Temps de lecture : 7 minutes
Écouter l'article
Si l’acronyme VPN est sur toutes les lèvres, ce logiciel — souvent payant — ne date pas d’hier. A ne pas confondre avec les solutions VPN utilisées pour se connecter en télétravail et fournies par votre employeur, on parle bien ici des solutions VPN grand public censées vous rendre “complètement anonyme” grâce au chiffrement des données qui circulent entre votre appareil et le réseau auquel vous vous connectez.
“La confusion demeure concernant la sécurité de nos informations personnelles”, explique Benjamin Serre, expert en cybersécurité chez Orange Cyberdefense. “Ce sont les messages publicitaires faits autour de ce dispositif qui peuvent nous induire en erreur.” Promesses, limites, conseils… On fait le point.
Un VPN protège-t-il mes données ?
✅La promesse : Un VPN chiffre le trafic entre votre appareil et le serveur VPN. Lorsque vous utilisez un VPN, toutes vos données sont chiffrées, c'est-à-dire qu’il est pour tout à chacun impossible de lire vos données sans connaître le mot secret demandé par le décodeur. Cela rend votre connexion Internet plus sécurisée, car même si quelqu'un essaie d'intercepter vos données, il ne pourra pas les déchiffrer, ce qui rend plus difficile pour les tiers de suivre les activités en ligne ou d'intercepter des données sensibles.
❌Les limites : Un VPN ne vous protège pas contre les malwares ou autres virus qui peuvent infecter votre appareil (ordinateur, tablette ou mobile). Ces malwares, souvent appelés infostealer (voleur en anglais), sont téléchargés par vous et à votre insu lorsque vous accédez à des fichiers corrompus ou vous visitez des sites web peu sécurisés.
Le VPN ne vous protège pas non plus contre les attaques de type phishing ou les fuites de données — les deux méthodes sont pourtant les plus couramment utilisées par les cybercriminels. C’est tellement plus facile de voler vos données personnelles en vous les demandant dans une page de phishing usurpant une organisation bien connue ou tout simplement en vous invitant à ce que vous les saisissiez directement pour remporter le super cadeau réservé aux gagnants de la fausse loterie en ligne publiés sur votre réseau social préféré ?
Mon anonymat est-il préservé avec un VPN ?
✅La promesse : Et bien oui ! votre adresse IP est bien masquée et cachée et vous pouvez naviguer sur Internet avec une localisation que VOUS choisissez dans la configuration de votre solution VPN (un internaute français peut ainsi être vu comme un internaute d’un autre pays). Les solutions VPN peuvent ainsi se révéler efficaces pour contourner la censure ou la répression dans les pays où elles s’exercent, comme en Chine. Ces solutions VPN sont d’ailleurs souvent interdites ou bloquées par les pays concernés.
❌Les limites : L’adresse IP est un élément parmi d'autres participant à la traçabilité. Vous n’êtes pas donc pas pour autant protégé contre les méthodes de traçage utilisant les cookies ou accédant à toute autre donnée stockée par votre navigateur préféré (informations conservées dans votre navigateur souvent avec votre consentement pour personnaliser la publicité, accéder à votre historique de navigation, stocker vos identifiants). La plupart des sites en ligne se basent sur les informations stockées sur votre navigateur pour vous identifier au plus près. La solution VPN ne vous protège pas contre les administrateurs des sites internet que vous consultez.
S’agissant du contournement de la censure et de la protection de sa libre expression, les internautes européens et plus particulièrement en France sont assez peu concernés par ce type de sujet.
Un VPN me protège-t-il dans les réseaux WIFI publics ?
✅La promesse : Le chiffrage des données opéré par le VPN rend difficile pour les autres utilisateurs sur le même réseau Wi-Fi de voir vos données. Cela est particulièrement utile sur des réseaux non sécurisés, comme ceux des cafés/restaurants, des transports ou des hôtels. Et c’est bien vrai, d’autres internautes qui tenteraient d'écouter les communications sur le même réseau où vous êtes connectés ne pourront pas facilement comprendre vos communications.
❌Les limites : Les utilisateurs peuvent se connecter sans le savoir à des réseaux Wi-Fi malveillants conçus pour voler des informations. Bien que le VPN chiffre le trafic, pour établir la connexion et donc le Virtual Private Network (réseau virtuel privé), l'utilisateur est souvent invité à valider les conditions d’utilisation et renseigner des données personnelles. Ces informations sensibles peuvent être ainsi transmises avant l'établissement d’une connexion VPN sécurisée. Un meilleur conseil réside tout de même dans la mise en place d’un partage de connexion avec son propre téléphone mobile qui est un appareil de confiance. Si la couverture mobile n’est pas présente, ou les données à transférer trop importantes, il convient de rester vigilant même avec l’utilisation d’un VPN.
La fréquence : les attaques sur les réseaux Wi-Fi publics sont faciles à mettre en œuvre pour les cybercriminels et peuvent affecter n'importe qui utilisant un réseau non sécurisé. Toutefois, ce type d’attaque nécessite que l’opérateur cybercriminel soit présent physiquement pour mettre en place le piège ce qui rend la fréquence de ce type d’attaque très réduite.
Puis-je réaliser des économies grâce au VPN ?
✅La promesse : Les fournisseurs de VPN qui promettent des réductions sur des biens ou services en changeant de localisation géographique s'appuient sur le fait que certains sites web affichent des prix différents selon le pays depuis lequel l'utilisateur accède au site.Utiliser un VPN pour simuler une connexion depuis un autre pays peut parfois permettre d'accéder à des prix plus avantageux.
❌Les limites : Cependant, cette pratique n'est pas garantie et dépend de nombreux autres facteurs que l’adresse IP, y compris les politiques du site en question (langue du navigateurs ou tout autre paramètre du navigateur, adresse, code postale etc.) De plus, l’utilisateur peut rencontrer des problèmes pratiques, comme des restrictions sur les méthodes de paiement (qui peuvent nécessiter une adresse locale) ou des difficultés avec la livraison.
Considérations légales et éthiques : Les conditions d'utilisation de certains services ou sites web peuvent interdire explicitement cette pratique. De plus, il peut y avoir des implications légales ou éthiques à considérer, car cela peut être vu comme une exploitation de la tarification régionale.
Les points à considérer avant d’installer un VPN
- Coût supplémentaire : l'utilisation d'un VPN représente souvent un abonnement payant qui peut ne pas être justifié si la personne n'a pas de besoins particuliers en matière de sécurité ou de confidentialité en ligne.
- Complexité potentielle : l'installation et la gestion d'un VPN peuvent ajouter une complexité technique pour certains utilisateurs, bien que de nombreux services soient désormais plus conviviaux.
- Vitesse de connexion : l’utilisation d'un VPN peut ralentir la connexion Internet, car les données doivent être chiffrées et acheminées via un serveur distant.
- Fausse sensation de sécurité : un VPN ne protège pas contre les menaces en ligne les plus probables (comme le phishing ou les logiciels malveillants) et peut donner à l'utilisateur une fausse sensation de sécurité.
- Conformité aux politiques de service : l'utilisation d'un VPN pour obtenir des prix plus bas ou accéder à des contenus restreints peut violer les conditions de service de certains sites web.
Verdict ?
En conclusion, une personne qui utilise Internet pour des activités courantes comme la lecture d'emails, le shopping en ligne, ou le streaming de contenus locaux, et qui n'a pas de préoccupations particulières en matière de confidentialité (ne vit pas dans un pays à forte censure ou répression), l'investissement dans un VPN n’est pas prioritaire. Il est important de peser les avantages par rapport aux coûts et à la complexité avant de prendre une décision.