Connect with us

TV

Les VPN existent depuis des décennies, mais n’ont jamais été aussi pertinents

Published

on

Les VPN existent depuis des décennies, mais n'ont jamais été aussi pertinents

Peu de domaines du monde de la technologie se sont développés aussi rapidement que l’industrie des réseaux privés virtuels (VPN) ces dernières années, malgré le fait que le concept existe maintenant depuis un quart de siècle.

Conçus pour préserver la confidentialité en ligne et aider à contourner les restrictions Internet, des services tels qu’ExpressVPN et NordVPN ont traversé l’air du temps à la suite d’incidents tels que le scandale Cambridge Analytica, qui a ouvert les yeux du public sur l’étendue de la collecte de données moderne.

Dans les territoires où les lois sur Internet sont strictes, les VPN ont également joué un rôle central dans le déblocage des ressources en ligne et la lutte contre la désinformation. Et ces qualités ont acquis une importance nouvelle pendant la pandémie, que certains régimes ont utilisée pour faire passer clandestinement par le biais d’initiatives de surveillance et de nouvelles réglementations censurées sur le Web.

En raison de ces facteurs, selon les données de Statista, le marché des VPN devrait valoir plus de 75 milliards de dollars d’ici 2027, ce qui représenterait une multiplication par trois en moins d’une décennie.

Cependant, alors que les plates-formes VPN grand public ont attiré l’attention ces dernières années, les premières applications de la technologie n’avaient pas grand-chose à voir avec la confidentialité en ligne et la lutte contre la censure; en fait, les racines du VPN se trouvent dans le monde de l’entreprise.

Le VPN est né

Le VPN est né

La toute première instance de la technologie VPN remonte à un ingénieur Microsoft nommé Gurdeep Pall, maintenant l’un des vice-présidents d’entreprise de la société.

Au milieu des années 1990, Pall et son équipe travaillaient sur un mécanisme permettant d’accéder de manière sécurisée aux données d’entreprise depuis l’extérieur du bureau. La solution qu’ils ont conçue est finalement connue sous le nom de protocole PPTP (Point-to-Point Tunneling Protocol), qui est toujours utilisé aujourd’hui, bien que de manière obsolète.

«Nous travaillions sur des solutions d’accès à distance afin que les utilisateurs puissent se connecter via des modems et se connecter à leurs réseaux d’entreprise», a-t-il déclaré à TechRadar Pro. «La première forme de ce qui est devenu VPN a été créée pour tester les connexions modem émulées entre le client (appelant la machine) et le serveur (passerelle vers le réseau d’entreprise) en utilisant des circuits / tunnels sur IP / Ethernet.»

«Lorsque la pile TCP / IP livrée dans Windows NT et Windows 95 et que toutes les entreprises étaient désormais directement connectées à Internet, et que les utilisateurs disposaient du haut débit à la maison, nous avons adapté cette approche pour devenir PPTP.»

À peu près à la même époque, dit Pall, l’industrie du VPN professionnel a décollé «comme un bâton de hockey» et PPTP est devenu le protocole par défaut en raison du fait qu’il était livré avec chaque appareil Windows.

À ce jour, PPTP reste l’un des protocoles VPN les plus rapides jamais développés. Bien que son cryptage 128 bits soit considéré comme hautement non sécurisé par les normes modernes, le protocole est toujours appliqué dans les cas où la vitesse prime sur la sécurité, à la grande surprise de Pall.

La technologie sous-jacente

La technologie sous-jacente

Depuis l’arrivée de PPTP, cependant, plusieurs nouveaux protocoles VPN ont été développés, qui offrent tous un ensemble d’attributs légèrement différent.

Le protocole OpenVPN, par exemple, a pris de l’importance au début des années 2000 en tant qu’alternative polyvalente et hautement sécurisée, avec un cryptage 256 bits via OpenSSL. Contrairement à de nombreux autres protocoles VPN, il est également open source, ce qui signifie que son code est disponible pour que tout le monde puisse l’utiliser et l’examiner.

«Les VPN modernes sont vraiment sortis du mouvement open source en créant un forum public où les développeurs open source pourraient se mêler à des experts en cryptographie et créer des logiciels de sécurité avec la même transparence et le même examen par les pairs qui existent dans la sphère académique», a expliqué James Yonan, fondateur d’OpenVPN et CTO.

A lire aussi   Guerre commerciale avec les Etats-Unis: "Nous prévoirons des mesures de rétorsion"

«En ouvrant le code source, nous avons invité des chercheurs en sécurité, des pirates informatiques, des cryptographes, etc. à examiner le code à la recherche de défauts et de faiblesses, et le produit résultant a été renforcé par ce retour critique.»

Cette philosophie a permis à OpenVPN de s’imposer comme une force dominante sur le marché des VPN, mais un autre protocole open source en plein essor, appelé WireGuard, commence à frapper à la porte.

L’objectif de tout protocole de cryptage est de fournir les niveaux maximums de vitesse et de cryptage, tout en consommant le moins de ressources informatiques possible. WireGuard a été développé avec ce principe à l’esprit, offrant des vitesses de débit plus élevées et des temps de ping plus courts qu’OpenVPN et fonctionnant sur seulement 4 000 lignes de code.

Cependant, alors que les fournisseurs de VPN tels que CyberGhost et PIA ont introduit la prise en charge de WireGuard, de nombreux autres adoptent une approche attentiste. De manière générale, des vitesses de chiffrement plus élevées se traduisent par une sécurité moindre et certains fournisseurs craignent que WireGuard ne soit pas aussi stable que des projets plus matures.

D’autres fournisseurs de VPN, comme ExpressVPN, ont développé de tout nouveaux protocoles spécifiquement pour leurs services respectifs. Peut-être de manière prévisible, ExpressVPN affirme que son protocole Lightway est plus rapide et plus fiable que d’autres alternatives. Non encombré par les fonctionnalités héritées, Lightway est composé de seulement 1000 lignes de code, ce qui signifie qu’il ne devrait prendre que quelques fractions de seconde pour établir une connexion VPN.

Les origines du premier protocole VPN sont peut-être en entreprise, mais ces dernières années, ce type d’innovation au niveau du protocole a été en grande partie motivé par l’explosion du marché grand public.

Catalyseurs de changement

Il est difficile de mettre le doigt sur un seul déclencheur de la montée en puissance du VPN grand public, en partie parce que les fournisseurs fiables ne collectent pas les types de données qui pourraient être utilisés pour analyser ces tendances.

Cependant, le consensus parmi les experts que nous avons consultés est qu’une prise de conscience générale des problèmes entourant la confidentialité en ligne et la collecte de données a créé une demande importante là où auparavant il y en avait très peu.

On pense que les fuites d’Edward Snowden (2014) et le scandale Cambridge Analytica (2018) ont joué un rôle majeur, alertant le public sur les types de données que les entreprises privées et les agences gouvernementales sont en train de collecter.

Pour la première fois, les gens ont également compris qu’il n’y avait pas de repas gratuit; que les services en ligne ont un coût invisible qu’ils pourraient ne pas vouloir payer.

«Avec des titres quotidiens nous rappelant que les entreprises et les gouvernements collectent nos données personnelles sans notre consentement éclairé, puis les utilisent à mauvais escient ou ne les sauvegardent pas, il n’est pas étonnant que les consommateurs du monde entier deviennent de plus en plus protecteurs de leurs données ces dernières années,» a déclaré Harold Li, vice-président d’ExpressVPN.

Un autre facteur de croissance du marché des VPN grand public, dit Li, est l’expansion de la censure sur Internet, en particulier en Asie et au Moyen-Orient.

«Le VPN a toujours été un outil essentiel pour la liberté numérique, et depuis que la censure sur Internet existe, les gens ont utilisé des VPN pour accéder aux informations, travailler et se connecter avec leur famille et leurs amis», nous a-t-il dit.

«De plus en plus d’internautes ressentent les effets de divers gouvernements qui resserrent leur emprise sur le monde numérique. Les gens prennent vraiment conscience de la nécessité de prendre en main leur confidentialité et leur sécurité en ligne. »

Au cours des derniers mois, par exemple, le trafic vers les sites Web VPN a augmenté en réponse aux discussions sur une éventuelle interdiction de TikTok aux États-Unis et à l’éruption du coup d’État militaire au Myanmar.

A lire aussi   L'anecdote hallucinante de Philippe Lellouche sur un titre culte de Jean-Jacques Goldmann

Selon Dominykas Dimavicius, responsable de la communication chez le fournisseur VPN Surfshark, la corrélation entre les violations de la vie privée et la croissance de l’industrie VPN a également créé un effet boule de neige.

«La tendance générale est que toute information relative à la surveillance, au suivi, à la censure et à toute autre chose concernant l’exploitation non sollicitée du droit des personnes à la vie privée pousse l’industrie à la hausse», a-t-il déclaré.

Avec un plus grand nombre de vendeurs venus dans l’espace pour lutter contre ce genre de problèmes, a expliqué Dimavicius, la concurrence sur le marché est devenue plus féroce. À son tour, une concurrence accrue a suscité des investissements massifs dans des initiatives de marketing, de relations publiques et d’éducation, propulsant le cycle vers l’avant.

Rester fidèle à ses racines

Si les services VPN grand public ont connu la croissance la plus spectaculaire de ces dernières années, la technologie reste également pertinente dans son contexte d’origine, en entreprise. Certains ont prophétisé la mort du VPN professionnel, mais la pandémie a permis de consolider sa place dans la pile technologique.

Les organisations opérant dans l’espace sont conscientes des faiblesses de la technologie dans un contexte d’entreprise – à savoir en matière de sécurité et d’évolutivité – mais sont également convaincues que les solutions technologiques sont capables de résoudre les problèmes.

«Nous assistons en fait à une forte croissance du VPN pour les entreprises, et chez OpenVPN, nous menons un effort majeur de R & amp; D pour moderniser le VPN pour le cloud», a déclaré Yonan. «Cela signifie déplacer le plan de données OpenVPN vers le noyau pour des performances et ajouter des couches de sécurité supplémentaires telles que l’authentification SAML et le blocage des logiciels malveillants.»

«Il s’agit d’une virtualisation complète d’Internet lui-même, où vous pouvez toujours exécuter les mêmes applications et services, mais désormais l’aspect virtualisation vous donne un contrôle total de la sécurité et de la gestion, y compris le cryptage, l’authentification, le contrôle d’accès, le routage, le DNS, les logiciels malveillants. blocage, géolocalisation, etc. »

Ce concept est en partie repris par Perimeter 81, un fournisseur de VPN axé sur les entreprises qui estime que l’intégration de Secure Access Service Edge (SASE) contribuera à fournir les niveaux de sécurité nécessaires.

«Il est indéniable que les failles de sécurité liées au VPN mettent en évidence le fait que, oui, le VPN matériel traditionnel doit évoluer vers un modèle compatible avec le cloud qui peut évoluer efficacement, prendre en charge la sécurité des ressources basées sur le cloud et offrir une meilleure visibilité. dans l’activité du réseau », a déclaré Sagi Gidali, CPO.

«SASE permet de fournir des services de sécurité réseau sécurisés intégrés qui prennent en charge la transformation numérique de l’entreprise, l’informatique de pointe, la mobilité de la main-d’œuvre, la gestion des identités et des accès. Outre l’amélioration de la sécurité et des performances du réseau, SASE offre une productivité accrue des utilisateurs et du personnel informatique, une efficacité opérationnelle et une réduction des coûts. »

Alors que les services VPN grand public se sont révélés utiles l’an dernier, les employés étant contraints de quitter le périmètre de sécurité traditionnel sans préavis, les entreprises comprennent qu’elles ont besoin d’une solution durable au problème d’accès à distance.

Selon Gidali, la prochaine génération de VPN d’entreprise devra prendre en charge une approche de confiance zéro, caractérisée par le principe «ne jamais faire confiance, toujours vérifier». Et comme le travail hybride devrait devenir la norme, les entreprises auront besoin d’un moyen de séparer leur réseau et d’établir des tunnels chiffrés entre les employés et les ressources d’une manière que les solutions actuelles ne permettent pas toujours.

Quelle est la prochaine étape pour le VPN?

Sur sa trajectoire actuelle, l’industrie du VPN devrait connaître une croissance massive dans les années à venir, mais le changement est également inévitable. Dans un marché aussi lucratif que celui-ci, où la technologie sous-jacente se développe constamment, ce n’est qu’une question de temps avant qu’une nouvelle innovation ne suscite un nouveau débat.

A lire aussi   Audi Quattro : Il était une fois les quatre roues motrices...

OpenVPN pense que l’industrie entrera bientôt dans une période de consolidation, au cours de laquelle les services VPN grand public se fondront dans les navigateurs Web, que Yonan décrit comme «les vrais arbitres de la confidentialité sur Internet».

“Je pense qu’il est souvent mal compris qu’un VPN, en lui-même, ne vous protégera pas du suivi via les cookies Web. Je vois donc l’évolution de la confidentialité sur Internet comme conduisant à une fusion du VPN grand public avec un navigateur sécurisé. Cela pourrait être aussi simple que d’exécuter un VPN pendant que votre navigateur est en mode incognito », nous a-t-il dit.

Il est possible qu’un processus similaire de consolidation ait déjà commencé avec l’arrivée du nouveau service VPN de Google, disponible avec les abonnements de stockage dans le cloud Google One. Des collègues géants de la technologie Apple et Amazon seraient également en train de préparer leurs propres offres VPN, qui pourraient vraisemblablement être livrées avec des abonnements Apple One et Prime respectivement.

Bien que l’arrivée de Big Tech dans l’espace VPN ait beaucoup de sens – après tout, chaque entreprise possède déjà l’infrastructure nécessaire – il reste à voir si cette décision réparera les dommages causés à la réputation de ces entreprises en matière de confidentialité. Cela n’a certainement pas fonctionné particulièrement bien pour Facebook.

D’autres, quant à eux, pensent que les VPN de prochaine génération intégreront les technologies émergentes pour faire passer la confidentialité des utilisateurs au niveau supérieur, dissimulant l’activité de navigation au fournisseur lui-même, ainsi qu’au FAI.

OrchidVPN, par exemple, est un service VPN peer-to-peer qui utilise la technologie blockchain pour régler les paiements, protéger l’anonymat et éliminer les intermédiaires du marché. Au lieu de payer des frais d’abonnement mensuels, les utilisateurs sont facturés en fonction de l’utilisation et des transactions en utilisant la crypto-monnaie native du réseau.

«La solution basée sur la blockchain d’Orchid permet aux utilisateurs de combiner des fournisseurs de VPN et de configurer plusieurs« sauts », de sorte qu’aucun fournisseur ne peut voir la situation dans son ensemble», a écrit le Dr Steven Waterhouse, PDG d’Orchid, dans une séance de questions-réponses écrite avec TechRadar Pro le mois dernier. «En cas de piratage d’un serveur VPN donné, seule une trace de données serait exposée.»

Selon NordVPN, quant à lui, la maturation de l’informatique quantique jouera un rôle majeur dans le développement du VPN. Les ordinateurs étant capables de résoudre des problèmes de plus en plus complexes, les techniques de cryptage utilisées par les fournisseurs de VPN devront devenir plus avancées de la même ampleur.

«Au lieu d’un système binaire actuel basé sur les bits, où les valeurs finales ne peuvent être exprimées que par 0 et 1, l’informatique de nouvelle génération introduira des qubits», a déclaré Marijus Briedis, CTO de NordVPN. «En théorie, les qubits peuvent stocker des états en superposition, permettant une augmentation spectaculaire de l’efficacité des calculs.»

«L’informatique quantique incitera les gens à repenser la nature même de la cryptographie et à s’appuyer sur des problèmes mathématiques complètement différents pour inventer de nouvelles suites de chiffrement.

Avec le potentiel de tant de technologies différentes pour apporter des améliorations ou nécessiter des changements, la forme future de l’industrie VPN est difficile à esquisser. Ce qui est clair, c’est que les principaux cas d’utilisation ne mèneront nulle part de sitôt.

Les entreprises auront besoin d’un moyen de donner aux employés un accès à distance aux actifs de l’entreprise, surtout maintenant, au lendemain de la pandémie. Et, malheureusement, les consommateurs auront besoin d’un moyen de protéger leur vie privée en ligne et de se soustraire à des régimes oppressifs.

Continue Reading
Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *