Sécuriser sa navigation Internet et protéger sa vie privée avec un VPN

Publié le 29 mars 2024 à 10h10

Cet article est sponsorisé par NordVPN. Consultez notre charte de transparence pour en savoir plus.

Depuis près de vingt ans, la sécurité des données en ligne est devenue un enjeu de société majeur. Opter pour un VPN est une solution judicieuse qui permet à la fois d'anonymiser sa connexion, de protéger sa vie privée et de contourner la censure.

En Europe, le RGPD s'est donné pour mission de protéger les informations personnelles des internautes. Entré en vigueur en 2016 et applicable depuis 2018, son parcours en dit long sur les lacunes sécuritaires qui menaçaient jusqu'alors les données transitant sur Internet. Il est en effet bon de rappeler que le RGPD, dont une première version a été proposée en 2012, révise et complète un précédent texte européen datant de 1995. Mais son élaboration intervient également dans un contexte de prise de conscience, alors que s'enchainent les révélations Snowden, la reconnaissance du droit à l'oubli au sein de l'U.E. et l'invalidation du Safe Harbor par la Cour de justice de l'Union européenne.

Voir les offres NordVPN à partir de 3,10 € /mois

Tous traqués, mais pourquoi ?

La modification de la législation européenne pour une meilleure protection des données privées a fait grand bruit. Et pour cause, la collecte et la revente peu encadrées des informations personnelles rendaient la navigation en ligne infernale : cookies et trackers, annonces archi-ciblées, boite mail saturée de spams publicitaires. Sans parler de l'éternelle menace représentée par la surveillance de masse à l'échelle mondiale.

De la sécurité...

Pour comprendre les enjeux actuels liés à la sécurité des données en ligne, il faut remonter au 11 septembre 2001. Le soir même des attentats, George W. Bush déclare « la guerre contre le terrorisme ». Dans la foulée, de nouvelles mesures législatives voient le jour pour renforcer le pouvoir de l'exécutif, de la CIA, du FBI et du Pentagone. C'est ainsi que naît l'USA PATRIOT Act. Soumis au Congrès le 23 octobre après de nombreuses modifications, le texte est adopté par la Chambre des représentants le 24 octobre (357-66), puis par le Sénat dès le lendemain (98-1). Le 25 octobre 2001, Bush signe la loi qui entre officiellement en application le 26 octobre pour une durée initiale de quatre ans.

À l'origine, le Patriot Act comprend neuf axes principaux visant à lutter activement contre le terrorisme sur le territoire nord-américain : renforcer la sécurité intérieure, renforcer les procédures de surveillance, lutter contre les financements du terrorisme en traquant le blanchiment d'argent international, protéger les frontières, supprimer les obstacles aux investigations antiterroristes, aider les victimes, les officiers de sécurité publique et leur famille, accentuer le partage d'informations pour la protection d'infrastructures critiques, renforcer la législation pénale contre le terrorisme, améliorer l'efficacité du renseignement. En application du principe d'extraterritorialité du droit américain, toutes les connexions transitant par les États-Unis sont évidemment soumises au Patriot Act. Arrivé à échéance, le texte est prolongé par deux fois, en 2006 et en 2011.

... au Big Data

Sous couvert de lutte antiterrorisme, la mise en place du Patriot Act dissimule un mécanisme mortifère pour la protection des données privées. La cinquième partie du texte (suppression des obstacles aux investigations antiterroristes) assouplit les conditions d'utilisation des lettres de sécurités nationales. Désormais, ces mandats permettent au FBI d'exiger l'accès aux bases de données personnelles de n'importe quel groupe privé, FAI compris. En renfort de cette disposition, la section 505 interdit aux entreprises d'avertir les personnes visées par la transmission de ces informations.

La suite, tout le monde la connait. En juin 2013, The Guardian et le Washington Post publient toute une série de révélations sur la surveillance de masse opérée aux États-Unis : interceptions de toutes les communications nationales et internationales sans supervision judiciaire, exploitations de backdoors dans des logiciels de renom, accès aux serveurs de grandes entreprises comme Microsoft, Apple ou Google, organisations de cyberattaques, etc. On ne parle alors plus de lutte antiterrorisme, mais bien d'espionnage à l'échelle mondiale. La source ? Edward Snowden. Au total, près de deux millions de documents de la NSA classés top-secrets ont été rendus publics par le lanceur d'alerte.

Inculpé aux États-Unis pour vol, espionnage et utilisation illégale de biens gouvernementaux, Snowden s'est exilé à Hong-Kong puis en Russie d'où milite activement contre la surveillance globale, dénonçant aujourd'hui les connivences existantes entre les géants du Web et les gouvernements.

On ne compte d'ailleurs plus les scandales et les dénonciations d'ingérence portées à l'encontre de ces sociétés. Rien qu'en 2018, Facebook essuyait une dizaine d'accusations parmi lesquelles son rôle prépondérant dans l'utilisation non autorisée des données de millions d'internautes par la firme Cambridge Analytica. Pour rappel, l'entreprise britannique avait recueilli quantité d'informations sur les utilisateurs du réseau social ayant répondu à un test de personnalité. Pire encore, Cambridge Analytica avait profité de la situation pour collecter massivement les données des amis Facebook des participants au quiz. L'exploitation de ces renseignements aurait notamment permis d'influencer les votes des électeurs américains en faveur de Donald Trump, en 2016, ainsi que ceux des électeurs britanniques concernant le Brexit.

Les frontières d'Internet

Internet, ce vaste espace fantasmé comme lieu de liberté d'expression, d'information et de communication. En principe, la neutralité du Net devrait garantir ce droit. Derrière cette idée mise en lumière par Tim Wu, professeur de droit à l'Université de Columbia, se dessine la volonté d'assurer l'égalité de traitement de tous les flux de données, quels que soient la source, la destination ou le contenu de l'information relayée sur le réseau.

S'il n'a été nommé qu'en 2003, le concept remonte aux prémices d'Internet. En théorie, donc, la neutralité du Net, ou neutralité des réseaux, veille à endiguer toute forme de discrimination à l'égard de ce qui transite sur le web. Dans la pratique, les choses sont plus nuancées. D'une part parce qu'une liberté et une impartialité totales sont incompatibles avec les lois qui régissent les pays dans le monde, quel que soit leur degré de démocratie, d'autre part parce que les FAI priorisent les flux issus de leurs offres de contenus tandis que les fournisseurs de contenus filtrent automatiquement les résultats de recherche.

De la censure...

La censure, mesurée ou non, est donc au cœur des problématiques sous-jacentes à la neutralité du Net. Le 12 mars dernier, à l'occasion de la dernière Journée mondiale de lutte contre la cybercensure, Reporters sans frontières établissait une liste des 20 Prédateurs numériques de la liberté de la presse en 2020. Complet et sans équivoque, le rapport dénonce la mise en péril de la liberté d'informer en ligne à travers quatre procédés : le harcèlement, la désinformation, l'espionnage / la surveillance et la censure d'État. Parmi les pays épinglés pour cette dernière catégorie, on retrouve la Russie, l'Iran, la Chine, l'Inde, l'Egypte et le Venezuela. À l'aide d'autorités officielles et officieuses, ces états bloquent l'accès à certains sites et applications, allant même parfois jusqu'à mettre en place des plateformes privées supervisées comme c'est le cas en Chine avec Baidu, Weibo ou WeChat.

Plus discrète en France et légitimée par la lutte contre la cybercriminalité, la censure d'Internet est pourtant une réalité. Grâce à certaines lois comme la LOPPSI 2, les FAI sont appelés à bloquer certaines plateformes. Lorsqu'ils sont hébergés en France, ces sites sont simplement fermés ou redirigés. En revanche, lorsqu'ils sont hébergés à l'étranger, ils sont rendus inaccessibles aux internautes disposant d'une configuration Internet par défaut. Une situation que l'on a par exemple pu observer avec le site de téléchargement illégal T411 avant sa fermeture définitive, alors qu'il fallait manuellement changer les paramètres de DNS et ainsi ne plus utiliser celui du FAI pour espérer accéder à la plateforme.

... aux restrictions commerciales

À cette censure politique s'ajoute une forme de censure commerciale, non plus du fait des gouvernements et FAI, mais de celui des networkers et autres producteurs de contenus. L'exemple le plus criant serait celui d'une plateforme hébergée à l'étranger restreignant l'accès à ses articles, vidéos, photos aux seuls ressortissants de son pays. On pense par exemple à HBO dont les films et séries sont exclusivement réservés aux Américains, à moins qu'un partenariat avec un diffuseur étranger (OCS ou Canal+ en France) n'en permettent l'accès depuis un autre pays.

Facteur de limitations d'accès aux contenus, le critère géographique entre également en ligne de compte pour des services communs à de nombreux États, mais dont l'offre varie selon la localisation. C'est notamment le cas pour Netflix dont le catalogue est propre à chaque pays sur la base de la position géographique de l'écran et non sur celle de la nationalité de l'utilisateur. Que vous ayez souscrit un abonnement en France ne vous garantit pas l'accès au catalogue français partout dans le monde. En vacances ou en déplacement en dehors de l'Union européenne, seuls seront accessibles les films, séries et documentaires dont les droits ont été accordés aux pays d'accueil. Une limitation qui peut sembler frustrante au regard de la dizaine d'euros déboursés chaque mois.

Ces restrictions peuvent revêtir un caractère encore moins perceptible lorsqu'elles s'appliquent à des plateformes considérées comme universelles. On pense à YouTube qui, en théorie, devrait permettre le partage et le visionnage de vidéos sans modalité autre que celle du respect des conditions d'utilisation du service. Il arrive pourtant de tomber sur des contenus impossibles à jouer, car géobloqués en amont par leurs auteurs.

Se mettre hors de portée avec NordVPN

Quoi qu'il en soit, toutes ces coups portés à la vie privée et ces entraves à la neutralité du web ne sont pas une fatalité. Internet demeure un espace de liberté où il est possible d'évoluer sans craindre pour ses informations personnelles ni la diversité de ses sources d'information. Quelques options de base intégrées aux navigateurs permettent déjà de s'affranchir du tracking mis en place à outrance par certains annonceurs et sites Internet. On pense à la navigation privée, aux bloqueurs de publicités ou encore aux extensions forçant le passage en HTTPS. Mais pour aller plus loin sans se casser la tête, mieux vaut recourir à un VPN de confiance.

Jouer la sécurité

En effet, en matière de sécurité pour les particuliers, on pourra difficilement faire mieux qu'un VPN, à condition toutefois de bien vérifier la fiabilité de l'outil et de son éditeur.

Le premier critère à prendre en compte est la disponibilité du chiffrement des connexions. L'objectif est ici de faire en sorte que les données transitant via le tunnel VPN soient illisibles pour qui parviendrait à les intercepter, autorités mandatées par les gouvernements, hackers et FAI compris, sur les réseaux privés comme publics. Impossible, donc, d'accéder à toute marque d'identification de la connexion, dont l'adresse IP, ni même au détail des activités en ligne.

Pour garantir la sécurité de ces données, NordVPN a recours à des algorithmes de chiffrement solides comme l'AES-256, chiffrement de niveau militaire validé par la NSA. Les informations transitant par un tunnel VPN sont chiffrées de bout en bout, c'est-à-dire, chiffrées sur l'appareil d'où part la connexion et déchiffrées une fois réceptionnées par le serveur VPN.

NordVPN propose, de plus, la fonction double VPN, cela signifie que les informations sont à nouveau chiffrées avant de transiter vers un second serveur où elles seront définitivement déchiffrées.

Confidentialité garantie

Intrinsèquement liée à la sécurité des données, la confidentialité des informations de connexion occupe une place importante dans la liste des objectifs que se donne NordVPN.

Dans cette optique, il modifie l'adresse IP de l'internaute, qu'elle soit fixe ou dynamique. Mieux encore, il attribue la même adresse maquillée à tous les utilisateurs se connectant à un même serveur. Les trafics sont alors mélangés, rendant impossible l'identification de leur provenance.

Au moment de choisir son VPN, il convient par ailleurs de s'assurer de son intégrité vis-à-vis du traitement qu'il réserve à vos données personnelles. Car s'il se donne pour mission de protéger votre vie privée, encore faut-il qu'il s'applique à lui-même ses principes de discrétion. Un VPN dont les serveurs lisent et/ou enregistrent votre activité en ligne est évidemment à proscrire. NordVPN est garanti sans registre d'activité ; c'est simple et radical, vos connexions sont intraçables.

En outre le service bénéficie de fonctionnalités avancées comme l'interruption de la connexion à Internet en cas de déconnexion imprévisible du VPN, ou la détection des fuites DNS.

Ouvrir les frontières

Enfin, NordVPN dispose de nombreux serveurs situés un peu partout dans le monde. Au moment de la connexion au service, il est possible de sélectionner le serveur de son choix, et ainsi de profiter d'une connexion sécurisée adaptée à l'utilisation que l'on fait du web.

Outre le fait de tromper d'éventuels annonceurs et pirates sur votre lieu de résidence, l'attribution d'une nouvelle géolocalisation permet de contourner les restrictions géographiques imposées par des fournisseurs de contenus. En vacances à l'étranger, vous accédez à tous les sites et services habituellement inaccessibles depuis le pays que vous visitez.

Une protection pour tous les appareils

Enfin, rappelez-vous que la solidité d'une chaine équivaut à celle du maillon le plus faible de cette dernière. C'est pour cette raison que NordVPN est totalement multiplateforme ; vous pourrez ainsi profiter de sa protection partout, tout le temps, aussi bien sur PC que sur Mac, Android (tablette et smartphone), iPhone et iPad.

Voir les offres NordVPN à partir de 3,10 € /mois

Par le Studio Clubic

Le Studio Clubic est l'équipe en charge de la création de contenus originaux pour les partenaires de Clubic. Derrière Le Studio Clubic se cache l'équipe de Clubic experte dans le Brand Content et le Content to Commerce, qui propose des contenus de qualité pour connecter nos annonceurs avec nos lecteurs en s'appuyant sur un réseau d'experts et de rédacteurs indépendants.

Articles de le Studio Clubic

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

DrGeekill

Va vraiment falloir que je m’y mette

oudiny

J’y suis depuis 6 mois avec ExpressVpn pour sa rapidité et pour le moment tout va bien ! Je recommande …

loko

proton vpn et parfais

Baxter_X

J’ai vraiment du mal à comprendre l’interet d’un VPN quand on est dans un pays comme la France. Que vous ayez une IP en aa.aa.aa.aa ou en bb.bb.bb.bb vous etes de toute façon identifié par les sites que vous visitez et sur lesquelles vous etes authentifiés.
Quelqu’un qui utilise un VPN, mais se connecte à ses mails, Facebook… reste parfaitement identifiable du à son identité qui se balade mais aussi ses cookies de navigations qui ne changent pas avec l’IP.
Si quelqu’un peu m’éclairer je suis preneur.

BRABUS900

Je me pose la même question. Merci d’avance à la personne pouvant répondre…

Baxter_X

Vu le manque de réponse pour moi la réponse est très simple: donner un n’importe quel péquin l’impression d’être un grand pirate capable de faire un pied de nez à son FAI.
Sauf que lorsque l’on sait vraiment comment ça se passe en réalité, ces histoires de VPN ne tiennent pas. C’est presque risible.

oudiny

L’intérêt pour beaucoup du VPN est de changer son adresse IP pas d’être " invisible " comme tu sembles le prétendre ! Si l’on souhaite faire sauter le suivi des cookies suffit de se connecter en navigation privée comme le propose certains navigateur ! Maintenant personne n’est vraiment invisible sur le net … et je ne pense pas que le VPN soit l’outil miraclepour cela et surement pas pourquoi on utilise cette application

ramses_deux

@Baxter_X & autres,

« Vu le manque de réponse pour moi la réponse est très simple: donner un n’importe quel péquin l’impression d’être un grand pirate capable de faire un pied de nez à son FAI.
Sauf que lorsque l’on sait vraiment comment ça se passe en réalité, ces histoires de VPN ne tiennent pas. C’est presque risible… »

Il y a tellement d’erreurs de concept dans ce que vous dites qu’il y a véritable challenge a y répondre.
Ce n’est pas parce que vous ne comprenez pas quelque chose que cela ne sert a rien ou que l’objet du produit/service a une destination fallacieuse.
Si vous permettez, c’est votre commentaire qui est risible.

Je vais essayer de répondre aux questions essentielles:

1- Un VPN permet de masquer l’IP publique que vous affecte votre ISP
Tout le trafic internet réalise a partir de votre LAN utilise comme porte de sortie l’IP de votre fournisseur VPN. De ce fait, tout les sites internets et tous les serveurs quels qu’ils soient verront en face d’eux l’IP du serveur de votre fournisseur VPN. PAS l’IP de votre fournisseur d’accès (Orange, Free etc…)

Avantage:
Votre fournisseur d’accès ne vois qu’un trafic vers une IP définie.
L’historique des serveurs que vous visitez est cachée a votre ISP.
Votre ISP n’a pas la possibilité de savoir quels sont les sites que vous visitez.

2- Un tunnel VPN crypte le contenu de vos trames.

Ceci repond a votre question concernant votre ISP <

Tout le trafic internet réalisé a partir de votre LAN est crypte lorsqu’il passe a travers votre tunnel VPN.
C’est a dire que bien qu’il reste possible d’écouter votre trafic, les trames de celui ci sont illisible.
Impossible de savoir ce que vous faites.

Avantage:
L’écoute de vos trames n’est d’aucun bénéfice.
Utiliser un client VPN tel que celui de NordVPN ou d’un autre service lorsque vous vous connecter a partir d’un réseau WIFI public prends tout son sens!

3- Un VPN ne vous transforme pas en pirate!
C’est vous qui décider de ce que vous faites de votre connexion VPN.
Utiliser un VPN pour se connecter a GMAIL ne va pas cacher a Google que vous vous êtes connecte sur votre compte!
Par contre et même sans l’utilisation d’un VPN, a vous de faire en sorte de limiter la fuite de données vers les services de Google/Microsoft en modifiant les paramètres de confidentialité un minimum.
https://safety.google/privacy/privacy-controls/

Il vous appartient aussi de ne pas faire n’importe quoi avec votre connexion VPN.
La majeure partie du temps le problème se situe entre la chaise et l’écran!

4- Un VPN ne protège pas des cookies!
C’est vrai.
Et ce n’est pas son rôle.
A vous d’utiliser un VPN afin d’accéder a Netflix US par exemple, ou a passer outre les restrictions géographiques de YouTube sur certaines vidéos.

Avantages:
La grande force d’un VPN est de pouvoir accéder a un/des serveurs géo-bloqués.
Que ce soit pour de la vidéo, des fichiers, ou même tout simplement pour pouvoir travailler a partir d’un pays restrictif tel que la Chine ou Dubaï.

Il y a encore beaucoup a dire, mais si vous ne comprenez pas la base il ne sert a rien d’aller plus loin.

Le meilleur conseil encore est de vous documenter sur le fonctionnement d’internet en général, les protocoles, les services (DNS etc…) ainsi qu’une documentation sur le fonctionnement et avantages techniques des VPN.

CQFD

rodweb

Le problème du VPN c’est qu’ils jouent sur la théorie du complot, tous fliqués…

VPN ou pas VPN? Si le comportement de la personne n’est pas adapté, il sera tout autant traçé.

Pour ma part j’utilise NordVpn essentiellement pour du Tornt, mais pour le reste, je fais plus confiance en mon FAI qu’en une société enregistré au Panama (peut être mafieuse) qui dit ne pas garder de traces et non plus d’analyse de flux (quelles preuves???).

Pour tout ce qui est surf normal et sensible (banque, mail, … tout ce qui est légal) je préfère passer par mon FAI, juridiquement en cas de soucis avec un tiers c’est mieux… et le VPN pour le Fun.

L’important n’est pas la technique mais l’humain et la compréhension de chaque situation pour se protéger.

En bonus, quand je suis en déplacement, j’utilise OpenVPN qui me connecte chez moi… Mais oui, cela demande quelques compétences supplémentaire.

En tout cas, restons vigilent avec l’usage VPN de loisirs, on ne sait pas vraiment ce qui se cache derrière…

Baxter_X

Très drole, sauf que je suis administrateur système. Et que je monté régulièrement toute sorte de serveurs VPN: PPTP, L2PT, mais surtout OpenVPN.
Dans le cas ou je souhaiterai accéder à un site impossible depuis la France, je monte une machine AWS dans le lieu en question et je déploie un serveur OpenVPN et je m’y connecte. Mais cela de façon temporaire.
Donc me dire que je n’y comprends rien est absolument risible. Je vous accorde une seule chose: un VPN a utile pour modifier son pays d’origine. Mais pour le chiffrement tout l’internet (aller, pratiquement tout) est chiffré via le SSL. Et pour info « crypter » n’éxiste pas en français, on dit chiffrer.
Ensuite il y a cette sacro sainte protection de son FAI. Mais quel intérêt?? Google aura parfaitement connaissance de l’historique de navigation.

Je sais parfaitement de quoi je parle y compris d’un point de vue technique. Mais les experts 2.0 auto proclamés sont légion sur internet, toujours prêt a prendre position de façon assez hative.