Une fonctionnalité intéressante qui apparaît de plus en plus dans les publicités VPN est appelée double VPN ou VPN multi-sauts. Autrefois proposée par une poignée de services VPN, il semble que d’autres VPN se rendent compte du potentiel marketing de ces connexions extra-sécurisées. Mais la réalité est-elle à la hauteur des attentes ?
Qu’est-ce qu’un double VPN ?
Une connexion VPN double est une connexion Internet qui passe par deux serveurs VPN exploités par le même service VPN, l’un après l’autre. C’est une fonctionnalité offerte par une poignée de VPN – y compris certains de nos meilleurs choix de VPN comme NordVPN et ProtonVPN – et promet une sécurité supplémentaire pour ceux qui en ont besoin.
Notez qu’un double VPN n’est pas la même chose que de faire fonctionner deux VPN en même temps : dans ce cas, vous devez configurer deux services VPN différents pour qu’ils jouent ensemble. Le double VPN ou les connexions multi-sauts posent moins de problèmes de configuration car il s’agit d’une fonctionnalité pré-packagée offerte par un service VPN.
Pour expliquer le fonctionnement du double VPN, passons rapidement en revue les principes de base : normalement, lorsque vous vous connectez à Internet, vous vous connectez depuis votre domicile au serveur de votre fournisseur d’accès Internet, puis au site Web que vous souhaitez visiter. Un VPN change cela et reroute votre connexion, ainsi après être passée par votre FAI, elle passe par un serveur exploité par le VPN avant d’aller sur le site web.
La raison de cette opération est double : votre adresse IP est remplacée par celle du VPN, ce qui est pratique pour contourner les blocages régionaux ainsi que la censure, et la connexion entre le FAI et le serveur VPN est cryptée dans un tunnel, ce qui signifie que personne ne sait ce que vous faites – en supposant que vous avez utilisé le mode incognito pour vous déconnecter de tous vos comptes en ligne.
Un double VPN ajoute un deuxième serveur VPN dans la chaîne, de sorte que vous passez du serveur du FAI à un serveur VPN, puis à un autre serveur VPN géré par la même société, et enfin au site Web de votre choix. C’est ce qu’on appelle une configuration en cascade, où une connexion « tombe » dans une autre. Essentiellement, pour chaque nouvelle connexion VPN, vous ajoutez un nouveau tunnel de cryptage.
Cependant, il y a un gros inconvénient à utiliser un double VPN : votre vitesse va en prendre un coup. Une seule connexion nuit déjà suffisamment à votre vitesse de connexion, et l’ajout d’un deuxième saut la réduira encore plus. Nous avons vu des connexions VPN doubles qui atteignaient à peine 10 % de la vitesse de la connexion initiale.
Quels VPN offrent le double VPN ?
En 2022, les connexions VPN doubles étaient relativement rares jusqu’à récemment, quand soudainement de plus en plus de services VPN ont commencé à les proposer. Un rapide coup d’œil sur Internet montre que les services VPN suivants offrent une sorte de fonctionnalité de double saut au moment de la rédaction :
Hide.me
IVPN
Perfect Privacy
NordVPN
Surfshark
VPN.ac
Windscribe
Veuillez noter que nous les avons classés par ordre alphabétique pour éviter de transformer ceci en une sorte de concours de popularité du « meilleur double VPN ».
Pourquoi utiliser un double VPN ?
Les avantages de l’utilisation d’un double VPN dépendent de qui vous demandez. La plupart des fournisseurs de VPN vous diront que l’utilisation de deux tunnels signifie que vous êtes doublement sécurisé. Par exemple, Surfshark affirme sur son site Web que « si quelqu’un veut vous atteindre, il doit pénétrer dans le serveur VPN auquel vous vous connectez. C’est deux fois plus difficile à faire avec deux serveurs VPN ».
ProtonVPN adopte une approche légèrement différente : dans sa configuration, appelée Secure Core, un serveur se trouve dans un pays comme la Suisse ou la Suède avec des lois strictes sur la protection des données et un autre ailleurs. « Si l’autre serveur VPN est compromis d’une manière ou d’une autre, » promet ProtonVPN, « votre trafic en ligne et votre adresse IP restent en sécurité. »
Des affirmations douteuses
Selon ces affirmations, les doubles VPN semblent être une nette amélioration de la sécurité. Bien sûr, cela soulève la question évidente – bien que légèrement maladroite – de savoir pourquoi tous les services VPN ne les proposent pas.
En effet, ces affirmations sont, au mieux, une surestimation. Par exemple, l’affirmation de Surfshark selon laquelle il est plus difficile de pénétrer deux serveurs qu’un seul est vraie, même si nous ne sommes pas sûrs que ce soit deux fois plus difficile. Même si c’est vrai, craquer le cryptage d’un serveur ou d’une connexion pourrait prendre un milliard d’années si l’on utilise une attaque par brut force, alors porter ce chiffre à deux milliards semble excessif.
L’affirmation de ProtonVPN semble plus logique à première vue. Après tout, si un serveur est compromis, vos données peuvent être exposées au regard de tous. Cela signifie que passer par un deuxième serveur dans un pays avec des lois plus strictes sur la vie privée a du sens. Cependant, avec le bon mandat, les autorités peuvent toujours demander vos données et l’entreprise coopérera.
Bien que ProtonVPN ne puisse pas transmettre toutes vos informations – ses propres protocoles de cryptage l’en empêchent – certaines informations seront tout de même divulguées, suffisamment en tout cas pour que cela ne vaille pas la peine de réduire considérablement les performances de votre connexion Internet en passant par deux tunnels VPN.
Une confidentialité totale
Cette affirmation n’est e pas des plus flagrantes : Hide.me va même plus loin : en plus de tous les autres avantages, il peut même améliorer votre vitesse de connexion dans certaines situations. Nous nous demandons de quelles situations il s’agit, car de tous les jours où nous avons testé la vitesse des VPN, nous n’avons jamais vu un VPN améliorer la vitesse d’un réseau.
Dans la même veine, l’entreprise soutient son affirmation de « confidentialité totale » lors de l’utilisation d’un double VPN avec la déclaration suivante : « personne, pas même votre FAI, ne peut voir votre destination finale sur le web. Ils peuvent seulement savoir que vous utilisez un service VPN ». Comme nous l’expliquons dans cet article, c’est ce que fait un VPN, point barre – peu importe que vous sautiez une, deux ou huit fois. Prétendre que seul un double VPN fournit cela est tout simplement faux.
Bien qu’il y ait certainement un argument, bien que faible, en faveur des connexions VPN doubles, la plupart des affirmations que vous verrez sur les sites Web des services VPN sont là pour vous faire perdre votre argent. Comme la lutte pour la part de marché des VPN s’intensifie, nous pouvons nous attendre à davantage d’allégations sauvages comme celles que nous avons décrites ci-dessus ; assurez-vous de les prendre avec un grain de sel.