[Chronique] Pourquoi vous devez absolument utiliser un VPN. Oui, Pourquoi ?

[Gaël] Bonjour à toutes et à tous, on est très heureux de vous retrouver aujourd'hui pour la chronique de Benjamin, Le Truc que presque Personne n'a vraiment compris mais qui nous concerne Toutes et Tous.

[Gaël] chronique que vous retrouvez également dans l'émission Libre à Vous de l'April. Aujourd'hui, Benjamin veut nous parler de VPN.

[Benjamin] Bonjour Gaël et bonjour à toutes et à tous, eh oui car exceptionnellement ma chronique d'aujourd'hui est sponsorisée par Frama VPN. Grâce à Frama VPN, toutes vos données sont sécurisées, votre navigation sur internet est totalement protégée car vos données sont intégralement chiffrées par un système ultra sophistiqué à clés asymétriques quantiques bicolores.

[Benjamin] En plus, Frame AVPN protège votre ordinateur du virus de la grippe et du mildiou.

[Benjamin] Et grâce aux algorithmes militaires de FramaVPN, la date de péremption des yaourts dans votre frigo connecté sera rallongée de 12 mois et c'est un minimum. Et c'est pas tout ! Avec FramaVPN Pro, on vous garantit également le retour de l'être aimé, le succès aux examens, et grâce à une innovation technologique brevetée, tenez vous bien, on vous garantit que vous ne raterait plus jamais votre mayonnaise.

[Gaël] Attends, attends, Benjamin, excuse-moi mais ça a pas l'air très sérieux, ton VRAP est... VRA... Frama VPN. Tu t'écris sur YouTube ? RdGP, c'est un podcast libre et non sponsorisé.

[Benjamin] Ouais t'as raison, t'as raison. D'autant plus que, faut que je t'avoue un truc, c'est un peu du pipeau tout ce qu'on entend sur les VPN.

[Gaël] Bon alors, ça sert à quoi un VPN ?

[Benjamin] Alors ça, ça c'est vraiment une excellente question Gaël et je suis heureux que tu me la poses.

[Benjamin] A quoi ça sert un VPN ? C'est quoi déjà un VPN ? Un VPN c'est un Virtual Private Network, c'est à dire un réseau privé virtuel.

[Benjamin] Quand t'as dit ça, t'as pas beaucoup avancé, mais c'est pas très compliqué tu vas voir. Je te propose de faire un rapide pas de côté pour que ce soit plus clair. Quand tu te connectes à Internet, ton fournisseur d'accès Internet, ton FAI,

[Benjamin] Je te fournis une adresse internet, une adresse IP, IP ça veut dire Internet Protocol.

[Benjamin] et donc une adresse.

[Benjamin] Quand tu vas sur un site, le site voit que ta requête vient de cette adresse IP public et va renvoyer la réponse, donc la réponse c'est la page, la vidéo, etc. vers cette adresse.

[Benjamin] cette adresse, la réponse ne t'arriverait jamais. Donc le site il connaît ton adresse IP publique, mais bien sûr il connaît pas ton identité réelle.

[Benjamin] quant au FAI, lui il peut savoir sur quel site tu as été puisqu'il a vu passer les requêtes dans un sens et les réponses dans l'autre et lui il sait qui tu es puisque quand tu as pris un abonnement chez lui tu as dû lui communiquer tout un tas de papiers.

[Benjamin] Et d'ailleurs, si l'envie te venait de poster des messages illicites sur un site,

[Benjamin] Le site en question qui est tenu par la loi de conserver ton adresse en face des messages que tu as posté.

[Benjamin] il pourrait être tenu de fournir ton adresse IP et si on fournit cette adresse IP à ton FAI, lui sera en mesure de donner ton identité réelle. Donc au passage on notera qu'il n'y a pas d'anonymat sur internet mais ça c'est un autre débat.

[Gaël] Ok mais tout ça, ça nous dit pas ce que c'est un VPN.

[Benjamin] J'y viens. Donc pour faire simple, un VPN c'est un tuyau avec comme tout bon tuyau deux bouts, un bout pour l'entrée, un bout pour la sortie. L'entrée c'est un logiciel client qui va installer par exemple sur ton ordinateur et la sortie c'est un logiciel serveur installé.

[Benjamin] un serveur VPN, c'est à dire quelqu'un qui te fournit un service VPN.

[Benjamin] Quand tu actives le client sur ton ordinateur, l'ensemble de ton trafic internet va passer désormais à l'intérieur du tuyau, un tuyau opaque.

[Benjamin] pour ressortir à l'autre extrémité.

[Benjamin] sur le serveur VPN.

[Gaël] opaque parce que tout ce qui passe à l'intérieur est chiffré du coup.

[Gaël] Mais concrètement ça change quoi ?

[Benjamin] Bah si tu veux mon avis, pas grand chose.

[Benjamin] Ça change que ton fournisseur d'accès à internet ne voit plus ce que tu fais, il sait juste que tu utilises un VPN. Et du point de vue des sites internet auxquels tu te connectes, bah juste ton adresse IP publique est désormais celle du serveur VPN.

[Gaël] C'est quoi l'intérêt ?

[Benjamin] Si le serveur VPN est situé dans un pays où la législation est différente, le site croira que tu te trouves dans cet autre pays. Donc ça peut permettre de contourner une loi locale.

[Gaël] Ah, par exemple pour accéder à du contenu pornographique.

[Benjamin] Ah je vois que t'es bien renseigné !

[Gaël] Ouais bah c'est compliqué de pas en avoir entendu parler là.

[Benjamin] Un certain FAI joue actuellement les trublions en proposant un service VPN inclus dans ses abonnements pour que tu puisses faire croire au site internet que tu es en Italie ou au Pays-Bas.

[Benjamin] Là vraiment le seul intérêt que j'y vois c'est le contournement des restrictions pornographiques françaises. D'ailleurs en préparant cette chronique, figure toi que je suis tombé sur quelques chiffres assez étonnants. Savais-tu que...

[Benjamin] 59% des français savent ce qu'est un VPN et que quasiment autant, c'est à dire 55%, reconnaissent avoir déjà consulté du porno en ligne. Étonnant non ?

[Benjamin] Et plus étrange encore, si 24% utilisent effectivement un VPN, 28% disent avoir visité un site porno les 3 derniers mois. Moi je crois que c'est les mêmes.

[Gaël] Donc c'est pour ça que la fermeture de certains sites X en France a engendré un boom de VPN.

[Benjamin] Tout à fait, chez ProtonVPN ils ont multiplié par 10 les inscriptions en quelques jours au moment exact de la fermeture. De là à dire que les VPN ne servent qu'à l'industrie du X, il n'y a qu'un pas que nous ne franchirons pas.

[Gaël] Mais du coup, pourquoi ? Ça sert vraiment aussi à sécuriser sa connexion ?

[Benjamin] Alors je vais te faire une réponse de normand, oui ça peut mais pas forcément.

[Benjamin] Donc oui, on l'a vu, un VPN peut te permettre de contourner une législation. Et oui, il peut aussi sécuriser une connexion, mais dans une certaine mesure. Déjà parce qu'il faut avoir sacrément confiance dans la personne qui te le fournit. Car si ton fournisseur d'accès ne voit pas le trafic...

[Benjamin] de ton VPN, bah le VPN lui il voit tout, t'as juste déplacé le problème du FAI au VPN.

[Gaël] Attends, le VPN il voit tout ?

[Benjamin] Le VPN voit la même chose qu'un FAI ou même qu'un wifi public dans un restaurant.

[Benjamin] Ils voient les données de connexion, c'est à dire le jour et l'heure à laquelle tu te connectes, les sites et applications auxquels tu accèdes, les durées de connexion etc. Mais ils voient pas les données elles-mêmes, les données elles, VPN ou pas, aujourd'hui elles sont toujours chiffrées.

[Benjamin] Ta connexion à ta banque, à tes réseaux sociaux, ton login, ton mot de passe, les contenus des messages que tu reçois et envoies, tout cela utilise le protocole HTTPS depuis des décennies et donc tout est chiffré.

[Benjamin] Le wifi de Framaburger ne peut pas accéder à tes emails, FAI, wifi public ou VPN, le degré de risque est sensiblement équivalent.

[Gaël] Ok, donc on est tranquille.

[Benjamin] Globalement oui, alors dans certains cas il peut y avoir des attaques très pointues mais ça reste marginal.

[Gaël] Mais les métadonnées, c'est quand même des données, ça peut être problématique, non ?

[Benjamin] Ouais t'as raison, alors c'est pour ça qu'il peut être quand même bien utile d'utiliser un VPN, mais un VPN dans lequel on a une confiance absolue.

[Gaël] Mais c'est quoi un VPN de confiance ?

[Benjamin] Moi par exemple chez moi j'ai installé WireGuard sur mon router, c'est moi qui l'ai installé et se trouve que je me fais totalement confiance à moi même. Donc quand je dois utiliser une connexion disons un peu douteuse et bien je passe par mon VPN perso.

[Gaël] Mais du coup l'intérêt là c'est pas de changer de pays.

[Benjamin] sauf si je me trouve à l'étranger et que justement je veux me localiser chez moi en France.

[Benjamin] Un autre cas très courant est celui d'un VPN fourni par ton employeur, parce qu'il te permet d'être localisé au bureau. C'est pratique quand tu es en télétravail, ça te donne accès au réseau de l'entreprise depuis chez toi.

[Gaël] Ok mais du coup dans ces deux cas que tu viens de citer...

[Gaël] Tu ne payes pas le VPN, il n'y a pas d'abonnement.

[Benjamin] Oui oui oui oui oui !

[Gaël] Donc au final les pubs pour les VPN qu'on voit partout, c'est utile pour masquer une activité illicite ?

[Benjamin] Alors c'est déjà très utile pour financer YouTube et puis en fait oui mais non.

[Benjamin] Il peut y avoir une très bonne raison de vouloir masquer son trafic à son FAI ou à son gouvernement. Certains pays restreignent les libertés de telle sorte que le secret peut être vital.

[Benjamin] Mais dans ce cas là, plutôt que de faire confiance à un VPN tier qui verra tout, il existe une autre solution que moi je préfère, c'est Tor.

[Benjamin] Alors je vais aller vite parce qu'il ne reste pas beaucoup de temps mais Thor pour faire simple c'est un navigateur internet basé sur Firefox.

[Benjamin] s'installe sur n'importe quel ordinateur ou téléphone.

[Benjamin] Il s'utilise comme n'importe quel navigateur, mais tout le trafic va être chiffré, et envoyé non pas directement au site auquel tu vas accéder, mais à un auteur qui...

[Benjamin] va le faire suivre à un autre noteur, puis un autre, etc. avant d'arriver au site final.

[Benjamin] de sorte que personne ne sait qui est allé où.

[Benjamin] et c'est totalement gratuit.

[Gaël] Donc c'est bien mieux.

[Benjamin] Alors c'est quand même pas les mêmes usages, mais personnellement je trouve qu'on parle trop des VPN et pas assez de TOR. Bon d'ailleurs je suis le premier à blâmer à faire une chronique sur les VPN et pas sur TOR mais...

[Benjamin] ton trafic peut faire le tour de la terre avant d'arriver au site et de revenir, bah...

[Benjamin] puis tu sais pas par quels nœuds tes paquets vont sortir donc tu maîtrises pas le pays qui va être attribué et ça change tout le temps.

[Gaël] Et si on a envie de tester, on fait comment ?

[Benjamin] Simple, basique, il suffit d'aller sur torproject.org et de télécharger Torr.

[Gaël] Merci Benjamin pour ces explications. Si vous souhaitez en savoir plus sur les VPN, je crois que RdGP y a conscrit un épisode.

[Benjamin] Mais oui, tout à fait, c'était l'épisode 11 !

[Gaël] Merci Benjamin !

[Benjamin] Merci Gaël !