Le champ de protection d’un VPN : où se situe donc la réalité ?

VPN, l’acronyme « miracle » pour protéger sa vie privée sur Internet ? De nombreux articles sont publiés à propos des réseaux privés virtuels (en anglais, VPN : Virtual Private Network). Au fait, de quoi s’agit-il et quelle est l’étendue de cette protection pour l’internaute ?

Je précise aussi que je ne traite pas dans cet article des VPN mis en place par les entreprises, mais uniquement de ceux utilisés par les internautes pour un usage personnel.

1) Globalement, le VPN permet à l’internaute de chiffrer ses échanges depuis son matériel (micro-ordinateur, tablette, mobile…) jusqu’au fournisseur du VPN. Ils deviennent donc incompréhensibles pour quiconque tenterait de les espionner. Concrètement, votre Fournisseur d’Accès Internet (FAI), ou le point d’accès Wi-Fi dans un hôtel, un bar, une galerie marchande, les autres personnes connectées à ces points d’accès… ne sauront pas ce que vous faites et chez qui vous allez en destination finale sur la Toile ; ils sauront simplement que vous avez établi un lien d’échanges chiffrés avec une entité, et seront donc dans l’impossibilité de déterminer quelle est la nature de ces échanges.

2) Une fois connecté au VPN du fournisseur, vos échanges sont déchiffrés par ce dernier et il vous attribue une nouvelle adresse IP liée au pays où son serveur VPN se situe géographiquement. Vos échanges sortant de chez lui circulent alors en clair entre le VPN du fournisseur et la destination finale de vos échanges ; il n’y a donc pas de chiffrement de vos échanges de bout en bout, comme certains articles ou publicités pourraient le laisser penser.

Ainsi, la destination finale de vos échanges ne verra jamais votre adresse IP d’origine, mais celle attribuée par votre fournisseur de VPN. Du coup, ce site cible ne sait pas remonter jusqu’à vous, ne connaissant pas votre adresse IP d’origine, sauf si bien sûr vous vous authentifiez sur ce site, et donc vous faites identifier, ou encore laissez vos coordonnées…

J’ai décrit globalement le champ de protection d’un VPN avec des mots et une représentation graphique.

L’anonymité à 100%, c’est comme les fourmis de 18 mètres, ça n’existe pas, sauf dans la poésie pour les enfants de Robert Desnos  😉

Alors, où est donc le loup ?

Pour vous attirer et vous faire croire à un total anonymat depuis votre matériel, le fournisseur de VPN affirme souvent qu’il n’enregistre pas les traces de votre passage chez lui, et donc en particulier l’adresse IP attribuée à votre matériel par votre FAI et qui permet de remonter jusqu’à vous. Est-ce bien le cas ? Vous ne pouvez compter que sur sa bonne foi. Techniquement, il a la plupart du temps besoin de ces enregistrements pour faire face à un éventuel dysfonctionnement de ses serveurs ; c’est pourquoi j’ai un peu de mal à imaginer qu’il ne le fasse pas, uniquement pour vous faire plaisir…

De plus, il peut aussi arriver que votre fournisseur de VPN :

          n’implémente pas correctement son service de VPN, laissant place à des fuites d’informations (ex : DNS leak), ou

          vende vos données personnelles, ou aussi

          communique votre adresse IP d’origine aux autorités du pays dans lequel ses serveurs sont installés.

Tout cela est à prendre en considération avant finalement de lui confier vos intérêts.

Et puis surtout, tout dépend de l’usage que vous souhaitez faire d’un VPN.

2 Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.