Tunnel 132369 (Pixabay)

À la découverte des VPN

Les réseaux privés virtuels (VPN) sont quelque chose d'un peu abstrait, qui m'apparait souvent comme superflu pour ma consommation d'Internet. Du surf, des vidéos, du jeu, du travail aussi. Rien qui ne mérite de mettre en place un tunnel et de faire transiter toutes mes données par un tiers (autre que mon fournisseur d'accès). Cacher mon IP ? Bof. Contourner un pare-feu ? Je n'ai jamais eu de souci. Passer outre un blocage géographique ? À quoi bon.

Et puis il y a les jours où je me déplace dans des conférences avec plein de gens qui maitrisent l'outil informatique. Comme là. Même en inscrivant tous les participants sur une liste et en interdisant tout scan du réseau, il se trouve toujours quelqu'un pour essayer de scruter ce qu'envoient les autres sur le réseau Wi-Fi mis en place par les organisateurs. Ne serait-ce qu'une fois.

Dans l'absolu, on n'est jamais vraiment sûrs de ce qu'enregistrent eux-mêmes ces réseaux, comme ceux des opérateurs mobiles qu'on affectionne tant en tethering.

Un saut de l'ange en termes de confiance

C'est dans ce genre de cas, sûrement par paranoïa, qu'un VPN me semble utile. Seulement, je n'en ai jamais utilisé jusqu'ici. Je profite donc de quelques heures dans le train pour m'y atteler. Après un échange sur Twitter, je découvre un fournisseur de service considéré de confiance par certains crypto-libristes français, CCrypto.

Géré par une association et compatible IPv6, il dit ne rien retenir de la navigation, sinon quelques informations qu'il est légalement tenu de conserver. Il faut donc le croire sur parole.

La confiance dans un VPN est primordiale. Avec ce pédigrée et quelques réponses vues chez l'oiseau bleu, il y a de quoi tenter une première installation. Il faut dire que beaucoup d'autres services sont régulièrement fustigés pour leurs manquements, même sur des choses aussi "simples" que la sécurité de leur plateforme ; le cœur du service.

La question est donc : mettre en place un VPN sur un ordinateur portable sous Windows, pour le travail, est-ce compliqué ?

Installer un VPN sur Windows en quelques étapes

Le choix de CCrypto vient aussi de son usage d'OpenVPN, une solution libre, donc logiquement assez générique pour être représentative de la majeure partie des services.

Créer un compte est simple, et n'impose pas d'entrer d'adresse email (même si celle-ci permet de récupérer un mot de passe perdu). Une fois enregistré(e) avec un compte d'essai, il suffit de sélectionner quelques paramètres pour créer un fichier de configuration à télécharger. Ceux par défaut me semblent, encore une fois, assez génériques.

Il reste donc à concrètement installer le VPN sur le PC, pour ma part directement via OpenVPN. Pour cela, le guide est assez simple. Il suffit de télécharger un logiciel, qui installe lui-même quelques dépendances à valider. Une fois installé, il faut copier le fichier de configuration dans le dossier idoine, puis ouvrir OpenVPN GUI (GUI comme interface, pas le DOOM GUI) en mode administrateur. Rien de méchant.

OpenVPN
À ce moment, il demande les identifiants sur le service et... C'est tout. Une notification apparaît pour signaler l'adresse IP attribuée et c'est fini. Les plus flemmards pourront s'éviter de retaper les identifiants en les mettant dans un fichier texte spécifique, même si c'est bien entendu moins sûr.

Le tout ne semble pas avoir de réelle influence sur les performances de la connexion, ce qui change quelque peu de Tor. Entre un VPN et le chiffrement de disque dur (via VeraCrypt, conçu par Mounir Idrassi, avec qui j'ai déjà eu l'occasion de discuter), j'ai l'impression d'avoir le bagage minimal pour protéger un ordinateur en déplacement, sans grand compromis sur l'usage.

C'est tout ce que je demande, même si je me pose toujours de l'intérêt concret de ces solutions face au sentiment de sécurité qu'elles procurent. Autant je peux (relativement facilement) vérifier que mon disque dur est bien chiffré une fois l'ordinateur éteint, autant je peux difficilement éprouver moi-même le chiffrement de connexion fourni par un VPN, sinon à sortir une trousse à outils dont j'ai l'impression de tout ignorer.