Michał Szylko
Vous savez probablement déjà que les VPN (réseaux privés virtuels) sont essentiels pour rester en sécurité sur Internet. Cependant, leur fonctionnement et ce qu’ils font exactement peuvent encore sembler un peu obscurs pour la plupart des personnes. Aujourd’hui, nous nous pencherons de plus près sur leur fonctionnement et explorerons le concept de tunnel VPN. Qu’est-ce que c’est, comment cela fonctionne-t-il et quels sont les différents types de VPN que vous pouvez rencontrer ?
Un tunnel VPN est une connexion sécurisée et chiffrée entre votre appareil et un serveur distant qui empêche l’interception des données que vous envoyez et recevez. En encapsulant votre trafic internet, il dissimule votre adresse IP et protège vos informations personnelles, en particulier sur les réseaux Wi-Fi publics non sécurisés.
L’objectif d’un VPN est de créer un tunnel entre deux points dans lequel les données sont chiffrées et isolées du reste du trafic, renforçant la confidentialité des échanges sur les réseaux non sécurisés. Découvrez ci-dessous comment ce mécanisme fonctionne et comment vous pouvez l’utiliser pour protéger vos sessions de navigation.
Qu’est-ce qu’un tunnel VPN ?
Pour bien comprendre la sécurité en ligne, il convient d’abord de définir précisément les termes techniques essentiels.
Définition : tunnel VPN vs. VPN vs. serveur VPN
Il est fréquent de confondre ces trois notions dans le langage courant :
- Le VPN : il s’agit de la technologie globale (réseau privé virtuel) qui assure votre confidentialité ;
- Le tunnel VPN : c’est la connexion chiffrée et encapsulée elle-même, établie entre votre appareil et le serveur ;
- Le serveur VPN : c’est l’ordinateur distant géré par votre fournisseur auquel vous vous connectez pour acheminer votre trafic en toute sécurité.
Pour établir cette connexion, vous utilisez généralement un client VPN. Ce logiciel sert d’intermédiaire pour configurer et maintenir le tunnel VPN actif sur votre appareil.
À quoi sert un tunnel VPN ?
Le tunnel VPN dissimule l’adresse IP de l’utilisateur et chiffre ses données, offrant une protection particulièrement utile sur les réseaux Wi-Fi publics non sécurisés.
Pour imager ce concept, on peut le comparer à l’utilisation d’un coursier personnel au lieu du service postal public. Ce coursier traduit et livre chaque lettre dans une langue que vous seul comprenez. Même si quelqu’un intercepte le courrier en chemin, il ne pourra rien en lire.
La sécurité réelle de vos informations dépend du protocole de chiffrement utilisé par votre VPN (c’est-à-dire la méthode de traduction de vos lettres). Selon vos besoins et vos cas d’utilisation, vous pouvez également choisir d’utiliser un VPN ou un proxy pour gérer vos connexions. Pour approfondir tout cela, nous vous conseillons de jeter un œil à l’article VPN pour les nuls.
Comment fonctionne le tunneling VPN ?
Lorsque vous cliquez sur des liens ou que vous téléchargez des fichiers sur un site, vous envoyez des demandes d’informations pour obtenir des informations en retour. Lorsqu’elles ne sont pas protégées, ces demandes de données transitent de votre appareil à votre fournisseur d’accès à Internet (FAI) avant d’aller sur Internet et de ramener ce que vous avez demandé.
De cette façon, votre FAI, le site et toute personne susceptible d’espionner votre connexion peuvent voir et identifier différentes parties de votre flux d’informations et utiliser ou vendre ultérieurement ces données pour un gain supplémentaire.
Afin d’éviter cela, un VPN établit une connexion sécurisée via un tunnel VPN avec l’un de ses serveurs :
- Étape 1 : Initiation de la connexion
Vous envoyez une requête depuis votre client VPN pour initier la connexion avec un serveur VPN. - Étape 2 : Établissement du tunnel chiffré
Votre appareil et le serveur VPN négocient les paramètres de sécurité. Ils vérifient leurs identités respectives et s’accordent sur le protocole de chiffrement à appliquer. - Étape 3 : Transmission et déchiffrement des données
Une fois le tunnel créé, vos données y circulent de manière chiffrée. Le serveur VPN reçoit ces informations, les déchiffre, puis les transmet à leur destination finale sur Internet. Le chemin inverse s’effectue de la même manière pour ramener les données vers votre appareil.
Bien que le processus puisse sembler compliqué, il ne faut généralement pas longtemps pour sécuriser votre connexion Internet. La question est donc de savoir à quel point le tunnel VPN est réellement sûr. Réponse : cela dépend du protocole de tunnelisation que vous utilisez.
Les protocoles de tunnel VPN
Bien que tous les protocoles VPN visent à assurer un transfert sécurisé de données entre différents réseaux, tous ne se valent pas. La sécurité du protocole Internet dépend de la puissance du protocole VPN qu’il utilise.
En réalité, il n’y a pas beaucoup de bons protocoles VPN largement utilisés aujourd’hui, mais voici les principaux que vous rencontrerez probablement.
SSTP
|
Avantages :
|
Inconvénients :
|
|
Permet de contourner les pare-feu
|
N’a jamais été audité
|
|
Compatible avec les algorithmes de chiffrement haut de gamme
|
Difficile à installer sur tout autre système d’exploitation que Windows
|
|
Négociation et vérification du trafic convenables
|
Nécessite une bande passante excédentaire
|
|
Facile à installer sur Windows
|
Le code n’est pas disponible pour les développeurs de VPN, ce qui peut entraîner des problèmes de confidentialité et de sécurité
|
Recommandation : Convenable en théorie, mais pas autrement recommandé.
Le protocole SSTP (Secure Socket Tunneling Protocol) est un tunnel VPN créé pour transférer des informations directement entre deux routeurs sans hôte ni autre réseau. SSTP utilise un canal SSL (Secure Sockets Layer), qui fournit une négociation, un chiffrement et une vérification du trafic convenables. Il s’agit d’un protocole très sûr qui n’utilise pas de ports fixes, ce qui permet à SSTP de contourner facilement les pare-feu.
L’inconvénient de SSTP est que bien qu’il puisse être configuré pour fonctionner sous Linux, BSD et Mac OS, il a été créé pour Windows. De plus, il n’a jamais été audité car le code n’est pas librement disponible, ce qui entraîne des problèmes de développement pour les fournisseurs de VPN. En ce qui concerne la vitesse, SSTP n’est pas non plus le meilleur, car il peut présenter de sérieux problèmes de performances à moins qu’il n’ait suffisamment de bande passante excédentaire pour fonctionner.
PPTP
|
Avantages :
|
Inconvénients :
|
|
Très rapide
|
Incompatible avec un bon chiffrement
|
|
Facile à configurer
|
Facilement exploitable
|
|
|
Obsolète et oublié
|
Recommandation : Non recommandé.
Ce protocole devient obsolète. PPTP (Point-to-Point Tunneling Protocol) présente une sécurité catastrophique en raison de l’absence de méthodes de chiffrement appropriées, et plusieurs agences gouvernementales et autorités comme la NSA ont craqué le protocole avec une relative facilité.
Cependant, la simplicité de PPTP reste intéressante, car il a encore des cas d’utilisation selon la situation. À ce jour, PPTP est inégalé en termes de vitesse de connexion pure et de facilité de configuration. Le protocole de tunnelisation est encore très utile pour le streaming audio ou vidéo ou les appareils dotés de processeurs lents et obsolètes.
Cela dit, PPTP n’est pas recommandé, sauf si une connexion sécurisée n’est pas nécessaire dans un cas particulier.
L2TP/IPsec
|
Avantages :
|
Inconvénients :
|
|
Meilleure sécurité que PPTP mais encore très insuffisante
|
Obsolète
|
|
Relativement rapide
|
Ne chiffre pas par lui-même
|
|
|
Mauvais contre les pare-feu
|
|
|
Authentification et intégrité faibles
|
Recommandation : Non recommandé.
En tant que successeur de PPTP, le protocole de tunnelisation de couche 2 (L2TP) cherche à améliorer les points où son prédécesseur présentait des lacunes. L2TP est utilisé avec la suite Internet Protocol Security (IPsec), résultant en deux couches d’encapsulation et de chiffrement. Les fournisseurs d’accès à Internet (FAI) l’utilisent souvent pour fournir certaines parties de leurs services.
L2TP est également compatible avec AES 256 bits, un algorithme de sécurité de pointe pour le chiffrement des données. L’approche en couches de la sécurité rend L2TP relativement sûr, mais il est encore loin d’égaler le processus d’authentification et de vérification des protocoles IKEv2, OpenVPN et Wireguard.
Cependant, en tant que protocole de tunnelisation avec une meilleure sécurité que son prédécesseur, il manque de rapidité et de flexibilité. En raison de son double processus de chiffrement, la communication des données devient beaucoup plus lente en retour. L2TP utilise également des ports fixes et a souvent du mal à contourner les pare-feu, ce qui signifie que les sites dotés d’une meilleure infrastructure peuvent facilement bloquer les utilisateurs de ce protocole.
Shadowsocks
|
Avantages :
|
Inconvénients :
|
|
Bon pour contourner la censure
|
Uniquement utile pour contourner la censure
|
|
Open source et en constante évolution
|
Ne fait que chiffrer et masquer le trafic de votre navigateur
|
|
Pratiquement impossible à détecter
|
|
|
Relativement rapide
|
|
Recommandation : Recommandé pour contourner la censure.
Shadowsocks est un protocole de chiffrement VPN open source développé pour contourner les restrictions de censure sur Internet. Bien qu’il ne s’agisse pas d’un proxy, Shadowsocks peut détourner le trafic Internet vers l’appareil de l’utilisateur en utilisant un proxy socks5 tiers et une langue différente.
Au départ, c’était le meilleur moyen de contourner le Grand pare-feu de Chine. Cependant, son implémentation présente des lacunes et ne fonctionne pas très bien avec le modèle de fournisseur de services VPN.
OpenVPN
|
Avantages :
|
Inconvénients :
|
|
Sécurité renforcée
|
Encore relativement récent
|
|
Seulement 4000 lignes de code
|
|
|
Open source
|
|
|
Chiffrement haut de gamme
|
|
Recommandation : Vivement recommandé dans la plupart des situations.
OpenVPN est un système VPN multifonction open source pour les connexions point à point ou de site à site pour les applications client et serveur. OpenVPN permet également aux pairs impliqués de s’authentifier mutuellement avec des clés secrètes prépartagées (PSK), des informations d’identification et des certificats, ce qui se traduit par un processus de confirmation bidirectionnel très sûr et fluide.
OpenVPN est l’une des options VPN les plus sûres et les plus largement disponibles, car il peut être implémenté en tant que protocole. Celui-ci utilise l’algorithme de chiffrement AES 256 bits et est facilement accessible sur plusieurs plateformes telles que Windows, Mac, Android et iOS.
Étant donné qu’il est open source, le code d’OpenVPN a été examiné de bout en bout par des experts et des gourous de la cybersécurité. Les seuls véritables inconvénients d’OpenVPN sont sa vitesse moyenne et sa difficulté à configurer manuellement sans logiciel tiers.
IKEv2/IPsec
|
Avantages :
|
Inconvénients :
|
|
Sécurité renforcée
|
Encore relativement récent
|
|
Seulement 4000 lignes de code
|
|
|
Open source
|
|
|
Chiffrement haut de gamme
|
|
Recommandation : Vivement recommandé, en particulier pour les appareils mobiles.
Internet Key Exchange version 2 (IKEv2) est un protocole populaire parmi les utilisateurs mobiles en raison de sa vitesse et de sa sécurité. Il est configuré avec la suite IPsec pour établir des associations de sécurité (SA) entre pairs, similaires aux certificats prépartagés d’OpenVPN.
IKEv2 est compatible avec la plupart des chiffrements haut de gamme, dont AES 256 bits, et sa connexion est relativement simple à configurer. Le principal point fort d’IKEv2 réside dans sa vitesse exceptionnelle lors de la connexion à des serveurs physiquement proches.
WireGuard
|
Avantages :
|
Inconvénients :
|
|
Sécurité renforcée
|
Encore relativement récent
|
|
Seulement 4000 lignes de code
|
|
|
Open source
|
|
|
Chiffrement haut de gamme
|
|
|
Vitesse exceptionnelle
|
|
|
Connectivité stable et reconnexion rapide
|
|
|
Convivial
|
|
Recommandation : Vivement recommandé.
En tant que plus récent protocole de communication /application logicielle VPN, WireGuard® vise une meilleure consommation d’énergie et de meilleures performances qu’IPsec et OpenVPN tout en conservant le même niveau de sécurité. WireGuard* crée des connexions point à point fiables, mais n’utilise que 4000 lignes de code, contrairement aux 400 000 et 600 000 lignes d’OpenVPN et IPsec, respectivement.
Ceci permet de faciliter les audits de sécurité tout en réduisant la probabilité de déconnexion, tout en améliorant les vitesses de reconnexion si cela se produit. Cette différence est considérable pour quiconque utilise des tunnels VPN, principalement à des fins de sécurité.
WireGuard est gratuit, open source et, par rapport à OpenVPN, il s’agit d’une application facile à installer. Il est également disponible en tant que protocole séparé, permettant aux fournisseurs de VPN d’implémenter WireGuard dans leurs services.
*WireGuard est une marque déposée de Jason A. Donenfeld.
Comme vous pouvez le constater, certains protocoles de tunnelisation VPN ont un objectif plus spécifique, tandis que d’autres sont simplement obsolètes et facilement exploitables. Choisissez judicieusement ! En parlant de choix, il y existe une autre option de tunnelisation que nous souhaitons mentionner avant de conclure : la tunnelisation fractionnée.
Tunnel complet vs. split tunneling : quelle différence ?
Il existe différentes manières d’acheminer votre trafic au sein d’un VPN selon vos besoins en bande passante.
Qu’est-ce que le split tunneling VPN ?
Un tunnel complet (full tunnel) chiffre l’intégralité du trafic réseau, tandis qu’un tunnel fractionné (split tunnel) n’achemine que certains flux via le VPN. Cette fonctionnalité de split tunneling (nommée Bypasser dans l’application Surfshark) vous permet de décider quelles applications ou quels sites web doivent passer par le tunnel VPN et lesquels peuvent s’y soustraire.
L’utilisation d’un split tunnel vpn est idéale si vous souhaitez sécuriser uniquement certaines tâches tout en conservant votre connexion locale et votre adresse IP réelle pour d’autres activités.
Quand utiliser le split tunneling ?
Le split tunneling permet de préserver la bande passante et d’améliorer la vitesse pour les activités qui ne nécessitent pas de chiffrement.
Vous pouvez par exemple l’utiliser pour :
- Consulter vos comptes bancaires avec votre adresse IP réelle sans déclencher d’alerte de sécurité ;
- Accéder à vos appareils connectés locaux comme une imprimante sans fil ;
- Exclure des applications très gourmandes en données pour préserver vos vitesses de téléchargement.
Disclaimer : Veuillez noter que l’utilisation des services de Surfshark pour toute activité illégale est strictement interdite et enfreint nos Conditions d’utilisation. Assurez-vous que toute utilisation des services de Surfshark pour vos activités spécifiques est conforme à toutes les lois et réglementations applicables, y compris celles de tous les fournisseurs de services et sites web auxquels vous accédez en utilisant Surfshark.
Les tunnels VPN sont-ils sûrs ?
La sécurité d’un tunnel dépend directement de la robustesse du protocole utilisé et de la configuration globale du service. Les protocoles modernes comme WireGuard et OpenVPN, associés à un chiffrement AES 256 bits, offrent une protection hautement fiable pour vos données.
De plus, le tunnel VPN peut inclure un kill switch qui interrompt le trafic internet si la connexion VPN est coupée, préservant ainsi l’intégrité du tunnel sécurisé et empêchant toute fuite de données inattendue.
Gardez à l’esprit qu’un VPN augmente considérablement votre confidentialité en ligne, mais qu’aucune technologie ne peut garantir une anonymisation totale à 100 % sur Internet.
Changer de protocole n’a jamais été aussi simple !
Garantie satisfait ou remboursé de 30 jours
Obtenir SurfsharkQuestions fréquentes
Comment mettre en place un tunnel VPN ?
Pour configurer un tunnel de manière simple, il est conseillé d’utiliser une application dédiée :
- Téléchargez et installez l’application Surfshark sur votre appareil ;
- Connectez-vous à votre compte ;
- Choisissez un serveur et cliquez sur Connexion rapide (ou configurez vos préférences dans Paramètres > Paramètres VPN).
Le logiciel se charge alors d’établir et de maintenir automatiquement le tunnel sécurisé.
Un tunnel VPN peut-il être piraté ?
Les protocoles modernes utilisant des algorithmes de chiffrement de pointe rendent le piratage direct d’un tunnel VPN pratiquement impossible à l’échelle humaine. Cependant, des protocoles obsolètes comme PPTP présentent des vulnérabilités connues et ne doivent plus être employés.
Quel est le meilleur protocole de tunnel VPN ?
WireGuard est actuellement considéré comme le meilleur protocole de tunnelisation grâce à sa légèreté, sa rapidité et son niveau de sécurité élevé. Pour les connexions mobiles instables, IKEv2 reste également une excellente option.
Comment fonctionne techniquement un tunnel VPN par rapport au protocole de chiffrement ?
Le tunneling (ou encapsulation) consiste à insérer des paquets de données à l’intérieur d’autres paquets de données pour les masquer et les acheminer. Le protocole de chiffrement, quant à lui, modifie le contenu de ces paquets internes pour le rendre illisible à toute personne ne disposant pas de la clé de déchiffrement.
Quels sont les meilleurs protocoles pour créer un tunnel VPN sécurisé ?
Les meilleurs protocoles actuels sont WireGuard et OpenVPN, car ils sont open-source, régulièrement audités par des experts indépendants et compatibles avec des méthodes de chiffrement extrêmement robustes.
Un tunnel VPN est-il nécessaire pour protéger sa vie privée sans utiliser un service VPN complet ?
Certains utilisateurs avancés tentent de mettre en place des alternatives manuelles comme des tunnels SSH ou des proxys. Cependant, un service complet reste bien plus simple et robuste pour la majorité des utilisateurs. Pour des besoins spécifiques, l’utilisation d’un Stealth VPN permet d’ajouter une couche de discrétion supplémentaire.
