IPSec, qu’est-ce que c’est et à quoi ça sert ?
IPSec, veut dire Internet Protocol Secure, ce qui se traduit par “protocole internet sécurisé”. Un protocole est un ensemble de règles standard permettant l’échange entre des ordinateurs ou des serveurs.
Un serveur est un ordinateur qui fonctionne 24h/24, qui est connectée à internet ou à un réseau privé et auquel on a accès pour consulter des informations ou faire différentes opérations comme des achats. Tous les sites internet et toutes les applis sont installés sur des serveurs.
Le protocole internet (en anglais Internet Protocol, abrégé en IP) est l’ensemble des règles utilisées pour acheminer un message d’un endroit à un autre sur internet. Le protocole internet est utilisé par exemple pour acheminer le contenu d’une page d’un site depuis le serveur de ce site jusqu’à votre ordinateur.
Chaque ordinateur qui se connecte à internet a ce qu’on appelle une adresse IP. Chaque serveur de chaque site internet a également une adresse IP. Cette adresse a pour but de permettre de localiser l’ordinateur ou le site afin que des échanges puissent se faire entre eux. Une adresse IP est une suite de 4 nombres entre 0 et 255 séparées par des points, par exemple : 142.21.12.88.
Depuis plusieurs années maintenant les informations qui circulent sur internet sont la plupart du temps chiffrées (on dit aussi encryptées) ce qui veut dire qu’elles sont transformées en un message incompréhensible par toute personne ou tout système qui n’aurait le code secret, appelé la clé, pour le déchiffrer.
Il en est de même des communications échangées sur les messageries comme Whatsapp, Signal et Telegram, qui sont elles aussi encryptées et donc indéchiffrables par quiconque essayerait de les intercepter.
Cependant dans ces communications qui circulent entre vous et le site que vous voulez consulter ou entre vous et Whatsapp, il y a une partie de ce qui circule qui n’est pas encrypté. Une personne qui écouterait vos communications pourrait ainsi voir combien de requêtes vous avez fait, combien de réponses vous avez eu, à quelle heure chacun d’elle a eu lieu, quelle est votre adresse IP et quelle est l’adresse IP du site auquel vous vous êtes connecté.
IPSec a été mis au point pour remédier à ce problème et dissimuler toutes ces informations.
IPSec est une série de protocoles destinés à crypter l’ensemble des informations circulant sur internet : non seulement votre message, mais aussi les autres informations comme votre adresse IP, celle du site que vous consultez ou de l’appli que vous utilisez.
Qu’est-ce qu’un VPN et comment fonctionne un VPN IPSec ?
VPN veut dire Virtual Private Network, ce qui se traduit par réseau privé virtuel. Un VPN est un système établissant des connexions cryptées entre plusieurs ordinateurs.
Supposons qu’une entreprise basée à Paris veuille créer un réseau privé. Pour ce faire, elle va relier entre eux les différents ordinateurs au sein de ses locaux à Paris. De plus elle va mettre en place un système pour que les ordinateurs de l’entreprise puissent aller sur internet mais elle va faire en sorte qu’il ne soit pas possible d’accéder aux ordinateurs de l’entreprise depuis internet. Par souci de sécurité, les ordinateurs de son réseau sont inaccessibles depuis internet. C’est pour cela que l’on parle de réseau privé, car il est inaccessible depuis internet par opposition à internet lui-même qui est un réseau public, c’est-à-dire que tout le monde peut y accéder.
Admettons que cette entreprise s’agrandisse et ouvre une succursale à Lyon. Elle va alors créer un autre réseau privé dans ses nouveaux locaux. Ce réseau privé va également être inaccessible depuis internet. Le problème, c’est que les employés de Paris ne pourront pas accéder au réseau de Lyon et vice versa.
La solution va être de connecter les deux réseaux en chiffrant toutes les connexions de l’un vers l’autre. Les échanges entre les deux réseaux privés vont passer par internet mais en étant chiffrée. Il y aura aussi un système d’authentification pour être sûr que c’est bien un ordinateur du bureau de Paris qui essaye de se connecter à un ordinateur du bureau de Lyon ou un ordinateur du bureau de Lyon qui se connecte à un ordinateur de Paris.
En procédant ainsi l’entreprise crée un réseau privé virtuel, c’est-à-dire que les deux réseaux privés sont maintenant dans un grand réseau privé les réunissant. Ce grand réseau est virtuellement comme un réseau privé. Il n’est pas obtenu au moyen de câbles informatiques comme dans un réseau privé au sein de mêmes locaux mais au moyen de chiffrement et d’authentification informatiques.
Un VPN établit un tunnel privé (crypté et authentifié) entre deux ordinateurs en passant par internet qui est un réseau public. Le VPN dissimule toutes les informations qui circulent, y compris l’adresse IP de l’émetteur et celle du destinataire, ainsi bien sûr que le message échangé.
Le protocole IPSec permet de créer ces tunnels cryptés et authentifiés.
Le protocole IPSec est utilisé par de nombreux VPN mais IPSec n’est pas le seul protocole permettant de créer des VPN.
Quels sont les utilisations d’un VPN ?
Nous venons de voir la première utilisation d’un VPN, à savoir de permettre à une entreprise de connecter ses différents réseaux privés en utilisant internet mais de manière totalement sécurisée et confidentielle. De la même manière, les employés travaillant de chez eux vont également pouvoir se connecter aux différents réseaux privés de leur entreprise par l’intermédiaire d’internet grâce à un tunnel VPN crypté et authentifié.
L’utilisation d’un VPN la plus connue du grand public est de surfer sur le net de façon anonyme. Pour ce faire, vous installez un logiciel VPN sur votre ordinateur ou votre téléphone. Ce logiciel établit une connexion cryptée avec un serveur VPN. Par la suite si vous voulez accéder à un site internet, votre requête est envoyée dans le tunnel sécurisé jusqu’au serveur VPN et ensuite le serveur VPN envoie votre requête au site en question. Le site en question ne connaît pas votre adresse IP, il ne voit que l’adresse IP du serveur VPN. Vous surfez ainsi de façon totalement anonyme sur internet.
Un VPN peut également être utilisé pour contourner le fait que des entreprises limitent certains de leurs services à des zones géographiques précises. Par exemple, Netflix limite la diffusion de certaines séries aux États-Unis seuls. Quelqu’un qui a une adresse IP qui n’est pas aux États-Unis ne peut pas accéder à ces séries, elles n’apparaissent tout simplement pas sur son compte. Pour contourner cela, il suffit de prendre un abonnement à une société de service de VPN qui a un ou plusieurs serveurs VPN aux États-Unis. On se connecte ensuite à l’un de leurs serveurs VPN aux États-Unis, Netflix voit alors l’IP du serveur VPN et non la nôtre et du coup, il affiche dans votre compte toutes les séries réservées aux américains.
Partager la publication "Le protocole IPsec : fonctionnement, utilisation dans les VPN"
