Pourquoi utiliser un VPN mobile ?
Aujourd'hui, une grande partie de votre vie numérique existe sur votre téléphone mobile, qu'il s'agisse d'un iPhone ou d'un téléphone Android : services bancaires mobiles, achats en ligne, discuter avec des amis sur Skype, ou partager chaque instant de notre vie sur Instagram. Nous n'avons pas encore atteint le niveau de la série Black Mirror, mais difficile de nier que nous sommes presque toujours connectés. Malgré sa simplicité, vivre en ligne peut également vous exposer à des menaces envers votre vie privée, et si vous ne disposez pas d'une protection adéquate, des informations sur vous et vos habitudes en ligne pourraient bien tomber entre les « mains » de tiers, comme votre fournisseur d'accès à Internet (FAI), des entreprises, voire des pirates informatiques. Utiliser un réseau privé virtuel (VPN) sur mobile vous permet de préserver votre confidentialité en ligne, que vous soyez chez vous ou connecté au Wi-Fi public.
Les 3 meilleures raisons de télécharger un VPN sur votre téléphone
Même s'il existe de nombreuses raisons pour lesquelles vous devriez utiliser un VPN, voici les 3 plus importantes :
1. Naviguez en toute confidentialité
Ce que vous faites en ligne ne regarde que vous, et utiliser un VPN peut vous aider à préserver cela en masquant une série de chiffres importante : votre adresse IP. Les FAI et les moteurs de recherches, comme Google, utilisent l'adresse IP de votre téléphone pour récolter des données à propos de vos habitudes de recherche en ligne. Vous avez déjà remarqué ces publicités en ligne suspectes qui vous présentent des produits que vous avez récemment recherchés ? En deux mots, Google vous espionne. Et avec l'abrogation récente des règles de la neutralité d'Internet aux États-Unis, tenir vos données en ligne loin des regards indiscrets de votre FAI peut devenir encore plus important dans un futur proche.
2. Wi-Fi public sécurisé
Les points d'accès Wi-Fi public nous permettent de nous connecter facilement, où que nous soyons. Mais malheureusement, ce réseau Wi-Fi non sécurisé offert par le café du coin et auquel vous connectez votre iPhone ou votre téléphone Android permet également aux pirates d'accéder facilement à votre appareil connecté et d'intercepter les informations sensibles que vous partagez en ligne (mots de passe, informations de carte de crédit, etc.). Un VPN vous aide à éviter les dangers du Wi-Fi public en chiffrant votre connexion et en empêchant les tiers de voir ce que vous faites sur le réseau. Attention à ne pas confondre un VPN avec un serveur proxy : même s'ils masquent tous les deux votre adresse IP, un serveur proxy n'utilise pas de chiffrement, ce qui signifie que vos données en ligne ne sont pas protégées. Les proxys s'utilisent également en fonction des applications, contrairement à un VPN, qui s'applique à l'ensemble de votre trafic en ligne.
3. Contournez les blocages
Selon l'endroit où vous vous trouvez (à l'école, au travail, à l'étranger), vous remarquerez que certains sites Web ou services en ligne peuvent être bloqués en raison d'accords sur les droits d'auteur ou, dans certains pays, de lois relatives à la censure. Puisque les blocages sont appliqués en fonction de votre adresse IP, utiliser un VPN peut vous permettre d'accéder au contenu, où que vous vous trouviez. Vous voulez continuer à suivre vos séries sur HBO tout en parcourant l'Europe ? Avec un VPN, cela se fait sans problème. Il s'agit d'une autre situation où vous pourriez utiliser un serveur proxy. N'oubliez pas que votre connexion ne sera pas chiffrée, alors utilisez un service ayant bonne réputation.
Comment configurer un VPN sur mon téléphone ?
Il existe différents types de VPN, et même si le choix se cantonne généralement à vos besoins et préférences personnels (et au fait que vous utilisez un iPhone ou un téléphone Android, bien entendu), il est important de comprendre les avantages, les inconvénients et le niveau de difficulté de vos options.
Le plus facile : télécharger une application VPN
Télécharger une application auprès d'un fournisseur VPN est de loin le moyen le plus rapide et le plus pratique de configurer un VPN sur votre iPhone ou votre téléphone Android. Les applications sont également avantageuses, car elles vous permettent de définir et d'enregistrer vos préférences, et la configuration est très simple. Mais bien entendu, il y a un piège. Avec la myriade d'applications VPN disponibles, comment savoir laquelle choisir ?
Voici quelques éléments à prendre en compte lorsque vous sélectionnez votre fournisseur de VPN :
1. Assurez-vous qu'ils ne conservent pas de journaux
Un VPN doit s'assurer que votre réseau reste entièrement privé, et cela signifie que le fournisseur ne doit pas conserver de journaux de données de vos activités en ligne. Veillez à vérifier les conditions générales du fournisseur, où vous devriez pouvoir trouver leur politique concernant les journaux. Un fournisseur de VPN fiable indiquera clairement qu'il ne conserve aucun journal. Cependant, pensez à faire des recherches de votre côté, car certains fournisseurs ont menti concernant les journaux.
2. Préférez les services payants
Lorsque l'on parle d'applications VPN, la qualité du produit correspond au prix que vous avez payé. De nombreuses applications VPN gratuites ne chiffrent pas votre connexion, ce qui est techniquement acceptable si vous voulez juste diffuser du contenu, mais pas si vous vous souciez de votre sécurité ou de votre confidentialité (et vous devriez). Rien n'est gratuit en ce bas monde, et les recettes nécessaires pour soutenir les VPN « gratuits » doivent bien provenir de quelque part. Dans de nombreux cas, les fournisseurs conservent des journaux de vos données en ligne et les vendent à des fins publicitaires.
3. Quels protocoles utilise-t-il ?
Le protocole utilisé par un fournisseur de VPN déterminera la fiabilité, la vitesse et la sécurité de votre connexion lorsque vous utilisez leur VPN. Différents types de protocoles sont actuellement utilisés pour les VPN mobiles, d'OpenVPN, qui utilise le niveau de sécurité et de performances le plus élevé, au Point-to-Point Tunneling Protocol (PPTP), un protocole plus ancien connu pour sa vitesse élevée, mais aussi pour être l'un des protocoles les moins sécurisés.
Ces instructions peuvent vous aider à choisir le bon VPN, mais si vous voulez vraiment tester votre VPN, il existe plusieurs façons de vérifier si votre VPN est sécurisé.
Le compromis : utilisez OpenVPN
Comme mentionné ci-dessus, OpenVPN est l'un des protocoles les plus fiables. Il est utilisé par de nombreux fournisseurs de VPN, comme le VPN AVG Secure, en raison de sa sécurité et de sa stabilité élevées, ainsi que de sa capacité à contourner les pare-feux. Il est également open source, ce qui signifie que n'importe qui peut consulter et inspecter le code source. Même s'il ne possède pas de plateforme native, un logiciel client VPN tiers le rend disponible sur iPhone et sur les téléphones mobiles Android.
Utiliser une application VPN a beau être moins contraignant en termes de configuration, mais si elle ne vous fournit pas la sécurité, les fonctionnalités ou la puissance que vous voulez, vous devriez envisager d'utiliser OpenVPN. Cela vous permet de configurer votre VPN comme vous le souhaitez, afin que vous puissiez personnaliser vos paramètres, optimiser votre connexion, le dépanner, et bien plus encore. Par contre, vous perdrez les éventuelles fonctionnalités avancées « supplémentaires » que votre fournisseur de VPN actuel vous propose. Cependant, tant que votre fournisseur de VPN prend en charge le protocole OpenVPN, vous pouvez l'utiliser avec votre client VPN existant et passer de l'un à l'autre au gré de vos envies.
Le plus difficile : configurer un VPN manuellement
En plus d'OpenVPN, il existe d'autres protocoles auxquels vous pouvez vous connecter de manière native via la plateforme de votre appareil ou à l'aide d'un client VPN. Et si vous êtes disposé à donner de votre temps, vous pouvez utiliser celui que vous voulez, tant qu'il est pris en charge par votre fournisseur de VPN. Étudions les avantages et les inconvénients des différents protocoles VPN.
L2TP/IPSec
Le protocole L2TP (Layer 2 Tunneling Protocol) ne peut pas fournir la protection chiffrée d'un VPN seul. C'est pour cela qu'il est généralement appliqué avec la suite d'authentification Internet Protocol Security (IPSec). Combinés, les protocoles L2TP/IPSec sont relativement sécurisés (même s'il existe des rapports selon lesquels IPSec a été compromis par la NSA). L2TP/IPSec est un mélange de protocoles populaire en raison de sa compatibilité avec la plupart des appareils (surtout en guise d'alternative à ceux qui ne prennent pas en charge OpenVPN), ainsi que de sa configuration relativement simple. Par ailleurs, il est probablement un peu plus lent que les autres protocoles, et son nombre de ports limité le rend plus facile à bloquer.
L'acronyme de ce protocole VPN varie : L2TP, L2TP over IPSec, L2TP/IPSec, mais la plupart des fournisseurs de VPN actuels prennent en charge L2TP avec le chiffrement IPSec. Il convient également de noter qu'IPSec peut également être utilisé seul via l'un de ses nombreux modes disponibles (IKEv2 étant la dernière version). Même si L2TP/IPSec et IPSec sont comparables au niveau du chiffrement, les fournisseurs VPN publient souvent leurs clés pré-partagées (nécessaires pour authentifier les deux côtés d'une connexion VPN) sur leurs sites Web. Ainsi, même si le protocole IPSec est sécurité, son implémentation ne l'est pas.
IKEv2 (Internet Key Exchange, version 2)
De la même manière que L2TP, IKEv2 doit également être associé à IPSec pour devenir un protocole VPN, au lieu d'un simple protocole de tunnel (cependant, il est généralement appelé « IKEv2 »). Plus rapide que la plupart des autres options de protocole, IKEv2 est également un protocole VPN exceptionnellement stable et sécurisé.
La fonctionnalité la plus unique et la plus utile d'IKEv2 est probablement sa capacité à passer d'une connexion à l'autre (comme le passage du Wi-Fi à votre réseau mobile) sans perdre la connexion VPN sécurisée, ce qui en fait l'un des meilleurs choix pour les appareils mobiles. Malheureusement, il n'est pas aussi couramment utilisé que L2TP/IPSec, car il n'est pas pris en charge sur autant de plateformes. Si vous possédez un iPhone, vous partez avec un avantage, car IKEv2 est pris en charge de manière native sur iOS.
PPTP (Point-to-Point Tunneling Protocol)
Même si le PPTP peut être pris en charge sur la plupart des plateformes et est généralement considéré comme un protocole VPN très rapide, nous ne recommandons pas de l'utiliser car il n'est PAS sécurisé. Initialement développé par un consortium de fournisseur fondé par Microsoft en 1999 dans le but de créer des VPN pour les réseaux commutés, il est devenu obsolète avec le temps (iOS 10 l'a retiré des options de connexion natives). Alors si votre VPN vous propose de configurer une connexion PPTP... refusez. Sinon, vous pouvez être quasi sûr que la NSA viendra fureter dans vos affaires.
Les avantages et inconvénients des différents protocoles VPN
OpenVPN
L2TP/IPSec
|
-
May be slower than other protocols
-
Implementation vulnerability
-
May be compromised by the NSA
-
Problems getting around restrictive firewalls
|
IKEv2
-
Extrêmement sécurisé
-
Très rapide
-
Prise en charge native (Blackberry, Windows, iOS)
-
Peut se reconnecter rapidement entre les réseaux
-
Facile à mettre en place
|
|
Comment configurer les protocoles VPN sur Android
1. OpenVPN
Configurer OpenVPN pour Android est relativement simple. Tout d'abord, vous devez vérifier le site Web de votre fournisseur de VPN pour vous assurer qu'il prend en charge le protocole OpenVPN (ce qui est fort probable). Vous devez ensuite télécharger les fichiers de configuration nécessaires pour OpenVPN (les paramètres qui montrent comment chaque connexion doit fonctionner), qui devraient également être disponibles sur le site Web de votre fournisseur de VPN. N'oubliez pas que ces fichiers sont généralement fournis au format ZIP, et vous aurez peut-être besoin d'un gestionnaire de fichiers pour les extraire.
Puisqu'un logiciel client VPN est nécessaire pour configurer le protocole OpenVPN avec Android, vous devrez également télécharger OpenVPN Connect for Android sur Google Play. Une fois que vous avez extrait le logiciel client et les fichiers de configuration, vous êtes paré. Beaucoup de fournisseurs de VPN incluent des didacticiels utiles sur leurs sites pour expliquer comment configurer un VPN sur un téléphone Android, alors servez-vous en comme référence, si possible. Mais certains fournissent seulement les fichiers nécessaires. Dans ce cas, essayez de rechercher leurs pages de support technique pour y trouver des références à des fichiers OpenVPN ou OVPN, ou suivez la méthode 4 pour un guide étape par étape expliquant comment configurer OpenVPN sur Android.
2. L2TP/IPSec
Contrairement à OpenVPN, L2TP/IPSec est nativement pris en charge par Android, vous n'aurez donc aucun logiciel client VPN supplémentaire à installer. Au lieu de cela, vous devrez juste localiser la liste des adresses IP des serveurs VPN disponibles via votre fournisseur de VPN, ainsi que la clé pré-partagée IPSec de votre fournisseur de VPN. Comme indiqué ci-dessus, celle-ci peut être publiquement disponible sur le site Web de votre fournisseur. Sinon, vous devriez pouvoir y accéder après vous être connecté à votre compte VPN. Suivez le guide de configuration pour Android ou les instructions de votre fournisseur, et L2TP/IPSec sera configuré en moins de temps qu'il n'en faut pour le dire.
3. IKEv2
À moins que vous n'utilisiez un appareil mobile BlackBerry ou Windows (qui prennent tous les deux IKEv2 en charge nativement), vous devrez télécharger un logiciel client tiers pour configurer ce protocole VPN. Depuis le Google Play Store, téléchargez et installez directement le client VPN strongSwan pour Android. Comme L2TP/IPSec, vous aurez besoin de la liste de serveurs de votre fournisseur de VPN, certains fournisseurs offrent également un fichier de certificat de connexion que vous pouvez télécharger.
Le déploiement général, le format de fichiers et les clés dont vous aurez besoin sont disponibles sur le site Web de strongSwan, mais la configuration générale est très similaire à L2TP/IPSec. Une fois encore, vous devrez indiquer l'adresse du serveur que vous souhaitez utiliser à partir de la liste de serveurs de votre fournisseur. Ensuite, vous utiliserez les informations d'identification de votre compte VPN pour vous authentifier (avec le champ Certificat CA défini sur « Sélectionner automatiquement »), ou vous pourrez « Importer un certificat » à l'aide du fichier de certificat que vous avez téléchargé auparavant.
Comment configurer les protocoles VPN sur votre iPhone
1. OpenVPN
Puisqu'OpenVPN n'est pas configuré nativement pour iOS, un logiciel client VPN est nécessaire. OpenVPN Connect pour iOS est le seul client disponible pour configurer OpenVPN, et peut être directement téléchargé et installé à partir de l'Apple App Store.
Heureusement, configurer un VPN sur un iPhone est relativement simple. Une fois que vous avez téléchargé l'application, vous devez accéder au site Web de votre fournisseur de VPN pour localiser et télécharger les fichiers de configuration d'OpenVPN. Beaucoup de fournisseurs de VPN incluent également des didacticiels de configuration utiles sur leurs sites, alors servez-vous en comme référence, si possible. Mais certains fournissent seulement les fichiers nécessaires. Dans ce cas, essayez de rechercher les pages de support technique pour y trouver des références à des fichiers OpenVPN ou OVPN.
Ouvrez chaque fichier dans votre application OpenVPN et appuyez sur le bouton « + » vert pour ajouter le serveur. Répétez cette opération jusqu'à ce que vous ayez ajouté tous les serveurs souhaités. Notez que même si l'application peut mémoriser plusieurs serveurs différents, vous ne pouvez vous connecter qu'à un seul serveur à la fois. Après cela, il ne vous reste plus qu'à saisir les vos informations de connexion au VPN et à vous connecter !
2. L2TP/IPSec
Contrairement à OpenVPN, L2TP/IPSec est nativement pris en charge sur iOS, vous n'aurez donc aucun logiciel client VPN supplémentaire à installer. Au lieu de cela, vous devrez juste localiser la liste des adresses IP des serveurs VPN disponibles via votre fournisseur de VPN, ainsi que la clé pré-partagée IPSec de votre fournisseur de VPN. Comme indiqué ci-dessus, celle-ci peut être publiquement disponible sur le site Web de votre fournisseur. Sinon, vous devriez pouvoir y accéder après vous être connecté à votre compte VPN.
Accédez à l'icône Paramètres de votre iPhone ou iPad, puis appuyez sur Général >> VPN >> Ajouter une configuration VPN. Sous « Type », vous pouvez simplement choisir le protocole que vous aimeriez configurer (il est répertorié en tant que « L2TP » sous iOS, mais ne vous inquiétez pas, il est toujours implémenté avec le chiffrement IPSec). Suivez le guide de configuration pour iOS ou les instructions de votre fournisseur, et L2TP/IPSec sera configuré en moins de temps qu'il n'en faut pour le dire.
3. IKEv2
Dans l'ensemble, iOS offre une excellente prise en charge des VPN. Cela inclut IKEv2, qui n'est pas disponible nativement sur plusieurs plateformes : iOS, BlackBerry et Windows sont les seules pour les téléphones mobiles. Comme pour L2TP/IPSec, accédez à l'icône Paramètres de votre iPhone ou iPad, puis appuyez sur Général >> VPN >> Ajouter une configuration VPN. Sous « Type », vous pouvez simplement choisir le protocole que vous aimeriez configurer (dans ce cas, IKEv2).
Recherchez la liste des adresses IP des serveurs VPN disponibles via votre fournisseur de VPN, sélectionnez celle que vous souhaitez utiliser et saisissez-la dans le champ « Serveur » à l'écran de configuration. Saisissez le reste des informations de connexion de votre fournisseur de VPN, y compris le nom d'utilisateur et le mot de passe de votre compte, puis connectez-vous. Notez que certains fournisseurs peuvent utiliser une authentification par certificat au lieu de vous demander votre nom d'utilisateur et votre mot de passe. Si tel est le cas, vous devrez importer ces fichiers avant de configurer votre connexion VPN.