Qu’est ce qu’un VPN ?

Sens et importance du VPN

Dans le milieu de l’informatique, le VPN a acquis ces dernières années une réputation grandissante qui dépasse désormais le cercle fermé des initiés.

Les sites qui en parlent sont des centaines, les personnes qui l’utilisent sont des milliers mais beaucoup ignorent encore ce que c’est vraiment.

  • Définition du VPN

Le VPN est l’abréviation de ‘’Virtual Private Network’’ ; en français, Réseau Privé Virtuel. Il s’appréhende comme une « interconnexion de réseaux locaux » connectés à internet au moyen d’une technique de ‘’tunnel sécurisé’’.

La lecture du VPN se fait, comme on peut le voir, à travers un langage argotique dédié qui peut sembler impénétrable pour les profanes. Trouvez dans ce voyage initiatique, tous les éléments qui vous permettent de comprendre enfin l’univers du VPN.

Dans un langage simple, le VPN (RPV au Québec) permet de relier par le biais d’internet, deux réseaux privés en toute sécurité.

Les ordinateurs ainsi reliés se retrouvent par ce fait sur le même réseau local (de façon virtuelle) et peuvent donc se passer des restrictions comme les pare-feux et les proxies.

Ces ordinateurs peuvent donc fonctionner de la même manière comme s’ils appartenaient à un réseau local.

Le terme de ‘’tunnelisation’’ employé se réfère au protocole sur lequel repose le VPN, c’est-à-dire, le protocole de tunnelisation. Il permet aux données de passer d’un côté à un autre du VPN en étant « sécurisées par des algorithmes de cryptographie ».

Le ‘’tunneling’’ en français signifie que les données sont ‘’encapsulées’’. En clair, le VPN sécurise les données de l’utilisateur et les rend confidentielles. Cette qualité peut intéresser de nombreux acteurs économiques et en premier lieu, les entreprises.

 

  • L’importance du VPN pour les entreprises

Nous sommes à l’ère de la délocalisation massive et de l’expansion des grandes entreprises. Avec la bénédiction de la crise, il est de plus en plus question d’assurer la rentabilité et la discrétion à moindres coûts.

En effet, comment relier les sites distants d’une entreprise sans gros investissements ? Comment accéder à son ordinateur de bureau et au réseau local alors que l’on est chez soi ou en voyage ?

Avec le dynamisme actuel du monde du travail, ces questions taraudent régulièrement l’esprit des dirigeants d’entreprise. En réalité, on observe une forte mobilité chez de nombreux salariés et en même temps, une sorte de gravitation autour d’un logiciel interne central.

Cette dépendance oblige les salariés en déplacement à toujours questionner ce logiciel à distance. Or, et Taylor Nelson Sofres le montre, la sécurité n’est pas la préoccupation principale de ces entreprises lors de la mise en place de leurs réseaux de travail.

Pourtant, un simple VPN leur apporterait beaucoup :

  • Le VPN permet à l’entreprise de protéger ses connexions efficacement ;
  • Le VPN crée un réseau privé exclusif à l’entreprise et à son personnel ;
  • Par rapport à une ligne spécialisée coûteuse, le choix du VPN permet à l’entreprise de faire d’importantes économies ;
  • Le VPN facilite et sécurise en même temps le travail à distance des employés nomades.
  • Le VPN pour les particuliers

En dehors des entreprises, les utilisateurs singuliers d’internet ont aussi de bonnes raisons de croire aux VPN. En effet, la connexion internet est une connexion publique, donc non sécurisée et accessible à tout le monde.

Les données qui transitent par le web peuvent donc facilement être interceptées par un tiers, fut-il un organe de contrôle ou un « hacker » (pirate).

Les nombreux détournements de comptes Facebook et Twitter en sont la triste illustration. Il est donc recommandé, même aux particuliers, d’utiliser des VPN pour leur sécurité.

VPN

Les connexions VPN

  • Les deux types de connexion VPN

Il existe deux types de connexions VPN :

  • Le VPN d’accès à distance ;
  • Le VPN de site à site.

Les connexions VPN d’accès à distance sont prioritairement destinées pour ceux qui travaillent à domicile en déplacement. Ils permettent d’accéder à un serveur sur un réseau privé à l’aide d’une connexion internet.

Pour l’utilisateur, le VPN représente une connexion dite ‘’point à point’’ entre son ordinateur et le serveur réseau de l’organisation.

L’identité de la structure émettrice n’importe pas puisque les données apparaissent comme provenant d’un réseau privé.

Les VPN de site à site sont aussi connus comme des connexions de routeur à routeur. Ils permettent aux organisations d’utiliser des connexions routées entre leurs différentes filiales dans le souci de sécuriser leur communication.

En pratique, lorsque des réseaux sont interconnectés via internet, le routeur achemine les paquets vers un autre routeur grâce au VPN. Lorsqu’elle est routée, la connexion VPN opère comme une liaison de réseau étendu (WAN).

En général, les paquets envoyés dans la connexion VPN de site à site ne proviennent pas des routeurs. Le VPN de site à site se charge seulement de relier deux points d’un réseau privé et le serveur VPN fournit une connexion routée.

  • Les propriétés des connexions VPN

Toutefois, quelque soit le type de connexion VPN, les propriétés des protocoles PPTP, L2TP/IPsec et SSTP sont assez uniformes. On en distingue trois :

  • L’encapsulation ;
  • L’authentification ;
  • Le chiffrement des données.

L’encapsulation (atout essentiel de la connexion VPN) consiste à conférer aux données privées un ‘’en-tête’’ contenant des informations de routage nécessaires au transit des données par le réseau.

Il est possible que l’encapsulation des paquets d’un type de protocole soit faite dans le datagramme d’un protocole différent. Par exemple, le protocole PPTP peut servir à encapsuler les paquets IP.

L’authentification quant à elle obéit à trois formes différentes :

  • L’authentification de niveau utilisateur via l’authentification PPP : il consiste pour le serveur VPN lors d’une connexion par la méthode du ‘’Point-to-Point Protocol’’, à vérifier que le client dispose effectivement de l’autorisation appropriée ;
  • L’authentification de niveau ordinateur via le protocole IKE (Internet Key Exchange): cette procédure est effectuée lorsqu’il s’agit d’utiliser une connexion de sécurité IPsec (Internet Protocol Security). Cette méthode est plus sûre que la première ;
  • L’authentification de l’origine et de l’intégrité des données : elle sert à vérifier que les données envoyées sur la connexion proviennent effectivement de l’autre extrémité du réseau. La clé de chiffrement est vérifiée.

Quant au chiffrement des données, on peut dire qu’il intervient lorsque les données transitent par le réseau partagé.

Pendant ce transit, elles sont d’abord chiffrées par l’expéditeur puis déchiffrées par le destinataire. A la base du processus de chiffrement et de déchiffrement, se trouve la clé de chiffrement que l’expéditeur et le destinataire ont en commun.

En conséquence, sans cette clé, les paquets interceptés sur une ligne VPN sont illisibles et incompréhensibles. La clé dispose d’un paramètre de sécurité important et peut être déterminée avec des techniques avancées de calcul.

Toutefois, ces méthodes de calcul ne sont ni à la portée de tout le monde, ni à la portée de toutes les machines. Néanmoins, il est recommandé d’utiliser des clés de haute taille afin d’élever le niveau de confidentialité.

instruction

Mode d’emploi du VPN

Le VPN a besoin d’un utilisateur et d’un fournisseur afin de créer un tunnel privé entre eux. C’est comme lancer un appel et avoir une réponse au bout du fil mais en utilisant des combinés similaires.

Dans cette relation duelle, le VPN exclut le Fournisseur d’Accès Internet (FAI) ainsi que tous les tiers de ce que fait l’utilisateur.

Une adresse IP anonyme est fournie à partir d’une base de données souvent très large. L’adresse IP est, rappelons-le, la seule manière d’identifier et de localiser un internaute et ce, quel que soit le terminal utilisé.

  • Les prérequis

Concrètement, la mise en place d’un VPN nécessite deux conditions :

  • L’installation d’un serveur VPN ;
  • L’installation d’un client VPN.

Pour créer une connexion VPN, il faut disposer :

  • D’une connexion haut débit de préférence (pour le serveur et le client VPN) ;
  • D’un routeur muni des fonctions VPN (3Com, Cisco, Lucent…) ou à défaut d’un logiciel spécifique comme Check Point ou F-Secure
  • Installation et inscription sur un service VPN

Aujourd’hui, la technologie VPN est à la portée de n’importe quel particulier désireux de sécuriser sa connexion et sa vie privée.

De même, il existe de nombreux fournisseurs sur le marché offrant divers services. Mais en règle générale, l’installation du VPN est très simple.

Il faut d’abord se rendre sur le site du fournisseur VPN pour s’inscrire et installer le logiciel (rien de compliqué). Les sites indiquent clairement le lien de téléchargement et proposent une assistance d’installation.

Il ne suffit que de quelques clics pour arriver au bout de la procédure. Une fois que le logiciel est installé, on peut le lancer en cliquant sur le raccourci qui apparaît sur le bureau.

  • Le choix d’un serveur

A cette étape, il faut choisir un serveur dans un pays. Illustrons ce propos : vous êtes en France et vous choisissez d’utiliser un VPN.

Pour améliorer votre anonymat, vous pouvez vous faire passer pour un internaute canadien en choisissant un serveur situé au Canada.

Ce faisant, tous les sites canadiens seront débloqués pour vous. Pour faire du Streaming (regarder des films en vidéos directement en ligne), il est préférable d’avoir une bonne connexion internet.

Evidemment, l’utilisateur peut changer de serveur en un clic, tout dépend du fournisseur.

choice

Les premiers de la classe

En matière de biens et de services, il y a toujours des prestataires qui se démarquent des autres par la qualité de leurs produits. Au bal des premiers de la classe, les noms suivants sont les fréquemment cités :

HideMyAss

HideMyAss (HMA) occupe le fauteuil du leader du marché des VPN depuis pratiquement deux ans. De l’avis de nombreux sites experts, HMA est le meilleur VPN après étude comparative.

Il faut dire que ce fournisseur très populaire n’a pas usurpé sa réputation. Globalement, les atouts de HMA sont la qualité du produit, les diverses fonctions adjacentes, la compétitivité de la tarification et son service clientèle. Visitons un peu les détails de cette offre.

HideMyAss propose une base de données gigantesque avec plus de 77000 adresses répartis dans plus de 66 pays sur plus de 600 serveurs.

Si d’ordinaire, le choix d’un VPN se fait au détriment de la bande passante et de la vitesse de téléchargement, il n’en est pas de même pour HMA.

Ce VPN vous permet d’opter pour une vitesse optimale en vous dirigeant vers le serveur le plus rapide et le plus proche de votre emplacement.

On peut ainsi obtenir jusqu’à 80 % de la vitesse disponible. La bande passante est totalement illimitée, sans restriction.

Avec des serveurs situés en Amérique, en Asie, en Europe et Afrique, HideMyAss assure une couverture mondiale parfaite qui exclut les pénuries de serveurs et d’adresses IP. Mais qu’en est-il de la concurrence ?

IPvanish

IPvanish, l’une des figures de proue en matière de VPN, n’a pas vraiment de quoi pâlir devant le leader. En effet, contrairement à la majorité des fournisseurs de VPN qui sont des revendeurs, IPvanish dispose de son propre matériel et de ses propres infrastructures.

Grâce à son originalité et ses services de qualité, IPvanish n’a pas mis longtemps à se faire un nom sur la scène des VPN.

Pour avoir une idée des performances de IPvanish, ces critères servent d’indicatif :

  • Près de 100 serveurs dans plus de 40 pays tout autour du monde (USA, Chine, Brésil, Pologne…) ;
  • Plus de 7000 adresses IP dynamiques ;
  • Une bande passante illimitée ;
  • Un seul compte VPN peut être utilisé simultanément sur deux appareils ;
  • De nombreux protocoles supportés comme OpenVPN, PPTP, L2TP/IPsec… ;
  • Service client en ligne disponible tous les jours, 24h sur 24.

Un serveur Vyprvpn pour New York

Un serveur Vyprvpn est désormais disponible rien que pour la ville de New York. C’est le 5ème en tout pour les Etats Unis.

Désormais, vous pouvez vous connecter à n’importe quel serveur de Vyprvpn sans limitation de bande passante.

De même, vous pouvez permuter de serveur à volonté et choisir parmi plus de 200.000 adresses IP disponibles.

Pour accéder au serveur de New York :

  • Si vous utilisez l’application Vyprvpn pour bureau, il vous suffit de choisir votre emplacement pour y avoir accès automatiquement ;
  • Si vous utilisez l’application pour mobiles, déconnectez-vous puis reconnectez-vous. Le serveur sera alors disponible pour vous ;
  • Si vous aviez fait une configuration manuelle de votre système, veuillez procéder à une mise à jour à partir de : us5.vpn.goldenfrog.com.

Si vous voulez une protection 24/24 sur internet, à la maison ou ailleurs, choisissez Vyprvpn. Trois jours d’essai vous sont offerts gratuitement. Mais vous pouvez aussi viser plus haut et choisir HideMyAss, le meilleur des meilleurs VPN.