Critères VPN

Critères pour sélectionner le meilleur VPN possible 

Les critères pour bien choisir son VPN sont variés. Il y a les critères généraux ceux qui sont essentiels. Chaque VPN doit offrir ce minimum. Nos meilleurs VPN intègrent l’ ensemble de ces critères avec des notes comprises entre + et +++ dans les catégories: Chiffrement – NO LOG – Localisation du VPN –  Prix – Vitesse – Connexions – P2P – Kill Switch – Installation – Paiements

D’ autres critères plus particuliers peuvent également influer sur votre choix, notamment si vous comptez utiliser votre VPN pour autre chose comme le nombre de pays – le Type d’ IPs – le Port Forwarding – la capacité de déblocage (Netflix) –  Split Tunneling – une anonymisation poussée (TOR) – Version camoulée de l’ OpenVPN.

critères

Critères VPN généraux – essentiels

Sur quels critères choisir un bon VPN ?: Découvrez ici les critères à prendre en compte pour choisir le bon VPN.

  • Chiffrement du VPN – Le protocole utilisé et son niveau de chiffrement est le critère indispensable. Les VPN servent en premier lieu à sécuriser votre connexion. Comme protocole on vous conseille l’ OpenVPN avec un niveau de chiffrement AES 256 bit. Le mode opératoire doit être CBC ou GCM. Le GCM est meilleur que le CBC mais ce dernier est encore très utilisé. Les meilleurs VPN chiffrés utilisent l’ AES 256 bit GCM. Les VPN complètent la sécurisation avec des DNS sécurisés et des blocages de fuites (IPV6 – DNS). Enfin certains fournisseurs VPN offrent des suites sécuritaires avec des fonctionnalités anti-malware et anti-spyware.
  • NO LOG – Absence de registre de connexion est obligatoire !. Le deuxième rôle du VPN est de protéger votre vie privée. Le NO LOG va de pair avec la confidentialité. Il faut savoir que le Web est en priorité un lieu de surveillance … . Les agences de pubs, les sites, les F.A.I, les officines, les hautes autorités, les acteurs majeurs comme Google, tout cela vous espionne pour collecter des données. Puis les compiler, les analyser et les exploiter. Les meilleurs VPN NO LOG empêchent ces intrusions systématiques dans votre vie privée. Vous avez le droit d’ aller sur le Net, de télécharger, de visionner des vidéos sans qu’ au même moment cette confidentialité soit bafouée !.
  • Pays d’origine du fournisseur – Le Pays d’ origine du fournisseur de VPN est un élément important mais qu’ il faut aussi relativiser. L’ unique condition est la localisation du fournisseur VPN dans un pays qui ne demande aucune conservation des données utilisateurs. C’ est la condition essentielle pour être NO LOG. Les principaux pays sans aucune conservation de données sont les États-Unis, la Roumanie, Le Panama, Hong Kong, les Îles Vierges britanniques. Néanmoins il ne faut pas prêter attention à liste des pays appartenant aux « eyes« . Les Pays aux 5 (9 ou 14) Yeux est une appellation pour désigner l’ alliance maximum de 14 pays qui travaillent ensemble pour collecter et partager des données de renseignements. Dire qu’ il ne faut pas prendre un VPN qui appartient à l’ un de ces 14 pays est futile. Le meilleur VPN NO LOG Private Internet Access est basé aux USA !.
  • Prix – Le prix du forfait est aussi à considérer. Généralement les prix des VPN sont assez bas car les fournisseurs de VPN se livrent une concurrence effrénée. Généralement le prix oscille entre 5 et 8 € mensuel. Vous pouvez obtenir de meilleurs prix en vous abonnement sur des durées annuelles. Les meilleures promotions au lieu pendant le black friday. De nombreux VPN offrent la « Garantie satisfait ou remboursé« , n’ en abusez pas !.
  • Vitesse de connexion – Le VPN va utiliser ses propres serveurs chiffrés pour vous connecter à Internet. Les vitesses de connexion seront ralenties. Mais certains VPN minimisent cela, de sorte que vous pouvez toujours télécharger et streamer rapidement. Il faut privilégier un VPN très rapide si vous êtes en fibre optique.
  • Connexions simultanées – Le nombre de connexion est très important. Le minimum est 5 !. Cela signifie que 5 appareils peuvent simultanément se connecter à votre fournisseur VPN. Ne négligez pas ce chiffre car vous allez vite vous rendre compte qu’ un VPN peut s’ installer partout et qu’ il est utile tout le temps.
  • P2P autorisé – Le changement d’ IP protège la vôtre. La raison principale d’ utiliser un VPN avec Torrent est que Les réseaux P2P comme les Torrent divulguent les IPs qui partagent et téléchargent. Le VPN va dissimuler votre IP et donc protéger vos téléchargements.
  • Kill switch – C’ est un procédé qui consiste à protéger votre IP F.A.I. En cas de coupure de votre OpenVPN (ce qui arrive rarement) cette fonction empêche vos logiciels de continuer à se connecter ou bien de télécharger.
  • Multiples supports d’ installation – Le VPN doit pouvoir s’ installer sur n’ importe quel support: Windows – iOS – Fire OS – Android – Linux – Routeur – Freebox. A partir du moment où le VPN est indispensable il faut pouvoir l’ installer sur tout ce qui se connecte.
  • Méthodes de paiement variés – La plupart des VPN permettent de régler votre abonnement via différents moyens de paiement: Paypal, Carte de crédit, Cryptomonnaies comme le Bitcoin, Cartes cadeaux !. Le moyen de paiement le plus en adéquation avec les VPN est le Bitcoin. Il suffit en effet de créer votre compte VPN avec une adresse mail sécurisée (ProtonMail) et de régler en BTC pour voir votre niveau d’ anonymat encore monter d’ un cran.

Les meilleurs VPN sont ceux qui ont l’ offre la plus équilibrée par rapport à ces critères essentiels.

Chiffrement NO LOG Pays Prix Vitesse Connexions P2P Kill Switch Installation Paiements
NordVPN ++ ++ +++ ++ +++ ++ +++ +++ +++ ++
PIA +++ +++ +++ +++ ++ +++ +++ +++ ++ +++
PureVPN ++ ++ +++ +++ ++ ++ +++ +++ +++ ++
IPVanish + + +++ ++ +++ +++ +++ +++ ++ +
ExpressVPN ++ +++ +++ + +++ ++ +++ +++ +++ ++

Critères VPN spécifiques

Ces critères ne sont pas secondaires, ce sont des capacités bien spécifiques qui sont parfois difficiles à offrir. Ce n’ est pas parce que votre VPN actuel ou futur ne les offre pas qu’ il est mauvais. La liste suivante s’ adresse à ceux qui ont besoin de ces fonctionnalités supplémentaires.

  • Nombre de pays – Le nombre de pays est peut-être un bon critère commercial mais sur le plan du pratique c’ est juste un critère assez secondaire. Ce qui compte c’ est d’avoir une vingtaine de pays stratégiques dont la France – Suisse – Hollande – Roumanie – UK – US – Canada. Ces Pays doivent par contre avoir beaucoup de serveurs pour toujours offrir des IPs libres et rapides !.
    • PureVPN est le VPN qui le plus de pays.
  • Type d’ IPs: Par défaut les VPN offrent des IPs dynamiques et partagées qui proviennent de fournisseurs d’ infrastructure comme Leaseweb. Ces IPs sont renouvelées à chaque connexion et elles sont utilisées par plusieurs utilisateurs simultanément. Ces IPs profitent d’ une protection NAT firewall qui bloque le trafic entrant si il ne répond pas à une requête faite en interne. Enfin par défaut seul le Port d’ accès du VPN est ouvert.

Les types d’ IPs qui suivent sont plus rares et s’ adressent à ceux qui ont un usage bien spécifique.

    • IP Publique – Les IPs publiques ont deux particularités: D’ une part elles sont attribuées à un seul utilisateur le temps de sa connexion et pour la plupart elles sont Full Port forwarding (pas de protection NAT). Ces IPs sont parfaites pour ceux qui veulent des connexions entrantes. Ces IPs sont utilises pour avoir un HighID sur Emule sans ouverture de Port à configurer ou bien pour ceux qui veulent optimiser les échanges sur Torrent. De même lorsque vous avez besoin d’accéder à votre réseau de l’extérieur, il faut utiliser une adresse IP publique. Il est fortement conseillé d’ avoir un Pare-feu domestique dans la cas d’ une utilisation d’ une IP publique.

Néanmoins ces IPs sont déconseillées sur un réseau publique ouvert (Wifi) car votre appareil est visible via l’ IP (les risques d’ attaque sont nombreux car un hacker peut se connecter à votre appareil).

LiquidVPN est un des rares à offrir des IPs publiques Full Port Forwarding.

    • IP Résidentielle – Ces IPs ne proviennent pas de fournisseurs classiques comme Leaseweb ou OVH. Ces IPs proviennent directement des F.A.I. Ces IPs proviennent des ranges attribués au fournisseur d’ accès à Internet. Ces IPs sont pour ceux qui veulent avoir une IP qui en tout point ressemble à celle d’ un utilisateur lambda d’ un F.A.I. Ces IPs servent aussi à accéder à un service bien précis (comme Netflix ou service financier) dans un pays donné sans être bloqué. L’ inconvénient des ces IPs sont les prix assez élevés.

TorGuard offre de très bonnes IP résidentielles.

    • IP Dédiée – Les IP dédiées sont des IPs statiques. A chaque connexion vous aurez exactement la même adresse IP d’ un pays que vous avez choisi. Ces IPs ont deux vocations. Pour les professionnels souvent en déplacement cela leur permet d’ apparaître sur les réseaux avec toujours la même IP. Par exemple sur des comptes Paypal, bancaires ou autres cela évite de mettre des systèmes de sécurité en alerte en cas de changement constant d’ IP. La deuxième utilisation concerne tous ceux qui veulent se connecter à leur réseau privé depuis l’ extérieur. Par exemple vous installez cette IP sur un serveur NAS que vous allez pouvoir joindre depuis l’ extérieur à tout moment et en toute sécurité.

NordVPN et PureVPN offrent des IPs dédiées.

    • IP Modulée – Ces IPs sont très rares. Ce sont des IPs qui changent constamment au cours de votre navigation !. Ces IPs s’ adressent uniquement à ceux qui veulent une forte anonymisation ou qui veulent éviter un traçage en direct de leur IP.

LiquidVPN est un des rares à offrir des IPs modulées.

  • Port Forwarding – Le Port Forwarding correspond à une ouverture de Port. Par défaut les VPN redirigent tout le trafic à travers l’ unique Port de connexion du protocole VPN. Par exemple l’ OpenVPN utilise le Port 1194, ainsi seul ce port sera ouvert et protégé par le NAT Firewall. En ouvrant un Port vous autorisez une application spécifique à l’ utiliser . Ainsi le trafic entrant et sortant est libre. Cela est fort pratique pour les applications comme eMule ou Torrent qui privilégient le Trafic entrant. Ou bien pour ceux qui veulent se connecter à une application précise depuis l’ extérieur du réseau (cas d’ un NAS Synology).

AirVPN est celui qui gère le mieux le Port Forwarding.

  • Contourner les restrictions des plateformes de Streaming (ou Chaînes de TV). La première utilisation des VPN concerne l’ accession aux chaînes et plateformes de Streaming comme Netflix, RTS, BBC iPlayer ou bien iTV. Pourtant ce critère de sélection est assez rare à obtenir car très peu de VPN ont une entière capacité de déblocage et d’ accès à ses sites.

ExpressVPN est le seul à avoir cette capacité de déblocage sur la durée.

  • Split Tunelling – Cette fonctionnalité est assez ingénieuse. Elle permet de faire passer une partie de son Trafic en dehors du VPN. Parfois un VPN peut être contraignant lorsque l’ on veut aller sur un site bancaire ou Paypal. ces sites n’ aiment pas les changements continuels d’ IPs. De même envoyer un Mail via Thunderbird lorsque la connexion VPN est activée peut entraîner des erreurs. Donc si votre VPN empêche quelque chose je vous conseille l’ option Split Tunelling.

Private Internet Access est un des VPN qui offre le Split Tunelling.

  • Outils d’ anonymisation poussée – Les VPN peuvent offrir des options orientées « Anonymat ». Ces options permettent à l’ utilisateur d’ aller plus loin dans l’ anonymat et le confidentialité.
    • TOR – Les VPN ont réussit à coupler chiffrement OpenVPN + TOR !. Certains VPN proposent deux types de routes: Tor sur VPN ou bien VPN sur Tor. Les deux routes permettent soit d’ augmenter votre anonymat final ou bien de cacher votre propre IP de connexion à votre VPN !.

NordVPN et AirVPN ont d’ excellentes solutions TOR.

    • DoubleVPN – Il s’ agit de mettre deux serveurs au lieu d’ un seul entre vous et le Web. Vous doublez le chiffrement mais surtout vous mettez deux IPs anonymes entre vous et Internet !.

NordVPN offre plusieurs routes Double VPN à partir de son logiciel de connexion.

    • IP Modulée – L’ IP qui vous est assignée modifie constamment ses derniers chiffres (xxx.xxx.xxx.xxx). Ceci évite les surveillance d’ IP en ligne. L’ usage initial peut être détourner pour contourner les restrictions de certains Hébergeurs de fichiers !.

LiquidVPN est un des rares à offrir des IPs modulées.

  • Serveurs VPN obfusqués – Ce sont des serveurs OpenVPN cachés !. En fait détecter une connexion OpenVPN est assez simple. Cela peut paraître bizarre mais le chiffrement OpenVPN n’ a pas vocation à se cacher. C’ est pourquoi des développeurs pour éviter des blocages de connexion (Pays – Universités – Hôtels) ont ajouté des Patchs (XOR) ou bien ont mis l’ OpenVPN dans un Tunnel TLS 1.3‎. Cette dernière solution est très efficace car votre connexion OpenVPN apparaît comme une connexion SSL standard !.

ExpressVPN est techniquement très au point sur son camouflage OpenVPN.

Les 5 dernières publications de Mahi

Share

1 Commentaire sur “Critères VPN”

LAISSER UN COMMENTAIRE

  1. Arthur k dit :

    Moi, j’utilise NordVPN depuis trois années déjà et je suis vraiment contente. Ce service propose également une application facile et efficace, ce qui est aussi important, NordVPN ne conserve aucun log de connexions…