Les VPN, une immunité totale sur le web ?

Le VPN, sécurise-t-il réellement la navigation web ?

VPN est l’acronyme de Virtual Private Network (Réseau Privé Virtuel). C’est aujourd’hui une technologie de plus en plus utilisée par les particuliers et qui a conquis les professionnels depuis longtemps.

Le VPN : légal ou non ?

Le VPN a longtemps été mal vu, car on l’a souvent associé à des pratiques frauduleuses telles que le piratage ou les achats illicites sur Internet. La réalité est tout autre. Le VPN est une technologie du web qui permet de naviguer tout en gardant les données privées secrètes. L’objectif principal n’est pas illégal, par contre ce qu’on en fait peut l’être, principalement lorsque l’on se croit non surveillé.

Il existe pourtant plusieurs raisons légales pour utiliser un VPN, que cela soit pour les entreprises ou les particuliers.

Un outil pour sécuriser le travail collaboratif

Dans les entreprises, le VPN est utilisé pour sécuriser le partage de données entre collaborateurs.

Pour sécuriser l’échange d’informations entre collaborateurs, on peut avoir recours à un réseau local (réseau d’entreprise) dont l’accès n’est autorisé qu’aux membres de l’entreprise. Or, il peut arriver, pour diverses raisons, que les membres de votre organisation doivent travailler en dehors de cette dernière.

Chez Vigicorp, cela arrive notamment pour les personnes en télétravail, les commerciaux en déplacement ou les développeurs qui interviennent en formation directement chez le client. Pour assurer la sécurité du système d’information, nous avons recours à un VPN qui a pour objectif de relier via un tunnel virtuel privé les appareils extérieurs au réseau local. Cela leur permet d’accéder à toutes les données du réseau de l’entreprise comme s’ils étaient au sein de cette dernière, et cela, sans qu’un tiers puisse les intercepter.

Comment ça marche ?

En temps normal, lorsque vous faites une recherche sur Internet, vous envoyez des données personnelles au serveur de destination comme votre localisation, votre adresse IP, etc. Cela ne pose pas de problème pour les réseaux protégés, en revanche si vous envoyez ces requêtes depuis un réseau public ou privé, mais protégé par un mauvais mot de passe, il sera facile pour un hacker d’accéder à vos données et de les collecter. Cela peut arriver quand vous consultez vos données bancaires sur un réseau public par exemple.

Le VPN va scinder votre navigation en deux étapes. La première consiste à vous connecter à un serveur auquel vos requêtes seront envoyées via un tunnel virtuel privé. Dans ce tunnel, vos données sont chiffrées et ne peuvent donc pas être lues par un tiers.

La deuxième étape consiste à renvoyer votre requête depuis le serveur distant à votre destinataire qui va alors recevoir les données de localisation et l’adresse IP correspondant au serveur intermédiaire.

Une immunité totale grâce au VPN ?

Le VPN protège vos données personnelles vis-à-vis de votre destinataire finale. Si je cherche un produit sur Amazon en passant par un VPN, Amazon ne pourra pas connaître l’ordinateur à l’origine de la requête. En revanche, mon fournisseur de VPN saura que c’est moi qui ai accédé à Amazon.

Vous n’êtes donc pas totalement invisible sur le web grâce à un VPN, vous êtes dépendant d’un tiers qui protège vos données au moment de la requête, mais qui peut conserver vos données et en faire ce qu’il veut par la suite.

Les VPN n’assurent pas tous le même degré de confidentialité des données personnelles. Le niveau de protection va se jouer sur le prix.

Le VPN gratuit

« Si c’est gratuit, c’est toi le produit » est un des adages les plus connus d’Internet. Ce niveau de protection consiste juste à vous protéger lors de l’envoi de requêtes pour qu’elles ne soient pas interceptées. Mais rien ne vous assure que les données que vous vouliez préserver d’une entreprise ne finiront pas à terme entre les mains de cette dernière : les fournisseurs de VPN gratuits peuvent axer leur modèle économique sur la revente de données personnelles dont les entreprises clientes peuvent se servir pour établir votre profil publicitaire. Ce style de VPN est totalement pertinent dans le cas où le seul objectif de son utilisateur est de simuler une connexion venant d’un autre endroit.

Le VPN Payant

Sous ce modèle, il n’y a en principe pas de revente de données personnelles. En revanche, votre fournisseur peut conserver vos données. Les délais de conservation de données sont fixés par la loi en vigueur dans le pays de l’entreprise propriétaire. Cela vous protège (en principe) contre les entreprises mais pas face à la loi qui peut à tout moment exiger de votre fournisseur un accès total à vos données.

En conclusion, que cela soit pour les entreprises ou les États, vous n’êtes pas intouchables grâce aux VPN. C’est en revanche une protection solide pour votre navigation web.

Vigiboy