Le cryptage VPN

ExpressVPN vous permet de masquer votre adresse IP et de mêler votre trafic à celui des autres utilisateurs, mais il peut aussi être utilisé pour crypter le trafic qui circule entre les serveurs VPN sécurisés et votre ordinateur. Ainsi, ce trafic ne peut pas être lu par des tiers, comme votre fournisseur d'accès ou votre opérateur wi-fi.

Le cryptage est complexe, et il s'appuie généralement sur des formules mathématiques avancées. Lisez cette page pour comprendre un peu mieux comment ExpressVPN utilise un puissant niveau de cryptage pour protéger vos données et vos communications.

Abonnez-vous à ExpressVPN

Le cryptage VPN protège vos données des hackers et des interférences.

A quel point le cryptage ExpressVPN est-il sécurisé ?

ExpressVPN utilise la technologie AES (Advanced Encryption Standard) avec des clés 256 bit, appelée aussi AES-256. C'est le même standard de cryptage que celui qu'adopte le gouvernement américain et qu'utilisent les experts en sécurité dans le monde entier pour protéger des informations classifiées.

Cryptez votre connexion avec un VPN

Une clé 256 bit signifie 2256 ou 1,1 x 1077 combinaisons possibles. Cela représente 115 ​792 ​089 ​237 ​316 ​195 ​423 ​570 ​985 ​008 ​687 ​907 ​853 ​269 ​984 ​665 ​640 ​560 ​000 ​000 ​000 ​000 ​000 ​000 ​000 ​000 combinaisons ! Une attaque en force sur un espace de clé 256 bit est tout simplement impossible, même si le superordinateur le plus puissant du monde fonctionnait pendant aussi longtemps que le temps écoulé depuis la création de l'univers, multiplié par des milliards et des milliards de fois.

Abonnez-vous à ExpressVPN

OpenVPN (TCP et UDP)

ExpressVPN propose divers protocoles VPN pour mettre en place un cryptage puissant entre votre ordinateur et le serveur VPN auquel vous vous connectez. Lorsque vous utilisez l'appli ExpressVPN, vous pouvez facilement passer d'un protocole à un autre, bien qu'il soit plus recommandé de conserver le protocole par défaut (le protocole open source OpenVPN), ou de laisser l'appli choisir automatiquement les réglages les plus adaptés à votre vitesse et à votre niveau de sécurité.

L'appli ExpressVPN vous laisse choisir votre propre protocole VPN.

(Lorsque vous vous connectez par le biais d'une appli tierce, comme Tunnelblick pour Mac OS X, Network Manager ou Terminal sur Linux, vous avez aussi diverses options de cryptage avec OpenVPN.)

Voici les principales fonctionnalités du cryptage ExpressVPN par OpenVPN :

Authentification de serveur

OpenVPN fonctionne un peu comme TLS ou HTTPS, c'est pourquoi il peut être désigné comme un VPN TLS. (HTTPS est la version sécurisée du protocole Internet basique HTTP, utilisé pour protéger l'authenticité des sites sur Internet. Votre navigateur a préinstallé des certificats, qui lui permettent de vérifier l'intégrité d'un site, dès lors qu'il utilise HTTPS. Vous pouvez vérifier qu'un site utilise bien HTTPS en cherchant le cadenas vert ( ) dans la barre d'adresse.)

Tout comme HTTPS, OpenVPN utilise des certificats pour protéger l'utilisateur contre les attaques man-in-the-middle. Avec HTTPS, il y a des registres centralisés, appelés Certificate Authorities (CA). Ils sont respectés, cryptographiquement parlant, par votre système d'exploitation ou votre navigateur, et ils publient et signent des certificats pour des sites web. Cela fonctionne pour HTTPS, parce qu'il y a des standards communs pour publier ou invalider des certificats, ainsi que pour attribuer les domaines concernés à un certain propriétaire. Les clients d'OpenVPN exigent que vous installiez le certificat VPN vous-même, généralement en l'enregistrant simplement sur votre ordinateur, et en informant le client OpenVPN de l'emplacement du fichier.

ExpressVPN utilise un certificat RSA correspondant à une clé avec une longueur de 4096 bit, identifiée par SHA-512, un algorithme de hachage de la famille SHA-2.

Authentification HMAC

HMAC signifie keyed-Hash Message Authentication Code, ou code d'authentification de message haché. Un code d'authentification de message est une protection contre l'altération de données pendant un transfert, par un attaqueur qui peut lire les données en temps réel. Entre les diverses possibilités d'authentification fiable de messages, TLS et OpenVPN choisissent d'utiliser le hachage (d'où le H dans HMAC).

Cryptage du canal de contrôle

Pour crypter le canal de contrôle, ExpressVPN utilise AES-256-CBC. AES est l'un des standards de cryptage les plus utilisés, basé sur le cryptogramme de Rijndael, développé par les cryptographes Joan Daemen et Vincent Rijmen. Le chiffre 256 désigne sa taille, 256 bit, le plus grand disponible. CBC signifie Cipher Block Chaining, c'est ce qui rend chaque message transmis indépendant du précédent. De cette façon, même une courte interruption du canal peut être rapidement détectée.

Cryptage du canal de données

Le cryptage du canal de données vous protège en interdisant que vos informations soient visibles par les tiers au travers desquels elles voyagent. ExpressVPN utilise un schéma de cryptage symétrique, dans lequel la clé est négociée en utilisant l'échange de clés Diffie–Hellman basé sur les courbes elliptiques. Le serveur ExpressVPN et votre appli VPN utilisent des mathématiques avancées pour négocier et vérifier une clé secrète, qui est utilisée ensuite pour crypter les données pour la session entière. A chaque fois que vous vous reconnectez, une nouvelle clé est utilisée. Cela instaure une parfaite sécurité itérative, ce qui veut dire qu'il est impossible de décrypter d'anciennes sessions VPN, même si votre ordinateur ou le serveur VPN étaient soudainement corrompus.

Abonnez-vous à ExpressVPN