Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Le principe du VPN

Par Solène LIMOUSIN Publié le 07/10/2016 à 14:14:45 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Qu'est ce qu'un VPN ?

Comme vous le savez, la plupart des données qui transitent sur internet ne sont pas très sécurisées. Différents systèmes de protection ont donc été mis en place pour y remédier et l'une des solutions les plus utilisées est le VPN.

VPN est l'acronyme de Virtual Private Network, c'est-à-dire Réseau Privé Virtuel en français. Un VPN est une sorte de tunnel de communication sécurisé à l'intérieur d'un réseau comme internet, permettant de créer un lien direct entre des ordinateurs distants.

Pour mieux se représenter ce qu'est un VPN, imaginez qu'internet est comme un réseau de grosses canalisations qui partent dans différentes directions et que les données qui circulent sur internet sont l'eau qui circule dans les canalisations. Maintenant, si on glisse un tuyau à l'intérieur de ces canalisations pour aller d'un ordinateur à un autre, on peut remarquer que l'eau qui circule à l'intérieur de celui-ci n'est pas mélangée avec le reste de l'eau des canalisations, mais aussi qu'elle n'est pas accessible pour les autres ordinateurs qui ne sont pas reliés à ce tuyau.

A quoi cela sert-il ?

L'objectif premier d'un VPN est professionnel car il peut permettre d'accéder à un réseau interne depuis un autre réseau, il est donc très utilisé dans le domaine du télétravail, travail à distance. Il permet également de construire des réseaux superposés, en construisant un réseau logique sur un autre réseau et faire ainsi abstraction de la topologie de ce dernier.

Les VPN possèdent généralement une passerelle qui débouche sur l'ensemble d'internet et permet de naviguer sur le web mais aussi de changer l'adresse IP apparente de ses connexions. Cela rend plus difficile l'identification et la localisation de l'ordinateur émetteur. Attention toutefois, l'infrastructure de VPN dispose souvent d'informations permettant d'identifier l'utilisateur.

Le VPN permet de sécuriser les données, il peut donc jouer le rôle du HTTPS mais aussi protéger les communications des MITM (Man In The Middle). Cela permet à l'utilisateur du VPN de faire attention à sa vie privée sur internet, car en se connectant toujours avec la même adresse IP, les moteurs de recherche peuvent facilement retenir nos préférences de navigation mais aussi nous localiser.

Mais ce n'est pas tout ! Lorsqu'on utilise un VPN basé à l'étranger, nous sommes vus comme un ordinateur du pays étranger sur internet. L'utilisateur peut ainsi accéder à des sites géo-censurés.

Pourquoi utiliser un VPN ?

Les avantages des VPN sont nombreux.

On peut se servir d'un VPN pour être certain que les services de renseignements ne capturent aucune de nos données en clair. Un VPN permet à l'utilisateur de crypter sa connexion car il est facile avec un simple logiciel, que l'on peut trouver sur internet, de décrypter les données envoyées et reçues par un internaute. Pour cela la solution est le VPN, car dans l'ensemble, il permet d'avoir une navigation plus "saine" et presque anonyme.

Mais l'utilisation d'un VPN peut être étendue à plus qu'un réseau privé, en effet, un VPN permet une relative protection contre les risques d'espionnages de données sur les réseaux publics ou hotspots. Selon leurs configurations, les chiffrements des VPN peuvent être plus évolués que le HTTPS et permettent d'accéder à internet à travers un tunnel hautement chiffré.

Un VPN permet aussi d'accéder à internet tel qu'il serait dans un autre pays, il permet donc de contourner la censure d’État ou les limitations de territoire mais aussi d'éventuelles restrictions sur le réseau comme des pare-feu ou des proxys.

Le principe de fonctionnement du VPN :

Un réseau VPN est tout d'abord basé sur un protocole dit de « tunnelling ». Ce protocole permet de faire circuler les données de manière cryptées. La connexion entre les ordinateurs est gérée par un logiciel de VPN, créant un tunnel entre eux. C'est le principe de tunnelling consiste à créer un chemin virtuel après avoir identifié le destinataire et l'émetteur. Par la suite, la source chiffre les données et les envoie en empruntant le chemin virtuel. Les données à transmettre peuvent parfois être prises en charge par un protocole différent. Dans ce cas, le protocole VPN encapsule les données en ajoutant un en-tête. Le tunnelling correspond à l'ensemble des processus d'encapsulation, de transmission et de désencapsulation.

Les différents protocoles utilisés par les VPN :

Les principaux protocoles permettant de créer des VPN sont les suivants :

PPTP (Point To Point Tunneling Protocol)

Protocole en partie développé par Microsoft, il permet de créer des trames sous le protocole PPP et de les encapsuler dans un datagramme IP (paquet, données encapsulées). Ainsi les deux machines distantes des deux réseaux locaux sont connectées par une connexion point à point comprenant un système d'authentification et de chiffrement.

Avantage : Il est pris en charge par Windows et plusieurs autres plateformes sans avoir besoin d’installer un autre logiciel.

Inconvénient : Il est réputé pour n'être pas fiable.

GRE (Generic Routing Encapsulation) :

Protocole développé par Cisco, il est maintenant souvent remplacé par le protocole L2TP. Il permet d'encapsuler une large gamme de types de paquets de différents protocoles de la couche réseau dans des paquets IP.

L2F (Layer 2 Forwarding) :

C'est un protocole de niveau 2 développé par Cisco Systems, Nortel et Shiva, il est devenu à présent quasiment obsolète.

L2TP (Layer 2 Tunnelling Protocol) :

Le protocole L2TP est un protocole standard développé par Cisco très proche du PPTP, il encapsule des trames de protocole PPP, encapsulant elles-même d'autres protocoles.

Avantage : Il est pré-intégré dans les OS suffisamment récents.

Inconvénients : Il est plus lent que OpenVPN. Il utilise plusieurs ports fixes et peut donc se retrouver bloqué, voire ne plus fonctionner du tout sur un réseau où certains ports ne sont pas autorisés.

Ipsec (Internet Procol Security) :

L'IPsec est un protocole défini par l'IETF (Internet Engineering Task Force) permettant de sécuriser les échanges au niveau de la couche réseau. Ce protocole permet surtout d'apporter des améliorations au niveau de la sécurité au protocole IP afin de garantir la confidentialité, l'intégrité et l'authentification des échanges.

SSTP (Secure Socket Tunnelling Protocol) :

Avantages : Il est intégré à Windows depuis Vista, supporte les chiffrements forts et évite la plupart des pare-feu.

Inconvénients : Il vise avant tout les systèmes d'exploitation Windows et son installation n'est pas open source.

IKEv2 (Internet Key Exchange) :

Avantages : Ce protocole est rapide, supporte les chiffrements forts et fournit une connexion très stable.

Inconvénients : Il est pris en charge nativement seulement sur les appareils BlackBerry et n'est donc pas supporté par toutes les autres plateformes. Il a aussi le même problème que L2TP/IPsec au niveau du potentiel blocage des ports.

SSL (Secure Sockets Layer) / TLS (Transport Layer Security) :

Ce sont des protocoles permettant de sécuriser les échanges sur internet. Développé à l'origine sous le nom SSL par Netspace, l'IETF en reprend le développement en le rebaptisant TLS. Ce sont des protocoles très largement utilisé car les protocoles de la couche application comme HTTP n'ont pas besoin d'être profondément modifiés pour utiliser une connexion sécurisée. Ils sont seulement implémentés au-dessus de ces protocoles, ce qui donne pour le HTTP : le HTTPS.

Avantage : Il permet l'utilisation d'un navigateur Web comme client VPN.

Les limites du VPN :

Malgré de nombreux avantages, les VPN possèdent aussi des inconvénients. En effet, pour avoir un VPN de qualité, il faut très souvent payer celui-ci. Les VPN gratuits ne sont conseillés que pour une utilisation secondaire car ils ont de très nombreux points faibles : une bande passante souvent limitée, un temps de connexion limité, des protocoles VPN peu fiables, des taux de chiffrement très bas, très peu de serveurs VPN disponibles (d'où la réduction de la bande passante), un support client peu professionnel, des coupures fréquentes de la connexion (dues au nombre peu élevé de serveurs disponibles).

Les VPN de qualité sont conseillés pour une utilisation principale mais attention, ils ont aussi leurs limites. En effet, s'ils chiffrent vos données entre votre ordinateur et les VPN, les données sont déchiffrées sur le serveur du fournisseur du VPN, donc lorsque vous en utilisez un, vous offrez une confiance aveugle au fournisseur de ce VPN, car rien ne l'empêche de conserver vos données et de vous espionner.

Un VPN, même de qualité, n'est donc pas nécessairement une garantie pour protéger votre vie privée, il a des avantages pour cela, mais ne vous rend pas anonyme pour autant.

Les questions les plus fréquentes sur les VPN :

Un VPN protège-t-il des logiciels espions et Hadopi ?

Oui, les VPN restent assez efficaces contre les avertissements d'Hadopi, car votre adresse IP réelle est masquée et les contrôleurs d'Hadopi ne traiteront qu'avec l'adresse IP fournie par le VPN. Aucun fournisseur de VPN n'est connu, à ce jour, pour avoir divulgué aux contrôleurs l'adresse IP d'un client. De plus, la plupart des fournisseurs VPN sont installés dans des pays étrangers, l'accès est donc bloqué à tout contrôleur susceptible de pénétrer sur le réseau.

Peut-on regarder des chaînes françaises à l'aide d'un VPN, depuis l'étranger ?

A condition d'être disponible en ligne, les chaînes de télévision françaises peuvent être vues depuis l'étranger. Un étranger peut facilement se connecter à un serveur français à l'aide d'un VPN, à condition que le serveur de son fournisseur VPN soit situé en France, ainsi avoir une adresse IP française, et se connecter au site depuis l'extérieur.

Peut-on regarder les chaînes de télévisions américaines à l'aide d'un VPN ?

Oui, cela est possible à condition de se connecter à un serveur proposant un service correspondant aux sites recherchés. En effet, depuis la France, on ne peut pas profiter de ces offres avec une connexion internet normale, elles sont protégées par un ensemble d'adresse IP. L'adresse IP le révèle aussitôt si l'on essaye de se connecter depuis la France. Il faut que le fournisseur VPN que vous utilisez laisse ses serveurs américains se connecter à internet pour que vous puissiez éventuellement accéder aux sites des télévisions américaines que vous recherchez.

Les différents VPN proposés sur le marché :

OpenVPN :

OpenVPN n'est pas à proprement parler un VPN. Créé en 2002, c'est un outil utilisé pour construire des VPN sites à sites avec le protocole TSL/SSL.

Avantages : Ce logiciel est open source, fiable, gratuit, multi-plates-formes et capable de tourner sur n'importe quel port en écoute côté serveur.

Inconvénient : Il utilise des protocoles qui ne sont pas pris en charge nativement sur les systèmes d'exploitation.

Private Internet Access :

Protocoles utilisés : OpenVPN, PPTP, L2TP, IPSec.

Avantages : C'est l'un des VPN les plus sécurisés. Il offre un service rapide et ne conserve pas de journaux sur les activités des utilisateurs.

Inconvénients : La société n'offre pas de période d'essai gratuite et n'ont aucune garantie de satisfaction ou de remboursement des utilisateurs ayant des problèmes avec le service. De plus, le VPN offre un débit parfois moyen qui peut varier beaucoup d'un serveur à un autre.

NordVPN :

Avantages : C'est l'un des VPN les plus simples à installer/configurer mais aussi l'un des moins cher, de plus il est disponible en français. NordVPN étant situé au Panama, il ne peut enregistrer des journaux de connexions sur les utilisateurs, d'après la législation en place dans cette région du monde. Et pour finir, c'est un VPN possédant un excellant débit, avec P2P autorisé.

Inconvénients : Pas encore d'application disponible pour Android et une application moins complète pour Mac que pour Windows.

ExpressVPN :

Protocoles utilisés :OpenVPN, L2TP, IPSec, SSTP et PPTP.

Avantages : Un des VPN les plus rapide, fiable et simple à utiliser, il est disponible en français. Il propose aussi un service clientèle 24/7, 365 jours par année et ne conserve pas de journaux sur les activités des utilisateurs.

Inconvénient : Acheter un forfait ExpressVPN est plus cher que la majorité des autres fournisseurs.

Strong VPN :

C'est l'un des plus vieux fournisseurs de VPN, il fournit des services depuis 1995. StrongVPN est connu pour sa fiabilité, sa qualité de connexion, sa stabilité et sa vitesse de transfert depuis des années.

Protocoles utilisés : OpenVPN, PPTP, L2TP, SSTP.

Avantages : Ce fournisseur propose un VPN très performant, avec un bon cryptage des données et le respect de la vie privée (pas de journaux) ainsi qu'un service client presque disponible 24/7.

Inconvénients : Forfait d'engagement trois mois minimum (pas de forfait mensuel) et des limitations sur le changement de serveurs (seulement cinq changements sont autorisés par mois).

SmartVPN :

Smart VPN est un fournisseur marocain qui commence à se faire connaître et à faire parler de lui. Sur le secteur depuis 2010, il propose des offres concurrentielles. SmartVPN reste pourtant méconnu en France.

Protocoles utilisés : PPTP, L2TP, OpenVPN IKE.

Avantages : VPN sécurisé de qualité, autorisant les fichiers torrents et proposant différents forfaits d'inscriptions.

Inconvénient : Les déblocages des zones géo-censurées sont un peu faible.

HideIpVPN :

Protocoles utilisés : OpenVPN, PPTP, SSTP, L2TP, IPSec.

Avantages : VPN complet et peu cher. La confidentialité est un point fort, car aucun journal de connexion de l'utilisateur n'est conservé et l'identité des utilisateurs est préservée grâce au peu d'informations fournies lors de l'inscription.De plus, les de périodes d'abonnement (engagement) ne sont pas obligatoires.

Inconvénients : Le site n'est disponible qu'en anglais, ce qui peut freiner un public purement francophone. HideIpVPN possède peu de serveurs à travers le monde et la vitesse n'est pas non plus son point fort, car celle-ci est moyenne et les pertes de vitesse peuvent être importantes.

Torguard :

Protocoles utilisés : OpenVPN, PPTP, L2TP, IPSec, SSTP et IKEv2.

Avantages : TorGuard est un VPN qui mise tout sur l'anonymat et la confidentialité des données, en effet, aucun journal n'est conservé. Le support est disponible 24/7 toute l'année.

Inconvénients : Le débit peut beaucoup varier d'un serveur à un autre et le P2P autorisé mais seulement sur certains serveurs.

Pure VPN :

Créé en 2006, pour combattre la perte de données et permettre d’accéder rapidement aux régions où internet est censuré, il permet dans ces cas là, de contourner les filtres et les blocs. En effet, PureVPN propose particulièrement ses services dans les pays où la censure sur Internet est forte.

Protocoles utilisés : PPTP, L2TP/IPSec, SSTP, IKEv2.

Avantage : VPN proposant une très bonne vitesse.

Inconvénients : Des journaux de connexions contenants la durée de la session et le serveur utilisé sont conservés. De plus, l'utilisateur doit fournir certaines informations qui sont ensuite automatiquement enregistrées. Seules les informations liées aux activités de l'utilisateur sur internet ne sont pas conservées.

IP Vanish VPN :

Dans le secteur depuis 15 ans, ils sont spécialisés dans la fourniture de connexions sécurisées ainsi que dans les services d'assistance à la clientèle.

Protocoles utilisés : OpenVPN, L2TP, PPTP.

Avantages : Un service d'assistance 24/7, près de 40 000 IP dans le monde entier. Ce VPN ne conserve aucun journal sur les activités des utilisateurs et la vitesse dépendant de la connexion et de la distance avec le serveur.

Inconvénient : Ne permet pas le partage des fichiers P2P sur les serveurs de certains pays.

Hide My Ass !

HideMyAss.com a commencé en 2005 sous la forme d'un projet de la compagnie américaine de Privax. C'est l'un des fournisseurs de VPN les plus connus au monde.

Protocoles utilisés : OpenVPN, L2TP, PPTP.

Avantages : Un test de vitesse intégré permet de trouver les serveurs les plus rapides de chaque pays. Aucune limite de transfert de données et une très bonne vitesse de téléchargement, il n'y a pas non plus de limitation sur le changement de serveurs, ni sur la bande passante et le partage de fichiers P2P est autorisé. Pour finir, le logiciel du VPN est facilement utilisable.

Inconvénients : Il conserve les journaux de connexion contenants les adresses IP, les heures de connexion et de déconnexion des utilisateurs. Les activités peuvent donc être surveillées ou transmises à d'autres agences

Earth VPN :

Protocoles utilisés : OpenVPN, PPTP, L2TP, SSH.

Avantages : Un des fournisseurs de réseau virtuel privé les moins cher sur le marché. Ce VPN ne conserve aucun journal de données sur les utilisateurs. De plus, la vitesse de transfert et bande passante sont illimitées avec le forfait de base. Pour finir, les fourniseurs de ce VPN propose un soutien technique 24/7, toute l'année.

Inconvénient : Serveurs dédiés à l'utilisateur des services P2P/Torrent, les autres serveurs de la société sont bloqués.

VPNSecure.me :

Protocoles utilisés : OpenVPN, PPTP.

Avantages : Ce VPN propose une variété de forfaits s'adaptant à tous les budgets. Le service client est disponible 24/7, avec un service de chat en ligne ou un système de billetterie par email.

Inconvénients : Le fournisseur conserve des journaux de connexions. Ce VPN propose des période d'essai mais seulement avec une utilisation assez limitée. Il est aussi éviter pour les utilisateurs de torrents et P2P.

Hide Me :

Protocoles utilisés : IKEv2, IKEv1, OpenVPN, PPTP, L2TP, IPSec.

Avantages : VPN disponible en version gratuite (mais limitée). Hide.me ne conserve aucun journal sur l'activité des utilisateurs, ils assurent qu'il est impossible pour quiconque d'obtenir l'adresse IP des clients y compris eux-mêmes.

Inconvénients : Il n'y a pas d'inconvénients majeurs à relever.

VyprVPN :

Ce VPN est un produit de l'entreprise Golden Frog qui coopère avec Gigenaws.com. Contrairement aux autres fournisseurs de services VPN, Golden Frog possède et gère entièrement ses propres serveurs et ses centres de données. Il développe aussi ses propres logiciels.

Protocoles utilisés : OpenVPN, L2TP, PPTP, Chameleon.

Avantages : C'est un VPN facile à utiliser, possédant un excellant débit et les fichiers Torrent ou P2P autorisés.

Inconvénients : Des journaux contenants des informations sur les heures de connexions et déconnexions, la bande passante utilisée sont conservées par le fournisseur pendant au moins 90 jours. VyprVPN est considéré comme étant un VPN cher.

Switch VPN :

Switch VPN est dans le secteur depuis seulement 2010, mais il a réussi à s'établir en tant que grand fournisseur de service.

Protocoles utilisés : PPTP, L2TP, OpenVPN, SSTP.

Avantage : Le fournisseur offre une formule de base à seulement 5,95 dollars, mais avec des fonctionnalités moins développées que dans les formules plus chères.

Inconvénients : Des journaux contenant l'heure, le lieu de la connexion, la durée de la session, l'adresse IP de chaque utilisateur et la bande passante utilisée sont conservés. Le VPN permet le partage de fichiers via BitTorrent ou autres technologies P2P mais seulement sur les serveurs situés aux Pays-Bas.

IbVPN :

IbVPN est fourni par la compagnie Invisible Browsing (soit Navigation Invisible en français). Leur site clair permet de trouver les informations importantes facilement.

Protocoles utilisés : PPTP, L2TP, OpenVPN, SSTP.

Avantages : Les clients peuvent changer de serveurs et d'adresse IP aussi souvent qu'ils le souhaitent. Le VPN ne limite pas la vitesse, celle-ci dépendra seulement de votre propre bande passante ainsi que de la distance par rapport au serveur.

Inconvénients : Le partage de fichiers est permis seulement sur les serveurs des Pays-Bas, Luxembourg et Canada. Le fournisseur conserve des journaux de connexions (temps, date, position, durée et bande passante utilisée de la connexion VPN) pendant seulement 7 jours, ce qui reste relativement court comparé à d'autres fournisseurs de services VPN.

Conclusion:

Pour conclure, il faut retenir que les VPN peuvent s'avérer très utiles dans le domaine professionnel et privé pour protèger les données sensibles, accèder à un réseau local éloigné et bien d'autres fonctionnalités. Mais attention, tous les VPN ne se valent pas, il faut choisir en fonction de son utilisation mais aussi des outils que l'on a besoin. N'oubliez pas, personne n'est jamais tout à fait anonyme sur Internet, même avec un VPN !

Sources:

http://www.frameip.com/vpn/

https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel

http://www.culture-informatique.net/cest-quoi-vpn/

https://www.vpnmag.fr/les-avantages-et-les-inconvenients-des-vpn/

http://www.meilleurvpn.com/

http://www.numerama.com/tech/140954-quel-vpn-choisir-et-pourquoi.html

https://secuweb.fr/hideipvpn-test-de-vitesse/

http://www.vpnfrance.net/

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels