Article publié initialement dans le numéro de juillet de la revue La Rumeur du Loup

Le mois dernier, en parlant des précautions à prendre sur les réseaux wifi, je vous ai promis un article discutant du choix d’un service de VPN (« Virtual Private Network »). Je voudrais toutefois débuter ce texte en vous avertissant que je ne vais pas vous dire lequel choisir. Oui, je sais, c’est décevant. Non, n’insistez pas, car j’ai une raison toute pédagogique pour ne pas vous dire lequel je préconise.

Commençons par le début, c’est quoi un VPN?

Un VPN est un serveur distant sur lequel on se connecte et qui redirige notre trafic. La communication entre notre appareil et celui-ci circule dans une sorte de tunnel protégé par une couche d’encryption. Les gens à l’extérieur du tunnel ne peuvent pas déchiffrer ce qui circule à l’intérieur.

On peut, par exemple, utiliser un VPN pour se connecter au réseau de notre entreprise lorsqu’on travaille de l’extérieur. On peut s’en servir pour la protection de la vie privée, car les intermédiaires entre vous et le service de VPN, le propriétaire du point d’accès wifi ou votre fournisseur d’accès internet, ne peuvent pas voir l’information qui circule ou les sites que vous visitez. L’autre utilité du VPN est de vous protéger lorsque vous utilisez l’internet sur un réseau potentiellement hostile comme un wifi public.

Est-ce qu’un VPN me rend anonyme?

Pour répondre simplement. Non. L’anonymat sur internet est presque impossible. Une protection accrue de notre vie privée est un objectif plus réaliste. Si un organisme étatique veut savoir qui vous êtes, ils vont le découvrir. Méfiez-vous d’ailleurs des fournisseurs qui vous promettent l’anonymat. Plusieurs fournisseurs gardent des archives (« logs ») des sites visités par leurs clients et vont donner ceux-ci aux autorités sans hésitation si demandé.

Est-ce qu’il y a un risque à utiliser un VPN?

Il faut comprendre que le fournisseur d’accès VPN voit tout le trafic qui transite par lui. Il faut donc lui faire confiance. Des fournisseurs de services VPN gratuits font leur argent en revendant vos informations personnelles ou en injectant de la publicité ou autres « maliciels » dans les sites que vous visitez. L’adage selon lequel lorsqu’un service est gratuit, c’est vous le produit s’applique bien ici et il est préférable d’éviter les fournisseurs gratuits.

Qu’est-ceque je devrais considérer dans mon choix de fournisseur de service de VPN?

Le premier facteur est la confiance. Faites des recherches en ligne. Lisez des articles sur les forums et les blogs pour savoir ce que d’autres personnes et les professionnel-le-s de la sécurité en disent.

Certains fournisseurs disent ne pas garder de logs des sites visités parleurs clients. Cela peut être un facteur qui influence votre choix. Sachez que certaines compagnies vantant leur absence de logs en ont trouvés magiquement lorsque la police est venue cogner à leur porte. Encore une fois, c’est une question de confiance.

Le nombre de serveurs disponibles. Votre trafic doit faire un saut supplémentaire. Au lieu d’aller directement sur le site de « poney.com »vous devez passer par le serveur de « supermégagénialvpn.com », qui vous redirigera ensuite. Ceci peut ralentir le trafic et un fournisseur qui manque de serveurs verra ceux-ci surchargés, ce qui ralentira la chose d’autant plus.

Certains fournisseurs offrent des serveurs localisés dans divers pays. Cela peut être intéressant de voir l’internet comme un habitant de Zagreb ou de New York selon l’humeur du moment.

Si vous vous cherchez un petit projet geek, vous pouvez aussi mettre en place votre propre VPN. Vous l’installez sur un serveur à la maison ou sur un serveur privé virtuel que vous louez « dans le cloud ». Il y a de nombreux tutoriels en ligne qui expliquent comment installer et configurer un VPN avec le logiciel libre « openVPN».

Le plus important, c’est de s’informer et de faire un choix éclairé. Pour ceux et celles qui lisent l’anglais, « thatoneprivacysite.net » est une ressource bourrée d’informations sur le sujet. La technologie devrait nous permettre de reprendre du pouvoir sur nos vies, et pour cela, il faut se l’approprier et s’assurer que les outils sont à notre service et non le contraire. C’est pour cette raison que je ne donne pas deliste du « top 3 VPNs ». Cela exige un brin d’effort, mais le résultat en vaut le coût.