Sécuriser sa navigation Internet et protéger sa vie privée avec un VPN

28 mars 2020 à 09h09
0
big data vie privée vpn
Cet article est sponsorisé par NordVPN. Consultez notre charte de transparence pour en savoir plus.

Depuis près de vingt ans, la sécurité des données en ligne est devenue un enjeu de société majeur. Opter pour un VPN est une solution judicieuse qui permet à la fois d'anonymiser sa connexion, de protéger sa vie privée et de contourner la censure.

En Europe, le RGPD s'est donné pour mission de protéger les informations personnelles des internautes. Entré en vigueur en 2016 et applicable depuis 2018, son parcours en dit long sur les lacunes sécuritaires qui menaçaient jusqu'alors les données transitant sur Internet. Il est en effet bon de rappeler que le RGPD, dont une première version a été proposée en 2012, révise et complète un précédent texte européen datant de 1995. Mais son élaboration intervient également dans un contexte de prise de conscience, alors que s'enchainent les révélations Snowden, la reconnaissance du droit à l'oubli au sein de l'U.E. et l'invalidation du Safe Harbor par la Cour de justice de l'Union européenne.


Tous traqués, mais pourquoi ?

La modification de la législation européenne pour une meilleure protection des données privées a fait grand bruit. Et pour cause, la collecte et la revente peu encadrées des informations personnelles rendaient la navigation en ligne infernale : cookies et trackers, annonces archi-ciblées, boite mail saturée de spams publicitaires. Sans parler de l'éternelle menace représentée par la surveillance de masse à l'échelle mondiale.

De la sécurité...

Pour comprendre les enjeux actuels liés à la sécurité des données en ligne, il faut remonter au 11 septembre 2001. Le soir même des attentats, George W. Bush déclare « la guerre contre le terrorisme ». Dans la foulée, de nouvelles mesures législatives voient le jour pour renforcer le pouvoir de l'exécutif, de la CIA, du FBI et du Pentagone. C'est ainsi que naît l'USA PATRIOT Act. Soumis au Congrès le 23 octobre après de nombreuses modifications, le texte est adopté par la Chambre des représentants le 24 octobre (357-66), puis par le Sénat dès le lendemain (98-1). Le 25 octobre 2001, Bush signe la loi qui entre officiellement en application le 26 octobre pour une durée initiale de quatre ans.

À l'origine, le Patriot Act comprend neuf axes principaux visant à lutter activement contre le terrorisme sur le territoire nord-américain : renforcer la sécurité intérieure, renforcer les procédures de surveillance, lutter contre les financements du terrorisme en traquant le blanchiment d'argent international, protéger les frontières, supprimer les obstacles aux investigations antiterroristes, aider les victimes, les officiers de sécurité publique et leur famille, accentuer le partage d'informations pour la protection d'infrastructures critiques, renforcer la législation pénale contre le terrorisme, améliorer l'efficacité du renseignement. En application du principe d'extraterritorialité du droit américain, toutes les connexions transitant par les États-Unis sont évidemment soumises au Patriot Act. Arrivé à échéance, le texte est prolongé par deux fois, en 2006 et en 2011.

... au Big Data

Sous couvert de lutte antiterrorisme, la mise en place du Patriot Act dissimule un mécanisme mortifère pour la protection des données privées. La cinquième partie du texte (suppression des obstacles aux investigations antiterroristes) assouplit les conditions d'utilisation des lettres de sécurités nationales. Désormais, ces mandats permettent au FBI d'exiger l'accès aux bases de données personnelles de n'importe quel groupe privé, FAI compris. En renfort de cette disposition, la section 505 interdit aux entreprises d'avertir les personnes visées par la transmission de ces informations.

La suite, tout le monde la connait. En juin 2013, The Guardian et le Washington Post publient toute une série de révélations sur la surveillance de masse opérée aux États-Unis : interceptions de toutes les communications nationales et internationales sans supervision judiciaire, exploitations de backdoors dans des logiciels de renom, accès aux serveurs de grandes entreprises comme Microsoft, Apple ou Google, organisations de cyberattaques, etc. On ne parle alors plus de lutte antiterrorisme, mais bien d'espionnage à l'échelle mondiale. La source ? Edward Snowden. Au total, près de deux millions de documents de la NSA classés top-secrets ont été rendus publics par le lanceur d'alerte.

Inculpé aux États-Unis pour vol, espionnage et utilisation illégale de biens gouvernementaux, Snowden s'est exilé à Hong-Kong puis en Russie d'où milite activement contre la surveillance globale, dénonçant aujourd'hui les connivences existantes entre les géants du Web et les gouvernements.

On ne compte d'ailleurs plus les scandales et les dénonciations d'ingérence portées à l'encontre de ces sociétés. Rien qu'en 2018, Facebook essuyait une dizaine d'accusations parmi lesquelles son rôle prépondérant dans l'utilisation non autorisée des données de millions d'internautes par la firme Cambridge Analytica. Pour rappel, l'entreprise britannique avait recueilli quantité d'informations sur les utilisateurs du réseau social ayant répondu à un test de personnalité. Pire encore, Cambridge Analytica avait profité de la situation pour collecter massivement les données des amis Facebook des participants au quiz. L'exploitation de ces renseignements aurait notamment permis d'influencer les votes des électeurs américains en faveur de Donald Trump, en 2016, ainsi que ceux des électeurs britanniques concernant le Brexit.

principe vpn

Les frontières d'Internet

Internet, ce vaste espace fantasmé comme lieu de liberté d'expression, d'information et de communication. En principe, la neutralité du Net devrait garantir ce droit. Derrière cette idée mise en lumière par Tim Wu, professeur de droit à l'Université de Columbia, se dessine la volonté d'assurer l'égalité de traitement de tous les flux de données, quels que soient la source, la destination ou le contenu de l'information relayée sur le réseau.

S'il n'a été nommé qu'en 2003, le concept remonte aux prémices d'Internet. En théorie, donc, la neutralité du Net, ou neutralité des réseaux, veille à endiguer toute forme de discrimination à l'égard de ce qui transite sur le web. Dans la pratique, les choses sont plus nuancées. D'une part parce qu'une liberté et une impartialité totales sont incompatibles avec les lois qui régissent les pays dans le monde, quel que soit leur degré de démocratie, d'autre part parce que les FAI priorisent les flux issus de leurs offres de contenus tandis que les fournisseurs de contenus filtrent automatiquement les résultats de recherche.

De la censure...

La censure, mesurée ou non, est donc au cœur des problématiques sous-jacentes à la neutralité du Net. Le 12 mars dernier, à l'occasion de la dernière Journée mondiale de lutte contre la cybercensure, Reporters sans frontières établissait une liste des 20 Prédateurs numériques de la liberté de la presse en 2020. Complet et sans équivoque, le rapport dénonce la mise en péril de la liberté d'informer en ligne à travers quatre procédés : le harcèlement, la désinformation, l'espionnage / la surveillance et la censure d'État. Parmi les pays épinglés pour cette dernière catégorie, on retrouve la Russie, l'Iran, la Chine, l'Inde, l'Egypte et le Venezuela. À l'aide d'autorités officielles et officieuses, ces états bloquent l'accès à certains sites et applications, allant même parfois jusqu'à mettre en place des plateformes privées supervisées comme c'est le cas en Chine avec Baidu, Weibo ou WeChat.

Plus discrète en France et légitimée par la lutte contre la cybercriminalité, la censure d'Internet est pourtant une réalité. Grâce à certaines lois comme la LOPPSI 2, les FAI sont appelés à bloquer certaines plateformes. Lorsqu'ils sont hébergés en France, ces sites sont simplement fermés ou redirigés. En revanche, lorsqu'ils sont hébergés à l'étranger, ils sont rendus inaccessibles aux internautes disposant d'une configuration Internet par défaut. Une situation que l'on a par exemple pu observer avec le site de téléchargement illégal T411 avant sa fermeture définitive, alors qu'il fallait manuellement changer les paramètres de DNS et ainsi ne plus utiliser celui du FAI pour espérer accéder à la plateforme.

... aux restrictions commerciales

À cette censure politique s'ajoute une forme de censure commerciale, non plus du fait des gouvernements et FAI, mais de celui des networkers et autres producteurs de contenus. L'exemple le plus criant serait celui d'une plateforme hébergée à l'étranger restreignant l'accès à ses articles, vidéos, photos aux seuls ressortissants de son pays. On pense par exemple à HBO dont les films et séries sont exclusivement réservés aux Américains, à moins qu'un partenariat avec un diffuseur étranger (OCS ou Canal+ en France) n'en permettent l'accès depuis un autre pays.

Facteur de limitations d'accès aux contenus, le critère géographique entre également en ligne de compte pour des services communs à de nombreux États, mais dont l'offre varie selon la localisation. C'est notamment le cas pour Netflix dont le catalogue est propre à chaque pays sur la base de la position géographique de l'écran et non sur celle de la nationalité de l'utilisateur. Que vous ayez souscrit un abonnement en France ne vous garantit pas l'accès au catalogue français partout dans le monde. En vacances ou en déplacement en dehors de l'Union européenne, seuls seront accessibles les films, séries et documentaires dont les droits ont été accordés aux pays d'accueil. Une limitation qui peut sembler frustrante au regard de la dizaine d'euros déboursés chaque mois.

Ces restrictions peuvent revêtir un caractère encore moins perceptible lorsqu'elles s'appliquent à des plateformes considérées comme universelles. On pense à YouTube qui, en théorie, devrait permettre le partage et le visionnage de vidéos sans modalité autre que celle du respect des conditions d'utilisation du service. Il arrive pourtant de tomber sur des contenus impossibles à jouer, car géobloqués en amont par leurs auteurs.

VPN barrière

Se mettre hors de portée avec NordVPN

Quoi qu'il en soit, toutes ces coups portés à la vie privée et ces entraves à la neutralité du web ne sont pas une fatalité. Internet demeure un espace de liberté où il est possible d'évoluer sans craindre pour ses informations personnelles ni la diversité de ses sources d'information. Quelques options de base intégrées aux navigateurs permettent déjà de s'affranchir du tracking mis en place à outrance par certains annonceurs et sites Internet. On pense à la navigation privée, aux bloqueurs de publicités ou encore aux extensions forçant le passage en HTTPS. Mais pour aller plus loin sans se casser la tête, mieux vaut recourir à un VPN de confiance.

Jouer la sécurité

En effet, en matière de sécurité pour les particuliers, on pourra difficilement faire mieux qu'un VPN, à condition toutefois de bien vérifier la fiabilité de l'outil et de son éditeur.

Le premier critère à prendre en compte est la disponibilité du chiffrement des connexions. L'objectif est ici de faire en sorte que les données transitant via le tunnel VPN soient illisibles pour qui parviendrait à les intercepter, autorités mandatées par les gouvernements, hackers et FAI compris, sur les réseaux privés comme publics. Impossible, donc, d'accéder à toute marque d'identification de la connexion, dont l'adresse IP, ni même au détail des activités en ligne.

security

Pour garantir la sécurité de ces données, NordVPN a recours à des algorithmes de chiffrement solides comme l'AES-256, chiffrement de niveau militaire validé par la NSA. Les informations transitant par un tunnel VPN sont chiffrées de bout en bout, c'est-à-dire, chiffrées sur l'appareil d'où part la connexion et déchiffrées une fois réceptionnées par le serveur VPN.

NordVPN propose, de plus, la fonction double VPN, cela signifie que les informations sont à nouveau chiffrées avant de transiter vers un second serveur où elles seront définitivement déchiffrées.

Confidentialité garantie

Intrinsèquement liée à la sécurité des données, la confidentialité des informations de connexion occupe une place importante dans la liste des objectifs que se donne NordVPN.

Dans cette optique, il modifie l'adresse IP de l'internaute, qu'elle soit fixe ou dynamique. Mieux encore, il attribue la même adresse maquillée à tous les utilisateurs se connectant à un même serveur. Les trafics sont alors mélangés, rendant impossible l'identification de leur provenance.

Au moment de choisir son VPN, il convient par ailleurs de s'assurer de son intégrité vis-à-vis du traitement qu'il réserve à vos données personnelles. Car s'il se donne pour mission de protéger votre vie privée, encore faut-il qu'il s'applique à lui-même ses principes de discrétion. Un VPN dont les serveurs lisent et/ou enregistrent votre activité en ligne est évidemment à proscrire. NordVPN est garanti sans registre d'activité ; c'est simple et radical, vos connexions sont intraçables.

En outre le service bénéficie de fonctionnalités avancées comme l'interruption de la connexion à Internet en cas de déconnexion imprévisible du VPN, ou la détection des fuites DNS.

Ouvrir les frontières

Enfin, NordVPN dispose de nombreux serveurs situés un peu partout dans le monde. Au moment de la connexion au service, il est possible de sélectionner le serveur de son choix, et ainsi de profiter d'une connexion sécurisée adaptée à l'utilisation que l'on fait du web.

Outre le fait de tromper d'éventuels annonceurs et pirates sur votre lieu de résidence, l'attribution d'une nouvelle géolocalisation permet de contourner les restrictions géographiques imposées par des fournisseurs de contenus. En vacances à l'étranger, vous accédez à tous les sites et services habituellement inaccessibles depuis le pays que vous visitez.

Une protection pour tous les appareils

nordvpn devices

Enfin, rappelez-vous que la solidité d'une chaine équivaut à celle du maillon le plus faible de cette dernière. C'est pour cette raison que NordVPN est totalement multiplateforme ; vous pourrez ainsi profiter de sa protection partout, tout le temps, aussi bien sur PC que sur Mac, Android (tablette et smartphone), iPhone et iPad.

Modifié le 28/03/2020 à 13h02
23
15
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

StopCovid : voici à quoi ressemble l'application, captures d'écran à l'appui
Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Windows 10 mise à jour de mai 2020 : demandez la liste des bug déjà connus !
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
En attendant le nouvel essai de vol habité de Crew Dragon, regardez le replay du live de mercredi !
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
StopCovid : l'Assemblée nationale adopte officiellement l'application, qui sera disponible dès ce week-end
Tesla va augmenter le prix de son AutoPilot, Elon Musk explique pourquoi
Porsche va devoir limiter les ventes de la Taycan pour réussir à contenter les clients
Un supercalculateur a simulé l'impact qui aurait fait disparaître les dinosaures
scroll top