Les risques liés aux réseaux privés virtuels (VPN)

Un réseau virtuel privé (VPN, Virtual Privat Network) est un canal de communication chiffré qui permet d'établir une connexion entre deux ordinateurs distants à travers Internet. A l'origine ce type d'outil était avant tout utilisé par des entreprises, voulant par exemple relier différentes succursales ou permettre à leurs employés d'accéder à distance à leur poste de travail. Ainsi, les employés peuvent travailler de manière flexible depuis différentes locations.

Désormais, les VPN sont également utilisés dans le domaine privé, par exemple pour se prémunir des attaques dans un réseau sans fil public. De plus, les réseaux VPN sont également utilisés pour masquer sa propre adresse IP. Lorsque l'on utilise un VPN, les connexions Internet ne semblent plus venir de notre propre machine mais du serveur VPN. Cela empêche le traçage et permet de masquer sa propre adresse IP pour les sites et services visités.

Solutions VPN commerciales

Pour faire face à cette demande, de nombreux prestataires proposent des solutions payantes. Le sérieux et la sécurité d'un fournisseur de VPN revêtent une importance primordiale. Il convient donc de vérifier que le profil de risque spécifique à une utilisation soit couvert par la solution choisie.

Solutions gratuites

Il existe également nombre de solutions gratuites. Il faut cependant garder à l'esprit que ces dernières doivent également trouver un modèle de financement, par exemple à travers la publicité ou la commercialisation des profils d'utilisateurs.
Afin de limiter les coûts, de nombreux fournisseurs de solutions gratuites s'appuient sur une technologie peer to peer (P2P). Avec la notion de peer to peer (P2P) on indique une architecture de réseau dans laquelle tous les postes ont les mêmes possibilités de communication et où chaque participant agit aussi bien en tant que client que comme serveur. Il n'y a pas d'infrastructure centrale jouant le rôle de serveur VPN, mais tous les participants mettent leur machine à disposition en tant que serveur VPN, de manière consciente ou non.  L'utilisateur devient alors également opérateur du réseau. Etant donné que ces services sont également utilisés par des criminels souhaitant masquer leur identité, il est possible de voir sa propre infrastructure être utilisée pour des activités délictueuses.

The Onion Router (TOR)

TOR est un réseau utilisé pour anonymiser les données de connexion. Sur le réseau TOR, les requêtes passent à travers un nombre arbitraire de relais.  Ainsi, l'adresse IP d'origine sera masquée pour les sites visités ainsi que pour les nœuds du réseau. Lorsque des utilisateurs souhaitent également devenir opérateurs d'un nœud du réseau, c'est-à-dire mettre leur machine à disposition comme relais, ils doivent alors volontairement installer un logiciel spécifique. Les opérateurs du réseau sont ainsi conscients que du trafic internet anonyme va être acheminé à travers leur connexion. Il faut préciser que la connexion avec le dernier relais (nœud de sortie) n'est pas chiffrée. Puisqu'il n'existe pas de contrôle sur qui administre un nœud, le risque existe que des données non chiffrées soient lues à cet endroit. Afin de réduire ce risque, il est possible de choisir un nœud de sortie bénéficiant d'un haut niveau de confiance.

Conséquences et dangers

Les utilisateurs de certains logiciels VPN P2P risquent de voir des infractions poursuivies pénalement être perpétrées à travers leur accès internet (et avec leur adresse IP).

Le risque existe que des prestataires peu scrupuleux lisent et utilisent vos données à des fins malhonnêtes.

Mesures
  • Le sérieux et la sécurité d'un fournisseur de VPN revêtent une importance primordiale.
  • Avant d'utiliser un tel service, informez-vous sur le prestataire. Etudiez les conditions d'utilisation et renseignez-vous sur le domicile légal du prestataire.
  • Choisissez un prestataire qui correspond à vos besoins en sécurité.
  • Avant d'utiliser un logiciel VPN P2P, il convient d'évaluer soigneusement les risques et de chercher à réduire le risque d'utilisation de votre adresse IP pour des actes délictueux.
  • Limitez l'utilisation des services d'anonymisation dans le réseau d'une entreprise. Vous pouvez aussi bloquer les services VPN connus au niveau de votre passerelle (Gateway). De telles restrictions ne sont en revanche pas adaptées pour les services accessibles publiquement, puisqu'on ne souhaite en général pas exclure les utilisateurs de services d'anonymisation.
 

Dernière modification 18.07.2018

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/themen/vpn.html