Un VPN, est-ce réellement sécurisant ?

Publié le 21 janvier 2026

Catégories : Administration système et réseau, Cybersécurité

Ce billet de blog vous est présenté par… l’Académie ASTA !… bon, OK, on arrête la blague là.
Mais vous savez très bien à qui nous faisons référence. Et pour cause, ils sont partout !
Et aujourd’hui, nous allons parler un peu de leur stratégie. Promis, aucune sponso !

Un Virtual Private Network, qu’est ce que c’est ? C’est une solution capable de créer un réseau virtuel (historiquement TCP/IP) utilisant les infrastructures d’un autre réseau. C’est à dire que le lien entre les machines se fait en utilisant le réseau sous-jacent, mais de manière encapsulée et invisible pour les logiciels. Pour les machines, elles se voient comme communiquant à travers le même réseau privé. Peu importe leur géolocalisation et leur connexion. Un peu comme nos élèves !

Cette encapsulation repose généralement sur une (ou plusieurs) méthodes de chiffrement afin que le trafic réel soit illisible pour le réseau sous-jacent. C’est une manière comme une autre de contourner certains efforts de censure ou de contrôle du réseau. À l’heure où la neutralité du Net est une notion qui est parfois bafouée dans certains pays, c’est un argument clé.

Les solutions traditionnellement implémentées reposent sur IPsec (avec OpenVPN comme client/serveur fréquent), mais de plus en plus d’administrateurs et d’usagers se tournent vers WireGuard, une solution beaucoup plus légère, simple architecturalement, et désormais supportée nativement par de nombreux systèmes (GNU/Linux, BSDs, OPNsense et autres appliances…).

C’est joli tout ça, mais l’usage d’un VPN n’implique pas forcément une sécurité renforcée !
Comme tout logiciel serveur, la sécurité dépend de la personne qui l’administre. Cela implique donc d’avoir confiance envers l’hébergeur du VPN. À l’heure où beaucoup de données sensibles transitent via Internet, il parait évident de parler de confiance absolue…

Et comme tout logiciel propriétaire, tant que vous ne pouvez pas lire son code source, vous ne pouvez pas savoir ce qu’il fait exactement. Qu’est ce qui prouve réellement que le fournisseur de VPN ne flique pas vos connexions ? Pire encore, comment peut-il vous prouver qu’il ne déchiffre pas votre trafic à la volée ?

Cela n’empêche pas certains fournisseurs, généralement militants et/ou affiliés à différents mouvements, de faire tout ce qui est en leur possible pour assurer une totale transparence envers leurs utilisateurs.
Parmi les noms reconnus dans la communauté de la cybersécurité, nous pouvons citer Mullvad, IVPN, ou encore Njalla (tous trois en anglais).

C’est pourquoi un VPN doit s’utiliser avec précaution.
Ne communiquez pas avec n’importe qui, sur le réseau de n’importe qui.
Après tout, est-ce qu’on n’est pas mieux servi que par soi-même ?