Tout savoir sur le chiffrement et la sécurité VPN

Le chiffrement VPN est complexe, et il s'appuie généralement sur des formules mathématiques avancées. Lisez cette page pour comprendre un peu mieux comment ExpressVPN utilise un puissant niveau de chiffrement pour protéger vos données et vos communications.

Abonnez-vous à ExpressVPN

À quel point le chiffrement ExpressVPN est-il sécurisé ?

ExpressVPN, l'un des VPN les plus sécurisés sur le marché, vous permet de masquer votre adresse IP et de mêler votre trafic à celui des autres utilisateurs, mais il peut aussi être utilisé pour chiffrer le trafic qui circule entre les serveurs VPN sécurisés et votre ordinateur. Ainsi, ce trafic ne peut pas être lu par des tiers tels que votre fournisseur d'accès Internet ou votre opérateur Wi-Fi local.

ExpressVPN utilise la technologie AES (Advanced Encryption Standard) avec des clés 256 bits, appelée aussi AES-256. Il s'agit de la même norme de chiffrement que celle adoptée par le gouvernement américain et utilisée par les experts en sécurité dans le monde entier pour protéger des informations classifiées.

Chiffrez votre connexion avec un VPN

Une clé 256 bits représente 2256 ou 1,1 x 1077 combinaisons possibles, c'est-à-dire 115 ​792 ​089 ​237 ​316 ​195 ​423 ​570 ​985 ​008 ​687 ​907 ​853 ​269 ​984 ​665 ​640 ​560 ​000 ​000 ​000 ​000 ​000 ​000 ​000 ​000 combinaisons ! Une attaque de type brute-force sur un espace de clé 256 bits est tout simplement impossible, même si les superordinateurs les plus puissants au monde fonctionnaient pendant aussi longtemps que le temps écoulé depuis la création de l'univers, multiplié par des milliards et des milliards de fois.

Abonnez-vous à ExpressVPN

OpenVPN (TCP et UDP)

ExpressVPN propose divers protocoles VPN pour mettre en place un chiffrement puissant entre votre ordinateur et la localisation serveur VPN à laquelle vous vous connectez. Lorsque vous utilisez l'appli ExpressVPN, vous pouvez facilement passer d'un protocole à un autre, bien qu'il soit conseillé de choisir le réglage automatique, lequel sélectionnera le protocole le mieux adapté à votre vitesse et à votre niveau de sécurité.

L'appli ExpressVPN vous permet de choisir votre propre protocole VPN

(Lorsque vous vous connectez par le biais d'une appli tierce, comme Tunnelblick pour Mac OS X, Network Manager ou Terminal sur Linux, vous avez également diverses options de chiffrement avec OpenVPN.)

Voici les principales fonctionnalités du chiffrement ExpressVPN avec OpenVPN :


Authentification de serveur

OpenVPN fonctionne un peu comme TLS ou HTTPS, c'est pourquoi il peut être désigné comme un VPN TLS. (HTTPS est la version sécurisée du protocole Internet basique HTTP, utilisé pour protéger l'authenticité des sites sur Internet. Votre navigateur a pré-installé des certificats, qui lui permettent de vérifier l'intégrité d'un site, dès lors qu'il utilise HTTPS. Vous pouvez vérifier qu'un site utilise bien HTTPS en cherchant le cadenas vert ( ) dans la barre d'adresse.)

Tout comme HTTPS, OpenVPN utilise des certificats pour protéger l'utilisateur contre les attaques man-in-the-middle. Avec HTTPS, il existe des registres centralisés appelés Certificate Authorities (CA). Ils sont fiables d'un point de vue cryptographique par votre système d'exploitation ou votre navigateur, et ils publient et signent des certificats pour les sites web. Ceci fonctionne dans HTTPS parce qu'il existe des normes communes pour publier ou invalider les certificats, ainsi que pour attribuer les domaines concernés à un certain propriétaire. Les clients OpenVPN exigent que vous installiez le certificat VPN vous-même, généralement en l'enregistrant simplement sur votre ordinateur, et en informant le client OpenVPN de l'emplacement du fichier.

ExpressVPN utilise un certificat RSA identifié par l'algorithme de hachage SHA-512 de la famille SHA-2. La clé RSA appartenant au certificat est longue de 4096 bits. Sur les systèmes d'exploitation modernes, les applis ExpressVPN utilisent au minimum l'AES-256 pour le chiffrement et le SHA-256 pour l'authentification de paquets.


Authentification HMAC

HMAC signifie keyed-Hash Message Authentication Code, ou code d'authentification de message haché. Un code d'authentification de message est une protection contre la modification des données en transit par un hacker qui a la possibilité de lire les données en temps réel. Entre les diverses possibilités d'authentification fiable de messages, TLS et OpenVPN utilisent le hachage (d'où le H dans HMAC).


Chiffrement du canal de contrôle

Pour garantir l'intégrité et la confidentialité des données chiffrées, même sur le matériel de faible puissance, ExpressVPN utilise AES-256-GCM. AES est l'une des normes de chiffrement symétrique les plus utilisées, basée sur le cryptogramme de Rijndael qui a été développé par les cryptographes Joan Daemen et Vincent Rijmen en 1998. 256 fait référence à la taille fixe de chaque bloc chiffré, 256 bits. Le GCM (Galois/Counter Mode) permet à votre ordinateur de chiffrer plusieurs paquets à la fois, ce qui garantit que votre connexion n'est jamais interrompue, même pendant un court instant.


Chiffrement du canal de données

Le chiffrement du canal de données vous protège en empêchant que vos informations soient visibles aux parties par lesquelles vos données transitent. ExpressVPN utilise un schéma de chiffrement symétrique dans lequel la clé est négociée à l'aide de l'échange de clés Diffie–Hellman basé sur les courbes elliptiques. Le serveur ExpressVPN et votre appli VPN utilisent les mathématiques avancées pour négocier et vérifier une clé secrète qui est ensuite utilisée pour chiffrer les données pour l'ensemble de la session. A chaque fois que vous vous reconnectez, une nouvelle clé est utilisée.


Confidentialité persistante parfaite

La confidentialité persistante parfaite, cela signifie que même si quelqu'un était capable de compromettre votre ordinateur ou le serveur VPN utilisé durant une session, il ne pourrait pas déchiffrer le trafic des sessions précédentes. Ceci parce qu'ExpressVPN négocie une nouvelle clé secrète à chaque fois que vous vous connectez. Même si vous restez longtemps connecté au VPN, ExpressVPN négocie automatiquement une nouvelle clé toutes les 60 minutes.

Ce procédé de renouvellement de clé toutes les 60 minutes garantit votre « confidentialité persistante ». Le maximum d'informations que pourrait obtenir un adversaire, s'il parvenait à compromettre vos clés, serait contenu dans 60 minutes de données. Le reste demeure confidentiel.

Abonnez-vous à ExpressVPN

Prêt à essayer le meilleur VPN chiffré ?

Guarantee

Le chiffrement VPN est essentiel. Essayez ExpressVPN. Vous êtes couvert à 100 % par notre garantie 30 jours satisfait ou remboursé.

Abonnez-vous à ExpressVPN