Pourquoi faut-il laisser son VPN allumé en permanence ?

Malgré le fait que les VPN soient entrés dans l'inconscient collectif de l'internet mondial, leur utilisation est souvent réduite au simple accès à du contenu géobloqué, notamment sur divers services de streaming. Cependant, l'emploi d'un VPN, c'est bien plus que ça : cet outil offre un anonymat nécessaire, mais aussi diverses solutions de sécurité (confidentialité des données) qui deviennent de plus en plus importantes lors de la navigation. Reste alors une question : est-il vraiment nécessaire d'utiliser son VPN en permanence, à savoir à chaque fois que l'on se rend sur internet ?

C'est la grande question : puisqu'il faut maintenir au mieux la préservation de son anonymat, il semble logique de masquer sa géolocalisation en permanence. Et pourtant, dans les faits, les utilisations classiques ne semblent pas aller dans ce sens : en effet, des sondages menés aux États-Unis et au Royaume-Uni révèlent que, sur l’ensemble des internautes ayant recours à un VPN, seuls 36% d’entre eux s’y connectent quotidiennement. Sur les 64% restants, 41% l’activent au moins une fois par semaine, 13% une fois par mois et 10% moins d’une fois par mois.

Autrement dit, si avec les VPN gratuits, les services se sont largement démocratisés, ils ne sont pas encore considérés comme des outils à utiliser automatiquement, dès que l'on navigue sur internet. Et pourtant, c'est une erreur : une solution d'anonymat en ligne permet d'éviter d'exposer des données privées auprès des sites web, annonceurs, FAI et, pour les moins chanceux, auprès des hackers. Il semble donc de prime abord nécessaire de se connecter en permanence à un VPN, dès que l'on démarre son appareil. Nous revenons en détail sur les raisons de cette conclusion.

Sécuriser les réseaux Wi-Fi

Ce n’est plus un secret pour personne : la très grande majorité des réseaux Wi-Fi publics et/ou très fréquentés (réseaux d’entreprises, universitaires, etc.) servent de terrains de jeu aux pirates informatiques désireux de se faire la main. Mal configurés, ces réseaux cumulent des vulnérabilités que les hackers s’empressent d’exploiter pour intercepter et déchiffrer le trafic.

Résultat : les données de connexion apparaissent en clair, livrant la nature des activités en ligne, dévoilant des identifiants confidentiels et révélant de nombreuses autres informations sensibles (codes d’accès à des services bancaires, numéros et cryptogrammes CB, identité numérique et/ou réelle de l’utilisateur piraté).

Dans ce cas précis, l’utilisation d’un VPN comme Cyberghost ou NordVPN permet d’établir un tunnel chiffré, isolé du reste du trafic, entre l’appareil mobile et le point de connexion Wi-Fi. Quand bien même un tiers malintentionné parviendrait à détecter la connexion sécurisée, il lui serait impossible de la déchiffrer et de prendre connaissance des données qu’elle transporte.

On rappelle toutefois qu’un VPN ne suffit pas, à lui seul, à verrouiller l’accès aux identifiants personnels et coordonnées bancaires. L’internaute se doit d’adopter un comportement de navigation responsable, à savoir repérer les liens frauduleux (tentative d’hameçonnage), vérifier la connexion HTTPS et s’assurer de la fiabilité du site sur lequel il effectue des achats. La connexion VPN empêche certes l’interception du trafic par des tiers, mais elle ne protège en aucun cas des agissements malveillants des sites web eux-mêmes.

Economisez sur vos vacances

Qui n’a jamais eu la mauvaise surprise de voir les prix d’un billet d’avion, d’une chambre d’hôtel ou d’une location de voiture flamber arbitrairement en quelques minutes ? Nombreux sont les sites de réservation en ligne à pister leurs internautes et à augmenter leurs tarifs entre deux visites.

Un procédé irritant rendu possible par la récupération de l’adresse IP, numéro d’immatriculation unique qui, associé à l’utilisation des cookies, permet aux plateformes de e-commerce de repérer et suivre dans le temps les allées et venues de visiteurs indécis. À chaque nouvelle consultation de page, l’internaute est identifié et les prix gonflés artificiellement. Une manière peu honnête de créer une situation d’urgence lucrative : confrontés à la hausse continue des prix d’appel, les internautes s’empressent de finaliser leur achat avant que les tarifs n’augmentent encore.

Parce qu’il masque la véritable adresse IP de ses utilisateurs, le VPN contourne efficacement ce type de pratiques commerciales abusives. En optant pour un fournisseur présent partout dans le monde et doté d’un parc de serveurs (et donc d’IP) conséquent, l’internaute multiplie ses chances de leurrer les plateformes de réservation en ligne les moins scrupuleuses. À titre d’exemple, NordVPN dispose de plus de 5 500 serveurs répartis dans 59 pays.

Voyager sans contraintes

Tous les pays ne se valent pas en matière de liberté et de respect de la vie privée sur Internet. En déplacement à l’étranger, et particulièrement dans des États réputés pour censurer un grand nombre de plateformes accessibles partout ailleurs dans le monde, le recours à un VPN tel que NordVPN permet un accès non restrictif au web. On pense, par exemple, aux grands sites d’informations et aux réseaux sociaux majoritairement bloqués en Chine, en Inde, en Turquie ou encore à Cuba.

Bien évidemment, l’utilisation d’un VPN pour consulter des contenus censurés permet, grâce au tunnel chiffré, de préserver son anonymat en ligne (IP, localisation, FAI, identité civile demeurent indétectable), et donc d’échapper à la surveillance et aux représailles de gouvernements répressifs.

Les destinations peu concernées par la censure d’État le sont toutefois par le blocage des contenus soumis à géorestriction, notamment dans le secteur de la diffusion multimédia. En voyage à l’étranger, il est souvent impossible d’accéder au catalogue vidéo de son pays d’origine sur les plateformes de streaming auxquels on est abonné, et ce malgré la disponibilité mondiale de ces services. En modifiant virtuellement la localisation des internautes, le VPN permet à ses utilisateurs de lever ces restrictions territoriales à tout moment. À noter que NordVPN fait partie des rares fournisseurs à tromper Netflix, réputé pour détecter et bloquer les tentatives de connexions VPN.

Protéger sa vie privée au quotidien

De manière générale, laisser son VPN allumé en permanence garantit la protection de la vie privée de ses utilisateurs. Qu’il s’agisse de lutter contre les dispositifs de suivi, de collecte et de traitement des données mis en place par les sites web et leurs annonceurs, de dissimuler ses activités en ligne aux entités web trop curieuses, de contourner les mesures prises par le FAI pour brider la bande passante ou encore d’échapper à la personnalisation des résultats imposée par la plupart des moteurs de recherche, utiliser son VPN en continu pour masquer son adresse IP et modifier sa localisation contribue à renforcer son anonymat en ligne en toute circonstance.

Un VPN ne risque-t-il pas de ralentir la connexion Internet ?

Le VPN se positionnant comme intermédiaire entre l’appareil de l’utilisateur et le serveur de destination (site web), il alourdit nécessairement la connexion. D’une part parce que le VPN consiste en un relai supplémentaire dans la chaîne de connexion (aller et retour), d’autre part parce que le processus de chiffrement/déchiffrement du tunnel et des données transportées prend du temps.

Afin de limiter l’impact des latences attendues, il convient de choisir soigneusement le protocole de tunneling utilisé pour sécuriser la connexion. Chez NordVPN, l’utilisateur a le choix entre deux solutions : OpenVPN (TCP et UDP) et NordLynx.

Bien que tous trois soient réputés pour leur fiabilité, NordLynx est celui qui propose un meilleur compromis sécurité/rapidité. Construit autour du récent WireGuard (plus léger qu’OpenVPN et aussi sécurisé), le protocole maison de NordVPN fait appel à des algorithmes de chiffrement réputés inviolables et dispense une vitesse de connexion ultra rapide, compatible avec les jeux en ligne.

Outre la configuration du protocole, la vitesse de connexion peut être influencée par le choix du serveur VPN. Pour minimiser les ralentissements, il est recommandé d’opter pour un serveur proche de sa véritable localisation, peu chargé et adapté au type d’activité web (P2P, Onion, streaming).

Comment s’assurer d’être toujours protégé par son VPN ?

Malgré les efforts de vigilance, nul n’est à l’abri d’oublier d’activer son VPN avant de se connecter à Internet. Pour contrer ces étourderies, NordVPN intègre une option Auto-Connect qui, comme son nom l’indique, initie automatiquement la connexion VPN.

La fonction est à activer manuellement dans les paramètres du client VPN, sur mobile comme sur desktop. Les internautes peuvent exécuter l’Auto-Connect dès le démarrage de l’application (pensez à configurer le lancement automatique de NordVPN au démarrage du système), ou seulement sur les réseaux sans fil (3G/4G et/ou Wi-Fi).

Il arrive aussi qu’un VPN s’interrompe momentanément à la suite d’un bug, d’une coupure Internet ou d’un changement de réseau, laissant filtrer les données en dehors du tunnel chiffré. Afin d’empêcher ce type de fuites, il est primordial d’activer le kill switch dans les paramètres de NordVPN (ou dans les paramètres réseau du système sur Android), un bouton d’arrêt d’urgence coupant automatiquement la connexion Internet en cas de désactivation inattendue du VPN.

Et pour les sites inaccessibles ?

Certaines plateformes comme les banques en ligne détectent l’utilisation d’un VPN et bloquent les connexions sans autre forme de procès. Plutôt que de prendre le risque de désactiver temporairement son VPN le temps de vérifier leurs comptes, il est recommandé aux internautes de recourir au split tunneling. Cette fonctionnalité intégrée aux clients VPN permet d’acheminer une partie choisie du trafic en dehors du tunnel (HTTPS/TLS) de manière à contourner les restrictions de connexion liées à l’utilisation d’un VPN.

Attention, toute activité en ligne menée en dehors du tunnel VPN à l’aide du split tunneling est visible du FAI et des sites web consultés. Pour activer et configurer cette double connexion, il faudra inscrire les applications de confiance sur liste blanche, dans les paramètres du VPN.

Quel VPN choisir ?

Cyberghost

NordVPN

Proton VPN

Cybersécurité et vie privée : consultez nos autres décryptages sur l'utilisation d'un VPN

• Quels sont les différents types de pistage en ligne ?
• Votre VPN ralentit votre connexion Internet ? On vous explique pourquoi
• Pourquoi utiliser un VPN pour ses transactions cryptos ?
• Antivirus et VPN sont-ils les garants de ma sécurité et de ma vie privée ?
• Votre FAI peut-il surveiller votre navigation ?
• Est-il possible d'effacer ses données de navigation ?
• Quelle est la durée de conservation de vos données personnelles ?
• Comment sécuriser son réseau domestique à l'aide d'un VPN ?
• Comment augmenter la vitesse de votre vpn ?
• Comment choisir un VPN pour voyager à l’étranger ?
• Un VPN me protège-t-il d’un piratage ?
• VPN : un audit de sécurité est-il gage de fiabilité ?
• Un VPN est-il utile pour vos transactions bancaires ?