Comment un VPN chiffre-t-il votre connexion en toute sécurité ?
Si vous magasinez pour un VPN, vous aurez vu comment les services se vantent d’avoir le meilleur cryptage et à quel point il est important que vous sécurisez votre connexion à l’aide de la cryptographie. Mais comment les VPN cryptent-ils votre connexion et existe-t-il différents types de cryptage parmi lesquels choisir ?
Sommaire
Tunnels VPN
Pour expliquer comment les VPN cryptent votre connexion, nous devons d’abord examiner ce que l’on appelle les tunnels VPN. Normalement, lorsque vous visitez un site, vous vous connectez à un serveur exploité par votre fournisseur d’accès Internet (FAI), qui vous redirige vers le site que vous souhaitez visiter.
Lorsque vous utilisez un VPN, vous redirigez votre connexion : au lieu de passer du serveur du FAI au site, vous passez d’abord par un serveur opéré par votre fournisseur VPN. Cela vous donne une nouvelle adresse IP, ce qui est pratique pour un certain nombre de raisons, mais le VPN effectue également une autre astuce : il crypte la connexion de votre FAI au serveur VPN dans ce qu’on appelle un tunnel.
Un tunnel VPN est une connexion cryptée qui empêche quiconque, y compris votre FAI et le site que vous visitez, de vous suivre. (Le FAI ne pourra pas voir les sites Web que vous visitez, et les sites Web que vous visitez ne pourront pas voir votre véritable adresse IP.) « Tunnel » est en fait un excellent nom car il fonctionne plus ou moins comme si vous conduisiez sur une route. En plein air, n’importe qui peut voir ce que vous faites et où vous allez, mais une fois que vous entrez dans un tunnel, personne ne peut deviner où vous vous trouvez.
Bien sûr, les tunnels VPN ne sont pas faits de briques et de mortier ; au lieu de cela, ils sont créés par des protocoles dits VPN, que nous verrons ensuite.
Protocoles VPN
Pour établir un tunnel VPN, vous devez utiliser un protocole VPN, qui est un logiciel qui détermine comment un VPN communique avec d’autres machines du réseau. Un protocole peut faire beaucoup de choses différentes, mais surtout, il contient des informations sur le cryptage utilisé et sur la manière dont le trafic est acheminé via le serveur.
En tant que tels, les protocoles VPN sont très importants, car ils peuvent déterminer la vitesse et la sécurité de votre connexion. Il existe de nombreux protocoles VPN différents, mais le meilleur polyvalent est celui appelé OpenVPN. Il offre généralement des vitesses décentes tout en restant sécurisé, ce qui est bien sûr la principale raison pour laquelle de nombreuses personnes optent pour un VPN.
Chose intéressante, les protocoles VPN vous donneront généralement la possibilité de choisir le type de cryptage qui sera utilisé dans votre tunnel, ce que nous verrons ensuite.
Chiffrement
Les VPN sécurisent vos connexions grâce au cryptage, qui est un moyen de rendre les messages illisibles en les brouillant jusqu’à l’absurdité. Pour les décrypter, il faut une clé, un morceau de code qui sert de « verrou » au brouillage. Cette clé, généralement une formule mathématique appelée algorithme, est également connue sous le nom de chiffrement.
Comment cela fonctionne avec les VPN, c’est que votre connexion est cryptée lorsque vous vous connectez à Internet – le début du tunnel, pour ainsi dire. Une fois qu’il arrive à l’autre extrémité, sur le serveur du VPN, il est déchiffré et envoyé au site que vous visitez. Le résultat est que le site voit l’adresse IP du serveur VPN et que votre FAI voit un flux d’informations brouillées.
Types de chiffrement
Pour garantir la sécurité des informations, vous devez utiliser un bon type de cryptage : tous ne sont pas créés égaux. En conséquence, de nombreux fournisseurs de VPN se vanteront d’offrir un cryptage de « niveau militaire », ce qui n’est qu’une façon élégante de dire qu’ils utilisent le même algorithme de cryptage que l’armée.
Le cryptage le plus couramment utilisé est le standard de cryptage avancé, ou AES en abrégé, qui se décline en plusieurs variantes. Chaque variante utilise un nombre différent de bits pour crypter sa clé—plus offre plus de sécurité. Le plus sécurisé est AES-256, ce qui signifie qu’il utilise une clé de 256 bits et prendrait votre ordinateur portable jusqu’à la mort thermique de l’univers pour se fissurer ; cet article passe en revue certaines des mathématiques.
Vous pouvez également opter pour une version plus légère comme AES-128 qui est encore assez sécurisée ; pour la plupart des gens, la plupart du temps, cela n’aura pas beaucoup d’importance. AES n’est pas non plus la seule norme ; c’est juste le plus reconnu. Vous pouvez également utiliser un algorithme appelé Blowfish ; dans tous les cas, votre connexion est sécurisée.
Protéger la clé
Eh bien, c’est sécurisé à l’exception d’un problème : la clé elle-même doit également être protégée. Pour ce faire, il est généralement sécurisé à l’aide de TLS ou de la sécurité de la couche de transport. Cette technologie est courante sur Internet et utilisée dans toutes sortes de technologies, du stockage en nuage au HTTPS, un protocole que vous utilisez actuellement pour lire cette page Web.
Sans TLS, un message chiffré demanderait simplement au serveur d’où il arrive pour que la clé se déchiffre. Dans ce système, il est très facile pour un tiers de se faufiler et d’intercepter la livraison de la clé, ce qui signifie qu’il pourrait déchiffrer le message par lui-même. TLS empêche cela en forçant chaque message à être interrogé par un troisième serveur qui peut donner le feu vert pour déchiffrer le message.
Nous savons que tout cela est très complexe, mais le résultat est qu’aucun intrus ne peut déchiffrer les chiffrements d’un tunnel VPN. Si vous utilisez un VPN et qu’ils prennent la sécurité au sérieux, il n’y a presque aucun moyen de pirater votre connexion de l’extérieur.