Ce que vraiment fait (et ne fait pas) un VPN
Ce que vraiment fait (et ne fait pas) un VPN — raconté simplement
Imaginez que vous êtes assis dans un café à Lausanne un matin d’hiver. Vous ouvrez votre ordinateur, vous connectez au Wi-Fi gratuit, puis un léger doute vous traverse l’esprit. Est-ce que quelqu’un pourrait lire ce que je fais ?
C’est précisément pour répondre à cette peur normale que beaucoup de gens entendent parler pour la première fois du terme VPN — un acronyme qui revient sans cesse dans les articles de tech, les pubs, et les conseils de cybersécurité.
Mais derrière l’acronyme qui sonne technique (Virtual Private Network), la réalité est moins mystérieuse : un VPN est un tunnel sécurisé entre votre appareil et un réseau de confiance. Quand vous activez un VPN, votre trafic internet est chiffré avant de quitter votre appareil, puis il voyage à l’intérieur d’un « tunnel », à l’abri des regards indiscrets, jusqu’au réseau qui vous sert de point de sortie.
Ce tunnel empêche des inconnus connectés au même réseau local — comme dans un café ou un hôtel — de voir ce que vous faites en ligne. Un VPN ne protège pas vos mots de passe si vous les tapez sur un site frauduleux, ni votre comportement sur les réseaux sociaux, ni vos fichiers déjà compromettants sur votre appareil.
Ce que beaucoup de gens pensent — ou espèrent — et ce qui est vrai
Dans les discussions grand public, on entend souvent des affirmations comme « le VPN te rend anonyme », ou « il empêche totalement le suivi ».
Ces idées ne sont pas totalement inventées, mais elles sont souvent exagérées ou mal comprises.
Un VPN chiffre le tunnel entre votre appareil et l’autre point du réseau, mais il ne peut pas :
arrêter un logiciel malveillant déjà installé sur votre machine,
effacer ce que vous faites sur un site web une fois que vous l’avez visité,
empêcher Facebook, Google ou d’autres services d’identifier vos habitudes si vous êtes connecté à eux.
Pour mesurer ce que vraiment fait un VPN, il faut comprendre qu’il change la visibilité de votre trafic, pas les contenus eux-mêmes.
Attention aux VPN « gratuits » : ce que les enquêtes révèlent
Voici le point crucial : quand un service est gratuit, il faut toujours se demander : qui paie ?
Une étude académique complète sur 283 applications VPN disponibles sur le Google Play Store a révélé quelque chose de fort préoccupant. Cette recherche, menée par la Commonwealth Scientific and Industrial Research Organisation (CSIRO), montre que beaucoup de VPN mobiles gratuits ou peu connus comportaient des risques réels de sécurité et de confidentialité : certains intégraient des bibliothèques de suivi de tiers, demandaient l’accès à des données sensibles sur l’appareil, ou exploitaient des protocoles faibles. Dans plusieurs cas, des applications qualifiées de VPN ne chiffrent même pas correctement le trafic ou contiennent du code malveillant.
Des articles de presse spécialisés ont commenté ces résultats en précisant que:
75 % des applications VPN analysées utilisaient des outils de tracking tiers,
plus de 38 % présentaient des formes de code malveillant,
et certaines utilisaient des protocoles de cryptage insuffisants ou inexistants.
Cela veut dire qu’au lieu de vous protéger, certains VPN gratuits peuvent :
enregistrer vos données de navigation,
vendre ces données à des tiers,
ou même intégrer directement des publicités ou des scripts qui compromettent votre sécurité.
Un article récent de Les Numériques explique très bien ce paradoxe : un service VPN gratuit doit bien trouver un modèle économique, et parfois cela passe par la vente ou l’exploitation des données des utilisateurs.
Pourquoi ces risques ne sont pas une théorie abstraite
Les preuves montrent que les risques ne sont pas simplement improbables ou théoriques. Même des applications très populaires ont été pointées du doigt récemment pour des vulnérabilités sérieuses, des architectures opaques ou des liens cachés entre fournisseurs qui remettent en question la transparence du service. Par exemple, des chercheurs ont révélé que plus d’une vingtaine d’applications VPN, cumulant plus de 700 millions de téléchargements, partageaient le même code ou infrastructure sans transparence, rendant leur sécurité douteuse.
Quand un VPN devient utile
Cela dit, un VPN est une technologie solide quand il est utilisé à bon escient. Il est particulièrement utile lorsque vous êtes connecté à des réseaux publics ou partagés, par exemple dans un café, une gare ou un hôtel. Dans ces contextes, un VPN protège vos données contre l'interception sur le réseau local, ce qui réduit considérablement le risque que quelqu’un d’autre lise ce que vous faites en ligne, ou intercepte vos identifiants. Il peut aussi être utilisé pour accéder de façon sécurisée à des ressources de votre réseau domestique ou professionnel lorsque vous êtes en déplacement.
Ce type d’usage est courant dans les entreprises : les employés qui travaillent à distance utilisent un VPN pour se connecter à leur infrastructure interne, de manière chiffrée, comme s’ils étaient physiquement présents dans les bureaux.
C’est ici que l’approche d’OuiFi est différente et, selon nous, plus sûre.
Plutôt que de vous faire passer par un serveur VPN exploité par une société externe, nous vous configurons un serveur VPN qui conduit directement vers votre propre réseau domestique ou celui de votre petite entreprise. Grâce à l’application UniFi Network, nous activons pour vous un point d’accès sécurisé, chiffré de bout en bout, qui vous permet de rejoindre :
vos fichiers locaux (NAS),
vos imprimantes,
vos caméras de sécurité,
vos outils de travail internes, même à distance.
Ce tunnel ne passe pas par des serveurs obscurs à l’autre bout du monde. Il relie directement vos appareils à votre réseau.
Cela signifie que :
vos données restent chez vous,
elles ne sont pas revendues ou exploitées par un fournisseur tiers,
vous contrôlez vous-même l’accès à votre infrastructure.
Donc, que retenir?
Un VPN n’est pas un bouclier magique. Il ne vous rend pas totalement invisible, ni protégé contre vos propres erreurs. Mais c’est un outil très utile pour sécuriser la connexion entre vos appareils et un réseau de confiance.
Les dangers ne viennent pas du VPN en tant que concept, mais bien de la façon dont certains services sont exploités dans la pratique, notamment les VPN gratuits qui peuvent compromettre votre sécurité au lieu de la renforcer.
Avec OuiFi, nous vous proposons une connectivité simple et sûre, où le VPN ne vous envoie pas chez quelqu’un d’autre, mais chez vous.
