Le chiffrement VPN (Virtual Private Network) est un truc mathématique de geek que les protocoles VPN utilisent pour chiffrer vos données. Dans ce cas, « chiffrer » signifie transformer les données en charabia que toute personne les interceptant ne pourra déchiffrer. Bien entendu, l’explication est plus technique que cela, mais nous avons simplifié les choses dans le contexte de cet article, alors, poursuivez votre lecture.
Sommaire
Le chiffrement, simplifié
Le chiffrement est le processus qui consiste à transformer un texte normal en texte chiffré que personne ne peut lire. Il remonte à des temps anciens (Jules César en savait quelque chose) et apparaît parfois sous forme de jeu dans des boîtes de céréales.
Il vous faudra une clé de chiffrement si vous voulez chiffrer ou déchiffrer quelque chose. Il s’agit d’une information expliquant le chiffrement.
Par exemple, un chiffrement ROT13 remplace une lettre par la lettre se trouvant 13 lettres avant celle-ci dans l’alphabet. Si vous avez une page pleine de charabia que vous savez être un texte chiffré avec un chiffrement ROT13, vous pouvez la déchiffrer en effectuant le décalage de lettre nécessaire. Dans ce cas, la clé de chiffrement serait « décaler la lettre de 13 espaces dans l’alphabet ».
Bien sûr, nous avons maintenant des ordinateurs et ceux-ci sont capables de déchiffrer un texte chiffré par force brute, déchiffrant ROT13 très facilement. Pour cette raison, les principaux protocoles de chiffrement utilisent des algorithmes AES-256.
Quels types de chiffrement existent ?
Le traitement du chiffrement dépend des clés de chiffrement, et il n’en existe que deux : les clés symétriques et asymétriques.
Chiffrement à clé symétrique
Le chiffrement symétrique est facile à expliquer. Si une personne A et une personne B communiquent via un chiffrement symétrique, elles utilisent la même clé de chiffrement. ROT13 est un exemple de chiffrement à clé symétrique.
L’approche est simple, et même si la clé peut être très complexe, la complexité n’a pas d’importance. L’important est que les deux parties disposent de la même clé. Voici le problème : Comment la personne A peut-t-elle transférer la clé à la personne B en toute sécurité ?
Ceci est assez facile. Par exemple, les agences de renseignement à l’ancienne procédaient ainsi :
- Placer les clés sur un masque de chiffrement ;
- Les mettre dans une valise ;
- La verrouiller ;
- Attacher la valise au poignet d’une personne fiable à l’aide de menottes ;
- La faire embarquer dans le prochain avion pour Berlin.
Que faire si vous êtes un utilisateur de VPN qui souhaite établir une connexion chiffrée avec un serveur VPN ? Dans ce cas, le chiffrement asymétrique peut être utile.
Chiffrement asymétrique
Le chiffrement asymétrique utilise beaucoup de calculs compliqués pour créer une paire de clés : une clé publique qui peut chiffrer un message, mais pas le déchiffrer, et une clé privée qui peut déchiffrer tout ce qui est chiffré avec la clé publique.
La personne A peut donc envoyer sa clé privée à la personne B via un canal non sécurisé. La personne B l’utilise ensuite pour chiffrer le message, que la personne A peut déchiffrer avec sa clé privée. Bien joué, 007 !
De nos jours, les protocoles de chiffrement utilisent les deux méthodes : ils établissent une communication via un chiffrement asymétrique et l’utilisent ensuite pour échanger les clés utilisées pour le chiffrement symétrique en toute sécurité. C’est ce qui se passe lorsque AES-256 opère sa magie. Voyons cela de plus près.
Tout ce qu’il y a à savoir sur cette norme de chiffrement avancé
AES (Advanced Encryption Standard) est appelé chiffrement par blocs, car il divise les données en blocs et applique différentes clés de chiffrement à chacun. Les clés et les blocs sont mesurés en bits. Les clés sont de différentes tailles : 128, 192 et 256 bits. Par conséquent, AES-256 produit 256 blocs de texte chiffré à partir de 256 blocs de texte en clair.
Plus la clé de chiffrement est longue, plus il faut de temps pour la casser. Plus il faut de temps pour la casser, plus le chiffrement est robuste. Il faudrait des milliards d’années à l’ordinateur le plus rapide de la planète pour attaquer AES-256 par force brute.
Le chiffrement AES-256 est une norme largement reconnue, car il n’existe aucun moyen connu de déchiffrer un message encodé avec celui-ci au cours de toute une vie. Cette norme est approuvée par NordVPN et Surfshark, ainsi que par la plupart du secteur des VPN.
Que fait le chiffrement dans un VPN ?
Le chiffrement est ce qui rend un réseau privé virtuel « confidentiel ». Voici un exemple de ce qui se passe lorsque vous utiliser un VPN pour accéder à un site géobloqué :
- Vous envoyez la requête (en vous rendant sur le site) à votre client VPN (application, extension de navigateur, etc.).
- Le client VPN reçoit vos requêtes et établit un tunnel chiffré vers le serveur VPN, qu’il utilise pour envoyer des données chiffrées.
- Lorsque le serveur transmet votre requête sur Internet (le site auquel vous tentez d’accéder), les données sont déchiffrées.
- Le site accepte la requête et la renvoie au serveur.
- Le serveur chiffre à nouveau les données et les envoie au client VPN.
- Enfin, votre client VPN déchiffre et vous renvoie les données.
C’est un processus compliqué, mais avec la puissance de traitement des appareils d’aujourd’hui, ceci se produit en quelques instants. Voyons maintenant la partie chiffrement du protocole.
Comment fonctionne le chiffrement VPN ?
Des experts en informatiques ont développé des moyens de créer des canaux sécurisés sur un Internet non sécurisé. Voici 4 étapes expliquant comment un chiffrement sécurisé est obtenu pour une connexion VPN.
Étape 1 : Échange de clés asymétriques | Étape 2 : Échange de clés symétriques |
---|---|
Tout d’abord, vous effectuez une poignée de main : un client VPN et un serveur VPN commencent à communiquer en échangeant des clés asymétriques. Deux clés de chiffrement sont créées : une publique et une privée. La clé publique peut uniquement chiffrer les données et est envoyée à l’autre partie. La clé publique fournie est ensuite utilisée pour chiffrer les données afin que vous seul puissiez les déchiffrer. Ainsi, une communication sécurisée est établie sur un canal ouvert. | Deuxièmement, un échange de clé symétrique est effectué. Une nouvelle clé unique est créée. Celle-ci est utilisée par un algorithme de chiffrement pour transférer les données. Chaque session obtient une nouvelle clé unique. Vous obtenez alors une confidentialité de transmission parfaite. Cela signifie que si votre canal chiffré de l’étape précédente est compromis, l’échange de clé symétrique garantit la sécurité de vos données. Si quelqu’un voulait les voir, il devra déchiffrer chaque session séparément. |
Étape 3 : L’algorithme de chiffrement | Étape 4 : Algorithmes d’intégrité |
L’algorithme de chiffrement utilise la clé symétrique dérivée auparavant. AES-256-GCM, que nous avons mentionné précédemment, figure parmi ceux-ci. Vous chiffrez alors toutes vos données avec celui-ci. | Enfin, des algorithmes d’intégrité sont utilisés pour vérifier si quelqu’un a altéré les données en transit. En termes simples, une fonction de hachage mathématique est utilisée pour brouiller une partie des informations que vous envoyez. Le destinataire peut désormais vérifier à la fois cette fonction et votre clé privée. Si elles correspondent, cela signifie que les informations n’ont pas été altérées. |
C’est tout ! Tout cela peut sembler complexe, mais ne nécessite pas du tout votre intervention. Vous cliquez sur le bouton Connexion et l’application met ses clients VPN à contribution.
Qu’est-ce que les protocoles VPN ont à voir avec le chiffrement ?
Un protocole VPN est un ensemble de procédures décrivant toutes les étapes suivies pour créer et maintenir une connexion VPN, notamment le chiffrement. Toutefois, de nombreux protocoles VPN ne sont pas aussi sûrs en raison de leur chiffrement obsolète.
Actuellement, AES-256 est utilisé par tous les protocoles VPN réputés à travers le monde, tels que Surfshark ou NordVPN. L’une des principales raisons pour lesquelles vous ne devriez jamais utiliser PPTP est qu’il utilise un chiffrement 128 bits.
Protocole | Chiffrement | Usage |
---|---|---|
OpenVPN | AES-256 | Utilisation quotidienne, mettre un VPN sur un routeur |
IKEv2/IPsec | AES-256 | Appareils mobiles, connexions à courte portée, utilisation quotidienne |
WireGuard | ChaCha20 | La grande nouveauté pour une utilisation quotidienne |
SoftEther | AES-256 | Utilisation quotidienne |
PPTP | 128 bits | Un protocole de tunnelisation (aucune raison de l’utiliser en dehors d’une technologie plus ancienne) |
SSTP | AES-256 | Un protocole de tunnelisation Microsoft, pour connecter des appareils Windows |
L2TP/IPsec | AES-256 | Aucune raison de l’utiliser, car IKEv2 est plus efficace à tous points de vue |
Surfshark VPN utilise IKEv2/IPsec, OpenVPN et WireGuard avec l’algorithme AES-256-GCM, qui est plus rapide qu’AES-256.
Comment vérifier si votre VPN est chiffré
Vous pouvez tester le chiffrement de votre VPN avec GlassWire ou Wireshark. Ces deux outils sont gratuits à télécharger et à utiliser.
Wireshark est plus précis pour tester le chiffrement VPN, car il vérifie les paquets de données individuels qui entrent ou sortent de votre appareil. Cependant, à moins que vous ne soyez très méfiant vis-à-vis du VPN que vous utilisez, GlassWire devrait suffire.
Tester le chiffrement VPN avec GlassWire
- Téléchargez GlassWire et suivez la procédure d’installation.
- Exécutez le programme.
- Connectez-vous au VPN de votre choix.
- Effectuez une action qui génère du trafic sur Internet (comme regarder une vidéo ou télécharger un fichier).
- Sélectionnez Utilisation.
- Accédez au menu Applications sur la gauche.
- Recherchez le type de VPN que vous utilisez (par exemple, si vous êtes connecté à un OpenVPN, choisissez OpenVPN Daemon) et cliquez dessus.
- Vérifiez le type de trafic.
Vous pouvez maintenant vérifier si le VPN achemine le trafic en toute sécurité.
Tester le chiffrement VPN avec Wireshark
- Téléchargez Wireshark et suivez la procédure d’installation.
- Exécutez le programme.
- Choisissez le réseau à capturer : filaire (Ethernet) ou sans fil (Wi-Fi), et cliquez dessus.
- Cliquez sur des paquets de données et inspectez-les.
Si les paquets semblent illisibles / incompréhensibles et qu’il n’y a rien d’écrit en texte brut, cela signifie que votre VPN est chiffré.
Un exemple de données chiffrées :
Pourquoi le chiffrement est-il nécessaire ?
Les VPN établissent des tunnels de communication sécurisés et privés entre un appareil et Internet. La partie sécurité est réalisée à l’aide d’un chiffrement.
Par exemple, si un pirate intercepte le flux de données de votre appareil, il peut écouter vos conversations sur VOIP (Voice Over IP, comme les appels sur Messenger), vous voir saisir vos mots de passe et même injecter des données malveillantes par le biais d’une « attaque de l’intercepteur ».
Un VPN chiffre vos données. Ainsi même si un pirate venait à les intercepter, vos données seraient inintelligibles et rendues inutilisables, donc sécurisées. Il existe une autre utilisation du chiffrement.
Parce que vos données ne sont pas confidentielles
Selon nous, toute personne a le droit de préserver sa vie privée, et il devrait revenir à chacun de décider de ce qu’il souhaite divulguer au reste du monde. Votre opérateur de téléphonie mobile voit ce que vous parcourez, votre fournisseur d’accès à Internet connaît vos habitudes de navigation, les pages Web que vous consultez fréquemment savent ce qui vous intéresse.
Ceci se produit en raison de la façon dont le trafic de données Internet circule : il passe par les serveurs de votre fournisseur, et c’est ainsi que vous accédez à Internet. Ceci n’est pas un problème tant que personne n’utilise vos données contre vous ni n’en profite.
Bien sûr, il existe des lois sur la protection des données, mais le chiffrement est un moyen infaillible de les rendre inaccessibles à quiconque sauf à vous et au destinataire prévu. Comme le dit le proverbe, « deux précautions valent mieux qu’une », donc utilisez un VPN.
Conclusion : optez pour un VPN avec un chiffrement renforcé
Le chiffrement VPN est un sujet complexe et technique. Toutefois, nous espérons que vous avez trouvé ces explications, métaphores et simplifications faciles à suivre. Si nous avons bien fait notre travail, vous devriez en savoir beaucoup plus sur ce qu’est un VPN.
Que pouvez-vous faire de ces informations ? Procurez-vous un VPN mettant en œuvre un chiffrement fiable pour renforcer votre confidentialité en ligne et votre sécurité lorsque vous regardez votre contenu préféré en streaming. Nous nous permettons de vous suggérer Surfshark.
Questions fréquentes
Tous les VPN sont-ils chiffrés ?
Tous les VPN doivent être chiffrés, sinon ils ne seraient pas privés. D’un autre côté, les VPN gratuits sont douteux et pourraient ne pas faire le nécessaire concernant le chiffrement.
Le chiffrement VPN est-il de bout en bout ?
Non, le trafic est uniquement chiffré entre vous et le serveur VPN. Si le serveur VPN ne déchiffrait pas les données avant de les transmettre, le destinataire ne pourrait pas les lire.
Un VPN chiffre-t-il toutes vos données ?
Oui, un VPN chiffre toutes les données que vous envoyez sur Internet. Il chiffre également toutes les données sur lesquelles un VPN est installé : s’il est installé sur un routeur, alors un VPN chiffrera les données passant par le routeur ; si un VPN est installé sur un ordinateur portable, il chiffrera les données de l’ordinateur portable, et ainsi de suite.
Quel est le meilleur chiffrement VPN ?
Actuellement, le meilleur chiffrement VPN est AES-256. Il est donc préférable de choisir un VPN qui utilise des protocoles de chiffrement basés sur AES-256 ou WireGuard.