Garbage Collector

It's all in the title !

📑 Table of Contents

đŸ·ïž All Tags 📄 All Posts

Différences entre VPN et Proxy

- 7 minutes reading time
Différences entre VPN et Proxy
Tunnels souterrains de Boston, crédits Shutterstock

Cela n’aura Ă©chappĂ© Ă  personne, mais depuis quelques temps nous entendons souvent parler de VPN pour “contourner la censure” ou encore de “protĂ©ger son anonymat” sur Internet. Le tout vendu par les influenceurs des mĂ©dias sociaux grĂące au sponsoring de certains fournisseurs qui nous promettent monts et merveilles. Mais c’est quoi un VPN ? Ca sert Ă  quoi ? Comment ça marche ? Et c’est quoi la diffĂ©rence avec un proxy avec lequel on peut avoir tendance Ă  le confondre ?

C’est quoi un VPN ?

vpn Illustration du fonctionnement d’un VPN, image de Michel Bakni pour Wikipedia, license Creative Common BY-SA 4.0

Dans le principe de base, le Virtual Private Network (rĂ©seau privĂ© virtuel) est un moyen de connecter deux rĂ©seaux privĂ©s au travers du rĂ©seau public. Par dĂ©finition, un rĂ©seau privĂ© est inaccessible depuis l’extĂ©rieur (soit Internet) car les adresses privĂ©es sont non routables sur Internet, et les pare-feux bloqueront les tentatives d’accĂšs non reconnues via les IP publiques. Le VPN Ă©tabli donc une connexion de point Ă  point entre deux ordinateurs. C’est une technologie principalement utilisĂ©e dans le monde de l’entreprise pour permettre Ă  ses employĂ©s de se connecter aux ressources internes depuis l’extĂ©rieur via un tunnel sĂ©curisĂ©. Dans le cas d’un particulier, plusieurs NAS ou Box Internet proposent dĂ©sormais un VPN Ă  activer qui permet ainsi d’accĂ©der Ă  son rĂ©seau local depuis l’extĂ©rieur.

Depuis quelques annĂ©es, des services tiers se sont lancĂ©s sur Internet en vendant ceci comme un moyen de contourner la censure ou le blocage gĂ©ographique par IP (notamment pour les plateformes de Streaming Ă  la Netflix). Ceux-ci promettent souvent la sĂ©curisation des Ă©changes, l’anonymat, etc, mais est-ce rĂ©ellement possible ? Pour le savoir, il convient d’abord de comprendre comment fonctionne un VPN.

Comme dit plus haut, le VPN c’est la connexion de deux rĂ©seaux privĂ©s. Lorsque vous accĂ©dez Ă  un service en ligne via un VPN, le service en question verra l’adresse IP du fournisseur de VPN, pas la votre. Techniquement, cela signifie que vous exploitez la connexion Internet d’un tiers. Le tunnel VPN est gĂ©nĂ©ralement sĂ©curisĂ©, les protocoles embarquant une couche cryptographique de chiffrement des Ă©changes. Mais ce tunnel n’est sĂ©curisĂ© que de votre ordinateur vers le service VPN. La sĂ©curisation du service VPN au service Internet accĂ©dĂ© est impossible Ă  Ă©valuer puisque dĂ©pendant du bon vouloir du fournisseur.

Concernant l’anonymat, c’est une nouvelle fois selon le bon vouloir du fournisseur de VPN. Dans la mesure oĂč il vous fourni un accĂšs via sa connexion Internet, il est capable de tracer toute votre activitĂ©. A nouveau, le tunnel n’est sĂ©curisĂ© qu’entre vous et le point d’entrĂ©e du VPN, au delĂ , c’est moins Ă©vident ! De ce fait, le service peut conserver votre historique de connexion et d’activitĂ© et l’absence de ces traces repose exclusivement sur une dĂ©claration d’intention de la part de votre fournisseur.

Soudainement, lorsqu’on connaĂźt Ă  minima l’envers du dĂ©cor, la promesse de “sĂ©curisation” et “d’anonymat” des vendeurs de VPN devient bien fragile car pour ainsi dire invĂ©rifiable. Comme souvent dans la sĂ©curitĂ©, tout repose sur la confiance accordĂ©e au tiers.

C’est quoi un Proxy ?

proxy Illustration du concept de serveur Proxy, image de H2g2bob sous license Creative Common 1.0 Public Domain, source Wikipedia

Un Serveur Proxy (“mandataire” en français) est un intermĂ©diaire entre l’utilisateur et un service Internet. Dans la sĂ©quence de connexion, le client va demander au Proxy d’aller chercher des informations sur Internet. Le proxy s’exĂ©cute et renvoie l’information au client.

L’un des rĂŽles que le Proxy peut avoir au sein d’un rĂ©seau est celui de filtre : il peut interdire des requĂȘtes et bloquer certains protocoles. Par exemple dans un rĂ©seau d’entreprise, le Proxy interdira des sites sensibles (typiquement le porno) ou pourra bloquer le trafic SSH, FTP ou autre, vers Internet pour empĂȘcher un utilisateur d’aller sur un serveur inconnu de l’entreprise. Du point de vue de l’extĂ©rieur, les serveurs voient l’adresse IP du proxy et non celle du client final. Ses autres intĂ©rĂȘts sont aussi la possibilitĂ© de mettre en cache des ressources pour Ă©viter de les tĂ©lĂ©charger systĂ©matiquement de l’extĂ©rieur, ou encore de contrĂŽler l’usage d’un accĂšs Ă  Internet.

Un proxy permet-il de protĂ©ger son anonymat sur Internet ? Le prĂ©cĂ©dent paragraphe est on ne peut plus clair : un Proxy ne protĂšge en rien son anonymat, c’est mĂȘme tout l’inverse. Alors certes, du point de vue extĂ©rieur le service verra l’IP du Proxy et non celle de l’utilisateur (comme pour le VPN). Mais comme le VPN aussi, il trace toute l’activitĂ© des utilisateurs. Dans le cas des proxy d’entreprise, il peut Ă©galement dĂ©chiffrer et re-chiffrer Ă  la volĂ©e le trafic HTTPS grĂące Ă  un certificat racine installĂ© sur les postes clients.

De ce fait, il convient d’ĂȘtre extrĂȘmement prudent lorsqu’on veut utiliser un proxy ouvert pour tenter d’avoir une IP d’un autre pays car il est impossible de savoir si toute l’activitĂ© est tracĂ©e et conservĂ©e. Le cas du dĂ©chiffrement de traffic sĂ©curisĂ© est moins Ă©vident pour un proxy public, mais c’est un risque Ă  ne pas nĂ©gliger.

Faut-il Ă©viter les services de VPN ou Proxy ?

En dehors des proxy publics que je dĂ©conseille vivement, l’objectif de ce billet n’est pas de dĂ©courager d’utiliser tel ou tel service VPN, mais de le faire en toute conscience de comment ils fonctionnent et quelles sont les risques associĂ©s. En dehors du cas des entreprises, des VPN sont aussi utilisĂ©s pour contourner la censure dans les pays qui la pratique (et souvent, les VPN sont interdits par les autoritĂ©s locales). Cependant, Ă  titre personnel, je trouve trĂšs mal venu d’utiliser cet argument pour vendre son service de VPN alors que la finalitĂ© de la cible sera d’aller voir le catalogue US de Netflix depuis l’Europe ou encore d’aller sur des sites de tĂ©lĂ©chargements illicites… Cela me paraĂźt insultant vis Ă  vis de ceux qui risquent potentiellement leur vie pour contourner une vraie censure.

Il n’y a pas de solution magique pour les personnes qui veulent impĂ©rativement utiliser un VPN pour telle ou telle raison. Soit elles accordent leur confiance Ă  un service, avec les risques qui vont avec (piratage du service, activitĂ© bien plus tracĂ©e que promis, plage d’adresses IP bloquĂ©e ou dĂ©tection du protocole du VPN bloquant son usage chez certains…) et l’utilisent en toute conscience. Tout ceci reposera sur des promesses qu’il sera difficile Ă  dĂ©montrer. Dans le cas oĂč le besoin est de profiter d’une IP Ă©trangĂšre, il est parfaitement possible de choisir un hĂ©bergeur Cloud pour crĂ©er une petite instance pas trop chĂšre. Les serveurs VPN sont gĂ©nĂ©ralement des logiciels libres donc il n’y a pas d’autre coĂ»t que l’hĂ©bergement. Par contre, il faut un minimum de prĂ©caution pour Ă©viter de mal configurer l’outil et risquer d’avoir un rĂ©sultat contre productif.

Qu’en est-il des arguments de sĂ©curitĂ© et d’anonymat ?

L’argument de l’anonymat est illusoire. Masquer son IP en se faisant passer pour un autre ne rend pas “anonyme” sur Internet. En effet, le premier mouchard que vous aurez dans la chaĂźne est ni plus ni moins que votre navigateur. Avec tous les cookies de tracking, les empreintes (fingerprint) de ceux-ci, l’espionnage constant des diffĂ©rents “boutons sociaux” sur les sites web, changer d’IP n’y fera rien. Cela fait bien longtemps qu’elle ne sert plus d’identifiant sur Internet vu qu’elle est bien souvent partagĂ©e avec plusieurs clients. Le but du profilage en ligne est d’ĂȘtre le plus prĂ©cis possible, et c’est votre navigateur qui le sera. Dans le cas de la sĂ©curitĂ©, tout repose sur les promesses du fournisseur commercial : le traffic est-il chiffrĂ© de bout en bout ? Les journaux de connexions sont-ils conservĂ©s ? Il y a eu plusieurs cas dans la presse de dĂ©linquants ayant voulu cacher leurs activitĂ©s avec VPN mais qui ont fini par se faire prendre.

Si la notion de surf “anonyme” vous est chĂšre, dans ce cas je vous invite Ă  aller voir du cĂŽtĂ© du rĂ©seau Tor qui est conçu comme tel, et aussi utilisable au travers d’un VPN. Mais Ă  nouveau, ce n’est pas un outil magique et un mauvais usage peut casser la protection.

J’espĂšre que ce petit billet vous aura donnĂ© un peu de visibilitĂ© sur ce qui se cache derriĂšre les services de VPN en ligne et de remettre en perspective les arguments commerciaux qui me paraissent surfaits par rapport Ă  l’utilisation qu’en feront la plupart des clients. Lorsque je regarde les statistiques d’utilisation sur un site de comparatifs, 50% des cas d’usages sont pour accĂ©der Ă  des divertissements en ligne… L’argument “anonymat” et “sĂ©curitĂ©” me paraĂźt donc bien faible par rapport Ă  la cible.