Avez-vous vraiment besoin d’un VPN?

Qu’est-ce qu’un VPN, concrètement? 

Cet acronyme anglais, désormais omniprésent, désigne un virtual private network, ou, plus précisément, réseau privé virtuel (RPV) en français.

Le VPN chiffre vos données et redirige votre trafic vers un serveur distant. En agissant comme un relais, il masque l’adresse IP de votre appareil, donnant l’impression que vous naviguez sur le Web depuis un autre endroit ou… un autre pays.

Catherine Dupont-Gagnon, cofondatrice de Cyber Citoyen, une organisation spécialisée dans la vulgarisation des enjeux de cybersécurité, suggère l’analogie suivante : « Voyez l’adresse IP comme le code postal de votre ordinateur. Le VPN peut [la remplacer] et dire : “Cet ordinateur-là ne vient pas du Canada; il vient de la France”. »

Un tunnel à l’abri des regards

Le VPN agit comme un intermédiaire numérique entre Internet et votre appareil (ordinateur, téléphone, tablette, etc.).

« Internet est comme une série de routes et d’autoroutes reliant plein de destinations. En théorie, n’importe qui peut observer où l’on va. Avec un VPN, vous passez à travers un tunnel pour vous y rendre, illustre Catherine Dupont-Gagnon. Et ce tunnel-là, personne ne peut le voir. »

- Catherine Dupont-Gagnon, chargée de cours en prévention de la cybercriminalité à Polytechnique Montréal et cofondatrice de Cyber Citoyen 

Le VPN ajoute ainsi une couche de protection en limitant l’exposition de vos activités en ligne (sites visités, applications utilisées) aux regards indiscrets des pirates, entre autres, ou de votre propre fournisseur internet.

Les raisons de vouloir protéger votre vie privée et limiter le traçage ou le profilage – ne serait-ce que pour réduire la publicité ciblée – ne manquent pas. Malgré tout, un VPN ne vous protégera pas contre l’ensemble des menaces en ligne.

Quand un VPN est réellement utile 

Pour contourner le géoblocage 

L’accès à du contenu faisant l’objet d’un blocage géographique constitue l’usage le plus populaire. Les catalogues de séries et films offerts sur les plateformes de diffusion en ligne, par exemple Netflix, ne sont pas les mêmes au Canada et à l’étranger.

Les restrictions en lien avec votre géolocalisation découlent de la gestion des droits d’auteur négociés par région du monde ou par pays, comme le rappelle Benoît Dupont, professeur de criminologie et titulaire de la Chaire de recherche en prévention de la cybercriminalité de l’Université de Montréal.

« Je suis né en France et j’aime bien suivre les médias français, raconte-t-il. Les VPN permettent l’accès à ces contenus librement. C’est tout à fait légal de louer un espace de serveur dans un autre pays. »

En contournant les frontières numériques, il est cependant fort probable que vous contreveniez aux conditions de votre entente avec une entreprise, qui cherchera à bloquer votre VPN si elle le détecte. Précisons, par ailleurs, qu’un acte illégal commis en ligne – comme la fraude ou le téléchargement de contenus illicites – demeure illégal, avec ou sans VPN.

Pour sécuriser le Wi-Fi public

Dans un café, à l’hôtel ou dans n’importe quel lieu public au Québec comme en voyage, l’usage du VPN demeure une « très bonne pratique » si vous utilisez un réseau Wi-Fi public, de l’avis de Patrick Mathieu, cofondateur du Hackfest – un des plus gros évènements de cybersécurité au pays – et conseiller en sécurité informatique chez Hexius. La probabilité d’une intrusion sur votre appareil est « faible » de nos jours avec le protocole HTTPS, très répandu, mais certains réseaux publics demeurent vulnérables.

Des pirates peuvent aussi vous berner avec un faux Wi-Fi gratuit. « En tant qu’attaquant, je peux vous amener à vous connecter à mon Wi-Fi à moi, sur mon ordinateur, et je suis capable de voler toutes vos infos. Mais si vous avez un VPN, je ne pourrai pas les intercepter. »

Pour travailler à distance 

Si vous travaillez à votre domicile, sur la route ou ailleurs dans le monde, les VPN sont recommandés dans un cadre professionnel. Les employeurs fournissent généralement des VPN d’entreprise (et non des VPN grand public) pour contrôler l’accès à leur réseau interne, afin de protéger leurs données.

« Un VPN, ce n’est pas nécessaire pour la majorité du monde, mais si vous vous connectez régulièrement à des réseaux publics ou que vous travaillez avec des données sensibles, ça vaut la peine d’en utiliser un », résume Patrick Mathieu.

Est-ce pertinent à domicile? 

Pour naviguer sur le Web ou consulter vos courriels à domicile, un VPN est souvent jugé plus ou moins pertinent, d’autant plus qu’il ralentit souvent la connexion réseau et qu’il peut vous empêcher de consulter certains sites (de banques, de médias, de gouvernements, etc.). Bon nombre de sites internet – au Québec comme ailleurs – bloquent les adresses IP suspectes ou étrangères, ce qui nuit à l’expérience de l’utilisateur.

Par ailleurs, en ce qui a trait à la sécurité, votre réseau Wi-Fi domestique est généralement bien protégé, et la majorité des sites internet, aujourd’hui, utilisent déjà un protocole HTTPS, sécurisé et chiffré.

Notez cependant que votre fournisseur d’accès internet (comme Bell, Vidéotron, etc.) continue de voir les noms de domaine des sites que vous visitez. Cela vous embête et vous tenez absolument à échapper à sa surveillance? Le VPN peut alors vous convenir.

Comment choisir un bon VPN? 

Des fournisseurs de VPN grand public, il y en a des dizaines, tous persuadés d’être les « meilleurs ». Difficile, dans ce contexte, de faire la part des choses. Les experts que nous avons interrogés évitent d’ailleurs d’en recommander un en particulier.

Deux noms reviennent néanmoins plus souvent : Proton VPN (Suisse) et NordVPN (Panama).

Ces deux gros joueurs, bien établis, ont fait l’objet de multiples audits externes confirmant l’absence de conservation des données des utilisateurs, un critère essentiel pour tout bon VPN. D’autres services, comme Mullvad, Surfshark, ExpressVPN, Private Internet Access, CyberGhost et TunnelBear, se classent aussi régulièrement bien.

Les comparatifs en ligne doivent toutefois être examinés avec prudence. Publicités déguisées, conflits d’intérêts, laboratoires réputés qui acceptent aussi de réaliser des tests commandités : l’indépendance n’est pas toujours au rendez-vous. Certains sites web appartenant à des entreprises de VPN publient aussi leurs propres palmarès. Bref, mieux vaut garder votre esprit critique.

6 critères à considérer 

1. Politique de non-journalisation (no-logs)

Si vos données ne sont pas conservées, elles ne pourront jamais être exposées ni transmises à qui que ce soit. Privilégiez donc un fournisseur dont la politique no-logs a été vérifiée par un audit externe.

2. La juridiction de l’entreprise

Les lois applicables sont celles du pays où l’entreprise est établie. Des juridictions comme la Suisse, l’Islande, le Panama ou les Îles Vierges britanniques sont souvent jugées plus favorables à la vie privée.

3. La vitesse et la performance

Un serveur VPN trop lent ou saturé peut nuire à la diffusion en continu (streaming, en anglais), aux appels vidéo et au téléchargement. Un essai gratuit, avec un accès total et illimité, est idéal pour tester les performances d’un service avant de s’y abonner.

4. Le nombre de serveurs et de pays couverts

Plusieurs fournisseurs mettent de l’avant un nombre impressionnant de serveurs et de pays couverts. Un grand réseau est utile, certes, mais la qualité de l’infrastructure – difficile à évaluer – et la répartition géographique des serveurs sont encore plus importantes, à en croire diverses publications spécialisées. Des serveurs situés à proximité de votre emplacement offrent généralement une connexion plus rapide, grâce à une latence plus faible.

5. La compatibilité avec vos appareils

Vérifiez la prise en charge de macOS, Windows, iOS et Android, ainsi que le nombre d’appareils que vous pourrez connecter au VPN simultanément.

6. Le prix d’un abonnement

Pour trouver le service VPN qui convient à vos besoins et à votre portefeuille, comparez non seulement les tarifs mensuels et les offres promotionnelles pour un abonnement de longue durée, mais aussi les politiques de renouvellement et les garanties de satisfaction. Sachez que les VPN gratuits offrent rarement un accès illimité à leurs serveurs et imposent souvent des restrictions de vitesse ou de données.

À lire aussi : VPN : promesses, mythes et réalité, Antivirus : en avez-vous besoin, et devriez-vous payer pour cela? et Les meilleurs ordinateurs portables