Le Split Tunneling dans les VPN est une fonctionnalité qui vous permet d’acheminer votre trafic internet via des tunnels distincts.
Vous pouvez choisir le tunnel dans lequel votre trafic internet est acheminé, application par application ou site web par site web. Prenons l’exemple d’une situation où vous souhaitez interagir avec des appareils sur le réseau local tout en gardant votre trafic internet crypté. Un problème encore plus concret se pose lorsque vous avez besoin de plus de bande passante pour quelques applications, mais que vous souhaitez crypter le trafic internet pour le reste des applications.
Le tunneling fractionné vous donne essentiellement plus de pouvoir sur la manière dont vos données sont transmises. Vous pouvez choisir le tunnel relativement plus lent et plus sûr ou le tunnel plus rapide mais moins sûr. Pour comprendre pourquoi les tunnels cryptés sont plus lents, vous devez savoir comment fonctionne le tunnelage fractionné dans les VPN.
Comment fonctionne le tunnelage fractionné dans les VPN ?
Lorsque vous vous connectez à l’internet et que vous essayez d’accéder à un site web, votre appareil établit une connexion directement avec le serveur du site web. Il n’y a pas d’intermédiaires, et votre vitesse de connexion est celle que votre fournisseur d’accès Internet vous propose en fonction de votre plan Internet.
Lorsque vous vous connectez à un VPN, votre appareil se connecte d’abord à un serveur VPN, qui établit ensuite une connexion avec le serveur du site web. Le serveur VPN crypte les données avant de les transmettre. Comme vos données doivent maintenant passer par un intermédiaire, votre vitesse de connexion s’en trouve ralentie.
C’est là que le tunneling fractionné apporte une grande valeur ajoutée. Il vous aide à trouver le juste milieu entre sécurité et vitesse puisqu’il vous permet de transmettre une partie du trafic via un tunnel sécurisé et plus lent et d’autres données via un tunnel non crypté.
Les meilleurs VPN à tunnel divisé
Tous les VPN ne sont pas équipés d’une fonction de tunneling fractionné, mais voici quelques-uns des meilleurs qui le sont.
#1. ExpressVPN : Split Tunneling basé sur les applications
ExpressVPN est l’un des rares VPN qui prend en charge le fractionnement du tunnel dans l’application. C’est assez facile à mettre en place. Vous ouvrez la fenêtre Options, et le tunneling fractionné se trouve juste en bas de l’onglet Général.
Vous pouvez choisir les applications que vous souhaitez exclure du tunnel VPN, et c’est tout. Pour un VPN aussi cher qu’ExpressVPN, l’absence d’une fonction de partage de tunnel basée sur un site web est un inconvénient.
#2. NordVPN : Tunnel fractionné basé sur les applications et les sites web
Il y a plusieurs raisons pour lesquelles vous devriez considérer NordVPN si vous voulez un tunneling fractionné. Tout d’abord, il offre un tunneling fractionné basé sur les applications et les sites web. Le tunneling fractionné basé sur les applications est facilement disponible sur l’application du VPN.
Cependant, la seule mise en garde est que le tunnelage fractionné basé sur les sites Web n’est disponible que via l’extension Chrome de NordVPN, qui dispose de CyberSec (une fonctionnalité légère qui permet le tunnelage fractionné). Quoi qu’il en soit, vous avez cette option, contrairement à ExpressVPN. De plus, il coûte beaucoup moins cher qu’ExpressVPN, ce qui est à prendre en compte si vous avez un budget serré.
Types de tunneling fractionné
Remarquez que les deux VPN vous permettent de choisir les applications pour lesquelles vous souhaitez utiliser les VPN et celles pour lesquelles vous souhaitez désactiver le VPN.
Bien qu’il semble que vous puissiez choisir l’un ou l’autre et passer à autre chose, il est préférable d’opter pour l’un ou l’autre choix. Nous allons mettre en contexte les types de tunneling fractionné avant de parler de l’option que vous devriez choisir.
Tunnelisation inversée
C’est la méthode que vous devriez idéalement utiliser. Le tunneling inversé, en termes plus simples, signifie que vous utilisez le VPN pour toutes les applications ou tous les sites web, sauf ceux pour lesquels vous ajoutez une exception. Il s’agit d’une liste blanche d’applications et de sites web que vous souhaitez connecter directement à l’internet. Vous pouvez connecter les applications qui nécessitent plus de bande passante directement à l’internet tout en gardant le reste du trafic crypté.
Tunnel fractionné basé sur une application ou un site web
Il s’agit de l’exact opposé du tunnelage fractionné inverse. Au lieu d’établir une liste blanche d’applications ou de sites web, vous réglez votre application VPN pour qu’elle ne se concentre que sur quelques applications, telles que les applications bancaires en ligne ou les clients torrent. Le reste de votre trafic passe par votre connexion internet normale sans être sécurisé.
Lorsque vous choisissez entre les deux types de VPN mentionnés ci-dessus, il s’agit plus d’être prudent que d’être désolé. Puisque vous pouvez mettre sur liste blanche les applications qui nécessitent plus de bande passante, il est préférable d’utiliser le tunneling inversé, d’ajouter des exceptions et de crypter le reste du trafic.
Quand devriez-vous utiliser le VPN Split Tunneling ?
Le tunnel divisé est une fonction utile et peut être très utile dans plusieurs cas.
Voici quelques cas d’utilisation du tunneling fractionné :
#1. Lorsque vous faites quelque chose qui ne nécessite pas beaucoup de sécurité, le tunneling fractionné vous aidera à faire les choses plus rapidement. Par exemple, si vous envoyez des informations sensibles pour le travail et que, pendant le téléchargement, vous souhaitez vous asseoir avec des chips et regarder Netflix, vous pouvez utiliser le tunneling divisé pour que vous puissiez vous concentrer sur la sécurité de vos données. Vous pouvez utiliser le tunneling fractionné afin d’utiliser le tunnel non sécurisé pour regarder Netflix en HD alors que vos données sensibles continuent de transiter par un tunnel crypté.
#2. Lorsque vous souhaitez accéder à des contenus géo-bloqués sans ralentir vos autres activités en ligne. Si vous êtes en Chine, le grand pare-feu pourrait vous empêcher d’accéder à de nombreux sites web. Même si vous êtes ailleurs dans le monde, vous pouvez utiliser un VPN pour accéder aux bibliothèques de contenu d’autres pays sur n’importe quelle plateforme de diffusion en continu. Par exemple, certaines émissions ne sont disponibles que sur Netflix U.S., mais vous pouvez y accéder de n’importe où grâce à un VPN. Vous pouvez utiliser le split-tunneling pour accéder à des contenus géo-bloqués tout en conservant de bonnes vitesses de connexion pour d’autres activités.
#3. L’accès aux périphériques réseau peut parfois poser problème si vous êtes connecté à un VPN. Si vous avez configuré un groupe de travail ou si vous voulez interagir avec d’autres appareils sur votre réseau local, vous devez vous déconnecter du VPN. Le tunneling fractionné peut vous aider à accéder à ces appareils sans avoir à vous déconnecter du VPN.
#4. Mettezen place un tunnel divisé inverse si vous avez une liste d’applications qui, selon vous, ne nécessitent pas beaucoup de sécurité. Il s’agit d’une configuration unique qui prend quelques minutes. Vous continuerez à obtenir de bonnes vitesses de connexion pour certaines applications tout en protégeant toutes les autres données transmises par votre système.
Risques liés au fractionnement des tunnels VPN
Rappelez-vous quelle est la fonction première d’un VPN ? Il assure la sécurité et la confidentialité de l’utilisateur. C’est l’aspect le plus important qui a poussé les développeurs à inventer quelque chose comme la technologie VPN. Pour ce faire, il masque votre adresse IP et vos requêtes DNS aux pirates. En outre, tout ce qui passe par ce tunnel de cryptage convertit les données en texte chiffré.
Mais une fois que vous avez rompu ce tunnel, tout ce qui n’est pas crypté devient une cible facile pour les cybercriminels. Il peut s’agir de paquets de données révélant votre véritable adresse IP ou de requêtes DNS, qui révèlent votre activité sur le web.
Ainsi, une partie de votre système se comporte normalement (c’est-à-dire de manière non sécurisée) et peut être compromise. Et c’est bien pire si vous êtes connecté à un réseau d’entreprise. Dans ce cas, il peut s’agir du point d’entrée du pirate, qui peut alors mettre en péril l’ensemble du réseau.
Par conséquent, bien que le tunnel divisé soit un excellent moyen de s’affranchir du cryptage VPN habituel, il est risqué, surtout s’il n’est pas configuré correctement.
Tunnel fractionné ou tunnel complet
Un tunnel complet n’est pas une terminologie VPN standard. En fait, cela signifie simplement que le VPN est utilisé normalement sans aucun tunnel divisé.
Cela signifie que tout est crypté et qu’aucun paquet n’est envoyé en dehors du tunnel crypté.
Le fractionnement du tunnel, quant à lui, détourne une partie du trafic en dehors du cryptage. Il peut s’agir du trafic le moins sensible, comme les jeux en ligne, la diffusion en continu, etc.
Le tunnelage fractionné est-il sûr ?
Il n’y a rien d’intrinsèquement dangereux dans le tunneling fractionné, à condition que vous sachiez ce que vous faites. Certains prétendent que le tunneling fractionné peut compromettre la sécurité globale offerte par un VPN, mais cet argument est sans fondement.
Si le trafic qui passe par un tunnel VPN est toujours sûr, les problèmes liés au tunnelage fractionné sont souvent imputables à des configurations erronées. Par exemple, si le tunnel divisé n’a pas été configuré correctement, il peut permettre aux cybercriminels d’accéder à vos informations.
Risques liés à l’utilisation d’un tunnel VPN fractionné
Rappelez-vous quelle est la fonction première d’un VPN ? Il garantit la sécurité et la confidentialité de l’utilisateur. C’est l’aspect principal qui a poussé les développeurs à inventer quelque chose comme la technologie VPN. Pour ce faire, il masque votre adresse IP et vos requêtes DNS aux pirates. En outre, tout ce qui passe par ce tunnel de cryptage convertit les données en texte chiffré.
Mais une fois que vous avez rompu ce tunnel, tout ce qui n’est pas crypté devient une cible facile pour les cybercriminels. Il peut s’agir de paquets de données révélant votre véritable adresse IP ou de requêtes DNS, qui révèlent votre activité sur le web.
Ainsi, une partie de votre système se comporte normalement (c’est-à-dire de manière non sécurisée) et peut être compromise. Et c’est bien pire si vous êtes connecté à un réseau d’entreprise. Dans ce cas, il peut s’agir du point d’entrée du pirate, qui peut alors mettre en péril l’ensemble du réseau.
Par conséquent, bien que le tunnel divisé soit un excellent moyen de s’affranchir du cryptage VPN habituel, il est risqué, surtout s’il n’est pas configuré correctement.
Tunnel fractionné ou tunnel complet
Un tunnel complet n’est pas une terminologie VPN standard. En fait, cela signifie simplement que le VPN est utilisé normalement sans aucun tunnel divisé.
Cela signifie que tout est crypté et qu’aucun paquet n’est envoyé en dehors du tunnel crypté.
FAQ
La façon la plus simple de profiter du tunneling fractionné est de l’utiliser avec des fournisseurs de services VPN réputés comme ExpressVPN, NordVPN, ProtonVPN, etc. En fonction du client VPN, il peut offrir un tunneling fractionné basé sur les sites web et les applications. En outre, les options de cryptage peuvent être différentes. Par exemple, vous pouvez sélectionner quelques applications (et/ou sites web) à crypter et laisser les autres libres. Vous pouvez également choisir des applications spécifiques qui fonctionneront normalement tandis que toutes les autres seront cryptées. En fin de compte, tout dépend de l’interface spécifique du client VPN.
La meilleure façon de le vérifier est de visiter WhatIsMyIpAddress avec un navigateur web à tunnel divisé. S’il fonctionne correctement, il doit afficher deux adresses IP différentes avec le tunneling activé et désactivé.
Oui. En général, il suffit d’un seul clic pour activer le tunneling fractionné après avoir sélectionné les sites web et les applications concernés. Lorsque vous le désactivez, le VPN revient au mode standard (tunneling complet), où tout est crypté.
Vous pouvez l’utiliser si votre VPN autorise le tunneling fractionné et si l’ordinateur de travail permet d’installer cette application VPN.
Le dilemme des tunnels 🤔
Ce n’est pas forcément le choix de Sophie. Comprenez que le tunnel divisé est un outil qui vous aide à obtenir le meilleur des deux mondes. Il vous permet de transmettre des données sensibles par l’intermédiaire d’un tunnel crypté tout en autorisant la transmission du reste des données directement sur l’internet.
Dans l’idéal, utilisez le tunnelage inversé et ne soyez pas victime des conseillers mal informés sur l’internet qui prétendent que le tunnelage inversé affaiblit la sécurité globale d’un VPN. Toutes les données transmises par le tunnel crypté sont en sécurité – à condition que vous ne vous inscriviez pas auprès d’un fournisseur de services VPN douteux.