Contrairement à ceux qui s’envolent au bout du monde pour profiter d’un peu de répit saisonnier, la sécurité des données personnelles en ligne ne prend pas de vacances.
Quelle que soit la destination et quelle que soit la politique Internet en vigueur dans le pays d’accueil, il est vivement conseillé de s’équiper d’un VPN pour se connecter à Internet une fois sur place. Mais attention, toutes les solutions disponibles ne conviennent pas à tous les usages ni à tous les gouvernements. D’où l’importance de bien anticiper ses besoins pour faire un choix sécurisé avant de partir.
Un VPN dans ses bagages, pour quoi faire ?
Se connecter aux réseaux Wi-Fi publics
Réputés pour leur mauvaise sécurité, les hotspots ne sont jamais à l’abri d’essuyer des attaques compromettantes pour les données de leurs utilisateurs. Le recours à un VPN permet d’endiguer les fuites de trafic grâce à la double protection fournie par le protocole de tunneling et à l’algorithme de chiffrement associé. Illisibles, les données de connexion deviennent inexploitables pour qui les intercepterait et souhaiterait les utiliser à mauvais escient. On pense aux identifiants, mots de passe, numéros de carte bancaire.
Il convient de garder à l’esprit qu’un hotspot public n’est pas forcément un réseau gratuit. L’utilisation d’un VPN pour se connecter au réseau Wi-Fi payant d’un hôtel ou mis à disposition par un opérateur de télécommunication est tout aussi indiquée que pour se connecter à une borne d’accès libre proposée par un office du tourisme ou une chaîne de fast food, par exemple.
Accéder à des contenus géobloqués
Certains services et sites web restreignent l’accès à leurs contenus en fonction de la géolocalisation de leurs visiteurs. Il peut s’agir d’un blocage partiel (catalogues de plateformes de streaming variant en fonction des droits de propriété intellectuelle détenus, ou non, par ces sociétés dans le pays visité) ou total (accès à l’ensemble d’un service strictement réservé à certains pays).
Pour contourner le géoblocage et profiter, par exemple, de l’intégralité de ses playlists Spotify à l’autre bout du monde, il est nécessaire de recourir à un VPN disposant de serveurs en France ou en Europe. Il faut également savoir que depuis 2018, l’Union européenne interdit le géoblocage injustifié au sein de ses frontières. Concrètement, cela signifie qu’un résident européen doit pouvoir accéder sans restriction aux services et contenus auxquels il est abonné, quel que soit le pays membre de l’UE dans lequel il se trouve, dans la limite des accords de licence propres à chaque pays.
Contourner la censure d’Internet
Bien évidemment, on ne peut envisager de voyager sans VPN dans certains pays notoirement soumis à la cybercensure comme la Chine (Administration du Cyberespace chinois – CAC), la Russie (Autorité fédérale de contrôle des communications et des médias russes – Roskomnadzor), le Venezuela (Commission nationale des Télécommunications – Conatel), l’Égypte (Conseil suprême de régulation des médias égyptiens), l’Iran (Conseil suprême du cyberespace iranien) et l’Inde (ministère indien des Affaires intérieures).
En cas de déplacement prévu vers l’une de ces destinations, il est impératif d’anticiper la censure en vigueur dans ces pays et de souscrire un service de VPN avant de partir. Il faut également savoir que tous les VPN ne sont pas opérationnels de la même manière, d’où l’importance de bien se renseigner sur les options fournies (Kill Switch, mode furtif) et le bon fonctionnement du service sur place.
Quels sont les critères de sélection pour choisir son VPN ?
La sécurité avant tout
Si l’on se décide à utiliser un VPN pour protéger sa connexion à l’étranger, hors de question d’en compromettre la sécurité à cause d’un service peu scrupuleux ou mal configuré. Un VPN fiable se doit de proposer des protocoles sécurisés tels qu’OpenVPN pour une utilisation sur PC et IKEv2/IPSec pour un usage mobile optimisé. Plus récent mais déjà plébiscité, WireGuard s’affirme comme une alternative satisfaisante à OpenVPN. D’autres protocoles comme SSTP et L2TP/IPSec peuvent être envisagés, à condition d’être couplé à un algorithme de chiffrement suffisamment solide (AES de préférence) doublé d’une clé de 128 bits au minimum, 256 bits dans le meilleur des cas.
Un VPN qui ne supporterait que le protocole PPTP est à bannir sans hésitation. Développé par Microsoft à la fin des années 1990, ce protocole vieillissant est aujourd’hui réputé pour sa faiblesse et la facilité avec laquelle il est possible de le casser. On pourra lui concéder sa rapidité. Mais face à la menace qu’il représente pour l’intégrité des données personnelles de l’utilisateur, mieux vaut se contenter d’une connexion (très) légèrement plus lente que de se risquer à compromettre son trafic.
Dans l’idéal, le VPN choisi doit proposer une configuration solide par défaut, mais également autoriser un paramétrage manuel dans le cas où les réglages de base ne seraient pas à la hauteur de la protection attendue.
La sécurité offerte par un VPN passe également par certaines options aujourd’hui incontournables comme les outils de test et de protection contre les fuites DNS (le trafic DNS échappe au tunnel VPN, portant préjudice à l’anonymat de l’utilisateur et à la sécurité de ses données de connexion), ou le Kill Switch (bouton d’arrêt d’urgence coupant automatiquement la connexion à Internet en cas de plantage ou de dysfonctionnement du VPN).
La promesse d’une confidentialité respectée
La confidentialité et l’honnêteté des fournisseurs de VPN font également partie des critères à prendre en compte avant de souscrire à un abonnement chez telle ou telle entreprise. Il est indispensable que le service applique une politique de stricte non-journalisation des données (no-log policy). En aucun cas les serveurs du VPN ne doivent enregistrer ni conserver les informations permettant d’identifier l’utilisateur et de le lier à ses activités en ligne (adresse IP source, adresse IP du serveur VPN, sites web visités, horodatage des connexions, etc.).
En théorie, la plupart des services dominant le marché VPN garantissent une politique de confidentialité no-log, l’affichant en gros, en gras et en néon sur la page d’accueil de leur site. En pratique, car les faits et les scandales du passé ont montré que la non-journalisation n’était pas si stricte qu’énoncée. D’une part, les termes des différentes politiques de confidentialité tendent à converger vers la collecte de données « anonymisées » en vertu d’une meilleure maintenance des services. Comprenez alors que la plupart des fournisseurs horodatent au moins la dernière connexion aux serveurs et enregistrent les métadonnées de bande passante qui permettent de surveiller l’utilisation frauduleuse du VPN. Dans le meilleur des cas, ces informations sont temporairement stockées et automatiquement effacées passé un certain laps de temps. Il n’est pourtant pas exclu qu’elles soient archivées indéfiniment.
S’il n’existe pas de solution miracle pour s’assurer de l’honnêteté d’un service VPN, on peut s’astreindre à faire confiance aux conclusions d’audits indépendants commandés par certains fournisseurs et/ou tirer leçon d’actualités antérieures ayant permis de mettre en lumière les bonnes et mauvaises pratiques de divers services VPN.
La confidentialité dont profite l’utilisateur peut également être ébranlée par la juridiction dont dépend le service VPN choisi. Un fournisseur dont le siège social est établi dans l’un des pays coopérant avec les Five Eyes (États-Unis, Canada, Royaume-Uni, Australie, Nouvelle-Zélande) ne pourra jamais offrir à ses abonnés les mêmes conditions de protection de la vie privée qu’un fournisseur basé dans un data haven (Panama, Îles Vierges britanniques).
Enfin, parce qu’un rappel ne peut jamais faire de mal, aussi évident soit-il, il est impensable d’opter pour une solution VPN validée par un gouvernement s’adonnant à la cybercensure. Car si l’usage d’un VPN est généralement illégal dans les pays concernés, certaines nations comme la Chine ou l’Iran acceptent le déploiement et l’usage de services officiellement agréés par l’État.
Des serveurs par milliers
Au-delà des questions de sécurité des données, il faut également aborder celles du confort. Car un VPN idéalement sécurisé et parfaitement respectueux de sa politique de non-journalisation ne sert plus à grand-chose s’il ne fonctionne que partiellement.
À l’instar de Netflix, de plus en plus de plateformes en ligne dressent des listes noires d’adresses IP VPN. La multiplication des serveurs et de leurs emplacements facilite le contournement de ces blocages. Avant de partir en voyage, il est donc important de vérifier que le service souscrit dispose d’un nombre suffisant de serveurs (quelques centaines au moins) répartis dans plusieurs dizaines de pays.
Du streaming, partout, tout le temps
La mise à disposition de serveurs consacrés au streaming est un plus non négligeable pour qui souhaite essentiellement recourir à un VPN en vue d’accéder à des contenus audiovisuels géobloqués . À la différence de serveurs traditionnels, ces serveurs dédiés la lecture multimédia profitent d’une bande passante plus importante qui garantit la fluidité des contenus diffusés, visionnés et écoutés.
Autre atout des serveurs optimisés pour le streaming : les changements réguliers d’adresses IP qui permettent de contourner les mesures anti-VPN mises en place par les services de contenus à la demande. Les adresses blacklistées sont alors rapidement remplacées par de nouvelles adresses encore non identifiées par les plateformes de streaming comme provenant d’un serveur VPN.
Et pour voyager dans un pays cybercensuré ?
On ne part pas en Chine avec son VPN sous le bras comme on part aux États-Unis. Dans les pays où les VPN sont soit illégaux, soit soumis à autorisation du gouvernement, il est primordial de prendre quelques précautions supplémentaires pour préserver autant que possible son anonymat et la sécurité de ses données personnelles.
Massivement pratiquée par la Chine, la Deep Packet Inspection (DPI) est une technique d’analyse approfondie des paquets qui circulent sur le réseau. Elle permet notamment de repérer les flux chiffrés transitant via des tunnels VPN, de les identifier comme tels, de les bloquer et, dans les pays les plus intransigeants, de conduire à l’arrestation des utilisateurs considérés comme hors la loi.
Pour contrer la censure exercée dans ces pays, certains services VPN disposent de serveurs obfusqués, soit des serveurs capables de dissimuler le trafic VPN dans du trafic HTTPS régulier. D’autres ont pris le parti de développer leurs propres protocoles de tunneling afin de brouiller encore davantage les données sécurisées une première fois à l’aide de chiffrements et protocoles traditionnels.
