Uncategorized

Split tunneling et VPN : une protection ciblée

Split tunneling et VPN : une protection ciblée

Ouvrir une fenêtre de navigation privée sur un navigateur ne sécurise pas votre connexion. Seul un tunnel VPN offre un haut degré de protection. Le protocole de chiffrement utilisé par le VPN rend vos données inexploitables par des tiers. Le split tunneling fait partie des différentes fonctionnalités offertes par NordVPN. Cette fonctionnalité crée une ou plusieurs exceptions d’application dans le tunnel VPN. Pour mieux comprendre le split tunneling, dressons son portrait-robot.

Qu’est-ce qu’un tunnel VPN ?

Pour comprendre les avantages du split tunneling, il faut d’abord revenir sur le concept du VPN. Le VPN est un logiciel de protection. Il s’applique à votre connexion Internet et crée un tunnel sécurisé. C’est un canal virtuel où vos données de connexion transitent. Voyons comment le VPN assure cette protection et quel est le protocole utilisé par NordVPN.

Le chiffrement des données échangées sur le réseau

Le VPN applique, à l’intérieur du tunnel sécurisé, un protocole de chiffrement complexe. Toutes les données échangées entre les appareils bénéficiant du VPN et le Web deviennent inutilisables par les tiers ne détenant pas la clé de chiffrement. Cette protection s’applique également à votre fournisseur d’accès internet (FAI). Il n’a plus accès à vos données de connexion.

Le protocole de chiffrement de NordVPN

Les protocoles de chiffrement les plus connus sont IPSec/IKEv2, OpenVPN, SSTP et Wireguard. Le protocole de chiffrement utilisé par NordVPN est Nordlynx. Il tire son architecture du chiffrement Wireguard. Sobre (4 000 lignes de code au lieu de 400 000 pour OpenVPN), il ne limite pas la vitesse de connexion. En matière de sécurité, il fait nettement mieux que Wireguardgrâce au système de double NAT.

Définition de la fonctionnalité split tunneling

Le split tunneling se traduit par « tunnel de connexion divisé ». C’est une fonctionnalité premium proposée par les meilleurs VPN du marché. En résumé, elle fractionne la connexion en deux grands ensembles. Les connexions bénéficiant du protocole de chiffrement constituent le premier ensemble. Le trafic hors chiffrement représente le reste. Ces connexions profitent d’une vitesse plus rapide et de l’accès à des services locaux.

Fonctionnement du split tunneling d’un VPN

Comme son nom l’indique, le split tunneling permet, à partir d’une seule connexion Internet, d’avoir deux connexions différentes. Le plus intéressant réside dans leur simultanéité. L’utilisateur, à partir du même appareil connecté sous Windows, Android, iOS ou Mac OS, peut définir quelles applications bénéficient du chiffrement et quelles applications n’y seront pas soumises. Mais attention, plusieurs split tunneling existent.

Les différents types de tunneling fractionné

Il existe plusieurs manières de déployer le tunneling fractionné. Les VPN premiums (NordPVN, EspressVPN) proposent en général le tunneling inversé, le tunneling par application et le tunneling par URL. Voyons en bref ces trois paramètres.

Le split tunneling inversé

Dans ce cas, l’ensemble du trafic Internet bénéficie, par défaut, de la protection des données par chiffrement. Le tunneling fractionné inversé offre la possibilité à l’internaute d’exclure certaines applications du tunnel VPN.

Le split tunneling par application

Le tunneling fractionné par application est l’opposé du précédent. L’utilisateur choisit d’appliquer le chiffrement uniquement sur certaines applications. Tout le reste de son trafic Internet ne bénéficie pas de protection. Cette fonctionnalité existe sur les logiciels et applications VPN.

Le split tunneling par URL

Le tunneling fractionné sur les URL permet à l’utilisateur de choisir URL par URL celles pour lesquelles il veut appliquer le chiffrement des données. Ce type de tunneling est en général possible avec les extensions VPN pour navigateur.

Pourquoi l’utilisation du tunneling fractionné est-elle intéressante ?

L’utilisation d’un VPN premium ralentit légèrement la vitesse de connexion. Ce phénomène est lié à l’ajout d’une couche de chiffrement dans l’échange de données. Le split tunneling est une solution pour remédier à ce problème. La fonctionnalité apporte également des solutions pour récupérer la géolocalisation ou accéder à un réseau local. Détaillons les avantages du split tunneling.

Récupération de la fonctionnalité de géolocalisation

Le tunnel sécurisé du VPN bloque les données de géolocalisation des applications. Par exemple, Google Maps ne vous situe plus automatiquement. Sur un smartphone, la suggestion des restaurants à proximité n’est plus active. Pour des applications d’entreprise, la géolocalisation est nécessaire (livraison, commercial). La fonctionnalité split tunneling permet de lever le masquage de géolocalisation (en excluant l’application du tunnel).

Utilisation de services étrangers et nationaux en même temps

La possibilité d’exclure du trafic certaines applications bénéficiant du chiffrement améliore l’expérience Web. L’internaute peut par exemple utiliser les serveurs du VPN spécialisés dans le partage de données P2P d’un côté. Grâce au split tunneling, il peut également profiter des versions nationales de ses sites Web préférés (comme Netflix) qui ont besoin d’une connexion sans limite de vitesse.

Accès à un réseau local de connexion (LAN)

Le split tunneling est utile en entreprise ou en accès distant. Si le VPN est activé, la connexion et l’interaction entre appareils du même réseau local (LAN) sont impossibles. Dans ce cas, sans le split tunneling, la seule solution est de déconnecter le VPN, avec tous les risques de sécurité que cela implique. Le split tunneling permet la connexion de ces appareils entre eux (ordinateurs, imprimante, vidéoprojecteur connecté) sans nécessiter la déconnexion du VPN.

Libération de la bande passante d’un serveur

Cet avantage est lié au premier. Le trafic Internet ralentit à cause de l’utilisation d’un VPN (les paquets de données circulent plus lentement). Router une partie du trafic dans le tunnel sécurisé libère le reste de la bande passante. C’est utile dans les zones à faible débit, où l’utilisateur doit concilier des activités exigeantes en termes de ping et de vitesse avec des activités ayant besoin d’un haut degré de sécurité.

La limite de la fonctionnalité split tunneling

La fonctionnalité split tunneling permet de profiter du meilleur des deux mondes d’Internet. Le trafic sans protection donne accès aux applications ayant besoin de la géolocalisation (versions des sites Web du pays d’origine). Le trafic protégé bénéficie d’un chiffrement de haut niveau, garantissant une protection sans faille. Cette fonctionnalité présente une limite, mais des solutions existent pour s’en accommoder.

Les applications hors tunnel sont sans protection

Pour une entreprise, la fonctionnalité contourne le DNS, la détection d’intrusion et le service de prévention des cybermenaces. Les données d’entreprise sont sans protection. Pour un client individuel, les données hors tunnel trahissent par exemple l’adresse IP. Par conséquent, l’utilisation du split tunneling sur les réseaux publics présente un risque.

Solution pour articuler split tunneling, protection et vitesse

Séparer les activités sur Internet dans des navigateurs différents est le plus simple. Par exemple, vous pouvez réaliser celles qui demandent un haut niveau de sécurité via Firefox (banque, activité professionnelle) en utilisant le split tunneling par application. Le reste du trafic (par Google par exemple) ne bénéficie plus de la protection du VPN. Lorsque le VPN ralentit la vitesse de connexion, c’est une solution pour profiter du streaming Netflix et des jeux en ligne.

La fonctionnalité split tunneling de NordVPN

Les VPN premiums proposent la fonctionnalité split tunneling. C’est le cas de Surfshark, ExpressVPN, PureVPN et NordVPN. Ce dernier propose une fonctionnalité désactivée par défaut. Le split tunneling de NordVPN se divise en deux : le split tunneling classique ou inversé. Détaillons rapidement les caractéristiques du split tunneling de NordVPN et comment l’activer.

Split tunneling classique et split tunneling inversé

NordVPN réussit l’exploit de concilier un très haut degré de sécurité et le maintien de la vitesse de connexion. Ce VPN propose le split tunneling inversé, soit le plus intéressant. Le chiffrement s’applique à l’ensemble du trafic Internet. L’utilisateur choisit les applications de confiance qui peuvent accéder directement à Internet. Il peut aussi choisir le split tunneling par application. Seules les applications sélectionnées bénéficient alors du chiffrement.

Comment activer le split tunneling chez Nord VPN ?

Chez NordVPN, la fonctionnalité s’applique aux appareils sous Windows, Android et Android TV. Pour l’activer, l’utilisateur se rend dans la section paramètres du logiciel. De là, il clique sur la fonction split tunneling et l’active avec le sélecteur. Ensuite, il choisit l’option 1 « désactiver le VPN pour les applications sélectionnées » (mode inversé). Il peut opter pour la fonctionnalité par application (choix 2).

Pour surfer sur Internet sans laisser de traces, utiliser un VPN est indispensable. Les fonctionnalités suivantes sont complémentaires au split tunneling chez NordVPN, découvrez-les dans les pages suivantes :

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.