[Dossier] Les VPN, indispensables ou arnaques ?

[Benjamin] Bonjour et bienvenue dans RdGP, le podcast sérieux qui vous emmène au cœur des enjeux des droits numériques, des libertés individuelles et de la vie privée. Bonjour Aeris.

[Benjamin] Alors Aeris, de quoi l'on nous parlait aujourd'hui ?

[Aeris] Alors aujourd'hui on va parler de VPN mais on tient à préciser qu'on ne recherche pas de sponsor donc ne nous contactez pas.

[Benjamin] Eh bien c'est parti !

[Benjamin] Alors pour commencer, on va peut-être faire comme d'habitude une petite définition. Qu'est-ce que c'est qu'un VPN ?

[Aeris] Alors VPN ça veut dire Virtual Private Network, en français un réseau privé virtuel.

[Aeris] C'est apparu, on va dire, fin des années 90, début des années 2000.

[Benjamin] Oui donc c'est une techno qui est toute récente.

[Aeris] Ouais, toute récente au niveau de l'informatique. Je pense qu'il devait y avoir quelques ébauches déjà avant parce qu'en fait le besoin primaire, enfin au tout début d'internet souvent le réseau était centralisé au sens où quand vous développiez quelque chose vous aviez des serveurs qui étaient à 10 mètres de vous voire vous travailliez juste dessus en fait. Il n'y avait pas vraiment de grande distance à parcourir en termes de réseau. Les premiers réseaux faisaient quelques kilomètres de long

[Aeris] Et c'est seulement après au fur et à mesure du temps que le réseau s'est agrandi, qu'on a...

[Aeris] densifié et on a commencé à construire des data center et autres et on s'est retrouvé avec la problématique que les machines n'étaient plus forcément exactement à l'endroit où étaient les utilisateurs.

[Aeris] ou même entre deux sites, parce que par exemple la fragmentation, on va racheter un concurrent, on se retrouvait avec un...

[Aeris] un deuxième site qui était à 200 bornes de là, voire dans un autre pays.

[Aeris] et les administrateurs se seront envie de retrouver avec un problème de comment est-ce qu'on relie deux centres de données ou les utilisateurs aux machines

[Aeris] quand on a 200 km de câble.

[Benjamin] Ou tout simplement une société qui a deux centres de production avec des bureaux dans des zones géographiques qui peuvent être à 10 km, 100 km ou 1000 km.

[Aeris] Et au début, ils ont fait ce qu'ils savaient faire, tirer du câble. Donc à chaque fois qu'on construisait un site, on tirait un câble entre tous les sites. Et ça demandait du BTP, tirer 200 km de câble entre les deux sites.

[Benjamin] c'est ce qu'on appelait les LS, c'est ça ? Les liaisons spécialisées.

[Aeris] les viandes spécialisées, ça existe encore aujourd'hui, c'est ce qu'on appelle plutôt de la fibre noire aujourd'hui, vous tirez un câble entre deux sites et vous l'utilisez pour vous. Et il n'y a que vous dessus.

[Benjamin] Et j'imagine que...

[Benjamin] des secteurs d'activité comme le secteur bancaire, c'est des choses qui sont quand même encore assez communes.

[Aeris] Oui mais c'est maintenant du coup assez spécialisé parce que bah il y a un problème c'est le coût et l'efficacité parce que du coup bah quand vous deviez relier deux sites bah fallait tirer un câble quand les lésions étaient saturées fallait retirer un câble et il y avait que vous dessus donc en fait il fallait...

[Aeris] surdimensionner les câbles pour pas avoir à faire de fois le boulot donc au début vous tireriez de n'importe quoi mais une liaison 10 gigas vous utilisez qu'un giga donc il y avait 90% de perte et au bout d'un moment vous dépassiez les 10 gigas vous étiez obligé de tirer une deuxième fibre à côté qui rajoutait 10 gigas et vous aviez encore 9% de perte pendant un sacré paquet de temps

[Benjamin] Et du coup, ça n'allait jamais.

[Aeris] Et du coup ça n'allait jamais, ça coûtait cher, et donc les gens se sont dit bah en fait c'est con parce que plutôt que chacun tire sa fibre entre ces deux sites...

[Aeris] et ben on va tirer une fois pour toutes un gros câble entre bien connecté, faire ce qu'on appelle un réseau maillé, c'est à dire de l'internet en gros. Tout le monde va se raccorder sur tous les mêmes réseaux avec les mêmes routeurs, partager les mêmes équipements et du coup on va utiliser un réseau public, qui est opéré par des gens en privé bien entendu, mais du coup n'importe qui peut se connecter à internet et utiliser les câbles qui sont déjà en place.

[Aeris] Mais c'est posé la problématique que du coup on passait par des réseaux mutualisés.

[Aeris] Et donc on pouvait surveiller, aussi basiquement que ça, c'est que n'importe qui pouvait avoir accès au trafic et du coup on n'avait plus de confidentialité vraiment entre les sites.

[Aeris] Et donc les administrateurs ont commencé à mettre en place

[Aeris] ce qu'on appelle des réseaux privés et virtuels, des VPN, pour dire je monte un serveur de l'autre côté.

[Aeris] Je mets un mini tunnel entre les deux, et du coup qui va bien masquer les connexions, bien anonymiser et chiffrer les connexions entre tout ça, et donc vu de l'extérieur, en fait ce réseau là sera protégé et j'aurai mon réseau dans le réseau.

[Benjamin] Alors attend, si je résume donc...

[Benjamin] historiquement on avait surtout ce qu'on appelait des liaisons spécialisées, c'est à dire que quand on voulait connecter deux sites entre eux, on tirait un fil entre les deux

[Benjamin] se poser le problème de soit le câble n'est pas totalement utilisé, il est gaspillé, soit on l'utilise totalement et il est saturé. En plus il faut pas déménager parce que si jamais on bouge, bah du coup il faut bouger les fils avec.

[Benjamin] et donc partons du principe que internet c'est quand même un réseau interconnecté

[Benjamin] avec un maillage qui est conçu à l'origine, je crois que c'était pour résister à une attaque nucléaire, donc s'il y a un câble qui saute, et bien on arrive à trouver des chemins de contournement.

[Benjamin] de se dire bah c'est quand même idiot de pas utiliser le réseau internet

[Aeris] Oui, et puis mutualiser, il fallait qu'ils se construisaient petit à petit à l'époque.

[Benjamin] Sauf que dans ce cas là mes paquets de données vont passer par un réseau que je ne maîtrise pas de bout en bout.

[Benjamin] et que quelqu'un entre les deux pourrait intercepter mes paquets et écouter mes communications.

[Aeris] Voilà.

[Benjamin] Donc la solution technique à ce problème, c'est le VPN.

[Aeris] Il y en a d'autres bien entendu mais c'est le VPN qui fonctionne bien, qui permet surtout d'utiliser des anciennes technologies sur les réseaux tiers, des réseaux, ce qu'on appelle, multi-tenant où il y a plusieurs opérateurs potentiellement dessus. Et le VPN est une des solutions. Le chiffrement bête et méchamment peut aussi résoudre le problème mais du coup il faut adapter les protocoles pour ça, l'avantage du VPN.

[Aeris] c'est que c'est transparent. En fait, le protocole en lui-même va rajouter un tunnel à l'intérieur de tout ça, comme si on avait creusé un trou en fait dans le réseau internet. On peut faire passer tous nos paquets qu'on veut à l'intérieur.

[Aeris] sans rien changer à notre protocole qu'on avait avant sans VPN. Et c'est le VPN qui s'occupe de faire la conversion à la volée entre les deux.

[Benjamin] D'accord, donc en fait si on prend la métaphore de l'autoroute, puisque on parle d'autoroute des informations...

[Benjamin] les années 90 on parlait d'autoroute d'information pour internet, c'est un peu comme la bande d'arrêt d'urgence qui serait privatisée quoi.

[Aeris] C'est ça, on met un tuyau, on construit un espèce de tuyau temporaire entre les sites et puis comme ça vous pouvez toujours faire passer votre voiture dedans mais personne ne voit ce qui se passe dedans.

[Benjamin] mais personne ne voit votre voiture parce que c'est complètement étanche et personne ne peut utiliser votre VPN pour suivre votre voiture non plus.

[Aeris] Voilà.

[Benjamin] D'accord et donc j'imagine que le V de virtual dans VPN

[Benjamin] En fait, c'est...

[Aeris] C'est virtuel parce que du coup ça reconstruit un réseau.

[Aeris] enfin l'ancien réseau de ligne privée dédié.

[Aeris] au-dessus d'un réseau qui est ouvert et mutualisé.

[Benjamin] C'est ça, c'est qu'en fait c'est transparent. Pour l'utilisateur final...

[Aeris] c'est transparent et...

[Benjamin] à la limite l'utilisateur final ne voit même pas qu'il y a un VPN.

[Aeris] C'est ça pour lui ça reste une lignée spécialisée comme avant, c'est pour ça que c'est la notion de virtuel, il voit une ligne spécialisée exactement comme avant et il s'en fout des détails techniques de comment ça passe sur le réseau en vrai quoi.

[Benjamin] en fait c'est un peu comme de la téléportation même.

[Aeris] Ouais, ça fait un... Oui, on pourrait voir un peu comme ça, mais...

[Benjamin] C'est-à-dire que si j'ai mes deux sites qui sont reliés entre eux...

[Benjamin] et que j'ai une imprimante qui est dans le site B et que moi je me trouve dans le site A

[Benjamin] une fois que la connexion par VPN est effectuée, c'est-à-dire que je peux aller imprimer sur l'imprimante qui est dans l'autre site.

[Aeris] C'est aussi un des avantages du VPN, c'est que du coup les deux sites deviennent comme s'ils étaient un seul site. Il n'y a plus vraiment de différence en fait de... Est-ce que je passe par internet ou pas par internet ? J'ai vraiment l'impression d'être sur le même réseau, comme si j'avais un lien dédié en fait entre les deux. Et donc du coup je vois le site d'en face comme s'il était exactement au même endroit que moi.

[Benjamin] Et donc c'est le P du VPN privé.

[Benjamin] puisque mon imprimante elle n'est pas sur internet, elle n'est pas connectée à internet directement.

[Benjamin] Elle est connectée au réseau local et le VPN entre les deux sites fait que moi de l'autre côté j'arrive à la voir alors qu'elle est sur le réseau privé.

[Aeris] C'est ça. Et donc ça a permis d'interconnecter des data centers. Ça a été un des premiers usages. C'est que du coup les data centers étaient décentralisés par rapport aux locaux d'administration. Et du coup il y avait un tunnel VPN entre le data center et les locaux d'administration. Et donc les administrateurs pouvaient se connecter sur les machines distance comme s'ils étaient physiquement dans le data center ou presque.

[Aeris] et après ça a continué à grossir justement avec de la segmentation au début c'était assez réduit à des choses assez techniques, soit pour faire communiquer deux serveurs entre eux, un peu pour de l'administration système pour faciliter les

[Aeris] le boulot, l'isolation, etc.

[Aeris] et après on s'est rendu compte que c'était aussi pratique pour permettre à des employés de bureaux par exemple d'accéder à leurs outils de messagerie, à leur messagerie en ligne, à leurs outils Word, Excel ou autres qui étaient à l'époque disponibles.

[Aeris] sur les groupwares, ce qu'on appelle les groupwares pour les entreprises et donc ça permettait de faire du travail à distance.

[Aeris] en déportant les employés complètement en dehors des infrastructures et tout en gardant la sécurité, les règles de contrôle etc. qui existaient avant quand ils étaient sur site.

[Benjamin] Donc en fait là où on a commencé par avoir des VPN entre des sites professionnels, des sites A et B

[Benjamin] on a déployé ces mêmes VPN entre les domiciles des salariés.

[Benjamin] et leur entreprise.

[Benjamin] Donc plutôt pratique pour le télétravail par exemple.

[Aeris] C'est ça, après le télétravail a beaucoup reposé là-dessus. Un peu dans l'urgence malheureusement, parce que les entreprises n'avaient pas vraiment préparé le coût avant que le Covid arrive et que le confinement débarque.

[Aeris] Donc ça a été un peu la croix et la bannière pour faire tenir tout ça.

[Benjamin] Ceci dit, il y avait déjà des entreprises qui mettaient à disposition des VPN de leurs salariés bien avant le Covid.

[Aeris] Oui mais c'est souvent réservé justement des techniciens, des environnements un peu comme ça, un peu particuliers. Le grand public au sens salarié n'avait pas accès au VPN facilement. Quelques grands groupes, les grands groupes américains en particulier, avaient commencé aussi à déployer ça. Mais ça coûte cher aussi, donc c'était pas forcément accessible à tout le monde. Les matériels VPN sont souvent payés à la licence et à l'utilisateur. Et donc du coup, les entreprises limitaient quand même qui pouvait avoir accès à ces systèmes.

[Benjamin] Il y a un problème de sécurité aussi, c'est qu'à partir du moment où je suis connecté chez moi au VPN de l'entreprise, c'est comme si j'étais sur mon lieu de travail, donc avec toutes les intrusions possibles.

[Aeris] Oui après ça c'est le boulot des administrateurs système, vous êtes aussi exactement comme si vous étiez sur le réseau de l'entreprise donc il faut qu'ils mettent les mesures de sécurité, les firewalls, les restrictions, les droits d'accès etc. et que ce ne soit pas non plus open bar avec tout le monde qui a accès à tout le réseau juste en étant connecté à un VPN. Et ça c'est le boulot des administrateurs système.

[Benjamin] Oui, c'est à dire que l'administrateur système qui se connecte depuis chez lui, on imagine qu'il aura une fois connecté au VPN, il n'aura pas accès au même réseau.

[Aeris] l'admin 6 risque d'avoir accès à tout le réseau puisqu'il est route sur toutes les machines ou presque.

[Aeris] mais effectivement le comptable va avoir accès à l'imprimante ou au serveur de données pour les fiches de paye ou la comptabilité d'entreprise. Et le VPN a aussi cet intérêt de pouvoir segmenter plus facilement les usages en ayant à côté un VPN d'administration système, un VPN pour la bureautique, un VPN pour faire communiquer les machines entre elles, un VPN pour les machines de dev qui sont aussi d'un côté et ça permet de cloisonner, d'où aussi le virtuel, c'est qu'on fait des sous réseaux et des sous sous réseaux et autres sur un réseau plus grand.

[Benjamin] OK donc historiquement les VPN étaient utilisés pour connecter des sites, on les a utilisés par la suite pour que les administrateurs systèmes puissent se connecter chez eux

[Benjamin] on imagine qu'un serveur qui tombe un dimanche c'est pratique de pouvoir le relancer de l'intérieur mais de chez soi plutôt que de prendre sa voiture pour aller le redémarrer

[Benjamin] tout le monde s'y est un peu mis.

[Benjamin] mais quid des data centers, des sites web de tous nos serveurs.

[Benjamin] J'imagine que puisqu'ils ne sont pas physiquement dans l'entreprise...

[Benjamin] puisque aujourd'hui...

[Benjamin] On a quand même énormément énormément de serveurs dont on délègue l'hébergement physique.

[Benjamin] des prestataires spécialisés.

[Benjamin] on va avoir exactement la même problématique, c'est à dire qu'on va avoir besoin de passer par derrière pour s'y connecter.

[Aeris] Alors ça c'était la théorie. La pratique c'est un peu autre chose voire vraiment du trackrad pour pas dire plus parce qu'en fait le cloud, enfin clairement c'est du cloud aujourd'hui ce qu'il appelle le fameux serverless et d'autres mots marketing buzz comme ça c'est effectivement ils se sont retrouvés à devoir, enfin les techniciens et l'industrie en général

[Aeris] C'est retrouvé dans un mode cloud et en particulier un mode SaaS, donc Software as a Service, où vous n'achetez plus des machines, vous ne louez plus des machines mais vous louez des composants, une base de données, un serveur web, des ressources.

[Benjamin] des ressources.

[Aeris] des ressources de calcul, des ressources de traitement.

[Aeris] et il faut les vous les mettre à disposition. Et dans ce cas là, à l'ancienne en fait, quand on n'était pas dans le cloud, on lançait effectivement un serveur, on mettait un VPN entre les deux s'il y avait besoin, mais du coup on était...

[Aeris] exclusivement à l'intérieur de l'entreprise.

[Aeris] Aujourd'hui on se retrouve, par exemple vous allez chez Amazon, vous commandez une base de données Redis.

[Aeris] va falloir que votre machine dans votre entreprise qui est peut-être restée justement ce qu'on appelle on-premise dans votre site va se connecte au Redis et on aurait dit que la bonne idée ça aurait été de monter un VPN côté Amazon et puis de se connecter dessus pour connecter le Redis

[Aeris] Sauf qu'en fait chaque fournisseur cloud a son propre système. Donc vous imaginez bien que si vous avez votre redisque chez Amazon que vous avez...

[Aeris] Une autre base de données qui est chez Scaleway par exemple, une troisième qui est chez OVH, il va falloir que chacun utilise la même techno. En gros ça s'est pas fait, ils ont choisi la méthode simple, c'est tout le monde a poil sur internet. Donc on expose la base de données directement en public et la seule chose qui vous protège c'est du coup, vous loginez vos mots de passe pour se connecter à la base de données.

[Benjamin] Donc en fait parce que juste quand on parle de cloud...

[Benjamin] le cloud final c'est rien d'autre que l'ordinateur de quelqu'un d'autre. Sauf qu'il est mis à disposition de manière plutôt fluide.

[Benjamin] C'est à dire qu'en trois clics ou en trois appels d'API, on déploie un nouveau serveur, on déploie une nouvelle base de données et donc c'est fait pour que ce soit, comme on dit, scalable, c'est à dire qu'on puisse...

[Benjamin] facilement à louer et avoir des nouvelles ressources.

[Benjamin] mais la contrepartie de cette fluidité...

[Benjamin] C'est que...

[Benjamin] On a abaissé le niveau de sécurité pour que ce soit facile ?

[Aeris] Bah pour que ce soit facile et aussi pour des questions purement techniques parce qu'aujourd'hui c'est vrai que même à réfléchir en fait comment est-ce qu'on sécuriserait un bordel comme ça sachant que bah...

[Aeris] C'est des entités différentes qui développent les protocoles différents et qui vont mettre en place des choses différemment. Et ça aurait été absolument impossible de faire les choses proprement si un prestataire a choisi telle solution de VPN pour qu'il soit compatible avec telle autre solution en face ça aurait été vraiment le bordel. Donc ils ont fait un gros raccourci. Après ils ont remis en place certaines solutions de VPN d'isolation avec des réseaux privés eux-mêmes à l'intérieur qui sont aussi construits à base de VPN dans certains cas.

[Aeris] Mais globalement aujourd'hui, les ressources cloud c'est bah vous achetez une base de données, vous y avez accès depuis internet, depuis n'importe où sur la planète, et parce qu'ils peuvent pas savoir comment vous allez la consommer après, sauf à rester chez le même fournisseur, parce qu'effectivement si vous restez par exemple chez Scaleway ou chez Amazon...

[Aeris] vous allez avoir des outils internes qui vont permettre d'isoler, de cloisonner, etc. Mais dès que vous allez avoir un tiers ou un service tiers à vouloir se connecter, il ne va pas y avoir beaucoup de choix quoi.

[Benjamin] C'est à dire qu'on imagine que dans les cas simples, ben c'est simple, et donc on va pouvoir mettre du VPN ou des solutions analogues. Dans les cas compliqués, ben c'est plus compliqué, et en particulier si on a une architecture décentralisée et qu'on fait appel à plusieurs prestataires,

[Benjamin] là ça va devenir franchement compliqué de sécuriser les choses proprement.

[Aeris] C'est ça, il faut que tout le monde se mette d'accord, et du coup dans des grands comptes encore ils peuvent envisager ce genre de choses.

[Aeris] en demandant au prestataire, vous vous mettez autour d'une table, vous discutez et vous nous trouvez une solution propre. Mais la plupart du cloud aujourd'hui, vous ne payez pas grand chose et n'importe qui peut ouvrir quelque chose en trois clics. Forcément, ça s'est pas fait comme ça quoi.

[Benjamin] Et puis ils n'ont pas forcément envie de le faire. Et puis il y a aussi je pense une question culturelle, c'est à dire que...

[Benjamin] Quand on a pris goût au cloud et au clic clic clic pour déployer des instances et des machines

[Benjamin] C'est compliqué de revenir en arrière, surtout si on n'a pas connu l'époque où on n'avait pas le choix.

[Benjamin] pour se dire, non mais en fait, mettre en place un service c'est long, c'est compliqué.

[Benjamin] c'est des procédures qui font appel à tout un tas de mesures de sécurité.

[Benjamin] Et du coup ça coûte beaucoup beaucoup beaucoup plus cher.

[Aeris] C'est ça et aujourd'hui du coup ils ont un peu éliminé les intermédiaires au niveau sécurité avec les... bah justement comment est-ce qu'on monte un réseau avec des analyses qui vont vraiment designer le truc comme il faut avec tant les bonnes mesures de sécurité tandis que ça coûte trop cher on les enlève et du coup aujourd'hui il y a personne qui s'occupe de ces couches là, c'est des commerciaux ou des gens à peine formés qui vont faire en trois clics connecter deux bouts de base de données sur trois prestataires différents et ça donne des catastrophes parce qu'aujourd'hui ce genre de fonctionnement...

[Aeris] a conduit déjà des fuites de données extrêmement violentes. On parle en particulier des redis qui sont des bases de données qui n'ont quasiment pas d'authentification ou très limitées ou autres, qu'on finit à poil littéralement sur internet en liquant des milliards d'informations. Il y a des postes Grays-QL qui ont été chopés aussi récemment avec des bugs au niveau de l'authentification où du coup le mot de passe n'était pas vérifié. Donc bah du coup certains comptes étaient accessibles au public juste en disant bonjour je peux avoir les données et le serveur vous les donnez quoi.

[Benjamin] Oui, c'est ce que je sous-entendais un peu, c'est qu'il y a une vraie problématique culturelle où on a perdu l'habitude, un serveur de base de données normalement, il ne devrait pas être accessible sur Internet. Du tout. Il n'y a que le serveur applicatif qui devrait pouvoir s'y connecter et l'administrateur.

[Aeris] Comme dit Quentin Adam, on a fuck l'IT à partir du moment où on a laissé les comptables gérer les ressources de ces systèmes en fait.

[Benjamin] ou c'est sûrement pas les seuls responsables mais on comprend l'idée.

[Benjamin] On comprend bien l'origine des VPN, à quoi ça sert et pourquoi c'est bien dommage que...

[Benjamin] qui est un petit peu disparu du paysage, en tout cas pour les grosses infrastructures. Pour autant, s'il y avait que cet usage-là des VPN, je pense que...

[Benjamin] personne n'en aurait jamais entendu parler, ou en tout cas personne à part les administrateurs système, or...

[Benjamin] On a tous déjà entendu au moins une fois le mot VPN.

[Aeris] Aujourd'hui, c'est surtout depuis quelques années, il y en a à peu près partout dans tous les magazines, les pubs, sur YouTube, n'importe quelle vidéo, et aujourd'hui sponsorisé par des VPN, un peu partout.

[Benjamin] Alors là on fait appel à un autre usage du VPN qui est utilisé un VPN pour sa connexion personnelle. Alors moi je te le dis tout de suite, il est absolument hors de question qu'il y ait un VPN chez moi.

[Aeris] Alors je vais déjà te calmer tout de suite, c'est qu'en fait l'intégralité de ton trafic internet passe déjà par des VPN. Moi ? Bah oui, parce qu'en fait la plus... Bah justement la problématique c'était... c'est posé exactement pour l'alimentation en internet des domiciles. C'est que bah plutôt que de tirer des câbles pour chaque opérateur entre chaque maison, ce qui aurait été juste impossible, bah du coup ils ont fait une infrastructure mutualisée.

[Aeris] propriété souvent d'un opérateur mais loué à d'autres et après chaque opérateur vient faire un tunnel VPN entre vote box

[Aeris] entre VODBOX et ce qu'on appelle soit un N-HERO, donc neutre accordement optique, côté fiber, soit un DSLAM, côté ADSL.

[Benjamin] Ouais, moi je suis encore en DSL.

[Aeris] Voilà, et qui est du coup le premier équipement de votre opérateur et il y a un tunnel VPN entre votre box et le premier matériel de l'équipement entier.

[Aeris] de votre opérateur qui est peut-être à 2 ou 3 ou 10 ou 20 km plus loin.

[Benjamin] Ok, c'est à dire que quand on a commencé à connecter tous les particuliers à internet

[Benjamin] On n'a pas tiré des liaisons spécialisées vers chaque quinte des foyers.

[Aeris] Et surtout, chacun va faire le produit en croix entre le nombre d'opérateurs et le nombre de foyers. Ça aurait été juste abominable en terme de câble.

[Benjamin] ça aurait été un peu compliqué. Donc on a réutilisé, déjà on a réutilisé la cuivre torsadée

[Benjamin] avant de passer à la fibre optique mais surtout on a mutualisé tout ça et donc ce que tu me dis c'est que ma box internet

[Benjamin] ou mon modem

[Benjamin] pour se connecter à Internet.

[Benjamin] Elle ouvre un tunnel VPN depuis chez moi vers un DSLAM ou un NRO ?

[Aeris] C'est ça qui est le premier matériel de votre opérateur. Et entre les deux, c'est un réseau tiers qui appartient potentiellement à notre opérateur.

[Benjamin] Et alors, est-ce que quelque chose aurait pu mettre la puce à l'oreille ?

[Aeris] Alors oui, parce que si vous allez dans les options de configuration de vos routers ou de vos modems, vous allez souvent voir une petite option, alors ça s'appelle L2TP ou PP2P.

[Aeris] qui sont des options de configuration du VPN et qui dit à quelle machine il faut se connecter, quel est le login mot de passe pour établir la connexion.

[Aeris] et c'est ce qui permet de configurer l'équipement vers le NRO ou le DSLAM.

[Benjamin] Donc en fait si je dis que le login et le mot de passe de ma box internet c'est un login mot de passe de VPN, je caricature ou c'est plutôt vrai ?

[Aeris] Non, non, c'est exactement ça. C'est typiquement ça. Et si vous arrivez à récupérer le login de mot de passe d'un autre opérateur, bah vous pourriez potentiellement vous connecter sur la box du voisin. Bon, ça marche pas bien parce que bien sûr, il y a des protections, les équipements sont identifiés, etc. Mais il y a eu quelques blagues de ce genre là où vous pouvez récupérer le trafic de votre voisin en étant un peu malin avec vos boxes.

[Benjamin] Bon ok, tu m'as bien eu sur le VPN mais c'est pas du tout ce que je voulais dire et je sais que tu voyais très bien que c'est pas du tout ce que je voulais dire.

[Aeris] Oui bien sûr, on a tous entendu parler des sponsors VPN un peu partout et qui sont, on va le dire, malhonnêtes en tout cas dans leur communication.

[Aeris] et on va vous expliquer pourquoi.

[Benjamin] Alors, qu'est-ce qui nous vende en fait ces VPN à destination des particuliers ?

[Aeris] La pub classique en fait c'est installer un VPN et vous allez vous mettre à l'abri des méchants, pirates, hackers, vols de vie privés etc.

[Aeris] et ils présentent ça vraiment comme une solution magique, installer, cliquer, ouvrer, c'est fini, vous êtes protégé.

[Benjamin] Et c'est pas vrai.

[Aeris] et ben c'est complètement faux même.

[Aeris] il y a très très très peu d'usage réel par rapport à la communication commerciale qu'ils en font.

[Benjamin] Alors déjà concrètement...

[Benjamin] Donc en général ce sont des abonnements.

[Aeris] Oui.

[Benjamin] je prends un abonnement à un service VPN, ça veut dire quoi ? Qu'est-ce qui se passe en fait ?

[Benjamin] Il y a un tunnel j'imagine, le tunnel il va de ou à où.

[Aeris] Justement, le tunnel, c'est exactement comme votre box qui est connecté au premier matériel de votre opérateur, le tunnel VPN, c'est exactement ça, c'est vous avez un login mot de passe qui va vous connecter à un serveur de votre opérateur VPN.

[Aeris] et va faire passer tout votre trafic.

[Aeris] vers cet opérateur.

[Benjamin] Donc en fait c'est un tunnel VPN à l'intérieur du tunnel VPN de mon opérateur.

[Benjamin] Donc il y a un double tunnel. Alors déjà j'imagine qu'en terme de débit on perd un petit peu.

[Aeris] Oui bah forcément aujourd'hui la perte de débit est pas monstrueuse, en tout cas techniquement. Après ça va surtout dépendre de la capacité du serveur en face. Parce que forcément si vous vous connectez sur un serveur qui est connecté en 56k, bah vous aurez du 56k. Vous ne ferez pas passer votre fibre dessus. Mais aujourd'hui globalement, c'est quasiment pas notable en fait la perte de trafic.

[Benjamin] Mais donc en gros ça veut dire que plutôt que de sortir, d'utiliser le tunnel VPN de mon opérateur qui fait que je sors dans l'équipement physique de mon opérateur

[Benjamin] si c'est en France, si je suis chez Orange, chez Free ou chez OVH, je ressors dans son équipement à lui. Là je vais sortir mes paquets, vont sortir sur internet dans l'équipement de mon prestataire VPN. Et donc j'ai gagné...

[Aeris] Rien du tout.

[Benjamin] et en termes de sécurité par rapport au hacker, au pirate.

[Aeris] Bah c'est là où faut parler en fait de modèle de menace en fait de qu'est-ce qu'on voulait...

[Benjamin] Oui c'est ça, donc de quoi ça me protège en fait.

[Aeris] De quoi ça se protège, parce qu'en fait c'est vraiment ça le gros problème que les fournisseurs de VPN oublient de dire. Ils ont beaucoup surfé sur la vague, surtout en 2014-2016 où il y a l'affaire Snowden, où on a découvert un peu alarmé que les américains nous espionnaient, que nos communications n'étaient pas forcément super sécurisées. On a vu ensuite après toutes les fuites de données, les phishing, les vols de données un peu à droite à gauche.

[Benjamin] Parce que si je vais sur un site peu recommandable et que je chope un virus, ou peu recommandable, ou recommandable d'ailleurs, peu importe, et que je chope un virus...

[Benjamin] et que le virus vient s'installer sur mon ordinateur chez moi. Le fait de passer par un VPN...

[Aeris] Ça change rien alors il peut y avoir quelques avantages mais globalement change pas grand chose par rapport à ne pas utiliser de VPN parce que le votre enfin on va dire que ça va être un avantage qui peut se transformer en inconvénient c'est que votre opérateur de VPN lui voit passer tout votre trafic et donc qui est capable de dire tiens c'est bizarre il y a quelqu'un chez toi qui se connecte à un site que je sais être ce qu'on appelle un centre de contrôle comme on a le contrôle de botnet et donc il y a probablement

[Aeris] Et donc comme tout le trafic passe par votre opérateur VPN, lui il est capable de faire ce boulot là. Alors bien sûr votre fournisseur d'accès serait capable de faire ça s'il le ferait, mais aujourd'hui je ne crois pas que beaucoup de fournisseurs le fassent. Et les VPN en tout cas pourraient le faire et détecter qu'une connexion anormale est en train de se faire vers quelque chose qui n'est pas supposé arriver.

[Benjamin] D'accord, donc par exemple si ma machine sert de relais de spam

[Benjamin] l'opérateur VPN peut le détecter.

[Benjamin] peut voir que quelqu'un prend contrôle à distance de mon ordi parce qu'il a identifié cette adresse.

[Benjamin] Donc il pourrait me prévenir, mais ça mon opérateur d'ADSL ou fibre pourrait le faire exactement de la même manière.

[Aeris] Ah oui oui c'est ça, après je pense que même les opérateurs VPN ne le font pas en fait, que ce soit donc du coup votre opérateur téléphonique ou internet ou votre fournisseur de VPN, il n'y en a aucun des deux qui le font.

[Aeris] et de toute façon

[Aeris] Aujourd'hui, les navigateurs en particulier sont protégés contre les infections. Vous êtes supposés avoir des antivirus, etc. Et donc du coup, c'est plus un pansement sur une jambe de bois. C'est-à-dire que si vous êtes infecté...

[Aeris] vous avez déjà raté quelque chose et c'est pas le VPN qui va vous sauver quoi.

[Aeris] Donc ça ne va pas changer vraiment grand chose, de ne pas être potentiellement informé qu'il y ait un problème, ça ne résoudra pas le problème en lui-même.

[Benjamin] Parce qu'aujourd'hui on regardait tout à l'heure un sondage de Forbes

[Benjamin] disait que 80% des

[Benjamin] des gens qui utilisent un service VPN, le font pour des questions de sécurité ?

[Aeris] Oui, bah je pense qu'ils mordent au discours commercial qui est donné par ces fournisseurs VPN. Bon après je pense que les gens ne sont pas très honnêtes non plus quand ils auront pondu au sondage parce que typiquement on ne voit pas... Bah on...

[Benjamin] C'est-à-dire, tu veux dire que les gens n'ont pas répondu la vraie raison ?

[Aeris] Je pense. Parce que typiquement dans les chiffres qui sont...

[Benjamin] Mais alors c'est quoi la vraie raison ?

[Aeris] Justement, les chiffres qui sont donnés ne parlent absolument pas du piratage et du téléchargement illégal et de l'accès à du contenu qui est bloqué dans leur pays. Et je pense que c'est pourtant le principal usage des VPN aujourd'hui. Quand vous commandez un VPN, généralement c'est pour avoir accès à Netflix ou à du YouTube bloqué en France pour profiter du contenu US ou des choses comme ça. Et je pense que les gens ont été un peu malhonnêtes sur le sujet. Mais après effectivement, 80% disent quand même qu'ils utilisent un VPN pour...

[Aeris] protéger et augmenter leur sécurité, ce qui est globalement faux. Un VPN a même tendance à diminuer votre sécurité globale.

[Benjamin] D'accord, donc en fait ce que tu dis, c'est que l'argument commercial de...

[Benjamin] Utilisez un VPN, ça protégera votre connexion.

[Benjamin] C'est pas vrai.

[Benjamin] mais qu'en revanche, il y a un autre argument commercial un peu plus inavouable et con.

[Benjamin] difficilement affiché, c'est de dire « Utiliser un VPN ».

[Benjamin] par exemple pour éviter de vous faire chopper par Hadopi.

[Aeris] Oui, ça pourrait être utilisé pour éviter de se faire chopper par Hadopi, ça pourrait être pour accéder à Netflix sur les versions US qui sont souvent pas les mêmes que les versions françaises, ou accéder à du contenu qui est carrément bloqué en France et qui est disponible aux US, etc.

[Benjamin] Oui, parce que du coup, quand je passe par un VPN, normalement si je me connecte normalement par ma box...

[Benjamin] mon adresse IP, celle qui va être visible sur l'ensemble des sites où je me connecte.

[Benjamin] c'est l'adresse qui m'a été attribuée par mon ISP, par mon fournisseur d'accès à internet.

[Aeris] par le fournisseur et donc une adresse IP française.

[Benjamin] alors que si je passe par un fournisseur de VPN

[Benjamin] l'adresse qui sera visible pour mes connexions sera celle fournie.

[Benjamin] par le fournisseur de VPN, d'accord, et qui lui...

[Aeris] Bah, choisit où est-ce qu'il met ses serveurs et vous pouvez choisir sur quel serveur vous souhaitez sortir. Et donc vous pouvez sortir par un serveur qui est français, ou américain, ou anglais, ou indien, ou bah où vous avez envie de sortir.

[Benjamin] de préférence dans un pays qui n'est pas soumis à la législation qui me pose problème. Si c'est dans un objectif de pirater du contenu par exemple.

[Aeris] Si vous voulez pirater du contenu, vous allez effectivement plutôt vouloir sortir vers l'Allemagne ou les Pays-Bas qui ont des législations très peu regardantes sur le sujet, et si vous voulez accéder à du Netflix US, vous allez sortir vers des serveurs américains.

[Benjamin] Faites l'argument de la sécurité, on ne sait pas s'il est malhonnête vis-à-vis des clients ou s'il est malhonnête vis-à-vis de la législation.

[Aeris] Oui c'est ça là-dessus c'est un peu...

[Aeris] sur la partie sécurité, ils changent pas vraiment grand chose, etc. Mais ils omettent aussi beaucoup de parler des vrais problèmes des VPN qui du coup a tendance à diminuer la sécurité. Parce que bon, là quand on dit que votre trafic sort depuis une de leurs machines, ça veut dire qu'ils ont accès à votre trafic.

[Aeris] et donc plutôt que de faire confiance à votre opérateur.

[Aeris] vous êtes obligé de faire confiance à votre fournisseur VPN pour savoir ce qu'ils font de votre trafic.

[Benjamin] Oui, parce que lui, il a l'intégralité potentiellement, il a l'intégralité de mes connexions à internet.

[Aeris] C'est ça, il voit tous les sites sur lesquels vous vous connectez.

[Benjamin] il n'a pas forcément accès aux données elles-mêmes parce qu'elles peuvent être chiffrées.

[Benjamin] en particulier si j'utilise des protocoles comme HTTPS qui sont assez répandus aujourd'hui, en revanche il a toutes les métas données donc il sait sur quel site je suis allé.

[Aeris] Voilà, alors ça va être un peu compliqué pour lui de potentiellement le deviner, mais comme il voit par exemple votre traffic DNS, donc le Domain System qui convertit par exemple wikipedia.fr en l'adresse IP de la machine, bah forcément que votre traffic DNS va passer aussi par le VPN. Souvent c'est même le serveur DNS du VPN qui va être utilisé. Et donc bah en fait le serveur déjà DNS d'en face du VPN va voir passer que vous avez demandé l'adresse IP de wikipedia.

[Aeris] Vous avez demandé l'adresse IP du monde, vous avez demandé l'adresse IP du planning familial, vous avez demandé l'adresse IP d'un site obscur ou de militantisme par exemple, mais ils sont aussi capables de répondre l'adresse IP qu'ils ont envie.

[Benjamin] Oui, et oui, donc en plus il peut faire du détournement.

[Aeris] peuvent détourner en disant bah tiens j'ai pas envie que tu alles te connecter sur le site de Wikipédia le véritable je vous je t'envoie vers un des miens.

[Aeris] Et du coup, potentiellement vous êtes en train de communiquer avec un serveur qui est verroulé, qui n'est pas le bon.

[Benjamin] Et après, bah là où si j'avais un... Donc techniquement, il peut se passer exactement la même chose avec mon fournisseur d'accès à internet.

[Benjamin] sauf que mon fournisseur d'accès internet, je connais son adresse

[Aeris] Et surtout il est soumis à certaines législations.

[Benjamin] Il est soumis à la législation française, donc en cas de prépain je sais devant quel tribunal le...

[Benjamin] l'a signé alors que mon fournisseur de VPN en général il n'est pas en France.

[Aeris] Généralement il est plutôt au Panama ou dans des petits paradis fiscaux, des petites choses où justement la législation est aussi beaucoup plus protectrice ou libertarienne selon le point de vue sur le usage du réseau. Et donc vous risquez d'avoir beaucoup de problèmes à vous retourner contre votre opérateur VPN et vous savez absolument pas ce qu'il fait. Et autant Orange, Infree, SFR ont des obligations légales très fortes et très contrôlées à partir du moment où ils fournissent du réseau en France.

[Aeris] Ce qui n'est pas du tout le cas dans un servant VPN obscur dans un coin de la planète.

[Benjamin] pour résumer les services de VPN. Si j'ai envie de pirater du contenu et pas me faire chopper par adopie, pourquoi pas, après c'est ma conscience, c'est moi-même, ça me regarde.

[Benjamin] En revanche, si c'est pour sécuriser mes données et mes machines...

[Benjamin] c'est plutôt complètement inutile, voire contre-productif.

[Aeris] Ouais c'est ça. Le seul véritable usage qu'il peut y avoir d'un VPN c'est ce qu'on appelle l'usage sur des réseaux publics. Donc si vous êtes sur un wifi, un McDo, dans une gare, quelque chose comme ça que vous connaissez pas trop, en fait vous allez vous retrouver avec un pirate potentiel qui peut avoir justement cette place centrale sur le réseau et donc faire n'importe quoi. Et dans ce cas là un VPN est intéressant.

[Benjamin] Alors, attends, attends, donc...

[Benjamin] Imaginons que je suis avec mon laptop ou mon téléphone portable.

[Benjamin] Je vais utiliser un réseau wifi public d'un hôtel, d'un restaurant, d'un café.

[Benjamin] Et là potentiellement je sais pas du tout qui a installé ce réseau wifi, je sais pas comment il est sécurisé.

[Benjamin] Je sais pas comment c'est sécurisé derrière le réseau wifi.

[Benjamin] Et donc là, l'utilisation d'un VPN peut être judicieuse voire indispensable.

[Benjamin] pour protéger mes données.

[Aeris] C'est ça, bah c'est pour éviter justement, enfin, du coup, de sortir sur un point que vous avez plus confiance qu'en quelque chose que vous ne savez pas du tout sur ce qui s'est en train de se passer.

[Benjamin] Et donc là, quel VPN je vais choisir ?

[Aeris] Alors bah vous pouvez aller vers un VPN commercial, mais c'est pas forcément celui qu'on conseillerait. Il y a des boxes, en particulier si vous êtes chez Free, vous avez un VPN qui est directement intégré dans votre box Free. Donc vous pouvez vous connecter dessus à partir de votre téléphone et donc du coup vous sortez chez vous et pas sur un VPN au Panama ou aux US.

[Benjamin] Donc en clair, si j'ai un abonnement chez Free, j'active un service VPN sur ma Freebox.

[Aeris] Oui.

[Benjamin] Et donc en fait ma Freebox devient un serveur VPN.

[Aeris] C'est ça. Et du coup vous allez être connecté comme si vous étiez à la maison.

[Benjamin] Donc en fait c'est à l'envers de ce qu'on disait tout à l'heure, c'est l'usage symétrique.

[Aeris] C'est ça.

[Benjamin] Donc sur mon téléphone, je vais paramétrer un client VPN.

[Benjamin] qui va se connecter à mon serveur qui est chez moi.

[Aeris] Voilà.

[Benjamin] Et donc quand je vais lancer cette connexion depuis mon téléphone ou depuis mon ordinateur portable...

[Benjamin] il y a un tunnel qui va se créer, donc sur le wifi, du café, de l'hôtel, de l'aéroport, peu importe.

[Benjamin] Voilà, même si la connexion est mal sécurisée, je suis protégé parce que tout mon trafic est chiffré dès qu'il sort de mon appareil portable.

[Benjamin] et il va arriver chez moi et de chez moi là il va ressortir sur internet.

[Aeris] C'est ça, et par votre box.

[Benjamin] Donc en plus, si j'ai des enceintes connectées et des lumières chez moi, je peux les allumer et les éteindre.

[Aeris] Ouais, parfaitement.

[Benjamin] Et si je suis en vacances à l'étranger et que je veux regarder...

[Benjamin] du streaming français je pourrais aussi.

[Aeris] Ah bah oui oui, du coup ça va être exactement comme si vous étiez chez vous.

[Aeris] Donc du coup vous allez avoir la même adresse IP, tout va être exactement pareil donc si vous avez accès, si vous voulez avoir accès à Netflix ou autre, vous seriez comme si vous étiez à la maison.

[Benjamin] Et là pour le coup le service il est facturé.

[Aeris] Bah non, il est gratuit.

[Benjamin] Il est gratuit, en fait j'utilise mon matériel et ma connexion chez moi.

[Aeris] Voilà. Et après, si vous avez la malchance de ne pas être chez Free et de ne pas pouvoir profiter de ce VPN, vous pouvez très bien remonter un vous-même.

[Aeris] Voilà. Mais du coup vous pouvez en monter un vous-même, alors c'est forcément un peu plus compliqué mais en même temps pas tant que ça.

[Aeris] Vous avez des petites machines aujourd'hui, alors vous pouvez carrément mettre une petite Raspberry Pi chez vous et héberger un serveur VPN, donc il y a du WireGuard ou du OpenVPN par exemple, qui marche très bien, qui n'est pas très compliqué à mettre en place. Vous pouvez avoir même une machine dans un datacenter, aujourd'hui du OVH ou du Scaleway, vous avez des machines qui se coûtent à peu près 3 euros, 4 euros par mois, c'est à dire le prix d'un abonnement chez un opérateur VPN standard, et vous pouvez monter votre propre VPN dessus. L'énorme avantage...

[Benjamin] Et là je maîtrise.

[Aeris] Et là déjà vous maîtrisez l'intégralité de votre VPN et l'avantage c'est qu'avec 3€ par mois vous pouvez faire bien plus qu'un VPN parce que du coup vous avez un vrai serveur, vous pouvez faire votre mail, votre blog, votre site internet héberger tout ce que vous voulez dessus Moi c'est ce que je fais tourner, chez moi j'ai l'intégralité de mon système d'information qui tourne sur un truc qui coûte... à l'achat ça coûtait 300€, le matériel, les rames, les barrettes de rames etc... Mais je pourrais faire la même chose dans une machine à 3€ par mois chez OVH ou SkyLway

[Benjamin] Alors moi j'ai un serveur VPN chez moi aussi, pour le coup j'ai fait... Ça me paraît plus simple.

[Benjamin] encore que j'ai un modem router qui est sous OpenWrt.

[Benjamin] et sur lequel j'ai Wireguard.

[Aeris] Oui, et après ça s'installe, un tuto en dix minutes, vous pouvez monter un truc chez vous.

[Benjamin] Alors, ouais, ça va un peu plus de dix minutes. Toi tu vas mettre dix minutes parce que tu l'as déjà fait cinquante fois.

[Aeris] C'est vrai que la plupart vont devoir commencer par installer une distribution Linux, ça reste honnêtement un peu galère. Mais bon ça, ça passe honnêtement.

[Benjamin] et puis WireGuard, c'est pas super super facile à installer, à configurer en tout cas. Moi j'ai une distribution particulière d'OpenWrt donc ça se passe plus...

[Benjamin] plutôt bien mais c'est pas donné à tout le monde.

[Aeris] Après je suppose qu'il doit y avoir des images déjà toutes faites de Raspi où vous n'avez plus qu'à flasher ça sur une carte SD, mettre ça dans votre Raspi, la démarrer et c'est fini.

[Benjamin] quand tu dis il n'y a plus qu'à

[Benjamin] plusieurs heures. Il y a des fabricants aussi, il y a Ubiquiti qui sur sa gamme Unify, alors eux c'est du propriétaire.

[Benjamin] mais ça marche très bien, ils font aussi du...

[Benjamin] du VPN, on l'active sur son router et puis ils ont eu des applis mobiles Android et iOS.

[Benjamin] il y a qu'à les installer et puis ça marche tout seul. Les échanges de clés en plus se font de manière très simple.

[Benjamin] tout ça s'est chiffré, il y a quand même des échanges de clés à faire.

[Aeris] Oui ça peut être des échanges de clés, des fois c'est juste des logins mot de passe, typiquement OpenVPN est plutôt sur du login mot de passe, ou Wireguard, c'est plutôt ce qu'on appelle un réseau mesh, donc chaque machine est connectée à toutes les autres machines, et donc du coup vous définissez des échanges de clés, vous devez copier-coller les clés un peu à droite à gauche, il y a des interfaces qui simplifient tout ça, qui existent, que vous pouvez déployer chez vous, mais globalement c'est pas non plus très compliqué, et puis pour quelqu'un qui est un peu geek, qui a envie de s'amuser un peu, c'est pas non plus hors de portée, je pense qu'en un week-end vous faites quelque chose de plutôt très bien.

[Benjamin] si son modem router a la fonctionnalité pré-installée, pré-configurée

[Benjamin] C'est quand même pas mal !

[Aeris] Et surtout ne passez pas par des VPN commerciaux, ça n'a vraiment pas d'intérêt.

[Aeris] ou en tout cas choisissez les biens. Je pense que les VPN commerciaux qui font de la pub de sponsors partout...

[Aeris] juste éviter, je sais pas s'il en existe d'autres qui sont un peu mieux. Parce qu'on a eu des fois des surprises, par exemple il y avait un fournisseur VPN qui s'est avéré à être piloté par le FBI.

[Benjamin] et du coup ils voyaient tout ce qui sortait.

[Aeris] Du coup voilà, ils avaient les logs, ils pouvaient voir qui était connecté etc. Et ça vous avez absolument aucune certitude, même quand les fournisseurs disent qu'ils ont ce qu'on appelle nos logs, c'est-à-dire qu'ils ne gardent pas de journalisation des connexions, généralement ils en ont, et souvent plutôt très crades.

[Benjamin] Déjà s'ils sont en Europe ou en France en tout cas, ils sont obligés de garder des logs.

[Aeris] Oui, alors c'est pour ça qu'il y en a très peu en France, puisqu'en France on a une obligation de conserver les logs pendant 12 mois, ce qui est aussi en violation de la CGUE et de certaines réglementations européennes. Mais en tout cas en France c'est pendant 12 mois qu'il faut qu'on conserve les données. Donc les fournisseurs en ont forcément en France sauf à violer la loi.

[Benjamin] Ok, mais alors, donc si jamais moi je veux aller surfer sur internet...

[Benjamin] et que j'ai un problème d'anonymat et que je veux le faire sans passer par un VPN du coup, puisqu'à priori c'est pas la panacée.

[Aeris] et bien du coup vous avez le réseau tord qui est un espèce de VPN. C'est un peu plus compliqué qu'un VPN mais globalement ça marche pareil. Ça va être un empilement justement plutôt que d'avoir une couche, on va en avoir trois. On va prendre trois serveurs, mettre des liens entre tout ça et puis faire passer des paquets dedans. Justement le fait d'avoir trois serveurs fait que ça empêche un serveur de connaître le contenu. C'est soit on connaît l'émetteur, soit on connaît la destination, soit on connaît rien du tout. Mais personne n'a la connaissance des deux bouts. Le trafic est complètement chiffré.

[Aeris] et vous pouvez comme ça consulter des sites internet assez facilement et du coup ça s'installe, il y a le Tor Browser que vous pouvez télécharger.

[Benjamin] Ouais, ça fait beaucoup trop d'infos d'un coup. Déjà, TOR, qu'est-ce que ça veut dire ?

[Aeris] The Onion Router. Mais c'était l'acronyme de départ. Mais maintenant ça s'appelle Tor juste parce que c'est tor.

[Benjamin] Et donc pour utiliser Tor, mon point d'entrée en tant qu'utilisateur, c'est quoi ?

[Aeris] Vous allez sur Tor Browser, vous cherchez Tor Browser, j'ai plus l'adresse exacte…

[Aeris] torbrowser.org certainement, et vous allez télécharger en fait c'est un firefox qui a été customisé qui embarque Tor directement dedans

[Benjamin] Donc c'est un navigateur web.

[Aeris] Oui c'est un navigateur complet. Vous le lancez, il va vous demander 3-4 paramètres mais globalement en France vous faites next next next next.

[Aeris] Est-ce que c'est juste prévu aussi pour contourner la censure dans certains pays, en dictature, etc. Donc ils vous posent quelques questions. Est-ce que vous êtes potentiellement dans une dictature ? Est-ce que c'est filtré ou pas ? En France, faites next. Enfin lisez quand même hein. Mais voilà. Et après du coup vous allez avoir un navigateur totalement normal. Et vous pouvez consulter les sites internet de partout.

[Aeris] et le seul problème entre guillemets c'est que par rapport à un VPN pur et dur Tor ne supporte que... en tout cas le Tor Browser ne supporte que les connexions HTTPS et HTTP donc si vous voulez faire du mail ou du Netflix ou des choses comme ça ça va pas bien marcher quoi

[Benjamin] d'accord donc c'est torproject.org le site

[Benjamin] et donc

[Benjamin] En fait c'est super simple, c'est beaucoup plus simple qu'un VPN d'utiliser Tor.

[Aeris] Oui, c'est beaucoup plus simple, mais ça n'a pas la même puissance en particulier. Vous n'avez pas le même usage. Si c'est juste pouvoir naviguer tranquillement sur Internet sans fuiter votre vie privée, Tor fonctionnera très bien. Si vous voulez joindre d'autres serveurs pour votre administration système ou autre, mettez en place votre propre serveur de VPN sur une des technologies qu'on a cité. Et si vous voulez faire...

[Aeris] plus du wifi privé ou des choses comme ça, soit vous avez vos solutions sur...

[Aeris] sur vos propres boxes ADSL ou FIB si vous êtes chez Free. Soit vous montez votre petit serveur VPN dans un coin à 3€ par mois et ça vous suffira très largement.

[Benjamin] Ok, et bien tout cela me paraît très clair, en tout cas plus que tout à l'heure.

[Benjamin] On va en rester là pour aujourd'hui.

[Aeris] Et ben je crois qu'on a fait le touré.

[Benjamin] Et bien merci de nous avoir écouté, vous avez écouté RdGP, le 11ème épisode consacré cette semaine au VPN.

[Benjamin] N'oubliez pas que vous pouvez interagir, liker, partager et commenter cet épisode directement depuis Mastodon. RdGP est hébergé par Castopod, plateforme open source, libre et gratuite d'hébergement de podcasts.

[Benjamin] Pour écouter cet épisode, nous vous recommandons une application Podcasting 2.0. La liste complète se trouve sur NewPodcastApps.com

[Benjamin] On vous souhaite une bonne fin de semaine, merci Aeris !

[Aeris] Eh bien merci et bonne semaine à tou·te·s !