2024-07-28 00:54:41
Le relais privé iCloud d’Apple a fait la une des journaux cette semaine en raison d’une panne qui a commencé jeudi après-midi et qui affecte encore certaines personnes 48 heures plus tard. Néanmoins, le relais privé iCloud est une fonctionnalité très pratique lorsqu’elle fonctionne correctement (ce qui est le cas la plupart du temps, pour être honnête) mais elle est aussi tellement intégrée à votre iPhone et à d’autres appareils Apple que vous n’êtes peut-être même pas pleinement conscient de ce qu’elle est et de ce qu’elle fait.
iCloud Private Relay est techniquement un type de réseau privé virtuel (VPN) dans le sens où il crypte et anonymise votre trafic pour des raisons de sécurité et de confidentialité. Cependant, il diffère également considérablement des VPN traditionnels sur certains points importants que vous devez connaître avant de décider si la solution d’Apple vous convient ou si vous devez plutôt rechercher l’un des meilleurs VPN.
Qu’est-ce qu’un réseau privé virtuel ?
Avant de comparer iCloud Private Relay et les VPN traditionnels, il est utile de comprendre ce que fait réellement un réseau privé virtuel (VPN).
Comme son nom l’indique, un VPN est un réseau privé qui fonctionne en parallèle de votre connexion Internet normale pour sécuriser votre trafic et protéger votre vie privée. Les applications VPN y parviennent en chiffrant votre trafic et en le routant via les serveurs d’un fournisseur VPN.
Le terme « tunnel » est souvent utilisé pour décrire un VPN, car c’est l’une des meilleures analogies pour son fonctionnement. Une application VPN sur votre iPhone, iPad ou ordinateur crypte tout avant qu’il ne quitte votre appareil et l’envoie via un tunnel virtuel qui est effectivement caché à votre fournisseur d’accès Internet (FAI) ou à tout autre routeur situé sur le chemin.
Techniquement, votre FAI voit toujours un flux de données (l’« extérieur » du tunnel VPN), mais comme tout est crypté, il n’a aucune idée de ce qui se trouve à l’intérieur du tunnel. En d’autres termes, votre FAI et tous les autres routeurs en amont sauront que vous utilisez un VPN, mais ils n’auront aucune idée de ce que vous en faites.
À l’autre bout du tunnel se trouve un « point de sortie » : un serveur géré par le fournisseur VPN. C’est là que votre trafic est décrypté, quitte le tunnel et se dirige vers sa destination. Le trafic de retour revient à ce même point de sortie, entre à nouveau dans le tunnel et retrouve son chemin vers votre appareil.
Étant donné que le trafic VPN doit finalement quitter le VPN pour atteindre sa destination finale, il n’est jamais entièrement protégé contre l’interception. Le principal avantage est que le point de sortie est bien éloigné de votre emplacement réel et de votre FAI, il n’est donc pas facilement associé à vous. De plus, comme ces points de sortie peuvent se trouver dans des pays totalement différents, cela rend un VPN utile pour contourner les restrictions de blocage géographique afin que vous puissiez regarder du contenu d’autres pays sur vos services de streaming préférés comme Netflix.
Il est important de garder à l’esprit qu’un VPN n’est pas strictement nécessaire pour sécuriser vos données personnelles, même s’il contribue certainement à ajouter une couche supplémentaire. La plupart des sites Web de nos jours (et certainement ceux utilisés pour des choses importantes comme les services bancaires et le commerce électronique) utilisent SSL/TLS, également appelés connexions HTTPS, qui garantissent que tout ce que vous faites avec eux est entièrement crypté. La différence est que lorsque vous n’utilisez pas de VPN, votre FAI et les autres personnes sur le chemin peuvent savoir où vous allez (quels sites vous visitez), mais ils ne pourront pas comprendre ce que vous faites une fois que vous y serez, car ils ne verront que des données cryptées. Avec un VPN, ils ne sauront même pas quels sites vous visitez.
Enfin, il existe de nombreuses publicités trompeuses sur les VPN. Certaines entreprises suggèrent qu’un VPN peut vous protéger contre les virus et les logiciels malveillants ou empêcher les pirates d’accéder à vos appareils. Rien de tout cela n’est exact.
D’un point de vue de la sécurité, un VPN concerne uniquement confidentialité et protéger vos données des espions pendant qu’elles transitent sur Internet. Il ne s’agit pas d’un pare-feu, il ne protège donc pas les appareils de votre domicile et ne remplace pas les logiciels anti-malware ou anti-virus. De nombreux logiciels de sécurité incluent des VPN dans le cadre d’une solution complète, mais les VPN, les pare-feu et les outils antivirus sont aussi distincts les uns des autres que Word, Excel et PowerPoint le sont dans la suite Office de Microsoft.
Relais privé iCloud
L’avantage le plus important d’iCloud Private Relay est qu’il est intégré à presque tous les appareils Apple. Si vous utilisez au moins iOS 15, iPadOS 15 ou macOS 12 Monterey, vous avez déjà tout ce dont vous avez besoin pour l’utiliser. La seule autre exigence est d’être abonné à iCloud+, mais c’est une barre relativement basse ; si vous payez pour n’importe quelle quantité de stockage iCloud (même le forfait de base de 50 Go à 0,99 $/mois), vous êtes inclus. Il en va de même pour les packs Apple One, qui incluent tous le stockage iCloud.
Le deuxième argument de vente clé d’iCloud Private Relay est son extrême confidentialité. Apple a intelligemment créé une conception « zéro connaissance » qui garantit que personne, pas même Apple, ne saura jamais où vous allez.
Les VPN traditionnels empêchent votre FAI de savoir où vous allez et les serveurs de destination de savoir d’où vous venez, mais le fournisseur VPN connaît toujours les deux. En effet, c’est lui qui gère le tunnel, donc il est également à l’intérieur. C’est pourquoi il est essentiel de choisir un fournisseur VPN réputé.
Cependant, avec iCloud Private Relay, Apple est allé encore plus loin en créant une solution en deux étapes avec plusieurs couches afin qu’aucune entité ne sache qui vous êtes et où vous allez.
Lorsque le relais privé iCloud est activé, votre trafic est chiffré avant de quitter votre iPhone, iPad ou Mac, comme un VPN traditionnel. Cependant, il passe ensuite par deux serveurs contrôlés par des organisations distinctes. Le premier, un « serveur d’entrée » géré par Apple, reçoit le trafic chiffré sans le déchiffrer ni l’inspecter. Il transmet simplement le tout à un « serveur de sortie » géré par un tiers (en Amérique du Nord, il s’agit généralement de Cloudflare) sans aucune information sur la provenance des données. Ce serveur est celui qui ouvre les paquets, détermine où les envoyer et les achemine vers leur destination.
Voici une analogie pour conceptualiser comment cela fonctionne :
- Frank met quelque chose dans une enveloppe scellée adressée à Susan.
- Frank scelle ensuite la première enveloppe pour Susan dans une enveloppe vierge et la remet à Bob.
- Bob n’ouvre pas l’enveloppe extérieure vierge.
- Au lieu de cela, Bob tend le paquet non ouvert à Jane. Il ne lui dit pas qu’il vient de Frank.
- Jane sait seulement qu’elle a reçu une enveloppe de Bob. Elle ouvre l’enveloppe extérieure vierge et voit que ce qu’elle contient est adressé à Susan.
- Jane donne l’enveloppe intérieure à Susan.
- Susan sait seulement que le colis vient de Jane.
C’est une grande victoire pour la confidentialité. Cependant, iCloud Private Relay présente quelques autres limitations qui pourraient vous inciter à choisir un VPN traditionnel à la place. D’une part, il ne fonctionne qu’avec Safari et les appareils Apple ; d’autre part, il est inutile pour contourner les restrictions géographiques.
VPN traditionnels
La plupart des VPN traditionnels n’offrent pas le même degré d’anonymat qu’iCloud Private Relay. Au mieux, un bon fournisseur de VPN réputé aura des politiques de confidentialité garantissant qu’il n’enregistre pas le trafic, ce qui signifie que personne ne peut voir ce que vous faisiez après coup. Cependant, les systèmes ne sont pas intrinsèquement « à connaissance nulle » comme iCloud Private Relay.
La principale différence entre iCloud Private Relay et un VPN traditionnel est que la solution d’Apple fonctionne principalement avec le trafic de navigation de Safari. Si votre navigateur préféré est un autre navigateur, comme Chrome, vous serez exclu de la fête.
Si vous avez activé iCloud Private Relay, vous pouvez rapidement le vérifier par vous-même en visitant un site Web comme QuelEstMonIP.com dans Safari et dans votre autre navigateur de choix. Vous verrez que Safari affiche une adresse de relais privé iCloud, tandis que Chrome et Firefox révéleront votre véritable adresse IP attribuée par votre FAI.
De plus, vous ne pourrez pas utiliser iCloud Private Relay avec la plupart des applications tierces ; Apple achemine le trafic non chiffré des applications iPhone et iPad via iCloud Private Relay, mais c’est une exception et non une règle puisque la plupart des développeurs devraient de toute façon chiffrer leur trafic.
En revanche, un VPN traditionnel protège presque tout qui quitte votre appareil. Peu importe le navigateur que vous utilisez, les applications tierces sont entièrement couvertes. En règle générale, si le contenu est destiné à Internet, il est crypté et acheminé via le VPN.
L’exception est le trafic local, c’est-à-dire les données qui circulent sur votre réseau domestique, scolaire ou professionnel. Il est impossible pour un VPN de gérer ce trafic, car il n’a aucun moyen de le renvoyer sur votre réseau. Ainsi, si vous utilisez un VPN à l’école ou au travail, tout ce à quoi vous accédez localement, comme les serveurs de messagerie ou de campus, peut toujours être non chiffré et révéler l’adresse IP réelle à partir de laquelle vous vous connectez.
Cependant, l’avantage le plus important d’un VPN traditionnel est que la plupart d’entre eux peuvent être utilisés pour contourner les restrictions de contenu qui sont souvent appliquées en fonction de votre situation géographique. Les serveurs de sortie d’un VPN peuvent être situés n’importe où dans le monde, et la plupart des fournisseurs de VPN les ont déployés de manière stratégique pour aider leurs clients à prétendre qu’ils se trouvent dans d’autres pays. Lorsque vous vous connectez à quelque chose comme Netflix via un VPN, il ne voit que le point de sortie et suppose que vous êtes physiquement situé dans la même région.
En théorie, iCloud Private Relay pourrait faire la même chose, mais Apple a délibérément décidé de ne pas le faire. Lorsque vous utilisez iCloud Private Relay, votre serveur de sortie sera toujours dans votre pays d’origine. Vous pouvez choisir s’il doit se trouver dans la même ville ou région que vous afin que le contenu local comme les actualités et la météo fonctionnent toujours, ou sélectionner un emplacement plus générique, mais il sera toujours dans le même pays à partir duquel vous vous connectez.
Notez que même si les VPN traditionnels peuvent vous aider à prétendre être situé dans un autre pays, ils ne fonctionneront pas toujours pour contourner les restrictions de contenu. En effet, les grands fournisseurs de streaming comme Netflix ont depuis longtemps compris cette astuce et ont cartographié toutes les sorties de tunnel courantes. Ces entreprises ne peuvent pas voir l’intérieur du tunnel, elles ne pourront donc jamais savoir d’où vous venez, mais elles savent que le tunnel fait partie d’un VPN, donc elles bloquent tout ce qui sort de l’autre côté.
Cela a donné lieu à un jeu du chat et de la souris entre les streamers et les sociétés de VPN. Les meilleurs fournisseurs de VPN parviennent généralement à garder une longueur d’avance en changeant leurs points de sortie suffisamment souvent pour que Netflix et ses amis ne puissent pas suivre. Néanmoins, votre kilométrage peut varier, donc si c’est la raison pour laquelle vous utilisez un VPN, il est préférable de faire des recherches et de lire les avis avant de dépenser de l’argent.
Enfin, il est important de noter que certaines applications iPhone ne s’appuient pas uniquement sur votre adresse IP pour déterminer votre localisation. Par exemple, MLB at Bat vérifie également votre position GPS pour appliquer ses restrictions de coupure de courant. Dans ce cas, vous aurez besoin d’un VPN et une application qui vous aide à falsifier votre position GPS.
Relais privé iCloud ou VPN traditionnel : lequel vous convient le mieux ?
Si vous naviguez sur Safari et que vous souhaitez avant tout que votre navigation soit privée, sécurisée et anonyme, iCloud Private Relay est un choix judicieux qui vous permettra de faire le travail avec un minimum de tracas. Mis à part la panne limitée de cette semaine, iCloud Private Relay a prouvé sa solidité et sa fiabilité au cours des trois dernières années, et si vous êtes abonné à iCloud+, il est là et prêt à être utilisé.
Cependant, si vous préférez naviguer sur Chrome ou Firefox, si vous souhaitez protéger le trafic des applications non liées au navigateur ou si vous souhaitez diffuser du contenu depuis un autre pays, un VPN traditionnel sera votre seule véritable option. Heureusement, il existe de nombreux choix et beaucoup vous permettront de commencer gratuitement, vous obligeant à payer uniquement si vous souhaitez plus de trafic ou un plus large éventail de points de sortie dans différents pays.
Enfin, il n’y a aucune raison de ne pas utiliser à la fois iCloud Private Relay et un VPN traditionnel, car ils ne s’excluent pas mutuellement. iCloud Private Relay peut être activé en permanence pour protéger votre navigation sur Safari, mais vous pouvez installer un VPN pour les moments où vous souhaitez modifier votre emplacement géographique ou crypter plus que Safari. La connexion d’une application VPN sur votre iPhone, iPad ou Mac a la priorité sur iCloud Private Relay, acheminant automatiquement tout votre trafic via le VPN. Lorsque vous déconnectez le VPN, iCloud Private Relay se réactive automatiquement pour protéger votre trafic Safari, vous offrant ainsi le meilleur des deux mondes.
#Relais #privé #iCloud #VPN
1722135263
