Vous avez peut-être vu le mème « bonne chance, je suis derrière sept proxies », bien que vous ne sachiez peut-être pas ce que cela signifie. Dans le même temps, vous entendez les obsédés de la vie privée parler sans cesse de proxies et de scraping. Mais qu’est-ce qu’un serveur proxy, et quel est son rôle dans la protection contre les menaces en ligne ? Cet article vous apportera des solutions et une aide précieuse pour comprendre ce concept.
Table des matières
Définition du serveur proxy
Un serveur proxy est un intermédiaire entre votre appareil et Internet. Le terme « proxy » signifie littéralement « mandataire » ou « représentant ». Dans le contexte informatique, un serveur proxy agit comme un représentant de votre appareil sur Internet.
Concrètement, un serveur proxy reçoit les requêtes de votre appareil, les transmet à la destination souhaitée sur Internet, puis vous renvoie les réponses. Ce faisant, il peut modifier, filtrer ou rediriger ces communications, offrant ainsi diverses fonctionnalités comme l’anonymisation ou l’amélioration des performances de navigation.
Qu’est-ce qu’un serveur proxy ?
Lorsque vous surfez sur Internet, le navigateur utilise votre adresse de protocole Internet (IP) pour envoyer des demandes à chaque serveur qu’il contacte. En se basant sur votre adresse IP, une personne peut savoir de quel pays vous êtes originaire, établir un profil en fonction de vos habitudes de navigation (simplement en suivant votre IP) et restreindre votre accès à certaines parties d’Internet. Et cela, c’est le minimum.
Un serveur proxy agit comme un intermédiaire entre votre appareil et un site Web sur Internet. Lorsque vous êtes connecté à un serveur proxy, toutes les données sortantes et entrantes (y compris les demandes mentionnées précédemment) passent par le serveur proxy. Votre adresse IP est remplacée par celle du serveur proxy, ce qui fait croire à tous les systèmes en ligne que vous vous connectez à partir du serveur et non de votre appareil.
Comment fonctionne un serveur proxy ?
Un serveur proxy agit comme un serveur intermédiaire qui vous sépare d’Internet. Sans serveur proxy, votre trafic circule plus ou moins directement de votre appareil vers les sites Web. Avec un serveur proxy, le trafic va de votre appareil au proxy avant de continuer vers le serveur Web que vous avez demandé. Toute réponse du site Web est renvoyée au serveur proxy, qui vous la transmet.
Pour les personnes qui, comme moi, apprécient les explications simples et claires à la façon de la phrase de Michael Scott « Expliquez-moi cela comme si j’avais cinq ans », voici comment fonctionne normalement un serveur proxy :
- Vous saisissez l’adresse d’un site Web dans votre navigateur.
- Le serveur proxy reçoit votre demande.
- Le serveur proxy transmet la demande au serveur Web que vous essayez d’atteindre.
- Le serveur Web renvoie une réponse (données du site Web) au serveur proxy.
- Le serveur proxy vous transmet la réponse.
Il s’agit d’une version plus sophistiquée d’un service de réexpédition du courrier, qui est généralement idéal si vous voulez cacher votre adresse réelle.
La plupart du temps, le service de réexpédition se contente de faire suivre votre courrier. Mais au fur et à mesure que les proxys vont au-delà du simple déblocage de sites Web, ils deviennent plus sophistiqués et leur fonction change, comme (pour revenir à la métaphore du courrier) la compilation du courrier entrant avant de vous l’envoyer pour réduire les frais de transport.
Bien sûr, dans le cas des serveurs proxy, il n’y a pas de colis physique. Si vous êtes à la recherche d’une technologie qui non seulement transmet, mais aussi emballe et remballe votre fret numérique pour plus de sécurité, c’est un VPN qu’il vous faut !
À quoi sert un serveur proxy ?
Les serveurs proxy ont des usages différents selon les utilisateurs. Pour vous, un serveur proxy peut vous permettre d’accéder à des sites Web non disponibles dans votre pays. Pour votre patron, le serveur proxy est un moyen de vous empêcher de regarder du contenu en streaming sur Crunchyroll quand vous êtes au travail.
Un serveur proxy peut être géographiquement plus proche de vous que de votre destination. Les proxies inverses existent, et ils sont appelés ainsi parce qu’ils sont plus proches du site Web ou du service, remplissant une tâche dont il a besoin, comme la gestion des flux de visiteurs.
Voici plusieurs raisons d’utiliser un serveur proxy.
Restrictions en matière de contournement | Si votre école ou votre lieu de travail bloque les adresses IP des sites sympas, vous pouvez vous connecter à un serveur proxy. De cette façon, le pare-feu de votre travail/école vous verra vous connecter au serveur proxy, et non à chatons247.com. Si le proxy n’est pas lui-même bloqué, votre demande sera acceptée. |
---|---|
Anonymiser votre streaming | Si vous voulez préserver votre vie privée même lorsque vous regardez du contenu en streaming (d’autant plus si vous êtes un abonné payant à un service de streaming), vous pouvez utiliser un proxy. Cependant, assurez-vous qu’il s’agit d’un proxy crypté. Un proxy gratuit ne fera rien pour votre sécurité et votre vie privée ! |
Améliorer la sécurité en ligne | Qu’il s’agisse d’utilisateurs individuels ou d’entreprises, un proxy peut faire office de pare-feu pour se défendre contre les attaques malveillantes en ligne. Et au niveau le plus élémentaire, il peut assurer votre sécurité en masquant votre IP, c’est-à-dire l’adresse de votre appareil en ligne. Si vous ne vous identifiez pas personnellement, personne ne saura que c’est vous qui avez visité le site Web ! |
Contrôler l’utilisation d’Internet | Cela concerne surtout les entreprises ou autres qui mettent en place leurs propres proxys plutôt que les amateurs de streaming. Si vous contrôlez le proxy, vous pouvez interdire certaines adresses Web pour empêcher vos enfants, vos employés ou n’importe quelle personne qui utilise le réseau passant par le proxy d’aller là où vous ne voulez pas qu’ils aillent. |
Améliorer la vitesse, économiser la bande passante | Une autre utilisation, plus intéressante pour les entreprises que pour les particuliers, consiste à faire en sorte que les serveurs proxy mettent en cache (sauvegardent) des copies des sites Web fréquemment consultés. Ainsi, si cinq utilisateurs visitent la même page Web (notamment sur un réseau interne), le serveur peut envoyer une requête ping à la page, puis renvoyer les informations aux cinq utilisateurs, ce qui réduit la charge du réseau. |
Maintenant que vous savez pourquoi on peut utiliser un serveur proxy, il est temps de découvrir pourquoi il ne faut pas le faire.
Quels sont les risques liés à l’utilisation d’un serveur proxy ?
L’utilisation de serveurs proxy présente des inconvénients par rapport au fonctionnement d’un VPN. Les deux principaux problèmes sont les suivants :
- Les proxys gratuits sont louches : si vous souhaitez uniquement utiliser un proxy pour accéder à davantage de sites Web, vous serez sûrement tenté par les proxys gratuits. Cependant, résistez à cette tentation : les proxys gratuits (tout comme les VPN gratuits) doivent gagner leur vie d’une manière ou d’une autre. Cette méthode peut consister à collecter et à vendre vos métadonnées, voire à voler purement et simplement vos données.
- Le manque de sécurité est évident : la plupart des proxys ne cryptent pas votre trafic, et leur utilisation ne vous protège pas contre les personnes (comme votre fournisseur d’accès à Internet) qui suivent vos activités sur Internet. En même temps, les proxys ne sont généralement pas protégés contre la fuite de votre adresse IP, qui permet notamment aux sites Web de découvrir d’où vous vous connectez.
- Vos données de navigation peuvent être enregistrées : si la confidentialité est un sujet important pour vous, gardez l’œil ouvert et vérifiez les politiques de conservation des données appliquées par le fournisseur. La plus importante est la politique de non conservation des logs. Comme toutes les requêtes IP passent toujours par leurs serveurs, ils savent où vous allez sur le Web.
- Piratage des ports : certains proxys utilisent des ports ouverts, ce qui constitue un risque pour la sécurité. Certains des ports ouverts les plus couramment utilisés et piratés sont FTP, DNS, HTTP et HTTPS.S’ils sont laissés ouverts ou ne sont pas protégés par un mot de passe, ils laissent une porte ouverte au pirate. Un VPN ferme ces ports ouverts pour vous protéger des piratages.
- Fluctuation de la vitesse : surtout s’il s’agit d’un proxy public, les vitesses ne seront pas très élevées en raison du grand nombre d’utilisateurs et de leurs demandes, un problème bien connu du secteur.
Si vous comparez un proxy à un VPN (ce que nous ferons bientôt), le proxy n’est pas aussi sécurisé qu’un VPN. Et comme vous le voyez, il présente des problèmes de sécurité, même dans le vide. Mais pour les utilisateurs qui cherchent le moyen le plus facile de contourner le simple blocage de sites Web, c’est une solution qui peut convenir.
Quels sont les différents types de serveurs proxy ?
Cette question a deux réponses très différentes : l’une concerne les types de serveurs proxy, l’autre les protocoles de serveurs proxy.
Commençons par les types de serveurs proxy :
- Forward proxy : le type de proxy le plus courant, c’est un intermédiaire qui transmet les données (d’où son nom) pour le compte de l’utilisateur. En termes simples, ce proxy représente l’utilisateur. Ce proxy est également utilisé comme couche de défense, car il ne transmet pas le trafic tant que les données n’ont pas été vérifiées et jugées sûres.
- Reverse proxy (proxy inverse) : de la même manière que le forward proxy est fait pour l’utilisateur, un reverse proxy est utilisé par le serveur Web (d’où le terme « reverse », qui veut dire « inversé »). Les serveurs Web (fournisseurs de services) utilisent des reverse proxies pour mettre en cache et récupérer les données nécessaires. Ils garantissent une expérience fluide à l’utilisateur et réduisent la pression sur leur service. Lorsque vous visitez un reverse proxy, vous ne savez pas que vous vous connectez à un proxy. Le reverse proxy a le pouvoir de collecter les données dont vous avez besoin sur plusieurs sites Web avant de vous les renvoyer, un peu comme une « expédition combinée » pour le Web.
- Serveur proxy Web : Agissant comme un équilibreur de charge, il répartit les demandes entrantes sur plusieurs serveurs afin de préserver le service. De cette façon, un afflux important de demandes ne fait pas planter le serveur.
- Proxy anonyme : parfois appelé anonymiseur ou proxy déformant. Il cache votre adresse IP d’origine et vous en donne une nouvelle, mais ne cache pas le fait qu’un proxy est utilisé. Il s’identifiera comme un serveur proxy dans l’en-tête de la réponse, mais donnera une fausse adresse IP du client si on le lui demande.
- Proxy à haut degré d’anonymat : cache à la fois l’IP d’origine et le fait que vous utilisez un proxy en changeant régulièrement d’IP et en n’ayant pas de données auto-révélatrices dans son en-tête.
- Proxy transparent : l’utilisation d’un tel proxy est très transparente pour l’utilisateur, d’où le terme « transparent ». En réalité, il ne modifie pas vos demandes en ligne et est utilisé pour surveiller l’utilisation de l’Internet et en restreindre l’accès. Certains employeurs l’utilisent pour contrôler et garantir la concentration de leurs employés. Parfois, il peut s’agir d’une bibliothèque publique.
- Proxy CGI (Common Gateway Interface) : cette technologie permet de se connecter à un proxy via un site Web. Vous vous rendez sur un site Web proxy CGI, saisissez l’adresse d’un autre site Web dans le formulaire Web, et le site proxy l’affiche pour vous. C’est comme un navigateur dans un navigateur. Si vous n’avez pas accès aux paramètres du proxy ou si un appareil ne prend pas en charge cette fonction, un serveur proxy CGI est une solution.
- Proxy suffixe : ce proxy ajoute son propre suffixe à l’adresse du site Web pour contourner les filtres des pare-feu. Cependant, les filtres modernes peuvent généralement le bloquer.
- Proxy DNS (Domain Name System) : les ordinateurs utilisent le DNS pour traduire l’adresse d’origine d’une page Web du langage humain en langage numérique, par exemple de com devient 104.18.120.34 (adresse IP). Un serveur proxy DNS traite, autorise ou bloque toutes les demandes DNS. Disons que vous tapez Surfshark.com : un DNS choisira lequel des serveurs de Surfshark répondra à votre demande.
Outre ces types de serveurs proxy, il existe également des protocoles proxy, c’est-à-dire des ensembles de règles de communication numérique définissant la manière dont ils sont configurés.
Voici les différents protocoles de proxy :
- SSL : Le Secure Sockets Layer (parfois appelé HTTPS) est un protocole proxy utilisé pour protéger vos données lors de leur transmission, par exemple lorsque vous effectuez une transaction lors d’un achat en ligne. En général, la page Web à laquelle vous accédez et le trafic de données entrant et sortant de la page Web sont cryptés.
- FTP : Le proxy File Transfer Protocol est utilisé lorsque vous téléchargez des données vers un serveur, par exemple lorsque vous téléchargez vos photos sur le cloud ou ajoutez des fichiers musicaux sur des services de musique en ligne. Un proxy FTP peut offrir une sécurité renforcée pour vos fichiers téléchargés.
- HTTP : un proxy de protocole de transfert hypertexte qui met en cache (c’est-à-dire enregistre) les pages et les fichiers Web afin que vous puissiez y accéder plus rapidement sur les sites que vous visitez fréquemment. Mais si le cache s’accumule trop, il peut finir par ralentir votre navigation. Il est donc recommandé de vider régulièrement votre cache.
- SOCKS : SOCKets Secure communique avec un proxy tiers et achemine les données du trafic à travers ses serveurs à un niveau inférieur à celui du HTTP afin de contourner les pare-feu. Le protocole SOCKS est souvent amélioré par des mesures de sécurité supplémentaires afin de le rendre indétectable (c’est le cas du protocole Shadowsocks).
Ai-je besoin d’un proxy ou d’un VPN ?
Le choix entre un proxy et un VPN dépend de vos besoins spécifiques en matière de confidentialité, de sécurité et d’utilisation d’Internet. Voici quelques situations où l’une de ces solutions peut être plus appropriée que l’autre :
Choisissez un proxy si :
- Vous avez besoin d’une solution rapide et légère pour masquer votre adresse IP lors de la navigation web.
- Vous souhaitez filtrer le contenu web dans un environnement professionnel ou éducatif.
Optez pour un VPN si :
- Vous voyagez et utilisez fréquemment des réseaux Wi-Fi publics non sécurisés.
- Vous voulez protéger l’ensemble de votre trafic Internet, pas seulement celui du navigateur.
- La confidentialité et la sécurité en ligne sont vos principales préoccupations.
- Vous avez besoin d’une solution plus robuste pour le travail à distance.
Les serveurs proxy sont-ils légaux ?
Oui, mais ils ne doivent pas être utilisés pour des pratiques illégales, comme le téléchargement illégal de contenu protégé par le droit d’auteur. Certains types d’utilisation de serveurs proxy ne sont pas autorisés par la loi dans certains pays.
Toutefois, tant que vous vous en tenez aux utilisations autorisées des proxys, vous pouvez les utiliser en toute légalité.
Il en va de même pour l’utilisation du VPN. Surfshark n’encourage pas l’utilisation d’un VPN d’une manière qui pourrait potentiellement contrevenir à la loi ou les conditions de service d’autres fournisseurs de services.
Nous avons un article sur la légalité des VPN que vous pouvez lire pour obtenir plus de détails sur le sujet.
Quelles sont les principales différences entre un VPN et un proxy ?
Un VPN (Virtual Private Network, ou réseau privé virtuel) n’est pas un proxy. Ils sont similaires dans la mesure où les deux technologies font appel à des intermédiaires en ligne, mais ils présentent également des différences importantes :
Proxy | VPN |
---|---|
Achemine le trafic de votre navigateur | Achemine tout le trafic sur votre appareil |
Peut cacher votre IP | Cache votre IP |
Peut avoir un chiffrement | Est chiffré |
Les similitudes ne vont pas plus loin que leur fonctionnement base : détourner le trafic de données vers un serveur externe et changer votre IP.
Les différences résident dans deux éléments majeurs : les protocoles utilisés pour préserver la confidentialité de votre navigation et le chiffrement sélectif des données. Un VPN premium vous permet de choisir entre le chiffrement de toutes les données sur Internet et le chiffrement d’une petite partie seulement de celles-ci, comme une application musicale fonctionnant en arrière-plan.
Proxies : bien, mais pas l’idéal
Un proxy est un bon outil pour détourner votre trafic, mais il n’a pas la robustesse ni la sécurité d’un VPN. Il ne masque pas toujours votre IP et chiffre rarement vos données. Si vous êtes déjà à la recherche d’une technologie qui achemine vos données via un serveur, pourquoi ne pas envisager un VPN ? C’est ce qu’il fait, et bien plus encore.
FAQ
C’est quoi un proxy en informatique ?
Un proxy en informatique est un serveur intermédiaire qui agit comme un relais entre un appareil utilisateur et Internet. Il reçoit les requêtes de l’utilisateur, les transmet au serveur de destination, puis renvoie les réponses à l’utilisateur. Les proxys peuvent être utilisés pour améliorer la sécurité, la confidentialité ou les performances de navigation.
Quel est le rôle d’un serveur proxy ?
Un serveur proxy se place entre l’internaute (vous) et le serveur que vous essayez d’atteindre. Un proxy transmet chaque demande de l’utilisateur et renvoie toute réponse du serveur à l’utilisateur.
Qu’est-ce qu’un serveur proxy Wi-Fi ?
En général, l’utilisation d’un serveur proxy fait référence à un proxy de navigateur Web. Toutefois, le même principe peut s’appliquer à un proxy réseau : un proxy Wi-Fi. Un proxy réseau redirige le trafic de données Internet vers un point unique (le serveur).
Est-il conseillé d’utiliser un serveur proxy ?
De nombreux sites gratuits n’offrent pas des vitesses stables et échangent vos données contre de l’argent, ils ne sont donc pas aussi sécurisés. Mais si l’argent n’est pas un problème pour vous, il est préférable d’utiliser un proxy payant ou, mieux encore, un VPN.
Quel est mon serveur proxy ?
Pour connaître votre serveur proxy, consultez les paramètres réseau de votre appareil ou navigateur. Sur Windows, allez dans Paramètres > Réseau et Internet > Proxy. Sur Mac, accédez à Préférences Système > Réseau > Avancé > Proxys. Dans la plupart des navigateurs, vous trouverez ces informations dans les paramètres de connexion ou réseau.
Mon serveur proxy doit-il être activé ou désactivé ?
Si vous voulez changer votre IP et utiliser un serveur proxy anonyme sur internet, il est préférable de le garder activé. Si ce n’est pas le cas, il doit toujours être désactivé. L’acheminement de votre trafic Web par un serveur proxy peut augmenter la consommation de données et entraîner une baisse générale de la vitesse d’Internet.