Comment choisir un VPN pour voyager à l’étranger ?

Contrairement à ceux qui s’envolent au bout du monde pour profiter d’un peu de répit saisonnier, la sécurité des données personnelles en ligne ne prend pas de vacances. Il est donc conseillé d'utiliser un VPN lors de vos voyages

En voyage à l'étranger, quelle que soit la destination et quelle que soit la politique Internet en vigueur dans le pays d’accueil, il est vivement conseillé de s’équiper d’un VPN pour se connecter à Internet une fois sur place. Mais attention, toutes les solutions disponibles ne conviennent pas à tous les usages ni à tous les gouvernements. D’où l’importance de bien anticiper ses besoins pour faire un choix sécurisé parmi les meilleurs VPN disponibles avant partir en voyage.

Un VPN dans ses bagages, pour quoi faire ?

Se connecter aux réseaux wifi publics

Réputés pour leur mauvaise sécurité, les hotspots, ou wifi publics, ne sont jamais à l’abri d’essuyer des attaques compromettantes pour les données de leurs utilisateurs. Le recours à un VPN gratuit - ou payant - permet d’endiguer les fuites de trafic grâce à la double protection fournie par le protocole de tunneling et l’algorithme de chiffrement associé. Illisibles, les données de connexion deviennent inexploitables pour qui les intercepterait et souhaiterait les utiliser à mauvais escient. On pense aux identifiants, mots de passe, numéros de carte bancaire.

Il convient de garder à l’esprit qu’un hotspot public n’est pas forcément un réseau gratuit. L’utilisation d’un VPN pour se connecter au réseau wifi payant d’un hôtel ou mis à disposition par un opérateur de télécommunication est tout aussi indiquée que pour se connecter à une borne d’accès libre à Internet proposée par un office du tourisme ou une chaîne de fast food, par exemple.

Accéder à des contenus géobloqués

Certains sites web et applications bloquent l’accès à leur contenu en fonction de la géolocalisation de leurs visiteurs. Il peut s’agir de restrictions partielles (catalogues de plateformes de streaming variant en fonction des droits de propriété intellectuelle détenus, ou non, par ces sociétés dans le pays visité) ou totales (accès à l’ensemble d’un service strictement réservé à certains pays).

Pour contourner le géoblocage et profiter, par exemple, de l’intégralité de ses playlists Spotify à l’autre bout du monde, il est nécessaire de recourir à un VPN disposant d'un réseau de serveurs en France ou en Europe. Il faut également savoir que depuis 2018, l’Union européenne interdit le géoblocage injustifié au sein de ses frontières. Concrètement, cela signifie qu’un résident européen doit pouvoir accéder sans restrictions aux services et contenus auxquels il est abonné, quel que soit le pays membre de l’UE dans lequel il voyage, dans la limite des accords de licence propres à chaque pays.

Contourner la censure d’Internet

Bien évidemment, on ne peut envisager de voyager à l'étranger sans VPN dans certains pays notoirement soumis à la censure sur Internet comme la Chine (Administration du Cyberespace chinois – CAC), la Russie (Autorité fédérale de contrôle des communications et des médias russes – Roskomnadzor), le Venezuela (Commission nationale des Télécommunications – Conatel), l’Égypte (Conseil suprême de régulation des médias égyptiens), l’Iran (Conseil suprême du cyberespace iranien) et l’Inde (ministère indien des Affaires intérieures).

En cas de vacances ou de voyage d'affaires prévus vers l’une de ces destinations, il est impératif d’anticiper la censure en vigueur dans ces pays et de souscrire un service de VPN avant de partir. Il faut également savoir que tous les VPN ne sont pas opérationnels de la même manière, d’où l’importance de bien se renseigner sur les options fournies (Kill Switch, mode furtif) et le bon fonctionnement du service sur place.

Quels sont les critères de sélection pour choisir son VPN ?

La sécurité avant tout

Si l’on se décide à utiliser un VPN pour protéger sa connexion à l’étranger, hors de question d’en compromettre la sécurité à cause d’un service peu scrupuleux ou mal configuré. Un VPN fiable se doit de proposer des protocoles VPN sécurisés tels qu’OpenVPN pour une utilisation sur ordinateur et IKEv2/IPSec pour un usage mobile optimisé. Plus récent mais déjà plébiscité, WireGuard s’affirme comme une alternative satisfaisante à OpenVPN. D’autres protocoles comme SSTP et L2TP/IPSec peuvent être envisagés, à condition d’être couplé à un algorithme de chiffrement suffisamment solide (AES de préférence) doublé d’une clé de 128 bits au minimum, 256 bits dans le meilleur des cas.

Un VPN qui ne supporterait que le protocole PPTP est à bannir sans hésitation. Développé par Microsoft à la fin des années 1990, ce protocole vieillissant est aujourd’hui réputé pour sa faiblesse et la facilité avec laquelle il est possible de le casser. On pourra lui concéder sa rapidité. Mais face à la menace qu’il représente pour la sécurité et l’intégrité des données personnelles des voyageurs, mieux vaut se contenter d’une connexion VPN (très) légèrement plus lente que de se risquer à compromettre son trafic.

Dans l’idéal, le VPN choisi doit proposer une configuration solide par défaut, mais également autoriser un paramétrage manuel dans le cas où les réglages de base ne seraient pas à la hauteur de la protection attendue.

La sécurité offerte par un VPN passe également par certaines options aujourd’hui incontournables comme les outils de test et de protection contre les fuites DNS (le trafic DNS échappe au tunnel VPN, portant préjudice à l’anonymat des voyageurs et à la sécurité de ses données de connexion), ou le Kill Switch (bouton d’arrêt d’urgence coupant automatiquement la connexion à Internet en cas de plantage ou de dysfonctionnement du VPN).

La promesse d’une confidentialité respectée

La confidentialité et l’honnêteté des fournisseurs de VPN font également partie des critères à prendre en compte avant de souscrire un abonnement chez telle ou telle entreprise. Il est indispensable que le service applique une politique de stricte non-journalisation des données (no-log policy). En aucun cas les serveurs du VPN ne doivent enregistrer ni conserver d'informations personnelles permettant d’identifier les voyageurs à l'étranger et de les lier à leurs activités en ligne (adresse IP source, adresse IP du serveur VPN, sites web visités, horodatage des connexions, etc.).

En théorie, la plupart des services dominant le marché VPN garantissent une politique de confidentialité no-log, l’affichant en gros, en gras et en néon sur la page d’accueil de leur site web. En pratique, les faits et les scandales du passé ont montré que la non-journalisation n’était pas aussi stricte qu’énoncée. D’une part, les termes des différentes politiques de confidentialité tendent à converger vers la collecte de données « anonymisées » en vertu d’une meilleure maintenance des services. Comprenez alors que la plupart des fournisseurs horodatent au moins la dernière connexion aux serveurs et enregistrent les métadonnées de bande passante qui permettent de surveiller l’utilisation frauduleuse du VPN. Dans le meilleur des cas, ces informations sont temporairement stockées et automatiquement effacées passé un certain laps de temps. Il n’est pourtant pas exclu qu’elles soient archivées indéfiniment.

S’il n’existe pas de solution miracle pour s’assurer de l’honnêteté d’un service VPN, on peut s’astreindre à faire confiance aux conclusions d’audits indépendants commandés par certains fournisseurs et/ou tirer leçon d’actualités antérieures ayant permis de mettre en lumière les bonnes et mauvaises pratiques de divers services VPN.

La confidentialité dont profitent les voyageurs peut également être ébranlée par la juridiction dont dépend le service VPN choisi. Un fournisseur dont le siège social est établi dans l’un des pays coopérant avec les Five Eyes (États-Unis, Canada, Royaume-Uni, Australie, Nouvelle-Zélande) ne pourra jamais offrir à ses abonnés les mêmes conditions de protection de la vie privée qu’un fournisseur basé dans un data haven (Panama, Îles Vierges britanniques).

Enfin, parce qu’un rappel ne peut jamais faire de mal, aussi évident soit-il, il est impensable d’opter pour une solution VPN validée par un gouvernement s’adonnant à la censure en ligne. Car si l’usage d’un VPN est généralement illégal dans les pays concernés, certaines nations comme la Chine ou l’Iran acceptent le déploiement et l’usage de services officiellement agréés par l’État.

Des serveurs par milliers

Au-delà des questions de sécurité des données, il faut également aborder celles du confort. Car un VPN idéalement sécurisé et parfaitement respectueux de sa politique de non-journalisation ne sert plus à grand-chose s’il ne fonctionne que partiellement.

À l’instar de Netflix, de plus en plus de plateformes en ligne dressent des listes noires d’adresses IP VPN. La multiplication des serveurs et de leurs emplacements facilite le contournement de ces blocages. Avant de partir en voyage, il est donc important de vérifier que le service souscrit dispose d’un nombre suffisant de serveurs (quelques centaines au moins) répartis dans plusieurs dizaines de pays.

Du streaming, partout, tout le temps

La mise à disposition d'une infrastructure consacrée au streaming est un plus non négligeable pour qui souhaite essentiellement recourir à un VPN en vue d’accéder à des contenus audiovisuels géobloqués. À la différence d'un serveur traditionnel, un serveur dédié la lecture multimédia profite d’une bande passante plus importante qui garantit la fluidité des contenus diffusés, visionnés et écoutés.

Autre atout d'une infrastructure optimisée pour le streaming : les changements réguliers d’adresses IP qui permettent de contourner les mesures anti-VPN mises en place par les services de contenus à la demande. Les adresses blacklistées sont alors rapidement remplacées par de nouvelles adresses encore non identifiées par les plateformes de streaming comme provenant d’un serveur VPN.

Et pour voyager dans un pays cybercensuré ?

On ne voyage pas en Chine avec son VPN sous le bras comme on voyage aux États-Unis. Dans les pays où les VPN sont soit illégaux, soit soumis à autorisation du gouvernement, il est primordial de prendre quelques précautions supplémentaires pour préserver autant que possible son anonymat et la sécurité de ses données personnelles.

Massivement pratiquée par le gouvernement chinois, la Deep Packet Inspection (DPI) est une technique d’analyse approfondie des paquets qui circulent sur le réseau Internet. Elle permet notamment de repérer les flux chiffrés transitant via des tunnels VPN, de les identifier comme tels, de les bloquer et, dans les pays les plus intransigeants, de conduire à l’arrestation des voyageurs et résidents considérés comme hors la loi.

Pour contrer la censure exercée dans ces pays, certains services VPN comme NordVPN ou Surfshark disposent de serveurs obfusqués, soit des serveurs capables de dissimuler le trafic VPN dans du trafic HTTPS régulier. D’autres ont pris le parti de développer leurs propres protocoles de tunneling afin de brouiller encore davantage les données sécurisées une première fois à l’aide de chiffrements et protocoles traditionnels. C'est notamment le cas de VyprVPN et de sa technologie propriétaire Chameleon.