À notre époque du numérique, il est devenu très simple d’effectuer des transactions en ligne. Mais à quel point ces transactions sont-elles sécurisées ? Est-ce possible d’augmenter davantage la sécurité et mieux protéger vos données lors de vos achats en ligne ? En d’autres termes, est-ce utile d’utiliser un VPN pour les transactions bancaires en ligne ?
Dans un premier temps, mettons en lumière ce qu’est un VPN : il s’agit d’un réseau privé virtuel (Virtual Private Network en anglais, abrégé VPN) vu comme une extension des réseaux locaux et qui préserve la sécurité informatique à l’intérieur d’un réseau local. Il s’agit d’un tunnel chiffré entre deux appareils (ou plus).
La technique consiste à utiliser Internet comme support de transmission en utilisant un protocole de « tunnellisation » (en anglais tunneling), c’est-à-dire en encapsulant les données à transmettre de façon chiffrée. On parle alors de VPN pour désigner le réseau artificiellement créé. Ce réseau est dit virtuel car il relie deux réseaux « physiques » (réseaux locaux) par une liaison non fiable (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d’autre du VPN peuvent accéder aux données en clair.
De ce fait, les VPNs permettent d’obtenir une liaison sécurisée et visent à protéger votre trafic web privé contre les interférences, l’espionnage ou la censure (un VPN permet effectivement de contourner la censure appliquée dans certains pays, en permettant de modifier virtuellement le lieu d’accès).
Sur le même sujet : Qu’est-ce qu’un VPN ? Quand et comment s’en servir ?
Est-ce possible/utile d’utiliser un VPN pour sécuriser les transactions en ligne ?
Comme mentionné plus haut, les serveurs VPN consistent essentiellement à connecter virtuellement des ordinateurs et serveurs dotés d’adresses IP publiques, mais peuvent être piratés comme n’importe quel autre ordinateur. D’ailleurs, le serveur VPN lui-même pourrait être exploité par des cybercriminels. Un VPN non sécurisé est donc le meilleur endroit pour mener une attaque de type « man in the middle » et ainsi voler vos données. Il convient donc de choisir une solution sécurisée. À noter que certains plugins/solutions se greffent directement à votre navigateur.
Si vous n’êtes pas prudent, ou si vous utilisez des versions vulnérables de logiciels (ou encore si l’une de vos applications est compromise), alors tout pirate ayant accès au serveur VPN s’en donnera à cœur joie. Les serveurs VPN ne sont donc pas à l’épreuve des balles. Utiliser un VPN public/commercial pour effectuer des opérations bancaires n’est donc pas conseillé.
Vous pouvez cependant utiliser des routeurs VPN, qui « convertissent » votre service à large bande à domicile en un VPN sécurisé et privé. Avec ce système, les transactions bancaires sont effectuées comme si vous les faisiez depuis votre domicile. Il s’agit d’un VPN privé, personne d’autre n’y a donc accès.