Guide complet du vocabulaire Sécurité et VPN

Un VPN crée un tunnel privé et chiffré sur Internet. Les sites voient le serveur VPN à la place de vous, cachant ainsi votre localisation et IP réelles.

• Chiffre le trafic pour que cafés, hôtels ou FAI ne puissent pas le lire.
• Masque votre adresse IP pour empêcher un suivi simple de localisation.
• S’associe idéalement à un kill switch pour éviter toute fuite si le tunnel se coupe.

L’adresse IP est l’étiquette visible de votre appareil sur Internet. Le VPN la remplace par celle du serveur VPN pour faire croire que vous êtes ailleurs.

• IP publique : ce que voient les sites de streaming et boutiques.
• IP privée : l’adresse attribuée par votre routeur domestique aux appareils.
• Géo-détournement : choisissez un pays pour débloquer contenu ou tarifs.

Un tunnel est le chemin chiffré entre votre appareil et le serveur VPN. Il rend les données illisibles entre les deux extrémités.

• Tube chiffré par lequel transitent vos données.
• Empêche l’espionnage sur les Wi-Fi de cafés, aéroports et hôtels.
• Fonctionne avec des protocoles modernes comme WireGuard et OpenVPN.

L’échange de clés est la négociation rapide qui établit le tunnel chiffré en toute sécurité.

• Négocie les clés pour que le chiffrement soit inviolable.
• Utilise des protocoles comme WireGuard ou TLS dans OpenVPN.
• Se déroule en millisecondes avant le transfert des données.

Un kill switch coupe votre connexion internet si le VPN se déconnecte pour éviter toute fuite.

• Interrompt automatiquement le trafic en cas de défaillance du tunnel VPN.
• Empêche les fuites d’IP et DNS lors de déconnexions temporaires.
• Indispensable sur Wi-Fi public ou pour le torrent.

La protection contre les fuites DNS maintient vos requêtes dans le tunnel VPN pour que votre FAI ne les voie pas.

• Dirige les requêtes DNS via le serveur VPN.
• Empêche votre FAI de consigner les domaines visités.
• Testez avec un outil de détection de fuites après connexion.

Un VPN no-log ne conserve aucune trace de votre activité. Les meilleurs fournisseurs le prouvent par des audits indépendants.

• Aucun historique de navigation ou de connexion conservé.
• Les rapports d’audit confirment les engagements.
• Les juridictions respectueuses de la vie privée limitent les demandes de données.

Le tunnel fractionné vous permet de choisir quelles applications utilisent le VPN tandis que d’autres restent sur le réseau local.

• Faites passer les applications professionnelles par le VPN ; gardez les appareils locaux en direct.
• Réduit la charge tout en protégeant le trafic essentiel.
• Utilisez avec précaution pour éviter les applications sensibles non protégées.

La latence est le temps de trajet, la bande passante la largeur de voie. Des serveurs proches et des protocoles modernes maintiennent des vitesses utilisables.

• Latence : distance et congestion ; choisissez des serveurs proches.
• UDP vs TCP : UDP est plus rapide pour le streaming ; TCP est fiable pour la banque.
• MTU : la bonne taille de paquet évite fragmentation et pertes.

Des serveurs qui débloquent les catalogues et options SmartDNS maintiennent l’accès aux séries et sports en voyage.

• Géoblocage : contenu restreint par pays ; les serveurs VPN le débloquent.
• Des routes dédiées au streaming réduisent la mise en mémoire tampon.
• Le VPN toujours actif sur mobile protège lors des changements de réseaux Wi-Fi.

Le multi-sauts fait transiter le trafic par deux serveurs VPN pour une couche de confidentialité supplémentaire.

• Ajoute une seconde étape chiffrée avant Internet.
• Augmente la confidentialité mais peut réduire la vitesse.
• Idéal pour activistes ou enquêtes.

Le ping mesure le délai, la gigue la variation de délai. Les deux impactent la fluidité du streaming et du jeu en VPN.

• Un ping faible donne une meilleure réactivité ; choisissez des serveurs proches.
• Une forte gigue provoque des saccades dans appels et streams.
• Des protocoles stables et des nœuds proches réduisent la gigue.

WireGuard est un protocole VPN léger et rapide avec une cryptographie moderne et un code réduit.

• Reconnexions rapides et faible latence.
• Base de code réduite, plus facile à auditer.
• Idéal sur mobile et lors de changements de Wi-Fi.

OpenVPN est un protocole VPN audité depuis longtemps qui utilise TLS pour sécuriser les tunnels.

• Éprouvé et largement supporté.
• Flexible : fonctionne en UDP ou TCP.
• Audits communautaires solides et plugins.

L’authentification prouve votre accès autorisé. Les VPN associent mots de passe ou clés à des certificats et peuvent ajouter une MFA.

• Les certificats empêchent les serveurs imposteurs.
• HMAC vérifie l’intégrité des messages.
• La MFA ajoute un second facteur pour les administrateurs.

Les VPN site-à-site relient des réseaux entiers de bureaux pour qu’ils fonctionnent comme un LAN via Internet.

• Relie les succursales en toute sécurité.
• Idéal pour les partages de fichiers et imprimantes entre sites.
• S’appuie sur des routeurs ou passerelles, pas sur des applications par appareil.