HTTPS partout, DNS chiffré, HTTP/3… à première vue, tout semble déjà protégé. Alors à quoi bon utiliser un VPN aujourd’hui ? Derrière cette idée reçue, le rôle du tunnel chiffré a surtout changé de nature, et continue de répondre à des enjeux bien réels.
J’ai du mal à comprendre cette manie de comparer HTTPS et VPN. Ce sont deux outils différents prévus pour des usages tout aussi différents.
HTTPS va sécuriser une requête et sa réponse vers un serveur et ensuite la connexion est coupée jusqu’à la prochaine requête (tout en exposant tout un tas de données comme l’URL demandée, le user-agent du navigateur, etc…).
Le VPN lui chiffre en continu tout ou partie du trafic réseau de la machine sur laquelle il est configuré pour transporter des données d’un point A à un point B (le point B pouvant être tout un réseau local).
S’il fallait faire une analogie je dirais que HTTPS est un véhicule camouflé avec des vitres opaques pour empêcher de voir ce qu’il transporte (mais on sait d’où il part et où il va) et le VPN est un tunnel à accès restreint servant à faire circuler ces véhicules (qui ne se limitent pas uniquement à des requêtes HTTPS) directement d’un endroit à un autre (PC => serveur d’arrivée sans intermédiaire comme les DNS et proxy des FAI par exemple).
C’est d’ailleurs pour ça qu’avant d’être utilisé pour naviguer avec des IP étrangères c’était surtout utilisé en entreprise pour connecter les réseaux locaux des différentes structures qui les composent ou pour le télétravail (PC utilisateur qui accède aux serveurs locaux comme s’ils étaient connectés sur le même routeur).
Maintenant oui, pour la majeure partie des navigations internet basiques, HTTPS suffit amplement.
Le VPN n’aura de réelle utilité qu’en cas d’utilisation de réseaux publics pour lesquels on ne sait pas ce qui se trouve derrière la borne wifi et où il est préférable de rediriger le trafic réseau du PC ou téléphone dans un tunnel débouchant directement sur internet ou un réseau local (pro ou privé).
Comme ça aucunes données ne peuvent être récupérées par un potentiel serveur planqué derrière la borne wifi publique et qui se permettrait quelques indiscrétions avant de rediriger vers Internet.
2 « J'aime »
Le VPN, en entreprise, sert à sécuriser l’accès depuis des sites distants aux passoires que sont:
- le protocole RDP (bureaux à distance)
- le protocole SMB/CIFS (lecteurs réseaux sur les serveurs de fichiers)
- la téléphonie ip
- les imprimantes
etc…
Pour les particuliers, à part se connecter fictivement depuis un autre pays pour accéder à des programmes restreints pour des raisons de droits, il y a peu de raisons objectives d’utiliser un vpn, sauf à vivre dans un pays qui espionne les citoyens, mais dans ce cas le simple fait d’utiliser un vpn rend suspect. Pour consulter sa banque depuis un hôtel, il faut absolument préférer le réseau 4G ou 5G au wifi, mais pas sûr qu’utiliser un vpn commercial qui vends les données de navigation à des sociétés de marketing soit un gage de sécurité
« mais pas sûr qu’utiliser un vpn commercial qui vends les données de navigation à des sociétés de marketing soit un gage de sécurité »
Je doute que toutes le fassent. Ensuite dans un lieu public les gens qui ont un ordi le sortent et se connectent en wifi, je n’ai jamais vu quelqu’un utiliser le point d’accès mobile de son tel (enfin moi si mais c’est pour facturer chez mes clients j’ai pas envi de perdre de temps à me connecter à leur wifi à chaque fois). Du coup le VPN a tout de même son utilité dans ce cas.
Moi en Camping/vacance etc je cherche pas à comprendre je me log à mon VPN dès que je sors de chez moi. (via téléphone aussi d’ailleurs)
Il y a aussi des solutions type Tailscale (ou headscale pour les plus barbus qui veulent leur propre infra auto-hébergée).
Par contre ça implique d’avoir un appareil allumé et connecté sur Internet à domicile (ou un petit serveur chez OVH ou autre) pour en faire un point de sortie. Ca ne permet pas d’avoir des IP à travers le monde (sauf à louer des serveurs partout et les ajouter à son réseau tailscale) mais ça sécurise sans passer par des services tiers à la fiabilité incertaine.
En fait, il est faux de dire que https protège de bout en bout. C’est rarement le cas. Il y a toujours 3 ou 4, sinon plus, intermédiaires qui vont déchiffrer, inspecter le contenu et rechiffrer avant d’envoyer au prochain intermédiaire. Qui lui aussi refera la même chose.
Au niveau du VPN, vous parlez de quoi au juste? Aux services publiques qui utilisent la technologie VPN mais qui ne sont pas des VPN au sens premier? Ou bien un vrai VPN bout en bout?