est totalement lĂ©gal. Ce qui illĂ©gal en revanche est le partage de fichier qui ne vous appartient pas (comme les films, les sĂ©ries, les livres etc.).

Vous pouvez consulter Service-Public.fr pour comprendre les textes de loi concernant le téléchargement illégal.


Avez-vous vraiment besoin d’un VPN ?

Version courte : non.

Version longue : non, vous n’en avez pas besoin :)

Plus sérieusement, si vous souhaitez cacher votre IP lors de téléchargement de torrent ou si vous avez plus confiance en votre fournisseur VPN que votre FAI, alors vous pouvez prendre un VPN. Sinon, votre IP sera visible par ceux qui vous partage le fichier torrent ou ceux qui téléchargent le fichier que vous partagez.

Pour ce qui est du cas de regarder du contenu vidĂ©o aux États-Unis Ă  partir de la France, ça fonctionne, mais gardez en tĂȘte que beaucoup de services de VOD (Netflix, Disney+, Prime Video, etc…) bloquent les IPs des serveurs venant de fournisseurs de VPNs. Donc une minoritĂ© des serveurs de votre fournisseur fonctionnera, Ă©videmment, les fournisseurs achĂštent sans cesse de nouveaux serveurs (et donc par extension de nouvelles IP), c’est le jeu du chat et la souris. Pour faire simple, oui ça marche quelque soit le VPN (et ne croyez pas dur comme fer qu’un VPN fonctionnera systĂ©matiquement pour les services de VOD quoi que dise le vendeur).

Si vous décidez de choisir un VPN, je vous conseille de regarder les alternatives que je propose (basé sur les recommandations de PrivacyGuides).

Je vous conseille de lire l’article de Wonderfall qui est trĂšs clair sur ce sujet. Mon article est “une entrĂ©e en la matiĂšre” au sien de toute maniĂšre.

En savoir plus & crédits