On pense souvent à tort qu’un réseau domestique est suffisamment sécurisé pour se passer de VPN. Une croyance généralisée qu’il convient pourtant de nuancer. Explications.
À l’évocation des VPN, ou réseaux privés virtuels, l’un des premiers usages à venir à l’esprit des internautes concerne la sécurisation des réseaux Wi-Fi publics. En effet, souvent mal configurés, les hotspots peuvent compromettre les données de trafic de celles et ceux qui s’y connectent. Terrains de jeu des hackers qui souhaitent se faire la main, ils peuvent même laisser fuiter des informations hautement sensibles comme des identifiants, des mots de passe, des codes d’accès à des services confidentiels, ou encore des numéros de CB, cryptogrammes compris.
En revanche, à la maison, l’usage du VPN reste encore trop souvent associé au divertissement, en particulier lorsqu’il s’agit de contourner les mesures de géorestriction mises en place par les plateformes de SVoD. En d’autres termes, si l’on se sert d’un VPN chez soi, c’est essentiellement pour accéder librement aux catalogues étrangers des services de streaming comme Netflix ou Amazon Prime Video.
Or, les enjeux liés à la sécurité des données en ligne ne s’arrêtent pas sur le pas de la porte, et nul n’est à l’abri d’essuyer une cyberattaque sur son PC, son smartphone, voire sur l’ensemble du réseau domestique.
- storage3000 serveurs
- language105 pays couverts
- lan8 connexions simultanées
- moodEssai gratuit 30 jours
- descriptionPas de log de données
Un VPN : comment ça fonctionne
Avant d’entrer dans le détail sur la manière dont sécuriser son réseau domestique, il convient d’effectuer quelques rappels sur la manière dont fonctionne un VPN.
Dans les grandes lignes, un réseau privé virtuel chiffre et isole votre connexion du reste du trafic Internet public. Plus précisément, il crée un tunnel virtuel à l’aide d’un protocole VPN entre votre appareil connecté et un serveur intermédiaire : le serveur VPN.
Parce qu’elles sont isolées et chiffrées, toutes les données qui circulent dans ce tunnel ne peuvent être interceptées ni exploitées. En clair, un pirate actif sur votre réseau ne pourra pas accéder au contenu du trafic circulant entre votre ordinateur, ou votre smartphone, et l’équipement VPN auquel vous vous êtes connecté. Même votre FAI ne pourra plus prendre connaissance de la destination du trafic, la seule information exploitable étant l’adresse IP du serveur VPN par lequel transite la connexion.
Lorsqu’elle atteint le serveur VPN, la connexion est déchiffrée localement, puis réacheminée sur le réseau Internet public, mêlée au trafic HTTP/HTTPS standard, pour atteindre les sites et plateformes web que vous avez initialement interrogés. Sur ce segment de la connexion, votre adresse IP est troquée au profit de celle du serveur VPN intermédiaire, ce qui empêche les services en ligne et les tiers malintentionnés d’identifier l’origine de la connexion, et donc de tracer vos activités et de les associer à votre profil internaute.
La réponse envoyée à votre requête suit l’exact chemin inverse : le trafic renvoyé par le serveur web interrogé transite par le serveur VPN via le réseau Internet public avant d’être chiffré sur le serveur VPN, puis isolé dans un tunnel sécurisé jusqu’à votre appareil.
Dans un tel schéma, l’IP de l’internaute communique toujours avec celle du serveur VPN, et l’IP du serveur VPN avec celles des services web interrogés. Par là même, la communication entre l’appareil de l’internaute et les équipements VPN auxquels il se connecte demeure solidement verrouillée, bien à l’abri des tentatives d’interceptions et d’exploitations des données de trafic qui circulent dans le tunnel VPN.
Quels équipements protéger avec un VPN ?
Vous l’aurez compris, un tel dispositif protège vos équipements connectés à Internet. Aujourd’hui, les meilleurs VPN tels qu’ExpressVPN prennent en charge la majorité des appareils et des systèmes d’exploitation existants.
De manière très concrète, pour profiter de la protection offerte par un VPN, l’internaute doit installer un client ExpressVPN sur l’ordinateur (Windows, macOS, Linux) ou le smartphone (Android, iOS) qu’il souhaite sécuriser. Le fournisseur dispose même d’applications pour les télévisions connectées Android TV et Amazon Fire TV, ainsi que d’extensions web pour les navigateurs Chromium (Chrome, Edge, Brave, Opera, Vivaldi) et Firefox.
Toutefois, les objets connectés ne se limitent pas à ces seuls équipements, et l’on oublie souvent qu’une console de jeux, une enceinte intelligente, une TV tournant sous son propre OS, un système d’éclairage connecté, un routeur, un serveur multimédia, voire même la box Internet, constituent des points d’intrusion sur le réseau domestique.
On rappelle également qu’un service VPN, aussi performant soit-il, limite le nombre de connexions simultanées. À titre d’exemple, ExpressVPN ne protège que 5 appareils à la fois.
La meilleure façon de se protéger contre des attaques sur l’ensemble de ses équipements connectés consiste donc à sécuriser la totalité du réseau domestique, et donc à configurer un VPN sur son routeur ou sa box Internet.
Comment protéger le réseau domestique avec ExpressVPN ?
C’est ici que les choses sérieuses commencent. Les routeurs et box Internet ne prennent pas en charge les applications VPN. En revanche, la grande majorité sait parfaitement gérer OpenVPN et/ou L2TP, et peut, après configuration manuelle, déployer une protection VPN sur l’ensemble du réseau domestique, et donc des appareils et autres objets qui y sont connectés.
Installer ExpressVPN sur sa box Internet
Contrairement aux équipements SFR et Orange, Free offre la possibilité aux internautes de configurer ExpressVPN sur les modèles de Freebox les plus récents.
Connectez-vous à votre espace abonné ExpressVPN et rendez-vous dans la rubrique Configurer des appareils, accessible dans la colonne de gauche. Parcourez la liste des appareils compatibles avec le VPN, et cliquez sur Configuration manuelle.
Dans l’encadré Configuration manuelle qui apparaît à droite de l’écran, repérez et notez votre identifiant et votre mot de passe. Ils serviront à poursuivre l’installation d’ExpressVPN sur votre Freebox.
Sous vos identifiants, cliquez sur le ou les pays pris en charge par ExpressVPN, et par lesquels vous souhaitez faire passer votre connexion Internet, afin de récupérer les fichiers *.ovpn associés.
Attention : ces fichiers ne sont pas exploitables en l’état, il est impératif d’en modifier quelques lignes. Ouvrez-les dans un éditeur de texte (appli Windows Bloc-Notes ou NotePad++), recherchez et supprimez les entrées suivantes :
- route-method exe
- route-delay 2
- redirect-gateway
Enregistrez votre fichier sans modifier son nom d’origine.
Depuis votre navigateur web, rendez-vous sur l’interface de gestion Freebox OS et connectez-vous à l’aide de vos identifiants Free. Sur l’écran d’accueil, accédez aux Paramètres de la Freebox > Mode avancé > Client VPN > Configuration VPN > Ajouter une connexion.
Dans l’onglet Configuration client VPN, saisissez les informations suivantes :
- Description : le nom de votre choix (ex. ExpressVPN US)
- Type de serveur VPN : OpenVPN
- Nom d’hôte : identifiant attribué par ExpressVPN (différent de l’adresse email), précédemment noté
- Mot de passe : mot de passe attribué par ExpressVPN, précédemment noté
- Fichier de configuration : chargez le fichier *.ovpn tout juste téléchargé
Enregistrez vos modifications en cliquant sur Sauvegarder. Répétez l’opération pour l’ensemble des fichiers *.ovpn précédemment téléchargés.
La configuration enregistrée est désormais visible dans la fenêtre Client VPN. Dans le menu déroulant, sélectionnez Connexion active et cliquez sur le client ExpressVPN. Validez votre choix avec Appliquer pour démarrer la connexion VPN.
Installer ExpressVPN sur son routeur
De nombreuses marques de routeurs sont compatibles avec ExpressVPN comme Asus, D-Link, DD-Wart, Netgear ou Tomato. Le processus de configuration dépendant de chaque modèle, vous pouvez retrouver les instructions propres à chaque dispositif sur la page support dédiée, éditée par le fournisseur VPN.
- storage3000 serveurs
- language105 pays couverts
- lan8 connexions simultanées
- moodEssai gratuit 30 jours
- descriptionPas de log de données
Aircove : le routeur qui intègre ExpressVPN
Si toutes ces manipulations techniques vous effraient, vous pouvez aussi vous procurer un routeur avec protection VPN intégrée.
Sorti fin 2022, Aircove est le routeur développé par ExpressVPN. Compatible Wi-Fi 6, il embarque nativement le VPN du fournisseur et vous permet de sécuriser l’ensemble du réseau domestique, y compris les Smart TV, enceintes intelligentes et consoles de jeux qui ne prennent pas en charge les logiciels et applications ExpressVPN.
En bonus, Aircove propose des options de contrôle parental ainsi que des outils de protection avancée, tels qu’un gestionnaire de menaces en ligne, un bloqueur de publicité et un module de mises à jour automatiques des listes de blocages.
Aircove est fourni avec 30 jours d’accès gratuit à ExpressVPN. Au-delà, il faudra souscrire un abonnement auprès du fournisseur aux tarifs suivants :
- 12,34 €/mois pour 1 mois ;
- 9,52 €/mois pour 6 mois (soit 57,12 € à régler en une fois) ;
- 7,93 €/mois pour 12 mois (soit 95,24 € à régler en une fois).
- storage3000 serveurs
- language105 pays couverts
- lan8 connexions simultanées
- moodEssai gratuit 30 jours
- descriptionPas de log de données
ExpressVPN propose un niveau de service de premier ordre. Difficile de le prendre en défaut, tant concernant sa politique de confidentialité qu'au sujet des performances et de la sécurité de ses serveurs, la qualité de ses applications ou encore sa couverture multiplateforme. Sa capacité à débloquer les sites de streaming à l'étranger, dont Netflix et Amazon Prime Video, en font un compagnon de voyage idéal, d'autant qu'il affiche des vitesses de connexion impressionnantes et des latences minimes, quel que soit le serveur sélectionné. Seule ombre au tableau : des prix élevés qui pourraient pousser les internautes à se tourner vers des offres plus économiques et de qualité équivalente, comme CyberGhost ou NordVPN.
- Vitesses de connexion très élevées et linéaires
- Vaste couverture géographique
- Débloque les catalogues étrangers de streaming dont Netflix US et Amazon Prime Video
- Interface soignée et accessible à tous
- Prix plus élevés que d'autres solutions VPN équivalentes