Utiliser un VPN sur Mac

Utiliser un VPN sur Mac

Note : nous avons reçu beaucoup de questions depuis la rédaction de ce post et avons donc consacré un autre article à une présentation plus détaillée et à la configuration d'HMA sur Mac.

Comme nous l'avons vu dans notre article “Sécurisez vos connexions Wi-Fi“, vos connexions à Internet depuis des hotspots (points d'accès Wi-Fi publics) doivent faire l'objet d'une attention toute particulière en matière de sécurité : à moins de n'utiliser que des protocoles sécurisés (HTTPS / SSL), vos données, identifiants, etc., peuvent être wifi-macfacilement interceptés par des malfaiteurs ne disposant que de logiciels gratuits facilement accessibles et de connaissances techniques pas nécessairement très étendues. Cela arrive tous les jours : des malfaiteurs passent leur vie à “sniffer” du trafic non protégé, dans le but de capturer des codes confidentiels, entre autres.

La seule protection réellement efficace depuis un hotspot est l'utilisation d'un VPN. Cela vaut bien sûr aussi bien pour votre Mac que pour votre iPhone, iPad ou mobile Android.

Qu'est-ce qu'un VPN ?

Un VPN (Virtual Private Network), en français “Réseau Privé Virtuel”, agit comme une passerelle entre votre Mac et internet. Pour rester simple, disons que cela revient à utiliser un réseau privé hautement sécurisé pour naviguer sur le réseau hautement insécurisé qu'est internet, quand on n'utilise pas de protocoles de sécurité type HTTPS / SSL. Ce réseau n'est bien sûr hautement sécurisé qu'à condition de choisir un prestataire fiable, donnant toutes garanties de confidentialité, ce qui n'est pas le cas des très nombreux VPNs, gratuits notamment, dont certains peuvent être plus dangereux qu'utiles. Un VPN gratuit devra toujours trouver des moyens de se financer, par la vente de données, par exemple, mais pas seulement…

Lorsque vous utilisez un VPN, toutes vos données circulent dans un “tunnel” où elles sont chiffrées par des algorithmes complexes. La plupart des VPNs “sérieux” proposent les protocoles de sécurité OpenVPN et/ou L2TP/IPsec, et un chiffrage AES-256 (niveau militaire). Le protocole PPTP, bien qu'il soit intégré par défaut à de nombreuses plateformes, est ancien et vulnérable. A éviter, donc.

Notez que contrairement à un proxy, un VPN protège toutes vos connexions : web, mail, transfert de fichiers, VoIP, etc.

Les Réseaux Privés Virtuels sont donc un excellent moyen de protéger vos connexions Wi-Fi, tout particulièrement depuis un hotspot (hôtel, gare, aéroport ou autre), puisqu’aucune donnée que vous émettez ou recevez ne circulera “en clair”.

Les VPN offrent bien sûr d'autres avantages, qui contribuent largement à leur très grand succès : ils permettent de contourner des restrictions locales — P2P, chaînes TV, etc., voire la censure : l'adresse IP de votre Mac, indiquant notamment votre localisation, pourra être remplacée par celle attribuée à un serveur situé aux Etats-Unis, en Grande-Bretagne, ou ailleurs –notamment en France, quand vous êtes en déplacement à l'étranger…

Pour beaucoup d'utilisateurs, ils sont aussi un moyen d'éviter que leur FAI (Fournisseur d'Accès à Internet) ne sache tout de l'utilisation qu'ils font de leur connexion (sites web visités, etc.).

Un VPN est très simple à mettre en œuvre

La procédure de configuration varie d'un prestataire à l'autre et en fonction du protocole de sécurité utilisé.

Vous devrez parfois installer un logiciel type TunTap ou Tunnelblick en plus du logiciel éventuellement fourni par le prestataire. Pour d'autres, vous devrez configurer la connexion manuellement via Préférences Système > Réseau.

Les prix pour une prestation de qualité ont beaucoup baissé : ils se situent en moyenne entre 5 et 10 euros / mois en fonction de la période d'abonnement que vous choisissez (4,99€/mois pour HMA, dont nous parlons plus bas, si vous payez à l'année). Un conseil : ne cédez pas à la tentation du “gratuit” et ne faites pas confiance n'importe quel prestataire, même s'il est présenté par certains sites comme une “référence”.

Parmi les nombreux prestataires que nous avons essayés,  HideMyAss!, malgré son nom “fantaisiste” (mais plutôt amusant et astucieux), est clairement le meilleur service VPN à ce jour. C'est une marque de Privax LTD, société anglaise  spécialisée dans la sécurité, fondée en 2005. HMA! offre un rapport qualité / prix qui nous semble difficile à battre…

[Mise à jour] : Privax est devenue, depuis la rédaction initiale de cet article, une filiale d'Avast. C'est une très bonne nouvelle : cela donne à HMA encore plus de moyens technologiques et financiers pour poursuivre son développement et être toujours à la pointe de ce secteur en très forte évolution.
HMA possède désormais ses propres serveurs, ce qui est extrêmement rare : la quasi-totalité des autres prestataires, même ceux qui paraissent “importants”, louent de l'espace et de la bande passante, ce qui impacte généralement les performances et ne permet bien sûr pas une maîtrise totale des différentes couches de sécurité.

Pour 4,99 € pour un abonnement à l'année, HMA offre :

  • 760 serveurs VPN très rapides, dont il est propriétaire, dans 190 pays (dont 50 en France, 180 aux Etats-Unis, par exemple)
  • Une sécurité maximale, avec l'utilisation du protocole de chiffrement AES-256 / OpenVPN
  • Un logiciel très simple d'utilisation mais offrant toutes les options utiles (versions macOS –compatible High Sierra, iOS, Android, Windows & Linux).
  • Transfert de données illimité en upload et download.
  • Nombre d'appareils illimité (cinq connexions simultanées possibles).
  • 30 jours de garantie satisfait ou remboursé.
  • Paiement sécurisé par carte, PayPal ou UnionPay.

Site d'HMA