Bienvenue dans notre série “C’est quoi…”
qui rend le jargon technique compréhensible par tous.
Sur votre propre réseau, vous devez absolument définir des règles de sécurité.
Vous pouvez tout d’abord vous assurer que votre routeur a un mot de passe correct. Vous pouvez installer régulièrement les patchs. Vous pouvez utiliser un logiciel de sécurité sur tous vos appareils, etc.
Par contre, une fois que vous êtes en route, qu’il s’agisse d’une connexion Wi-Fi gratuite dans un café ou d’un réseau business dans le salon d’un aéroport, vous n’avez plus le même contrôle sur la protection de vos données !
Il se peut très bien que le réseau que vous utilisez ait été piraté par des cybercriminels. Il se peut qu’il ait même été mis en place par les cybercriminels eux-mêmes, et ce dès le départ !
Une solution est bien évidemment de rester prudent et de visiter des sites web sécurisés pour des activités sensibles telles que le téléchargement de documents ou des opérations de banque en ligne.
Mais vous serez amenés à donner beaucoup d’informations de toutes les façons :
- Certains sites web sécurisés contiennent des liens vers des sites non sécurisés, et qui de plus, ne laissent aucune trace visible.
- Certaines applications utilisent des connexions sécurisées, mais ne se préoccupent pas de savoir pas si elles échangent avec un serveur pirate.
- Certaines applications utilisent des connexions non sécurisées, mais sans vous le dire.
- Lorsqu’un programme se connecte, par exemple, à l’adresse https://bank.example/, il demande d’abord au réseau, “J’ai besoin de bank.example. Où est-ce que je le trouve ?”.
En d’autres termes, la connexion internet de votre ordinateur est un peu comme une conversation qui aurait lieu deux rangées derrière vous dans le bus : même si la plupart d’entre elles sont inaudibles, vous pouvez néanmoins quasiment être sûr de comprendre de quoi il s’agit.
C’est là que le VPN, abréviation de Virtual Private Network, entre en jeu !
L’idée est étonnamment simple.
Vous demandez à votre ordinateur de chiffrer toutes vos données réseau (et ce même si elles sont déjà chiffrées !) et avant qu’elles ne quittent votre ordinateur portable ou votre téléphone, en renvoyant le flux de données chiffrées sur votre propre réseau.
Lorsque les données chiffrées sont de retour à domicile, elles sont déchiffrées.
C’est seulement à ce moment-là qu’elles sont envoyées sur internet, sous une forme non chiffrée, comme si vous étiez à la maison.
Le lien internet chiffré, connu dans le commerce en tant que tunnel, opèrant comme un long câble sécurisé, agit telle une extension branchée sur votre propre réseau.
À moins que les cybercriminels ne puissent forcer l’entrée de ce tunnel chiffré, ils ne pourront pas plus vous pirater que si vous étiez chez vous à la maison, ou au bureau.
Donc, vous avez neutralisé l’intérêt d’être en route, tant convoité par les cybercriminels !
Voici, très brièvement, ce qu’est un VPN.
Les avantages d’un VPN :
- Votre connexion internet semble provenir de votre propre réseau. Si le Wi-Fi de ce café s’avère être un réseau piraté, vous ne serez pas répertorié du fait de l’avoir utilisé.
- Toutes vos données sont chiffrées automatiquement lorsqu’elles traversent le réseau non sécurisé. Vous ne perdrez aucune donnée, ni ne subirez une quelconque action malveillante sans le savoir.
- Vous êtes protégés de la même manière que si vous étiez à la maison ou au travail. Tout filtrage d’email, filtrage du web et autres outils de blocage de menaces fonctionneront comme d’habitude.
Les inconvénients d’un VPN :
- Votre trafic réseau suit deux boucles supplémentaires, en sortant et en retournant dans le tunnel chiffré. Lorsque vous êtes loin de chez vous, cela peut ralentir votre connexion.
- Votre ordinateur doit se connecter au serveur VPN et établir le tunnel chiffré avant de vous retrouver en ligne. Cela ne prend généralement que quelques secondes, mais ce délai peut sembler plus long si vous êtes pressés !
Sur le même sujet :
- D’autres lectures. Serious Security: Understanding the ‘P’ in ‘VPN’.
- Comment faire ? Utilisez un VPN pour sécuriser vos succursales avec Sophos RED.
- Obtenez un essai gratuit. Essayez Sophos UTM dans votre entreprise, avec un VPN intégré.
- Utilisez votre propre VPN à la maison. Sophos UTM est 100% gratuit pour un usage domestique.
Billet inspiré de What is… a VPN ?, sur Sophos nakedsecurity.