Qu'est-ce que le split tunneling d'un VPN et à quoi ça sert ?

29 mars 2024 à 10h10
1
Clubic - Qu'est-ce que le split tunneling d'un VPN et à quoi ça sert ?
Clubic - Qu'est-ce que le split tunneling d'un VPN et à quoi ça sert ?

Si les VPN ont gagné en popularité au cours de ces dernières années, c'est d'abord pour leurs fonctions de contournement des contenus géorestreints, mais aussi pour l'amélioration global de leur offre au fil des années. Ainsi, parmi les fonctions les plus recherchées par tous les amateurs d'anonymat en ligne, le split-tunneling et le kill switch sont aisément devenus de incontournables déterminant la qualité d'un service par rapport à un autre. Ici, nous nous attardons sur les bénéfices du split-tunneling, et sur les raisons de son importance pour tout fournisseur VPN digne de ce nom.

Comment fonctionne un VPN ?

Lorsque vous activez votre VPN, celui-ci crée un tunnel sécurisé entre votre appareil et son serveur. Ce qui signifie que dès que vous accédez à Internet, vos données sont auparavant chiffrées et envoyées dans ce tunnel au serveur du VPN. Ce dernier s'occupe ensuite de les relayer à la destination, ici un site web. Lorsque le site web renvoie une réponse, le serveur VPN la récupère, la chiffre et la renvoie à votre appareil, sur lequel elle sera déchiffrée pour être lisible uniquement pour vous.

Ce tunnel protège vos données, les rendant illisibles pour quiconque n'est pas vous ou le VPN. Il empêche ainsi votre FAI de savoir à quels sites et applications vous accédez puisque vos données sont chiffrées et illisibles pour lui. De son côté, le site web ne reçoit pas vos données, vous permettant d'être anonyme. En effet, au lieu de recevoir vos informations, le site web reçoit celles du serveur VPN, par exemple son adresse IP et sa localisation, et ne peut donc pas savoir d'où provient la requête à la base.

En principe, dès que votre application VPN est active, toutes vos activités en ligne transitent par le serveur de l'entreprise. Cela a des avantages, comme plus de sécurité, mais aussi des désavantages. Bien que les services spécialisés redoublent d’ingéniosité avec des protocoles VPN maison pour pouvoir promettre toujours plus de vitesse, il n’est pas rare qu’un VPN pose parfois problème au niveau de la connexion, ou que votre application VPN soit détectée par certains services qui vous refusent alors l’accès. C’est aussi un problème si vous souhaitez accéder à des appareils sur votre réseau local ou à des services locaux tout en utilisant une localisation VPN à l'étranger, par exemple regarder Netflix US tout en lisant la presse locale.

Fort heureusement, les services ont pensé à ce cas de figure. Vous n’aurez ni besoin de faire un choix entre deux activités incompatibles, ni de passer votre temps à activer et désactiver votre VPN, au risque de compromettre votre anonymat. La solution s’appelle le split tunneling et nous retrouvons aussi cette technologie au sein de certains VPN gratuits.

Comment fonctionne le split tunneling ?

Grâce au split tunneling, vous pouvez ainsi choisir quelles applications et sites doivent passer par le VPN et lesquels doivent utiliser votre connexion Internet classique. Par exemple, si vous choisissez de réaliser une activité non sensible, mais un peu lourde pour votre connexion, comme télécharger un jeu sur Steam, il peut être intéressant d’exclure Steam de votre trafic VPN, tout en continuant à naviguer anonymement sur le web. Votre trafic Internet est ainsi divisé en deux : la première partie passe par les serveurs VPN et est sécurisée, tandis que l’autre accède directement à Internet, comme si vous n’utilisiez pas de VPN.

Il existe trois façons pour configurer le split tunneling :

  • Le split tunneling inversé : par défaut, l’ensemble de votre trafic est chiffré et est envoyé dans un tunnel sécurisé au serveur du VPN, avant que ce dernier se charge de transmettre les données à votre destination. C’est à vous de définir à quelles applications vous faites confiance, qui auront donc le droit d’utiliser votre connexion directement, en contournant la protection VPN. C’est généralement la méthode la plus sécurisée puisqu’il n’y a ainsi pas de risque que votre connexion à une application sensible ne passe pas par le VPN sans que vous ayez choisi explicitement de le faire.
  • Le split tunneling par application : c’est le contraire de la méthode précédente. Par défaut, rien ne passe par le VPN. C'est à vous de définir les applications pour lesquelles vous souhaitez profiter de votre protection VPN avant de vous y connecter. C’est une bonne solution si vous ne souhaitez utiliser votre VPN que pour des utilisations précises. Mais, elle demande d’être consciencieux dans les réglages du split tunneling, au risque de dévoiler des données sensibles.
  • Le split tunneling par URL : plutôt que déterminer des applications à exclure de la protection VPN, vous pourrez fournir des URL de sites web. Pratique pour par exemple lire la presse locale, accéder à des replays d’une chaine nationale bloquée pour les autres pays…

Quand utiliser le split tunneling ?

Généralement, le split tunneling se révèlera indispensable pour les utilisateurs qui souhaitent réaliser deux activités différentes sur leur appareil alors que l'usage d'un VPN peut être incompatible avec l'une d'entre elles. Ou encore lorsque les utilisateurs souhaitent utiliser leur VPN pour des activités sensibles, mais gourmandes, sans sacrifier leur bande passante pour le reste. Quelques exemples :

  • Télécharger un torrent tout en naviguant sur le web : il est conseillé d'utiliser un VPN lorsque l'on télécharge un torrent pour que les autres utilisateurs ne puissent pas voir notre adresse IP. Mais cette activité peut ralentir votre connexion Internet, surtout si tout votre trafic passe par le VPN. Grâce au split tunneling, pendant le temps de votre téléchargement, vous pouvez ajouter votre navigateur web dans les applications qui doivent contourner la protection VPN et profiter ainsi de la vitesse de votre connexion classique durant votre navigation sur Internet.
  • Vouloir accéder à un périphérique du réseau local : utiliser un VPN peut parfois vous empêcher d'accéder à d'autres appareils sur votre réseau local, par exemple votre imprimante. Au lieu de devoir vous passer de la sécurité du VPN pendant le temps qu'il vous faut pour imprimer votre document, vous pouvez utiliser le split tunneling afin de contourner le problème.
  • Profiter de son adresse IP locale tout en utilisant une adresse IP à l'étranger : que vous soyez chez vous ou en voyage dans un pays étranger, il est possible que vous ayez envie de pouvoir accéder aussi bien à du contenu local en ligne qu'à du contenu étranger. Plutôt que de devoir jongler entre les serveurs VPN ou, pire, déconnecter et reconnecter en boucle, vous pouvez utiliser le split tunneling. Certes, vous perdrez ainsi la sécurité et l'anonymat du VPN pour le contenu local. Mais en n'excluant que les URL des sites web nécessaires, vous restez protégé sur tout le reste, ce qui est une bonne solution.
  • Accéder à un site qui n'accepte pas l'utilisation d'un VPN : certains sites et applications détectent la présence d'un VPN et vous refusent donc l'accès. Vous pouvez également vous retrouver avec des vérifications supplémentaires à effectuer si vous vous connectez par exemple à votre site bancaire avec une adresse IP dont la localisation est à l'étranger. Avec le split tunneling, vous pouvez exclure tous ces sites incompatibles avec l'utilisation de votre VPN.

Utiliser le split tunneling est-il risqué ?

Le split tunneling est généralement considéré comme une fonctionnalité avancée pour les utilisateurs qui connaissent le fonctionnement de leur VPN. S’il est mal configuré, il y a alors un risque de fuites de données. Il est conseillé de prendre son temps et d'être consciencieux lorsque l'on règle les paramètres pour le split tunneling. Cependant, c’est surtout dans un usage professionnel que les risques sont présents, car son utilisation pourrait permettre à des employés de passer outre certaines restrictions. Mais au quotidien, il est beaucoup plus sécurisé d’avoir recours au split tunneling plutôt que de connecter et déconnecter son VPN à répétition.

Puis-je utiliser le split tunneling sur mon appareil ?

La présence de cette fonctionnalité ou non dépend de l'appareil sur lequel vous utilisez le VPN. Vous n'aurez pas de souci avec les appareils sous Windows ou Android : généralement, la fonctionnalité est présente et fonctionne sans problème sur ces systèmes d'exploitation. Mais, pour tout ce qui concerne Apple, les choses sont plus compliquées. L'entreprise utilise des systèmes d'exploitation beaucoup plus fermés, où les actions que peuvent réaliser les applications sont généralement réduites pour préserver la sécurité de ses utilisateurs.

Par conséquent, la plupart des VPN sont incapables de proposer le split tunneling pour iOS et macOS. Certains d'entre eux le proposent pour des versions plus anciennes de macOS, mais suite à des changements sur les versions les plus récentes, il est difficile aujourd'hui de trouver un VPN sur Mac qui propose réellement cette fonctionnalité. Sur iOS, le split tunneling est tout simplement absent.

Quels VPN incluent un le split tunneling

Cyberghost

CyberGhost VPN
CyberGhost VPN
  • storage 9561 serveurs
  • language 100 pays couverts
  • lan 7 connexions simultanées
  • mood Essai gratuit 45 jours
  • description Pas de log de données
9.8

CyberGhost regroupe toutes les qualités que l'on attend d'un VPN grand public, tant en matière de performances que de sécurité et de fonctionnalités. Son interface graphique moderne et intuitive en fait l'un des services VPN les plus agréables à utiliser au quotidien. Le déploiement de serveurs NoSpy renforce ses options de sécurité déjà convaincantes. On apprécie sa très bonne prise en charge des plateformes de streaming et sa capacité à contourner les géorestrictions les plus coriaces comme celles de Netflix et Amazon Prime Video.

Lire le test complet Essayez CyberGhost VPN maintenant !
Avantages CyberGhost VPN
  • Interface graphique fluide
  • Performances et rapport qualité-prix
  • Serveurs optimisés pour le streaming et le P2P
  • Couverture multiplateforme
Inconvénients CyberGhost VPN
  • Tarif du forfait mensuel élevé
  • Application iOS un peu pauvre en fonctionnalités

NordVPN

NordVPN Essentiel
NordVPN Essentiel
  • storage 6295 serveurs
  • language 111 pays couverts
  • lan 10 connexions simultanées
  • mood Essai gratuit 30 jours
  • description Pas de log de données
9.7

Figure de proue des VPN, NordVPN continue d'évoluer à marche forcée. Ses performances sont montées d'un cran grâce au déploiement d'un parc de serveurs RAM 10 Gb/s et de son protocole NordLynx. Outre des applications bien construites, il se distingue par ses très bonnes performances et son excellente stabilité. Un service que l'on ne peut que vous recommander et qui rivalise sérieusement avec ExpressVPN et CyberGhost en matière de rapport qualité-prix. L'abonnement NordVPN Avancé inclut VPN + NordPass (gestionnaire de mots de passe) tandis que la formule NordVPN Premium inclut VPN + NordPass + NordLocker (Stockage cloud sécurisé)

Lire le test complet Essayez NordVPN Essentiel maintenant !
Avantages NordVPN Essentiel
  • Excellentes performances
  • Streaming (dont Netflix US) et accès TV très efficaces
  • Très grand nombre de serveurs
  • Serveurs RAM colocalisés infogérés
  • Réactivité du support client
Inconvénients NordVPN Essentiel
  • Configuration routeur complexe
  • Pas d'infos sur l'état de charge des serveurs

Proton VPN

Proton VPN
Proton VPN
  • storage 3788 serveurs
  • language 84 pays couverts
  • lan 10 connexions simultanées
  • mood Essai gratuit 30 jours
  • description Pas de log de données
9.6

Proton VPN constitue l'un des fournisseurs VPN qui a le plus évolué au cours des derniers mois. Affichant de l'une des plus belles interfaces du marché, Proton VPN intègre désormais un accélérateur de VPN qui augmente jusqu'à 400 % les vitesses de connexion. Réputé pour son haut niveau de sécurité et de confidentialité, ce service, qui s'adressait essentiellement aux journalistes et aux dissidents par le passé, possède aujourd'hui tous les atouts pour séduire le grand public.

Lire le test complet Essayez Proton VPN maintenant !
Avantages Proton VPN
  • Le plus haut niveau de sécurité
  • Interface moderne et intuitive
  • Serveurs dédiés au streaming/P2P
  • Protocole Stealth (fonctionne en Russie)
  • Vitesse de connexion optimisée
Inconvénients Proton VPN
  • Pas de profils par usages spécifiques
  • Pas de possibilité d'ajouter rapidement des serveurs en favoris
  • On attend encore Stealth sur Windows

Chloé Claessens

Je démonte, je remonte, je répare, je bidouille, j’expérimente, je détourne, je façonne, je recommence. Acharnée, rien ne m’électrise plus que de passer des heures à essayer de comprendre le pourquoi...

Lire d'autres articles

Je démonte, je remonte, je répare, je bidouille, j’expérimente, je détourne, je façonne, je recommence. Acharnée, rien ne m’électrise plus que de passer des heures à essayer de comprendre le pourquoi du comment, jusqu’à ce que ça fonctionne. Si je ne suis pas derrière mon écran à tester des softs ou à écrire sur la Silicon Valley, vous me trouverez au potager à configurer un circuit d’irrigation connecté, alimenté en énergie solaire.

Lire d'autres articles
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (1)

xeno
C’est curieux cette mode de faire croire qu’un VPN est le graal pour rendre anonyme. <br /> Il y a 30ans déjà il n’y avait pas besoin d’avoir un vpn pour le faire et c’est toujours d’actualité
codeartemis37
tor
Voir tous les messages sur le forum