Tout savoir sur le chiffrement et la sécurité VPN

Le chiffrement VPN est complexe, et il s'appuie généralement sur des formules mathématiques avancées. Lisez cette page pour comprendre un peu mieux comment ExpressVPN utilise un puissant niveau de chiffrement pour protéger vos données et vos communications.

Ordinateur portable montrant un texte crypté.

Vidéo : Comment un VPN utilise la tunnellisation et le chiffrement

Comment un VPN utilise la tunnellisation et le chiffrement

À quel point le chiffrement ExpressVPN est-il sécurisé ?

En plus de masquer votre adresse IP et de mêler votre trafic à celui des autres utilisateurs, ExpressVPN chiffre aussi votre trafic entre les serveurs VPN sécurisés et votre ordinateur. Ainsi, ce trafic ne peut pas être lu par des tiers tels que votre fournisseur d'accès internet ou votre opérateur Wi-Fi local.

ExpressVPN utilise la technologie AES (Advanced Encryption Standard) avec des clés 256 bits, appelée aussi AES-256. Il s'agit de la même norme de chiffrement que celle adoptée par le gouvernement américain et utilisée par les experts en sécurité dans le monde entier pour protéger des informations classifiées.

Lampe montrant un texte crypté.

Une clé 256 bits représente 2^256 ou 1,1 x 10^77 combinaisons possibles, c'est-à-dire 115 ​792 ​089 ​237 ​316 ​195 ​423 ​570 ​985 ​008 ​687 ​907 ​853 ​269 ​984 ​665 ​640 ​560 ​000 ​000 ​000 ​000 ​000 ​000 ​000 ​000 combinaisons ! Une attaque de type brute-force sur un espace de clé 256 bits est tout simplement impossible, même si les superordinateurs les plus puissants au monde fonctionnaient pendant aussi longtemps que le temps écoulé depuis la création de l'univers, multiplié par des milliards et des milliards de fois.

Protocoles VPN : Lightway

ExpressVPN propose divers protocoles VPN pour mettre en place un chiffrement puissant entre votre ordinateur et la localisation serveur VPN à laquelle vous vous connectez. Lorsque vous utilisez l'appli ExpressVPN, vous pouvez facilement passer d'un protocole à un autre, bien qu'il soit conseillé de privilégier le réglage automatique, lequel sélectionnera le protocole le mieux adapté à votre vitesse et à votre niveau de sécurité.

Bulles de discussion avec différents noms de protocoles VPN.

En plus de proposer un ensemble standard de protocoles, dont OpenVPN et IKEv2, ExpressVPN a conçu Lightway pour tous les surpasser en termes de vitesse, de fiabilité et de sécurité. Essayez-le pour vous en convaincre. En savoir plus sur Lightway.

Voici les principales fonctionnalités du chiffrement ExpressVPN avec Lightway :

Authentification de serveur

Lightway se connecte via D/TLS 1.2, basé sur TLS, qui a remplacé ces dernières années SSL comme norme dominante de chiffrement des données en transit. Votre navigateur et ce serveur utilisent par exemple HTTP over TLS (HTTPS) pour chiffrer le contenu de cette page web. Vous pouvez consulter les détails de cette connexion en cliquant sur l'icône de cadenas dans la barre d'URL du navigateur.

Tout comme HTTPS et OpenVPN, Lightway utilise des certificats pour protéger l'utilisateur contre les attaques de type "man-in-the-middle". Avec HTTPS, il existe des registres centralisés appelés Certificate Authorities (CA). Leurs certificats sont préinstallés par votre système d'exploitation ou votre navigateur, et tout certificat web signé par l'une de ces autorités sera considéré comme fiable par votre ordinateur. En HTTPS, il existe des normes communes pour émettre et révoquer les certificats, ainsi que pour attribuer les domaines pour lesquels ils sont émis à un propriétaire spécifique.

Lightway ne s'appuie pas sur des Certificate Authorities externes pour valider l'authenticité des certificats des serveurs VPN. Au lieu de cela, votre client VPN dispose d'un certificat préchargé qui est utilisé pour authentifier un serveur VPN.

Lorsque vous utilisez un client Lightway externe ou open-source, vous pouvez charger vous-même ce certificat.
Les deux ciphers utilisés dans Lightway sont AES-256-GCM et ChaCha20/Poly1305. En raison de l'excellente accélération matérielle de l'AES disponible dans la plupart des appareils, Lightway utilisera par défaut ce chiffrement qui a fait ses preuves. Seul ChaCha20 peut être utilisé sur les routeurs de faible puissance ou les périphériques mobiles d'entrée de gamme.

Authentification HMAC

HMAC signifie keyed-Hash Message Authentication Code, ou code d'authentification de message haché. Un code d'authentification de message est une protection contre la modification des données en transit par un hacker qui a la possibilité de lire les données en temps réel. Entre les diverses possibilités d'authentification fiable de messages, TLS et OpenVPN utilisent le hachage (d'où le H dans HMAC).

Chiffrement du canal de contrôle

Pour garantir l'intégrité et la confidentialité des données chiffrées, même sur le matériel de faible puissance, ExpressVPN utilise AES-256-GCM. AES est l'une des normes de chiffrement symétrique les plus utilisées, basée sur le cryptogramme de Rijndael qui a été développé par les cryptographes Belges Joan Daemen et Vincent Rijmen en 1998. 256 fait référence à la taille fixe de chaque bloc chiffré, 256 bits. Le GCM (Galois/Counter Mode) permet à votre ordinateur de chiffrer plusieurs paquets à la fois, ce qui garantit que votre connexion n'est jamais interrompue, même pendant un court instant.

Chiffrement du canal de données

Le chiffrement du canal de données vous protège en empêchant que vos informations soient visibles aux parties par lesquelles vos données transitent. ExpressVPN utilise un schéma de chiffrement symétrique dans lequel la clé est négociée à l'aide de l'échange de clés Diffie–Hellman basé sur les courbes elliptiques. Le serveur ExpressVPN et votre appli VPN utilisent les mathématiques avancées pour négocier et vérifier une clé secrète qui est ensuite utilisée pour chiffrer les données pour l'ensemble de la session.

En savoir plus concernant l'utilisation d'un VPN

La connexion sécurisée d'un ordinateur portable à Internet.
Qu'est-ce qu'un VPN ?

Découvrez comment un VPN protège votre activité en ligne contre l'espionnage

En savoir plus

Unordinateur portable utilisant ExpressVPN partiellement caché par une plante
Naviguez anonymement

Masquez votre adresse IP et votre localisation en ligne

En savoir plus

Ordinateur portable avec plusieurs onglets de navigation affichés.
Débloquez des sites web

Accédez à vos services web préférés et contournez la censure !

Découvrez comment débloquer tous vos contenus préférés !

30
JOURS
SATISFAIT OU REMBOURSÉ

Prêt à essayer le meilleur VPN chiffré ?

Le chiffrement VPN est essentiel. Essayez ExpressVPN. Vous êtes couvert à 100 % par notre garantie 30 jours satisfait ou remboursé.

S'abonner à ExpressVPN