Précautions lors de l'utilisation d'un VPN
Un est un mécanisme utile pour modifier l'apparence de la route de communication.
Quand vous utilisez un VPN, le site Web de destination voit l'adresse IP du serveur VPN plutôt que celle de votre domicile ou de votre lieu de travail. Il sert aussi à protéger les communications sur un Wi-Fi public, à rendre plus difficile l'affichage direct de l'IP domestique aux destinations, ou à se connecter à un réseau interne d'entreprise.
Mais un VPN n'est pas un outil qui complète automatiquement l'anonymat.
Quand vous utilisez un VPN, le tiers de confiance change. Même si l'IP visible par la destination change, vous devez faire confiance au fournisseur VPN.
Ce qui change avec un VPN
Quand vous utilisez un VPN, une route de communication est créée entre votre appareil et le serveur VPN. Les communications vers l'extérieur passent ensuite par ce serveur VPN.
Du point de vue du site Web de destination, la source de l'accès est le serveur VPN.
| Point de vue | Ce qui change avec le VPN | Ce qui reste |
|---|---|---|
| IP visible par la destination | Devient l'IP du serveur VPN | Les s et l'état de connexion restent |
| Destination visible par le FAI | Apparaît comme une connexion au serveur VPN | Le volume de trafic et l'heure restent |
| Apparence sur Wi-Fi public | La communication jusqu'au VPN est protégée | Les informations de communication se concentrent chez le fournisseur VPN |
| Identification par compte | Ne change pas | Si vous vous connectez, l'activité se relie à vous |
Un VPN modifie l'apparence de l'IP source. Il n'efface pas toutes les informations liées à la personne.
Le changement le plus facile à comprendre avec un VPN est l'adresse IP visible par la destination. Elle apparaît comme l'IP du serveur VPN, et non celle de la connexion domestique ou professionnelle. C'est donc utile quand vous ne voulez pas montrer directement votre IP domestique à une destination.
Mais un VPN ne réinitialise pas l'intérieur du navigateur. Cookies, état de connexion, empreinte numérique du navigateur, contenu publié, métadonnées de fichiers, style d'écriture et heure de publication restent des problèmes distincts. Même avec un VPN, si vous vous connectez à un compte sous identité réelle, l'activité se relie au compte.
Vous devez faire confiance au fournisseur VPN
Quand vous utilisez un VPN, le fournisseur VPN devient un tiers de confiance important.
Au lieu de laisser le FAI voir directement les destinations, le fournisseur VPN devient le point de relais de la communication.
Il faut donc vérifier les points suivants.
- Politique de journalisation
- Entité exploitante
- Juridiction
- Existence d'audits
- Applications open source ou non
- Traitement du DNS
- Méthodes de paiement
Si vous cherchez des candidats réels, commencez par les services dont les informations officielles sont complètes.
Proton VPN est le VPN de Proton, qui exploite depuis longtemps des services axés sur la vie privée. Les informations officielles permettent de vérifier appareils pris en charge, serveurs, politique de confidentialité, audits de la politique de non-conservation des journaux, applications open source et rapport de transparence. Le rapport de transparence permet de vérifier la politique de réponse aux demandes légales et les réponses passées.
Site officiel de Proton VPN URL : https://protonvpn.com/
Rapport de transparence de Proton VPN URL : https://protonvpn.com/blog/transparency-report
Mullvad VPN est aussi un service facile à comparer pour les utilisateurs qui accordent de l'importance à l'anonymat. Sa conception utilise des comptes à numéro aléatoire sans demander d'adresse e-mail ni de mot de passe. Dans sa politique officielle de journalisation, Mullvad explique ne pas conserver comme journaux d'activité le contenu des communications, les requêtes DNS, les heures de connexion, les adresses IP ou la bande passante. En 2023, Mullvad a aussi annoncé officiellement que, lors d'un mandat de perquisition des autorités suédoises, aucune donnée client n'avait été saisie parce qu'elle n'existait pas.
Site officiel de Mullvad VPN URL : https://mullvad.net/
Politique de journalisation de Mullvad VPN URL : https://mullvad.net/en/help/no-logging-data-policy
Quand vous utilisez un VPN, une partie des informations visibles par le FAI se déplace vers le fournisseur VPN. C'est ce que signifie « le tiers de confiance se déplace ». Au lieu de laisser le FAI voir directement les destinations, le fournisseur VPN devient le point de relais de la connexion. C'est pourquoi un VPN ne se choisit pas seulement à la notoriété du nom de service.
Explique-t-il ne pas conserver de journaux ? Existe-t-il un audit externe ? Y a-t-il des explications sur les applications et les protocoles ? Comment le DNS est-il traité ? Dans quel pays ou quelle juridiction le service est-il exploité ? Comment les informations de paiement et de compte sont-elles traitées ? Il faut vérifier ces points.
Les Cookies et l'état de connexion ne disparaissent pas
Même avec un VPN, les Cookies et l'état de connexion ne disparaissent pas.
Si vous accédez au même site avec le même navigateur, les Cookies sont envoyés. Si vous vous connectez à un compte sous identité réelle, l'activité se relie au compte.
Même si seule l'adresse IP change, d'autres identifiants restants peuvent permettre une corrélation.
Quand vous utilisez un VPN, il faut penser en même temps au navigateur anonyme, à la gestion des Cookies et à la séparation des comptes.
Par exemple, supposons que vous activiez le VPN puis ouvriez un réseau social dans le navigateur habituel. L'IP visible par la destination devient celle du serveur VPN. Mais le réseau social reçoit le compte connecté, les Cookies et les informations du navigateur. Résultat : même si l'IP a changé, vous êtes traité comme le même utilisateur.
Un VPN ne remplace pas la séparation des comptes ou des navigateurs. Si l'anonymat est nécessaire, avant même de décider d'utiliser ou non un VPN, il faut séparer connexion sous identité réelle, Cookies, navigateur et contenu publié.
Fuite DNS et kill switch
Une attention particulière est nécessaire pour les fuites DNS lors de l'utilisation d'un VPN.
Si seules les requêtes DNS sortent par le FAI habituel, les domaines que vous vouliez consulter deviennent visibles par une autre route.
De plus, si la connexion VPN se coupe et revient à la connexion ordinaire, vous pouvez communiquer avec votre adresse IP d'origine.
Pour l'éviter, vérifiez les paramètres DNS et la fonction kill switch de l'application VPN. Le kill switch est une fonction qui empêche la communication par la connexion ordinaire quand le VPN se coupe.
Quand une fuite DNS se produit, même si le contenu de la page Web passe par le VPN, les domaines que vous vouliez consulter peuvent être visibles par une autre route. Si le but du VPN est de cacher les destinations, le traitement du DNS est important.
Vérifiez aussi le kill switch. Si le VPN se coupe brièvement et revient à la connexion ordinaire, une communication peut partir avec l'IP du domicile ou du travail. Si cela se produit pendant une publication, une connexion ou un envoi de fichier, une IP non prévue reste. Regardez les paramètres de l'application VPN et comprenez son comportement en cas de coupure.
Attention aux VPN gratuits
Les VPN gratuits exigent de la prudence.
Le fournisseur VPN devient un point de relais de la communication. Il a aussi des coûts d'exploitation.
Si le service est gratuit, il faut examiner attentivement la politique d'exploitation, la publicité, l'utilisation des données, les journaux et le comportement de l'application.
Il ne faut pas penser « c'est gratuit, donc j'essaie », mais « puis-je faire confiance à cet acteur comme relais de mes communications ? ».
Cela ne signifie pas que tous les VPN gratuits sont mauvais. Cependant, comme un VPN devient un point de relais de la communication, le modèle d'exploitation est important. Les services dont revenus publicitaires, utilisation des données, conservation de journaux, permissions de l'application ou entité exploitante sont opaques sont difficiles à utiliser comme base d'anonymat.
Si l'objectif du VPN touche à la vie privée ou à l'anonymat, il faut regarder le modèle de confiance, pas seulement le prix. À qui confie-t-on les communications ? Que cette partie peut-elle enregistrer ? En cas de problème, quelle juridiction l'influence ? Il est important de garder ces questions.
Ce qu'il faut vérifier avant d'utiliser un VPN
Avant d'utiliser un VPN, décidez l'objectif. Voulez-vous protéger les communications sur un Wi-Fi public ? Voulez-vous éviter de montrer votre IP domestique à la destination ? Voulez-vous éviter d'accéder directement depuis le réseau du travail ou de l'école ? Voulez-vous éviter une restriction régionale ? Les points à vérifier changent selon l'objectif.
| À vérifier | Raison |
|---|---|
| Objectif d'utilisation | Clarifier ce que le VPN doit changer |
| État de connexion | Vérifier qu'aucun compte sous identité réelle n'est connecté |
| Paramètres DNS | Éviter que les requêtes DNS sortent par une route inattendue |
| Kill switch | Éviter le retour à la connexion ordinaire en cas de coupure |
| Fournisseur VPN | Vérifier s'il peut être traité comme tiers de confiance |
Un VPN est un outil utile, mais il n'est pas universel. Utilisez-le en vérifiant les informations qui restent à l'extérieur du VPN.
Résumé
Un VPN est un mécanisme qui remplace l'adresse IP visible par la destination par celle du serveur VPN.
Il est utile pour protéger les communications sur un Wi-Fi public ou rendre plus difficile l'affichage de l'IP domestique à une destination.
Mais un VPN ne complète pas automatiquement l'anonymat. Il faut faire confiance au fournisseur VPN, et vérifier séparément les Cookies, l'état de connexion, les informations du navigateur, le contenu publié, les fuites DNS et les communications lors d'une coupure VPN.
Quand vous utilisez un VPN, il est important de ne pas juger seulement par le nom du service, mais d'organiser qui peut voir quoi.
Outils liés
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
DNSLeakTest
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/