Utiliser un VPN sur Mac

Utiliser un VPN sur Mac

Note : nous avons reçu beaucoup de questions depuis la rédaction de ce post et avons donc consacré un autre article à une présentation plus détaillée et à la configuration d'HMA sur Mac.

Comme nous l'avons vu dans notre article “Sécurisez vos connexions Wi-Fi“, vos connexions à Internet depuis des hotspots (points d'accès Wi-Fi publics) doivent faire l'objet d'une attention toute particulière en matière de sécurité : à moins de n'utiliser que des protocoles sécurisés (HTTPS / SSL), vos données, identifiants, etc., peuvent être wifi-macfacilement interceptés par des malfaiteurs ne disposant que de logiciels gratuits facilement accessibles et de connaissances techniques pas nécessairement très étendues. Cela arrive tous les jours : des malfaiteurs passent leur vie à “sniffer” du trafic non protégé, dans le but de capturer des codes confidentiels, entre autres.

La seule protection réellement efficace depuis un hotspot est l'utilisation d'un VPN. Cela vaut bien sûr aussi bien pour votre Mac que pour votre iPhone, iPad ou mobile Android.

Qu'est-ce qu'un VPN ?

Un VPN (Virtual Private Network), en français “Réseau Privé Virtuel”, agit comme une passerelle entre votre Mac et internet. Pour rester simple, disons que cela revient à utiliser un réseau privé hautement sécurisé pour naviguer sur le réseau hautement insécurisé qu'est internet, quand on n'utilise pas de protocoles de sécurité type HTTPS / SSL. Ce réseau n'est bien sûr hautement sécurisé qu'à condition de choisir un prestataire fiable, donnant toutes garanties de confidentialité, ce qui n'est pas le cas des très nombreux VPNs, gratuits notamment, dont certains peuvent être plus dangereux qu'utiles. Un VPN gratuit devra toujours trouver des moyens de se financer, par la vente de données, par exemple, mais pas seulement…

Lorsque vous utilisez un VPN, toutes vos données circulent dans un “tunnel” où elles sont chiffrées par des algorithmes complexes. La plupart des VPNs “sérieux” proposent les protocoles de sécurité L2TP/IPsec et/ou OpenVPN, en plus de PPTP, moins sécurisé mais compatible avec tous les appareils, mobiles notamment.

Notez que contrairement à un proxy, un VPN protège toutes vos connexions : web, mail, transfert de fichiers, VoIP, etc.

Les Réseaux Privés Virtuels sont donc un excellent moyen de protéger vos connexions Wi-Fi, tout particulièrement depuis un hotspot (hôtel, gare, aéroport ou autre), puisqu’aucune donnée que vous émettez ou recevez ne circulera “en clair”.

Les VPN offrent bien sûr d'autres avantages, qui contribuent largement à leur très grand succès : ils permettent de contourner des restrictions locales — P2P, chaînes TV, etc., voire la censure : l'adresse IP de votre Mac, indiquant notamment votre localisation, pourra être remplacée par celle attribuée à un serveur situé aux Etats-Unis, en Grande-Bretagne, ou ailleurs –notamment en France, quand vous êtes en déplacement à l'étranger…

Pour beaucoup d'utilisateurs, ils sont aussi un moyen d'éviter que leur FAI (Fournisseur d'Accès à Internet) ne sache tout de l'utilisation qu'ils font de leur connexion (sites web visités, etc.).

Un VPN est très simple à mettre en œuvre

La procédure de configuration varie d'un prestataire à l'autre et en fonction du protocole de sécurité utilisé — OpenVPN, L2TP, PPTP…

Vous devrez parfois installer un logiciel type TunTap ou Tunnelblick en plus du logiciel éventuellement fourni par le prestataire.

Pour d'autres, vous devrez configurer la connexion manuellement via Préférences Système > Réseau, ce qui se fait très simplement.

La configuration d'un iPhone ou iPad  est également très simple, comme vous pourrez le constater sur cette page, par exemple.

Les prix pour une prestation de qualité ont beaucoup baissé : si vous payez à l'année, comptez entre 5 et 10 euros / mois en fonction des options que vous choisissez. Un conseil : n'allez pas chez n'importe quel prestataire, même s'il est présenté par certains sites comme une “référence”. Evitez VPNtunnel, entre autres…

hidemyass-vpn-macParmi les nombreux prestataires que nous avons essayés,  HideMyAss!, malgré son nom “fantaisiste” (mais plutôt astucieux), est clairement le meilleur service VPN à ce jour. C'est une marque de Privax LTD, société anglaise  spécialisée dans la sécurité, fondée en 2005. HMA! offre un rapport qualité / prix qui nous semble difficile à battre…

[Mise à jour] : Privax a été acquise par AVG Technologies, qui a ensuite été achetée par Avast. C'est une très bonne nouvelle : cela donne à HMA encore plus de moyens technologiques et financiers pour poursuivre son développement et être toujours à la pointe de ce secteur en très forte évolution. HMA possède désormais ses propres serveurs, ce qui est extrêmement rare : la quasi-totalité des autres prestataires, même ceux qui paraissent “importants”, louent de l'espace et de la bande passante.

Pour 5,99 € par mois si vous payez à l'année, HMA offre :

  • 840 serveurs VPN dans 190 pays (dont 30 en France)
  • Plus de 70 000 adresses IP
  • Protocoles openVPN, L2TP et PPTP
  • Un logiciel très bien fait, permettant de changer de serveur rapidement, d'effectuer des tests de rapidité et de selectionner les “meilleurs” serveurs, en fonction de leur charge et de votre localisation. La version Mac fonctionne parfaitement, ce qui est assez rare pour être signalé… Du très beau travail !
    [Mise à jour] : il existe maintenant deux versions du logiciel, toutes deux compatibles Sierra (10.12), même si cela n'est pas précisé pour la version 2.2.7, présentée ici.
  • Transfert de données illimité
  • Nombre d'appareils illimité (cinq connexions simultanées possibles).
  • Utilisable sur iPhone, iPad, Android, avec des apps très simples.
  • 30 jours de garantie de remboursement
  • Paiement sécurisé par carte ou PayPal

Site d'HMA