Si les VPN ont gagné en popularité au cours de ces dernières années, c'est d'abord pour leurs fonctions de contournement des contenus géorestreints, mais aussi pour l'amélioration global de leur offre au fil des années. Ainsi, parmi les fonctions les plus recherchées par tous les amateurs d'anonymat en ligne, le split-tunneling et le kill switch sont aisément devenus de incontournables déterminant la qualité d'un service par rapport à un autre. Ici, nous nous attardons sur les bénéfices du split-tunneling, et sur les raisons de son importance pour tout fournisseur VPN digne de ce nom.
- storage11000 serveurs
- language100 pays couverts
- lan7 connexions simultanées
- moodEssai gratuit 45 jours
- descriptionPas de log de données
Comment fonctionne un VPN ?
Lorsque vous activez votre VPN, celui-ci crée un tunnel sécurisé entre votre appareil et son serveur. Ce qui signifie que dès que vous accédez à Internet, vos données sont auparavant chiffrées et envoyées dans ce tunnel au serveur du VPN. Ce dernier s'occupe ensuite de les relayer à la destination, ici un site web. Lorsque le site web renvoie une réponse, le serveur VPN la récupère, la chiffre et la renvoie à votre appareil, sur lequel elle sera déchiffrée pour être lisible uniquement pour vous.
Ce tunnel protège vos données, les rendant illisibles pour quiconque n'est pas vous ou le VPN. Il empêche ainsi votre FAI de savoir à quels sites et applications vous accédez puisque vos données sont chiffrées et illisibles pour lui. De son côté, le site web ne reçoit pas vos données, vous permettant d'être anonyme. En effet, au lieu de recevoir vos informations, le site web reçoit celles du serveur VPN, par exemple son adresse IP et sa localisation, et ne peut donc pas savoir d'où provient la requête à la base.
En principe, dès que votre application VPN est active, toutes vos activités en ligne transitent par le serveur de l'entreprise. Cela a des avantages, comme plus de sécurité, mais aussi des désavantages. Bien que les services spécialisés redoublent d’ingéniosité avec des protocoles VPN maison pour pouvoir promettre toujours plus de vitesse, il n’est pas rare qu’un VPN pose parfois problème au niveau de la connexion, ou que votre application VPN soit détectée par certains services qui vous refusent alors l’accès. C’est aussi un problème si vous souhaitez accéder à des appareils sur votre réseau local ou à des services locaux tout en utilisant une localisation VPN à l'étranger, par exemple regarder Netflix US tout en lisant la presse locale.
Fort heureusement, les services ont pensé à ce cas de figure. Vous n’aurez ni besoin de faire un choix entre deux activités incompatibles, ni de passer votre temps à activer et désactiver votre VPN, au risque de compromettre votre anonymat. La solution s’appelle le split tunneling et nous retrouvons aussi cette technologie au sein de certains VPN gratuits.
Comment fonctionne le split tunneling ?
Grâce au split tunneling, vous pouvez ainsi choisir quelles applications et sites doivent passer par le VPN et lesquels doivent utiliser votre connexion Internet classique. Par exemple, si vous choisissez de réaliser une activité non sensible, mais un peu lourde pour votre connexion, comme télécharger un jeu sur Steam, il peut être intéressant d’exclure Steam de votre trafic VPN, tout en continuant à naviguer anonymement sur le web. Votre trafic Internet est ainsi divisé en deux : la première partie passe par les serveurs VPN et est sécurisée, tandis que l’autre accède directement à Internet, comme si vous n’utilisiez pas de VPN.
Il existe trois façons pour configurer le split tunneling :
- Le split tunneling inversé : par défaut, l’ensemble de votre trafic est chiffré et est envoyé dans un tunnel sécurisé au serveur du VPN, avant que ce dernier se charge de transmettre les données à votre destination. C’est à vous de définir à quelles applications vous faites confiance, qui auront donc le droit d’utiliser votre connexion directement, en contournant la protection VPN. C’est généralement la méthode la plus sécurisée puisqu’il n’y a ainsi pas de risque que votre connexion à une application sensible ne passe pas par le VPN sans que vous ayez choisi explicitement de le faire.
- Le split tunneling par application : c’est le contraire de la méthode précédente. Par défaut, rien ne passe par le VPN. C'est à vous de définir les applications pour lesquelles vous souhaitez profiter de votre protection VPN avant de vous y connecter. C’est une bonne solution si vous ne souhaitez utiliser votre VPN que pour des utilisations précises. Mais, elle demande d’être consciencieux dans les réglages du split tunneling, au risque de dévoiler des données sensibles.
- Le split tunneling par URL : plutôt que déterminer des applications à exclure de la protection VPN, vous pourrez fournir des URL de sites web. Pratique pour par exemple lire la presse locale, accéder à des replays d’une chaine nationale bloquée pour les autres pays…
Quand utiliser le split tunneling ?
Généralement, le split tunneling se révèlera indispensable pour les utilisateurs qui souhaitent réaliser deux activités différentes sur leur appareil alors que l'usage d'un VPN peut être incompatible avec l'une d'entre elles. Ou encore lorsque les utilisateurs souhaitent utiliser leur VPN pour des activités sensibles, mais gourmandes, sans sacrifier leur bande passante pour le reste. Quelques exemples :
- Télécharger un torrent tout en naviguant sur le web : il est conseillé d'utiliser un VPN lorsque l'on télécharge un torrent pour que les autres utilisateurs ne puissent pas voir notre adresse IP. Mais cette activité peut ralentir votre connexion Internet, surtout si tout votre trafic passe par le VPN. Grâce au split tunneling, pendant le temps de votre téléchargement, vous pouvez ajouter votre navigateur web dans les applications qui doivent contourner la protection VPN et profiter ainsi de la vitesse de votre connexion classique durant votre navigation sur Internet.
- Vouloir accéder à un périphérique du réseau local : utiliser un VPN peut parfois vous empêcher d'accéder à d'autres appareils sur votre réseau local, par exemple votre imprimante. Au lieu de devoir vous passer de la sécurité du VPN pendant le temps qu'il vous faut pour imprimer votre document, vous pouvez utiliser le split tunneling afin de contourner le problème.
- Profiter de son adresse IP locale tout en utilisant une adresse IP à l'étranger : que vous soyez chez vous ou en voyage dans un pays étranger, il est possible que vous ayez envie de pouvoir accéder aussi bien à du contenu local en ligne qu'à du contenu étranger. Plutôt que de devoir jongler entre les serveurs VPN ou, pire, déconnecter et reconnecter en boucle, vous pouvez utiliser le split tunneling. Certes, vous perdrez ainsi la sécurité et l'anonymat du VPN pour le contenu local. Mais en n'excluant que les URL des sites web nécessaires, vous restez protégé sur tout le reste, ce qui est une bonne solution.
- Accéder à un site qui n'accepte pas l'utilisation d'un VPN : certains sites et applications détectent la présence d'un VPN et vous refusent donc l'accès. Vous pouvez également vous retrouver avec des vérifications supplémentaires à effectuer si vous vous connectez par exemple à votre site bancaire avec une adresse IP dont la localisation est à l'étranger. Avec le split tunneling, vous pouvez exclure tous ces sites incompatibles avec l'utilisation de votre VPN.
Utiliser le split tunneling est-il risqué ?
Le split tunneling est généralement considéré comme une fonctionnalité avancée pour les utilisateurs qui connaissent le fonctionnement de leur VPN. S’il est mal configuré, il y a alors un risque de fuites de données. Il est conseillé de prendre son temps et d'être consciencieux lorsque l'on règle les paramètres pour le split tunneling. Cependant, c’est surtout dans un usage professionnel que les risques sont présents, car son utilisation pourrait permettre à des employés de passer outre certaines restrictions. Mais au quotidien, il est beaucoup plus sécurisé d’avoir recours au split tunneling plutôt que de connecter et déconnecter son VPN à répétition.
Puis-je utiliser le split tunneling sur mon appareil ?
La présence de cette fonctionnalité ou non dépend de l'appareil sur lequel vous utilisez le VPN. Vous n'aurez pas de souci avec les appareils sous Windows ou Android : généralement, la fonctionnalité est présente et fonctionne sans problème sur ces systèmes d'exploitation. Mais, pour tout ce qui concerne Apple, les choses sont plus compliquées. L'entreprise utilise des systèmes d'exploitation beaucoup plus fermés, où les actions que peuvent réaliser les applications sont généralement réduites pour préserver la sécurité de ses utilisateurs.
Par conséquent, la plupart des VPN sont incapables de proposer le split tunneling pour iOS et macOS. Certains d'entre eux le proposent pour des versions plus anciennes de macOS, mais suite à des changements sur les versions les plus récentes, il est difficile aujourd'hui de trouver un VPN sur Mac qui propose réellement cette fonctionnalité. Sur iOS, le split tunneling est tout simplement absent.
Quels VPN incluent un le split tunneling
Cyberghost
- storage11000 serveurs
- language100 pays couverts
- lan7 connexions simultanées
- moodEssai gratuit 45 jours
- descriptionPas de log de données
CyberGhost regroupe toutes les qualités que l'on attend d'un VPN grand public, tant en matière de performances que de sécurité et de fonctionnalités. Son interface graphique moderne et intuitive en fait l'un des services VPN les plus agréables à utiliser au quotidien. Le déploiement de serveurs NoSpy renforce ses options de sécurité déjà convaincantes. On apprécie sa très bonne prise en charge des plateformes de streaming et sa capacité à contourner les géorestrictions les plus coriaces comme celles de Netflix et Amazon Prime Video.
- Interface graphique fluide
- Performances et rapport qualité-prix
- Serveurs optimisés pour le streaming et le P2P
- Couverture multiplateforme
- Tarif du forfait mensuel élevé
- Application iOS un peu pauvre en fonctionnalités
NordVPN
- storage6654 serveurs
- language111 pays couverts
- lan10 connexions simultanées
- moodEssai gratuit 30 jours
- descriptionPas de log de données
NordVPN améliore sa couverture mondiale et ses options, mais perd en qualité de performances. NordLynx offre toujours des débits satisfaisants pour répondre aux usages web classiques, mais il perd légèrement en efficacité cette année. En contrepartie, le fournisseur développe régulièrement de nouvelles fonctionnalités destinées à enrichir la navigation. Aujourd’hui, il outrepasse son statut de VPN et s'impose comme un écosystème dédié à la confidentialité, ce qui lui permet de maintenir un bon rapport qualité-prix. L'abonnement NordVPN Avancé inclut VPN + NordPass (gestionnaire de mots de passe) tandis que la formule NordVPN Premium inclut VPN + NordPass + NordLocker (Stockage cloud sécurisé).
- Bonnes performances avec NordLynx
- Streaming (dont Netflix US) et accès TV très efficaces
- Très grand nombre de serveurs
- Serveurs RAM colocalisés infogérés
- Réactivité du support client
- Configuration routeur complexe
- Pas d'infos sur l'état de charge des serveurs
- Performances OpenVPN décevantes
Proton VPN
- storage8633 serveurs
- language112 pays couverts
- lan10 connexions simultanées
- moodEssai gratuit 30 jours
- descriptionPas de log de données
Proton VPN constitue l'un des fournisseurs VPN qui a le plus évolué au cours des derniers mois. Affichant de l'une des plus belles interfaces du marché, Proton VPN intègre désormais un accélérateur de VPN qui augmente jusqu'à 400 % les vitesses de connexion. Réputé pour son haut niveau de sécurité et de confidentialité, ce service, qui s'adressait essentiellement aux journalistes et aux dissidents par le passé, possède aujourd'hui tous les atouts pour séduire le grand public.
- Le plus haut niveau de sécurité
- Interface moderne et intuitive
- Serveurs dédiés au streaming/P2P
- Protocole Stealth (fonctionne en Russie)
- Vitesse de connexion optimisée
- Pas de profils par usages spécifiques
- Pas de possibilité d'ajouter rapidement des serveurs en favoris
Tout savoir sur les VPN. Consultez nos autres définitions
- Onion over VPN : comment et pourquoi utiliser Tor en plus d'un VPN
- Quelles différences entre la navigation privée, TOR et un VPN ?
- Tout savoir sur votre adresse IP
- Qu'est-ce que le kill switch d'un VPN ?
- Zoom sur le protocole VPN Wireguard
- VPN ou proxy : quelles différences ?
- Protocoles et VPN : tout savoir et identifier celui qu'il vous faut
- Sécurité vs protection de la vie privée : les différences-clés
- Zoom sur les protocoles NordLynx et WireGuard