Annoncé en 2019, le service VPN (Virtual Private Network) développé par Mozilla, fondation derrière le navigateur Firefox notamment, est en partie officialisé. Qu'est-ce qu'un VPN ? Pourquoi l'utiliser ? Voici des éléments de réponses pour accompagner les quelques détails sur la nouvelle offre de service de Mozilla qui est en test seulement aux États-Unis, pour le moment.

Il y a plusieurs mois, j'ai commencé à prendre certaines mesures pour améliorer ma vie privée sur Internet et mieux protéger mes données personnelles (ce sera le sujet d'un prochain article). Même si je considère certaines de ces actions comme étant plutôt radicales (je pense à la suppression définitive de mon compte Facebook personnel au mois d'août 2019), je n'avais pas encore envisagé à payer pour un service VPN qui permettrait encore mieux de protéger ma vie privée. C'était avant la rédaction de cet article…

Mozilla, fondation à but non lucratif derrière le navigateur Firefox (qui est maintenant mon seul navigateur Web) et quelques outils liés à la sécurité et la protection de la vie privée, vient de lancer officiellement en version « beta » aux États-Unis son offre de service VPN. Avant de vous donner plus de détails au sujet de cette nouvelle, je vais vous initier brièvement au « VPN ».

Vulgarisons un peu le « VPN »

Le VPN est l'abréviation de « Virtual Private Network », ou « Réseau privé virtuel » en français. En gros, il s'agit d'une sorte de tunnel sécurisé entre votre appareil (ordinateur, téléphone intelligent, tablette tactile) et Internet. Grâce à ce tunnel, on protège par chiffrement et anonymat les données qui transitent par celui-ci.

L'une des utilisations communes du VPN sert à accéder en toute sécurité à un réseau distant comme celui d'une entreprise. Prenons le cas où votre employeur offre la possibilité de vous connecter à distance au serveur informatique de l'entreprise depuis l'ordinateur à la maison pour travailler avec un logiciel accessible uniquement aux employés. Par mesure de sécurité et pour éviter que le monde extérieur au réseau de l'entreprise n'ait accès à son serveur et à ses données, celle-ci exigera que l'on se connecte à son réseau privé par l'utilisation d'un « VPN » (qui devient alors une sorte de réseau privé « virtuel »).

La connexion au VPN s'effectue alors par un logiciel installé sur l'ordinateur. Lorsqu'il est lancé, le logiciel se connecte à une « adresse IP » sécurisée et liée au réseau privé de l'entreprise par le « tunnel » mentionné plus haut (la notion d'adresse IP vous sera expliquée plus loin). Il suffit ensuite de s'authentifier avec un nom d'utilisateur et un mot de passe définis par le réseau distant pour finaliser le processus de connexion à celui-ci.

Autres cas d'utilisation du VPN et leurs avantages

Outre l'accès sécurisé à un réseau distant, le VPN est aussi connu de plus en plus auprès du grand public comme étant une façon de mieux sécuriser son utilisation d'Internet, dont la navigation sur les sites Web. C'est très exactement pour cet usage que Mozilla propose son nouveau service VPN. Voici d'autres cas d'utilisation et leurs avantages.

Masquer votre adresse IP pour un meilleur anonymat

Une adresse IP est un numéro qui identifie chaque appareil qui se connecte à Internet ou à un réseau privé (exemple à tout hasard : 220.198.123.150). L'adresse IP attribuée par votre fournisseur Internet est publique et permet de vous localiser, voire de vous identifier sur les réseaux informatiques. Lorsque son service est utilisé, un fournisseur VPN va masquer votre réelle adresse IP en la remplaçant temporairement par une autre adresse. Ainsi, ni le fournisseur Internet, ni même les sites et services Web visités ne sont en mesure d'identifier votre véritable adresse.

C'est l'un des principaux avantages qui ont rendu aussi populaire le VPN au cours des dernières années. Devant les autorités de surveillance notamment (on pense par exemple à la NSA aux États-Unis) qui peuvent vous identifier par l'obtention de votre adresse IP auprès de votre fournisseur Internet, le VPN devient utile pour anonymiser votre connexion.

En contrepartie, vous aurez sans doute deviné que certaines personnes, notamment les fraudeurs, utiliseront le VPN à des fins plutôt illégales puisqu'il est plus difficile (mais pas nécessairement impossible) pour les autorités et les services de police de les retrouver et de les identifier.

Sécuriser votre connexion Internet et les données qui transitent par celle-ci

À l'ère où nous vivons, plus personne n'est à l'abri du piratage informatique et du vol des données. Il suffit à un « hacker » habile (et motivé !) de trouver l'adresse IP publique liée à votre connexion Internet pour tenter de s'introduire dans votre ordinateur afin d'intercepter l'échange d'informations et de données qu'ils peuvent ensuite récupérer.

Le « tunnel » créé par la connexion à un VPN sécurise l'échange des informations qui passent par celui-ci grâce à des protocoles de chiffrement très sécurisés (le protocole actuellement le plus répandu et le plus sûr est l'« AES 256 bits »). Les données chiffrées sont codées de telle sorte qu'elles deviennent illisibles aux personnes malveillantes qui réussiraient à les intercepter.

Contourner la censure géographique

Comme je l'expliquais plus haut, un fournisseur VPN possède généralement plusieurs serveurs informatiques répartis à différents endroits sur la planète. En se connectant à l'un de ces serveurs VPN, il est possible d'utiliser un service qui a été restreint géographiquement à certains utilisateurs.

Par exemple, les utilisateurs canadiens ou français du service de vidéo sur demande Netflix n'auront pas accès à certains contenus réservés aux utilisateurs américains (États-Unis) et vice-versa. Le VPN permettra de visionner ce contenu, pour autant que l'on se connecte à un serveur VPN basé dans le même pays que le service.

Télécharger sans restrictions

Il s'agit là d'une utilisation plutôt illégale. Il existe des organisations et autorités consacrées à la protection des droits d'auteur qui peuvent infliger aux internautes de lourdes amendes dans le cas d'une violation de ces droits. Je pense, entre autres, à l'Hadopi en France.

En utilisant un VPN, l'internaute qui souhaite télécharger (illégalement) sur Internet certains contenus comme des films ou de la musique se met à l'abri de poursuites possibles relatives au non-respect du droit d'auteur.

Le VPN a aussi quelques limitations et inconvénients

L'utilisation d'un VPN n'est pas sans limites et désavantages. D'abord, sur la question de l'anonymat, il n'est pas garanti à 100 %. Si l'utilisateur reste anonyme auprès de son fournisseur Internet (et des autorités), il ne l'est pas complètement auprès du fournisseur VPN qui a toujours la possibilité de conserver un historique de navigation ou de connexion via son serveur. On choisira donc généralement un fournisseur VPN qui limite au strict minimum l'accès aux informations de l'utilisateur et aux données qu'il consulte.

De même, sur le plan de la sécurité et du chiffrement des données, ce ne sont pas tous les fournisseurs VPN qui offrent cette sécurisation sur les appareils mobiles comme les téléphones intelligents. On doit alors se tourner vers un fournisseur qui assure une prise en charge multiplateforme.

Ensuite, l'utilisation d'un VPN peut occasionner quelques ralentissements de la connexion Internet. Cela est causé en partie par le chiffrement des données lorsqu'elles transitent par le « tunnel » VPN, mais aussi par la distance entre l'utilisateur et le serveur VPN auquel il se connecte. Encore une fois, lors du choix d'un fournisseur, il faut prendre en considération ce point et comparer les vitesses promises par chacun.

Enfin, il y a la question de la dépense monétaire. S'il existe certains services gratuits aux fonctionnalités limitées, la majorité des bons fournisseurs VPN reconnus en ce moment offrent tous un service qui est payant. Plusieurs proposent toutefois des rabais intéressants si l'on opte pour un abonnement annuel plutôt que mensuel. Les services meilleur marché se situent entre 5 $US et 10 $US avec un abonnement d'un an.

Je vous propose de visionner cette courte vidéo ludique de vpnMentor qui vous fera peut-être mieux comprendre encore ce qu'est un VPN :

Et voici enfin la nouvelle offre VPN de Mozilla !

L'idée d'offrir un service VPN n'est pas nouvelle chez Mozilla. Déjà à l'automne 2019, la fondation offrait à certains utilisateurs américains la possibilité de tester grâce à son programme « Test Pilot » une nouvelle extension pour le navigateur Firefox sur ordinateur. Elle permettait de protéger son identité sur les sites Web et les services en ligne en masquant notamment l'adresse IP de la connexion Internet. Le service se limitait évidemment au navigateur et ne s'appliquait pas aux autres logiciels de l'ordinateur.

Suite à cette période de test, Mozilla a lancé officiellement ces derniers jours son offre de service VPN baptisé « Firefox Private Network ». La fondation à but non lucratif poursuit donc sa stratégie autour de la marque Firefox, dont je faisais mention dans mon article « Nouvelle image de marque, navigateur Web Android plus rapide, vie privée renforcée… j'aime ce que devient Firefox ! ».

Les 2 services VPN de Mozilla

Comme on le voit sur l'image ci-dessus, cette nouvelle offre se compose en réalité de deux services distincts. Pour le premier, il s'agit de l'extension pour le navigateur Firefox que j'ai mentionnée plus haut.

Ce service est gratuit et ne couvre que la navigation avec le logiciel de Mozilla. Un compte Firefox est requis (pour éviter les abus paraît-il) et se limite à une utilisation de 12 heures par mois divisées en « 12 passes » d'une heure. On comprendra que le VPN ne pourra pas être activé et utilisé de façon permanente, mais au besoin (quand on se connecte par exemple sur un réseau Wi-Fi dans un lieu public). J'imagine que Mozilla proposera peut-être, éventuellement, une offre payante qui supprimera cette limite de temps. Cette information n'a pas été communiquée.

Le deuxième service est quant à lui payant à la base et se rapproche des services offerts par des ténors du marché comme ExpressVPN, NordVPN ou CyberGhost.

Ici, le VPN passe par l'installation d'un logiciel dans le système d'exploitation de l'ordinateur ou de l'appareil mobile. Il prend donc en charge toutes les applications installées sur l'appareil et pas seulement la navigation avec Firefox. Pour le moment, l'application est disponible pour les ordinateurs équipés de Windows et les Chromebooks (Chrome OS), de même que les appareils mobiles sous Android. Mais le développement pour iOS, Mac et Linux est en cours.

Plateformes supportées par Firefox VPN

En ce qui concerne le coût, le service est offert au tarif mensuel de 4,99 $US, sans abonnement. Ce prix de lancement, qui va peut-être malheureusement augmenter à la phase finale du projet, en fait actuellement l'une des offres les moins chères du marché. On ne sait pas si une offre annuelle encore plus avantageuse sera proposée, ni même si Mozilla tiendra compte du taux de change lorsqu'il offrira son service ailleurs dans le monde (on voit des services à 10 $US qui coûtent aussi 10 $CAN au Canada !).

Même s'il n'est offert pour le moment qu'aux États-Unis, le service VPN « Full-Device » de Mozilla compte déjà plus d'une centaine de serveurs répartis dans une trentaine de pays dans le monde. Ce réseau est opéré par son partenaire Mullvad, une entreprise suédoise qui est déjà établie dans le domaine des VPN. Le standard utilisé pour Firefox Private Network (FPN) est « WireGuard ». Selon les premiers essais, il serait plus rapide et plus performant en termes de chiffrement des données que le standard OpenVPN utilisé majoritairement par les autres services VPN.

Enfin, Mozilla promet un maximum de confidentialité et de sécurité en utilisant son offre VPN. Dans le cas du premier service gratuit opéré en partenariat avec le fournisseur Cloudflare, un historique de navigation non identifié est conservé pour une durée de 24 heures avant d'être supprimé (il s'agit d'un mécanisme de sécurité). Pour ce qui est du deuxième service payant propulsé par Mullvad, aucun journal de connexion n'est conservé.

Êtes-vous intéressé(e) par l'offre VPN de Mozilla ? Si oui, vous pouvez vous inscrire à la liste d'attente pour être informé(e) de son lancement officiel dans votre pays.