Tout savoir sur le chiffrement et la sécurité VPN

Le chiffrement VPN est un procédé de cryptographie qui s'appuie généralement sur des formules mathématiques complexes. Lisez cette page pour comprendre comment ExpressVPN utilise un niveau de chiffrement élevé afin de protéger vos données personnelles et vos communications.

Ordinateur portable montrant un texte crypté.

Vidéo : Comment un VPN utilise la tunnellisation et le chiffrement

Comment un VPN utilise la tunnellisation et le chiffrement

Le chiffrement d'ExpressVPN : quel niveau de sécurité ?

En plus de masquer votre adresse IP et de brouiller votre trafic internet en le combinant avec celui des autres utilisateurs, ExpressVPN chiffre aussi votre connexion pendant le partage de vos données personnelles entre les serveurs VPN sécurisés et votre ordinateur. Ainsi, vous vous protégerez de la surveillance de votre fournisseur d'accès internet ou de votre administrateur de réseau local.

ExpressVPN utilise la technologie AES (Advanced Encryption Standard) avec des clés 256 bits, appelée aussi AES-256. Il s'agit de la même norme de chiffrement adoptée par le gouvernement américain et utilisée par les experts en sécurité dans le monde entier pour protéger des informations confidentielles.

Lampe montrant un texte crypté.

Une clé 256 bits représente 2^256 ou 1,1 x 10^77 combinaisons possibles, c'est-à-dire 115 ​792 ​089 ​237 ​316 ​195 ​423 ​570 ​985 ​008 ​687 ​907 ​853 ​269 ​984 ​665 ​640 ​560 ​000 ​000 ​000 ​000 ​000 ​000 ​000 ​000 combinaisons ! Une attaque par force brute pour déchiffrer une clé 256 bits est tout simplement impossible, même si les superordinateurs les plus puissants au monde fonctionnaient pendant aussi longtemps que le temps écoulé depuis la création de l'univers, multiplié par des milliards et des milliards de fois.

Protocoles VPN : Lightway

ExpressVPN intègre divers protocoles VPN pour vous permettre d'établir une configuration de chiffrement avancée entre votre ordinateur et la localisation serveur VPN à laquelle vous vous connectez. Lorsque vous utilisez l'appli ExpressVPN, vous pouvez passer facilement d'un protocole à un autre, bien qu'il soit conseillé de privilégier la configuration automatique, laquelle sélectionnera le protocole le mieux adapté à votre vitesse et à votre niveau de sécurité.

Bulles de discussion avec différents noms de protocoles VPN.

En plus de mettre à votre disposition un ensemble standard de protocoles, dont OpenVPN et IKEv2, ExpressVPN a conçu Lightway pour les surpasser tous en termes de vitesse, de fiabilité et de sécurité (en savoir plus sur Lightway).

Voici les principales fonctionnalités du chiffrement d'ExpressVPN avec Lightway :

Authentification de serveur

Lightway permet d'établir une connexion via D/TLS 1.2, basée sur TLS, qui a remplacé ces dernières années SSL comme norme dominante de chiffrement de données en transit. Votre navigateur et ce serveur utilisent par exemple HTTP avec TLS (HTTPS) pour chiffrer le contenu de cette page web. Vous pouvez consulter les détails de cette connexion en cliquant sur l'icône de cadenas dans la barre d'URL du navigateur.

Tout comme HTTPS et OpenVPN, Lightway a recours à des certificats web pour protéger l'utilisateur contre les attaques de type man-in-the-middle. Avec HTTPS, il existe des registres centralisés appelés autorités de certification ou Certificate Authorities (CA). Ces certificats sont préinstallés dans votre système d'exploitation ou votre navigateur, et tout certificat web portant la signature de l'une de ces autorités sera considéré comme fiable par votre ordinateur. Le protocole HTTPS repose sur des conventions normalisées pour l'émission et la révocation des certificats, ainsi que pour l'attribution des domaines pour lesquels ils sont émis à un propriétaire spécifique.

Lightway ne s'appuie pas sur des autorités de certification externes pour valider l'authenticité des certificats des serveurs VPN. Au lieu de cela, votre client VPN est doté d'un certificat qui est utilisé pour authentifier un serveur VPN.

Lorsque vous utilisez un client Lightway externe ou open source, vous pouvez charger vous-même ce certificat.

Les deux algorithmes utilisés dans Lightway sont AES-256-GCM et ChaCha20/Poly1305. Grâce à l'optimisation des performances matérielles garantie par le chiffrement AES sur la plupart des appareils, Lightway utilisera par défaut ce chiffrement réputé. Seul ChaCha20 peut être utilisé sur les petits routeurs ou les appareils mobiles d'entrée de gamme.

Authentification HMAC

HMAC est l'abréviation de Hash-based Message Authentication Code. Un code d'authentification de message est une protection visant à prévenir la modification des données en transit par un hacker capable de déchiffrer les données en temps réel. Parmi les nombreuses possibilités d'authentification de message, seuls TLS et OpenVPN utilisent les fonctions de hachage (d'où le H de HMAC).

Chiffrement du canal de contrôle

Pour garantir l'intégrité et la confidentialité des données chiffrées, même sur des appareils peu performants, ExpressVPN utilise AES-256-GCM. AES est l'une des normes de cryptographie symétrique les plus utilisées, basée sur l'algorithme Rijndael qui a été développé par les cryptographes Belges Joan Daemen et Vincent Rijmen en 1998. 256 fait référence à la taille fixe de chaque bloc chiffré, 256 bits. Le GCM (Galois/Counter Mode) permet à votre ordinateur de chiffrer plusieurs paquets de données à la fois. Ainsi, votre connexion ne sera jamais interrompue, même pour un court instant.

Chiffrement du canal de données

Le cryptage du canal de données permet de protéger vos données en les rendant illisibles pour les destinataires par lesquels elles transitent. ExpressVPN utilise une méthode de chiffrement symétrique, dans laquelle la clé est définie grâce au protocole d'échange de clés Diffie-Hellman basé sur les courbes elliptiques. Le serveur d'ExpressVPN et votre application VPN utilisent des calculs mathématiques complexes pour établir et vérifier une clé secrète qui est ensuite utilisée pour crypter les données pendant toute la session.

En savoir plus ! Comment utiliser un VPN

La connexion sécurisée d'un ordinateur portable à Internet.
Qu'est-ce qu'un VPN ?

Découvrez comment un VPN protège votre activité de la surveillance en ligne

En savoir plus

Un ordinateur portable utilisant ExpressVPN partiellement caché par une plante
Navigation privée

Masquez votre adresse IP et votre localisation en ligne

En savoir plus

Ordinateur portable avec plusieurs onglets de navigation affichés.
Accès web libre

Accédez à vos services web préférés en toute liberté

En savoir plus

30
JOURS
SATISFAIT OU REMBOURSÉ

Prêt à essayer le meilleur VPN ?

Le chiffrement VPN est essentiel. Essayez ExpressVPN dès aujourd'hui ! Vous êtes couvert à 100 % par notre garantie 30 jours satisfait ou remboursé.

S’abonner à ExpressVPN