Chiffrement des données & sécurité VPN expliqués
Le chiffrement VPN est un procédé de cryptographie qui s'appuie sur des formules mathématiques complexes. Découvrez comment ExpressVPN utilise le chiffrement pour protéger vos données personnelles et vos communications.
Vidéo : Tunnellisation et chiffrement avec un VPN
ExpressVPN : quels chiffrement et sécurité ?
En plus de masquer votre adresse IP et de brouiller votre trafic internet en le combinant avec celui des autres utilisateurs, ExpressVPN chiffre aussi votre connexion pendant le partage de vos données personnelles entre les serveurs VPN sécurisés et votre ordinateur. Ainsi, vous vous protégerez de la surveillance de votre fournisseur d'accès internet ou de votre administrateur de réseau local.
ExpressVPN utilise la technologie AES (Advanced Encryption Standard) avec des clés 256 bits, appelée aussi AES-256. Il s'agit de la même norme de chiffrement adoptée par le gouvernement américain et utilisée par les experts en sécurité dans le monde entier pour protéger des informations confidentielles.
Une clé 256 bits représente 2^256 ou 1,1 x 10^77 combinaisons possibles, c'est-à-dire 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 560 000 000 000 000 000 000 000 000 combinaisons ! Une attaque par force brute pour déchiffrer une clé 256 bits est tout simplement impossible, même si les superordinateurs les plus puissants au monde fonctionnent pendant aussi longtemps que le temps écoulé depuis la création de l'univers, multiplié par des milliards et des milliards de fois.
Protocoles VPN : Lightway
ExpressVPN offre une variété de protocoles VPN pour mettre en place un chiffrement solide entre votre ordinateur et la localisation de serveur VPN à laquelle vous vous connectez. Lorsque vous utilisez l'appli ExpressVPN, vous pouvez facilement passer d'un protocole à un autre, même s'il est recommandé de choisir l'option « automatique » qui sélectionnera le protocole optimal pour la vitesse et pour votre sécurité.
En plus d'offrir un ensemble de protocoles standards, incluant OpenVPN et IKEv2, ExpressVPN a conçu Lightway de manière à dépasser ces derniers en termes de vitesse, de fiabilité et de sécurité. Essayez et voyez par vous-même. Découvrez-en plus sur Lightway.
Voici les principales fonctionnalités du chiffrement ExpressVPN avec Lightway :
Authentification de serveur
Lightway se connecte à travers D/TLS 1.2, basé sur TLS qui, depuis les dernières années a remplacé le SSL en tant que norme dominante du chiffrement de données en transit. Votre navigateur et ce serveur, par exemple, utilisent HTTP à travers TLS (HTTPS) pour chiffrer le contenu de cette page web. Vous pouvez vérifier les détails de cette connexion en cliquant sur l'icône de cadenas dans la barre d'adresse.
Tout comme HTTPS et OpenVPN, Lightway utilise des certificats pour protéger l'utilisateur contre les attaques de type intermédiaire. Avec HTTPS, il existe des registres centralisés appelés Certificate Authorities (CA). Leurs certificats sont pré-installés par votre système d'exploitation ou votre navigateur, et tout certificat web signé par l'une de ces autorités sera considéré comme digne de confiance par votre ordinateur. Pour HTTPS, il existe des normes communes pour publier ou invalider les certificats, ainsi que pour attribuer les domaines concernés à un certain propriétaire.
Lightway ne dépend pas de certificats externes pour valider l'authenticité des certificats de serveurs VPN. À la place, votre client VPN a un certificat pré-chargé qui est utilisé pour authentifier un serveur VPN.
Losque vous utilisez un client Ligtway externe ou open-source, vous pourrez charger ce certificat vous-même.
Les deux cryptogrammes utilisés dans Lightway sont AES-256-GCM et ChaCha20/Poly1305. En raison de l'excellente accélération matérielle de l'AES disponible sur la plupart des appareils, Lightway utilisera par défaut ce cryptogramme qui a déjà fait ses preuves. Seuls les routeurs à faible puissance ou les appareils mobiles d'entrée de gamme pourraient utiliser ChaCha20.
Authentification HMAC
HMAC signifie keyed-Hash Message Authentication Code, ou code d'authentification de message haché. Un code d'authentification de message est une protection contre la modification des données en transit par un hacker qui a la possibilité de lire les données en temps réel. Entre les diverses possibilités d'authentification fiable de messages, TLS et OpenVPN utilisent le hachage (d'où le H dans HMAC).
Chiffrement du canal de contrôle
Pour garantir l'intégrité et la confidentialité des données chiffrées, même sur le matériel de faible puissance, ExpressVPN utilise AES-256-GCM. AES est l’une des normes de chiffrement symétrique les plus utilisées, basée sur le cryptogramme de Rijndael qui a été développé par les cryptographes belges Joan Daemen et Vincent Rijmen en 1998. 256 fait référence à la taille fixe de chaque bloc chiffré (256 bits). Le GCM (Galois/Counter Mode) permet à votre ordinateur de chiffrer plusieurs paquets à la fois, ce qui garantit que votre connexion n'est jamais interrompue, même pendant un court instant.
Chiffrement du canal de données
Le chiffrement du canal de données vous protège en empêchant que vos informations soient visibles aux parties par lesquelles vos données transitent. ExpressVPN utilise un schéma de chiffrement symétrique dans lequel la clé est négociée à l'aide de l'échange de clés Diffie–Hellman basé sur les courbes elliptiques. Le serveur ExpressVPN et votre appli VPN utilisent les mathématiques avancées pour négocier et vérifier une clé secrète qui est ensuite utilisée pour chiffrer les données pour l'ensemble de la session.
Prêt à essayer le meilleur VPN ?
Essayez ExpressVPN dès aujourd'hui ! Vous êtes couvert à 100 % par notre garantie 30 jours satisfait ou remboursé.