Contourner la censure et protéger son surf avec un VPN

Cette technologie, très utilisée dans le monde de l'entreprise, permet de créer un tunnel (une liaison virtuelle), via Internet, entre deux réseaux physiques géographiquement distants et ce, de manière transparente pour ses utilisateurs. Eux seuls y ont accès (d’où son caractère privé) et les données envoyées au travers de ce tunnel sont chiffrées. Ceci garantit aux utilisateurs d'un VPN qu’en cas d'interception malveillante (espionnage, intrusion, etc), les données soient illisibles pour des tiers.

Cas pratique d'utilisation professionnelle

Un VPN permet d’aller d’un réseau à un autre réseau en traversant Internet bia un tunnel sécurisé. À travers un VPN “classique”, vous rester dans un réseau fermé, en geénéral celui de votre entreprise : votre navigateur Internet ne peut pas aller sur www.google.com, votre client mail ne peut se connecter qu’au mail interne de votre entreprise, etc. Vous êtes à l'abri, mais isolés.

Utilisation d’un VPN en mode “évasion virtuelle et contournement de la censure”

Certains Etats surveillent et espionnent le contenu des connections de leurs populations et au besoin, n’hésitent pas à filtrer l'accès à certains sites ou services qu'ils jugent contraire à leurs intérêts.

Le schéma ci-dessous présente un cas de filtrage mis en oeuvre par un gouvernement pour empêcher les internautes de son pays d'y déposer des vidéos de manifestations. Voilà un contexte idéal pour utiliser un VPN afin de contourner ce filtrage.

Le schéma suivant présente l’utilisation d’un VPN comme moyen de contournement du filtrage mis en place.

Ici, votre poste de travail remplace la société A et le fournisseur de VPN remplace la société B. La différence majeure est que le fournisseur de VPN vous connecte “réellement” à Internet et, de ce fait, Internet vous voit désormais connecté depuis la Suède et non depuis votre pays. Ainsi, le filtrage mis en place par votre pays ne s'applique plus. En utilisant un outil légal, le VPN, vous pouvez publier votre vidéo sur Youtube, consulter vos emails, surfer où vous voulez de façon sécurisée etc. Votre pays ne verra plus l'utilisation que vous faites d'Internet car vous accédez désormais à Internet via un tunnel chiffré dont la sortie se trouve en Suède, un pays où le réseau Internet ne peut être contrôlé par votre gouvernement.

Un VPN contre les regards indiscrets

En plus de permettre de contourner la censure, un VPN vous permet également de protéger toutes les connexions sortantes de votre ordinateur. Ainsi votre surf, vos ocnnexions à votre fournisseur de mail, l'raccès à des fichiers dans des services de cloud computing, etc… tout votre trafic Internet circulera via le tunnel créé par le VPN et ne sera donc pas accessibles aux regards indiscrets, que ce soit un wifi public, votre fournisseur d'accès ou tout autre potentiel attaque de type homme du milieu. Votre trafic sera acheminé chiffré jusqu'au serveur VPN (situé en Suède sur le schéma plus haut) et déchiffré par ce serveur. A noter : le chemin parcouru après le déchiffrement par le serveur VPN lui n'est plus chiffré.

Mettre soi-même en place ce type de service n'est pas chose aisée et demande une connaissance technique qui n'est pas à la portée de tous. Il existe heureusement des sociétés qui commercialisent ce type de services, rendant ainsi trivial la configuration et l'utilisation d’un VPN sur votre poste de travail.

Bien choisir son service de VPN

Le prix d'une connexion VPN est d'environ 5 euros/mois. Fuyez les VPN gratuits. D'une manière ou d'une autre, ces services “gratuits” trouveront un moyen de vous faire payer. Un VPN gratuit peut par exemple avoir été mis en place avec pour seule finalité d’espionner tranquillement vos communications (HoneyPot). Quelques fournisseurs de VPN reconnus comme étant sûrs :

La plupart des services VPN fournissent une documentation ainsi qu'un logiciel à installer sur votre poste de travail. Une fois abonnés à leurs services, vous recevez par mail vos identifiants de connexion : nom d’utilisateur & mot de passe (de la même manière que votre boite email).

Démarrez le logiciel fourni, entrez votre identifiant et mot de passe, le logiciel fera le reste pour vous. Il crée le fameux « tunnel » vers le pays que vous aurez préalablement choisi. Une fois la connexion établie vous voilà « virtuellement » dans un autre Pays.

Pratique : installer le VPN de Nothing2Hide

Comme expliqué ci-dessus, la plupart des fournisseurs de VPN proposent des logiciels tout en un qui permettent d'utiliser simplement un VPN. Il existe cependant un logiciel libre et ouvert, disponible pour toutes les plate-formes, permettant d'utiliser un type de VPN standard : openvpn. C'est ce logiciel que Nothing 2 Hide utilise pour fournir à ses membres et aux journalistes, avocats, ONG avec qui nous travaillons un accès sécurisé à Internet. Pour l'installer, suivez les instructions ci-dessous, selon votre plate-forme :

Une fois le logiciel installé, il vous faudra le configurer avec un fichier de configuration fourni par votre fournisseur de VPN (pour le protocole open VPN).