Tout ce qu’il faut savoir sur les VPN : avantages et limites
Impossible de passer une heure sur YouTube sans tomber sur une publicité vantant les mérites d'un fournisseur de VPN comme NordVPN, ExpressVPN ou Surfshark. Ces services affirment permettre de naviguer de façon sûre et privée, d'accéder à des contenus bloqués ou de contourner la censure. Mais dans les faits, les VPN ne sont vraiment utiles que dans une poignée de cas très spécifiques. Pire, mal choisis ou mal configurés, ils peuvent même s'avérer contre-productifs pour votre sécurité. Faisons le point sur ce que font (et ne font pas) les VPN.
Qu'est-ce qu'un VPN ?
Un VPN, ou réseau privé virtuel, permet de se connecter à distance à un réseau privé via un "tunnel" chiffré. Initialement conçus pour relier des employés en télétravail au réseau de leur entreprise, les VPN grand public sont aujourd'hui surtout utilisés pour naviguer de façon privée, en masquant son adresse IP.
Concrètement, quand on active un VPN, tout notre trafic passe par un serveur distant avant d'atteindre sa destination finale. Cela empêche les sites que l'on visite de connaître notre véritable adresse IP et localisation. En théorie, cela permet aussi d'échapper à la surveillance et au pistage publicitaire. Mais dans les faits, c'est plus compliqué...
Les (rares) bons usages des VPN
Malgré ce que laisse entendre le matraquage publicitaire, la plupart des internautes n'ont pas besoin d'un VPN au quotidien. Voici les principaux cas où un VPN peut s'avérer utile :
- Accéder à distance à des ressources de son entreprise (serveurs, intranet...) comme si on était au bureau.
- Contourner la censure étatique ou des restrictions géographiques pour accéder à certains sites ou contenus (par exemple Netflix US).
- Sécuriser une connexion Wi-Fi publique non fiable (aéroport, hôtel, café...) le temps d'une opération sensible.
Pour le développement, un VPN permet aussi de relier des serveurs distants comme s'ils étaient sur le même réseau local. Mais à part ces cas de figure, difficile de justifier l'usage d'un VPN commercial en permanence.
VPN et vie privée : attention aux fausses promesses
La plupart des fournisseurs de VPN promettent une navigation "100% anonyme et privée". Avec eux, plus de pistage, de profilage publicitaire ni de surveillance ! Sauf que c'est au mieux un vœu pieux, au pire un mensonge. Pourquoi ?
Utiliser un VPN ne fait que déplacer le problème : au lieu de faire confiance à son fournisseur d'accès (FAI), on doit faire une confiance aveugle au fournisseur du VPN, qui voit passer tout notre trafic ! Difficile de vérifier qu'il ne le conserve ou ne l'analyse pas, malgré ses promesses.
Un VPN gratuit vous espionne et revend vos données. Un VPN payant peut le faire aussi, en toute opacité.
Règle d'or sur les VPN
De plus, le chiffrement du VPN ne concerne que le tunnel entre vous et le serveur VPN. Cela n'empêche pas les sites visités de vous pister via leurs cookies et autres traceurs. Ni votre navigateur de fuir des infos sur votre configuration. Bref, un VPN seul ne garantit en rien votre anonymat !
Quelles alternatives pour protéger sa vie privée ?
Plutôt que de miser aveuglément sur un VPN commercial, voici quelques bonnes pratiques nettement plus efficaces pour préserver votre vie privée en ligne :
- Utilisez un navigateur respectueux de la vie privée comme Firefox, Brave ou Tor Browser.
- Installez des extensions anti-pistage comme uBlock Origin ou Privacy Badger.
- Passez à des messageries et moteurs de recherche privés type ProtonMail, DuckDuckGo...
- Utilisez le réseau Tor pour un anonymat fort (mais pas une vitesse de pointe).
- Montez votre propre serveur VPN, par exemple sur un Raspberry Pi.
Réduire ses traces numériques demande des efforts au quotidien. Mais c'est nettement plus sain que de se reposer sur la fausse sécurité offerte par un VPN douteux. Comme d'habitude en matière de vie privée, il n'y a pas de solution miracle !