VPN vs proxy : quelles différences ?

21 février 2021 à 08h40
Sponsorisé par
NordVPN
4
Sponsorisé par NordVPN

VPN et proxy permettent tous deux de relayer la connexion de leurs utilisateurs, et ainsi de masquer leur adresse IP. Alors, quelles différences existe-il entre ces deux technologies ?

Si l’on devait schématiser, on pourrait dire que tous les VPN sont des proxys, mais qu’un proxy n’est pas forcément un VPN. Quels sont les points communs et les différences existants entre ces deux systèmes ? L’un prévaut-il sur l’autre ?

Proxy, VPN, même combat ?

Dans le cadre d’un usage Internet, un proxy est un serveur intermédiaire entre un appareil connecté (ordinateur, smartphone) et un serveur web. Il agit comme relais dans le processus de connexion : lorsque l’on saisit une URL dans son navigateur, le trafic transite d’abord par le proxy qui redirige la connexion vers le site interrogé. Par là même, les données que renvoie le site passent par le proxy avant de s’afficher dans le navigateur. En clair, on ne se connecte pas au serveur web directement, c’est le serveur proxy qui s’en charge.

De cette combine découle un grand avantage pour l’utilisateur dont la véritable adresse IP n’est jamais communiquée aux serveurs cibles. Le proxy, en redirigeant le trafic, lui attribue sa propre adresse IP, renforçant l’anonymat de l’internaute.

On pourrait donner une définition équivalente du VPN : un intermédiaire entre le client et le serveur, réceptionnant le trafic émis et reçu avant de le rediriger vers qui de droit. L’adresse IP communiquée n’est plus celle de l’utilisateur mais celle du serveur VPN auquel il s’est connecté.

Mais il y a un piège. Car si les deux technologies semblent parfaitement identiques en apparence, elles divergent dans leur mode de fonctionnement pour répondre à des usages spécifiques, abordant les questions de sécurité et d’anonymat sous un angle différent.

Une sécurité à deux niveaux

Entre surveillance et absence de chiffrement: les limites du proxy

Dans le détail, le proxy fonctionne sur la couche application des modèles OSI et TCP/IP. Cette caractéristique lui permet de « manipuler » les pages web: le flux de données retour émis par les plateformes en ligne peut être filtré et interdit d’affichage. C’est ce qui explique, par exemple, que l’on ne puisse pas accéder à certains sites – au hasard, Facebook – depuis le réseau interne d’une entreprise ou d’un campus universitaire. Pour autant, tous les proxys ne restreignent pas l’accès à Internet de la même façon. Ces limitations dépendent de règles définies en amont par l’administrateur réseau.

Le proxy est également en mesure d’historiser les activités sur Internet et de garder en cache tout ou partie des éléments chargés une première fois. De deux raisons l’une: l’administrateur peut surveiller le trafic et relier une connexion non conforme à un utilisateur spécifique grâce à ses identifiants (nom d’utilisateur, adresse IP de son appareil). Seconde raison: la plupart des entreprises ayant à gérer un très grand nombre de connexions chaque jour, il est plus que judicieux de conserver une version préchargée des pages régulièrement visitées de manière à ne pas surcharger inutilement la bande passante.

Il existe également des proxys adaptés aux usages domestiques. Dans ce cas, l’administrateur réseau étant l’internaute lui-même, le risque de voir son trafic surveillé par une entité tierce est partiellement écarté. Néanmoins, le proxy ne chiffrant pas de lui-même la connexion Internet, les données de connexion non protégées en amont restent soumises aux risques de piratage. Même constat pour les proxys utilisés sur les réseaux publics qui n’empêcheront jamais un hacker de sniffer et d’exploiter le trafic.

L’anonymat et la confidentialité au cœur des objectifs du VPN

Bien qu’il repose également sur un modèle client-serveur, le principe du VPN est tout autre. Tout d’abord, il est nécessaire d’installer et de se connecter à un logiciel sur sa machine. Sans cet agent, impossible d’établir de communication entre un PC ou un smartphone et les serveurs du fournisseur VPN.

Une fois configuré, le VPN établit une liaison chiffrée – le tunnel – entre l’appareil de l’utilisateur et les serveurs du fournisseur. Le tunnel est toujours sécurisé grâce au protocole VPN, qu’il soit standardisé (OpenVPN, L2TP/IPSec, IKEv2/IPSec pour les plus fiables) ou propriétaire (tel que NordLynx développé par NordVPN). Attention: bien que le tunnel soit sécurisé, il convient de s’assurer que le protocole utilisé soit couplé à un algorithme de chiffrement solide pour garantir l’intégrité des paquets transmis. La plupart des fournisseurs VPN grand public proposent aujourd’hui des clés de 128 à 256 bits. Dans le cas d’une configuration maison, on privilégie l’utilisation d’OpenVPN (compatible AES 128 et 256).

Toutes les données qui transitent via ce tunnel sont chiffrées à l’entrée à l’aide de l’algorithme du chiffrement initialement configuré, ce qui confère une double sécurité aux données qui circulent. Dans le cas où le protocole serait compromis et la connexion interceptée, il serait impossible aux hackers – ou à d’autres instances officielles comme les FAI ou les services de renseignement – de les exploiter.

PROXY VPN

Reste la question de l’historisation des données de connexion. Avant d’opter pour un service plutôt que pour un autre, il est indispensable de s’assurer que le fournisseur applique une politique de stricte non-journalisation (no log) des données. Un paramètre de sécurité essentiel puisque les données chiffrées par l’internaute sont ensuite déchiffrées par le serveur du VPN avant d’être redirigées vers le site web interrogé. Ce qui signifie concrètement que le serveur VPN accède sans œillères aux informations de la requête.

La plupart des services de VPN appartenant à des entreprises privées, il est difficile de vérifier objectivement le respect de leur politique no log. Néanmoins, certains fournisseurs plus scrupuleux et soucieux de montrer patte blanche font régulièrement appel à des cabinets indépendants pour réaliser des audits de sécurité. C’est le cas de NordVPN qui, en 2018 et 2020, a ouvert ses infrastructures au réputé PricewaterhouseCoopers. Après des investigations de plusieurs semaines, les conclusions, rendues publiques sur le site de NordVPN, ont confirmé les promesses du fournisseur: aucune donnée de connexion n’est historisée ni conservée, permettant aux internautes de bénéficier d’un anonymat, d’une confidentialité et d’une sécurité solides. Par ailleurs, NordVPN dispose de serveurs RAM qui ont la particularité de ne stocker aucune donnée, d'être plus stables et plus rapides.

Proxys publics, VPN gratuits : gare aux fuites de données

Comme partout sur Internet, il peut être tentant de se laisser séduire par les solutions les plus économiques. Prudence cependant: si l’utilisateur opte pour un service gratuit, il compromet nécessairement sa connexion et ses données personnelles. Parmi les dangers liés à un proxy ou un VPN gratuit, on peut évoquer les instabilités, les failles de sécurité répétées, généralement non patchées pour cause de maintenance aléatoire des serveurs, l’enregistrement et l’exploitation des métadonnées et données de connexion par le propriétaire du service telles que l’horodatage, l’adresse IP source, les sites web visités, les identifiants de connexion ou les coordonnées bancaires. Ces données peuvent aussi être revendues.

Des serveurs par milliers au service d’un web libre

Une autre différence notoire entre proxy et VPN réside dans le nombre de serveurs mis à disposition des utilisateurs. Par définition, un proxy n’offre un accès qu’à un seul serveur. Par conséquent, recourir à un proxy pour accéder à du contenu géobloqué n’a pas grand intérêt, à moins que l’accès à ce contenu ne soit autorisé par la localisation géographique du proxy. En d’autres termes, il ne sera possible d’accéder à des plateformes réservées aux États-Unis qu’à condition que le serveur proxy soit également basé aux États-Unis, par exemple.

Pour contourner géoblocages et censure, il est recommandé de passer par un VPN dont les centaines de serveurs dispersés à travers le monde facilitent l’accès aux services soumis à restrictions géographiques. Plus il y a de serveurs, meilleures seront les conditions de navigation. Ainsi, chez NordVPN, on compte plus de 5 400 serveurs répartis dans près de soixante pays autour du globe.

PROXY VPN

La multiplication des serveurs dans un même pays est également un argument en faveur de la rapidité de connexion. Plus il y a d’utilisateurs connectés à un même serveur, plus des risques d’engorgement, et donc de chute de débit, sont élevés. Il est donc essentiel de pouvoir choisir manuellement le serveur auquel on souhaite se connecter pour préserver sa vitesse de connexion.

Conclusion

In fine, pour un usage personnel et domestique, le serveur proxy ne sert qu’à dissimuler sa véritable adresse IP auprès des services en ligne et sites web consultés. En revanche, l’absence de chiffrement en fait un outil peu adapté aux utilisateurs cherchant à préserver leur anonymat et la confidentialité de leurs données. Son statut de serveur unique ne permet pas non plus de contourner efficacement géoblocages et censure Internet partout dans le monde. Il faudra donc réserver le recours à un serveur proxy pour des tâches ponctuelles en prenant garde de ne jamais y faire transiter de données sensibles (coordonnées bancaires, identifiants de connexion), et en veillant toujours à utiliser une connexion SSL (HTTPS).

A contrario, les protocoles et chiffrements hautement sécurisés offerts par les VPN les plus sérieux à un nombre de serveurs suffisamment élevé permettent de renforcer considérablement son anonymat et la sécurité de ses informations personnelles, à condition toutefois que la politique de non-journalisation des données soit respectée.

NordVPN
  • Streaming et accès TV très efficace
  • Très grand nombre de serveurs
  • Protocole VPN NordLynx de dernière génération

Figure de proue des VPN, NordVPN continue d'évoluer à marche forcée. Ses performances sont montées d'un cran grâce notamment à l'implémentation du protocole VPN de dernière génération NordLynx. Outre des applications remarquables et désormais entièrement francisées, il se distingue par sa simplicité d'utilisation et son excellente stabilité. Un service que l'on ne peut que vous recommander, si vous cherchez un VPN sans prise de tête.

Figure de proue des VPN, NordVPN continue d'évoluer à marche forcée. Ses performances sont montées d'un cran grâce notamment à l'implémentation du protocole VPN de dernière génération NordLynx. Outre des applications remarquables et désormais entièrement francisées, il se distingue par sa simplicité d'utilisation et son excellente stabilité. Un service que l'on ne peut que vous recommander, si vous cherchez un VPN sans prise de tête.

Modifié le 15/06/2021 à 17h04
Article proposé et conçu par La Rédaction Clubic en partenariat avec NordVPN
Lire la charte de confiance
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Voir tous les messages sur le forum

Lectures liées

CyberGhost VPN casse de nouveau ses prix à 1,90€/mois
CyberGhost VPN : Bénéficiez d'un excellent tarif à 1,90€ + 2 mois gratuits
Bon Plan VPN : Profitez de l'offre de Surfshark à moins de 2€ par mois
Kape technologies, maison mère de CyberGhost VPN, se paie ExpressVPN pour près d'un milliard de dollars
VPN pas cher : les meilleures offres du week-end chez NordVPN, CyberGhost et Surfshark
Bon plan VPN : derniers jours pour profiter de -72% et trois mois offerts chez NordVPN !
Surfshark propose son VPN pour seulement 1,93€/mois + 2 mois gratuits
Les mots de passe de 500 000 comptes des services VPN de Fortinet ont fuité
Bon plan VPN : profitez de l'offre de CyberGhost à moins de 2€ par mois
En bêta, iCloud Private Relay serait particulièrement... inefficace
Haut de page