Attendre! Offre spéciale!

Obtenez CactusVPN pour 3.5$/mois!

Économisez 64% maintenant
Garantie 30 jours satisfait ou remboursé

Comment crypter les connexions Internet (6 options)

How to Encrypt Internet Connections

Crypter le trafic Internet, c’est cool, mais comment faire exactement ? Et quels sont les avantages de se préoccuper de ça avant tout ?

Voici un article approfondi et facile à lire sur la manière de crypter les connexions Internet. Ne vous inquiétez pas, la lecture est rapide, neuf minutes maximum.

Qu’est-ce donc exactement que le cryptage ?

Pour simplifier les choses, le cryptage est le processus qui consiste à transformer des données d’un format lisible en un format illisible. Il s’agit essentiellement d’utiliser une clé de cryptage pour sécuriser les données. Seule une personne qui possède cette clé (ou une clé de décryptage spécifique) peut en prendre connaissance.

Le terme « format illisible” est assez vague, mais vous pouvez utiliser cet outil pour vous faire une idée de ce à quoi ça ressemblerait.

Dans notre cas, nous avons utilisé le code AES-256 pour chiffrer ce message « Salut les
gars ! ». C’est la clé de cryptage que nous avons utilisée « fgj5kig0813sfdfewbasd3453gafvafg ». Chiffré, le message ressemble à ceci « bTFR+qKhkQt2djukrfX+Zw== »

Toute personne qui tente de surveiller le contenu de ce message ne verra que cette information cryptée. Seule une personne qui possède la clé de cryptage originale ou une clé de décryptage différente peut décrypter le message pour voir le texte « Salut les gars ! ».

Le cryptage peut-il être piraté ?

Si vous utilisez un code de cryptage obsolète (comme Blowfish) avec une petite taille de clé (64 bits, par exemple), une attaque de force brute peut le craquer.

Mais si vous vous en tenez à des codes modernes comme l’AES et à des clés de grande taille (128 bits et plus), vous êtes en sécurité. Si Tianhe-2, le quatrième supercalculateur le plus rapide du monde, essayait de déchiffrer un message crypté avec AES-256, cela prendrait environ 9.63×1052 années (1052 dans ce cas est un 1 avec 52 zéros, soit 9 fois plus de temps).

Bien sûr, à mesure que les superordinateurs deviendront plus avancés à l’avenir, ils seront en mesure de déchiffrer les cryptages modernes plus rapidement. Mais, dans le même temps, les codes de cryptage deviendront également plus avancés, de sorte que tout cela s’annule.

Pourquoi devez-vous crypter votre connexion Internet ?

Y a-t-il un intérêt à faire cela ?

Oui, il existe en fait de nombreuses raisons de rendre votre trafic Internet illisible :

  • Tout d’abord, les pirates peuvent écouter et intercepter des connexions non cryptées. Ils peuvent soit voler des informations sensibles de cette manière (données de carte de crédit, mots de passe, etc.), soit vous rediriger vers des sites de phishing (comme ils peuvent voir à quelles URL vous allez accéder).
  • Les cybercriminels peuvent tromper votre appareil pour qu’il se connecte à un faux réseau de WiFi qu’ils exploitent. Si cela se produit, ils peuvent surveiller toutes vos communications en ligne.
  • Le trafic non crypté signifie que votre fournisseur d’accès Internet peut analyser vos paquets de données pour voir quels sites web vous consultez et quelles applications web vous utilisez. Grâce à ces informations, il peut réduire votre bande passante.
  • Si vous utilisez des connexions non cryptées, cela signifie en gros que vous êtes d’accord pour que votre FAI vende vos données de navigation à des annonceurs.
  • Si votre trafic n’est pas crypté, les administrateurs du réseau peuvent le surveiller. Cela peut poser un problème si vous êtes pris à accéder à des sites web “distrayants” au travail ou à l’école – comme YouTube, Facebook ou Twitter.
  • Empêchez les gouvernements d’espionner tout ce que vous faites sur Internet.

“Mais j’utilise déjà le WiFi crypté, donc ça va, non ?”

Pas vraiment. Lorsque vous cherchez comment crypter les connexions Internet sur Google, de nombreux articles vous diront d’utiliser des réseaux cryptés (en gros, ceux qui nécessitent un mot de passe pour y accéder).

Eh bien, voici le problème : la plupart des réseaux utilisent le WPA2 pour le cryptage. Malheureusement, cette norme de sécurité n’est pas très bonne, et présente de sérieuses vulnérabilités. Vous pouvez en fait trouver de nombreux tutoriels en ligne qui vous montrent différentes façons de craquer les mots de passe WPA2 (ici, ici, and ).

La nouvelle norme de cryptage WPA3 est censée résoudre ces problèmes, mais même elle n’est pas sans faille.

De plus, voici un autre problème : certains réseaux peuvent exiger un mot de passe pour les utiliser, mais ils peuvent utiliser un cryptage obsolète comme le WEP et le WPA.

Globalement, ce n’est pas parce que vous utilisez un réseau WiFi crypté que vos données sont en sécurité.

Comment crypter les connexions Internet

Sur la base de nos recherches, vous avez six options à votre disposition. Il n’est pas obligatoire de les utiliser toutes, mais si vous voulez vraiment vous assurer qu’aucun de vos trafics n’est exposé, il est préférable de les utiliser toutes ensemble :

1. Naviguez uniquement sur les sites web HTTPS

HTTPS est la norme de nos jours, et certains navigateurs ne vous permettent même pas de vous connecter à un site web HTTP – et pour cause ! HTTP signifie que le site web ne crypte pas vos demandes de connexion et vos réponses. N’importe qui peut donc les espionner.

Si vous utilisez un site web HTTP uniquement pour vérifier les mèmes, ce n’est pas si mal. Mais si vous l’utilisez pour effectuer des paiements ou saisir des informations personnelles, vous allez passer un mauvais moment puisque tout le monde peut voir ces données.

Donc si vous voulez vraiment apprendre à crypter les connexions Internet, nous vous recommandons vivement d’éviter les sites web HTTP. Ne naviguez que sur des sites HTTPS, car ils cryptent automatiquement votre trafic lorsque vous les visitez.

2. Utilisez HTTPS Everywhere

HTTPS Everywhere est une extension de navigateur pour Opera, Chrome, Firefox, Tor et Brave qui redirige automatiquement tous les liens HTTP vers les pages HTTPS si elles sont disponibles. C’est assez utile car certains grands sites web n’utilisent toujours pas le HTTPS.

Bien sûr, HTTPS Everywhere ne vous aidera pas vraiment si le site ne supporte pas HTTPS. Mais c’est quand même une bonne mesure de sécurité à adopter.

Enfin, pensez à utiliser également uMatrix et uBlock Origin. Ils ne cryptent pas votre connexion, mais ils peuvent bloquer les scripts et les publicités malveillantes. C’est très pratique si vous atterrissez sur un site web HTTP douteux.

3. N’utilisez que des applications de messagerie cryptée de bout en bout

Lorsque vous voulez envoyer un message à quelqu’un, il vous suffit de taper un texte dans votre smartphone et de l’envoyer, n’est-ce pas ? Ou vous lui envoyez un message via Facebook Messenger.

Ces méthodes sont pratiques, certes, mais elles ne sont pas vraiment privées. Les SMS peuvent en fait être exposés ou faire l’objet de fuites si l’entreprise qui les traite n’utilise aucun cryptage pour les sécuriser. De plus, Facebook Messenger n’utilise pas de cryptage de bout en bout par défaut, ce qui signifie que l’entreprise peut garder un œil sur vos conversations avec vos amis.

Et ce n’est pas tout. Considérez le fait que la NSA est connue pour collecter des millions de messages texte, et que des entreprises comme Apple, Facebook et Skype font partie de leur programme de surveillance (PRISM). 

Bien sûr, vous pouvez utiliser le cryptage de bout en bout avec Facebook Messenger si vous activez la fonction “Conversation secrète”. Mais voici le problème : il ne permet pas de crypter les messages de groupe, les GIF, les paiements ou les appels vocaux et vidéo. Et encore une fois, Facebook fait partie du programme de surveillance de la NSA. Dans quelle mesure pouvez-vous faire confiance à leur cryptage ?

Si vous voulez vraiment sécuriser vos connexions, vous avez besoin d’une application qui ne déclenche aucun signal d’alarme. Voici quelques recommandations :

  • Signal – L’application a été recommandée par des défenseurs de la vie privée comme Edward Snowden et Bruce Schneider, et c’est même l’application choisie par la Commission européenne. En plus d’un cryptage de bout en bout, elle est également open-source. Bien qu’elle ait récemment fait l’objet d’un exploit d’écoute, le problème a été rapidement résolu.
  • Wickr – Bien qu’il soit principalement destiné aux entreprises, les particuliers peuvent également l’utiliser. Il s’agit d’un logiciel libre, doté d’un système de cryptage de bout en bout, qui ne nécessite pas d’adresse électronique ni de numéro de téléphone pour s’inscrire.
  • LINE – Une application très sécurisée qui a commencé comme une solution de communication développée par des ingénieurs japonais après un tremblement de terre en 2011.
  • Threema – Bien qu’il ne soit pas gratuit, il offre une excellente sécurité – un cryptage de bout en bout, aucun numéro de téléphone n’est nécessaire et il supprime vos messages de leurs serveurs une fois qu’ils ont été livrés.
  • Examinons également une application de messagerie cryptée que presque tout le monde recommande :
  • WhatsApp – Bien que cette application offre un cryptage de bout en bout et que Facebook ait confirmé ne pas pouvoir lire les messages de WhatsApp, il reste le problème du PRISM – à savoir que Facebook en fait partie. Cela signifie en gros qu’ils partagent des données avec la NSA. De plus, l’application a eu des problèmes avec des logiciels espions en 2019.

Nous ne disons pas qu’il ne faut pas utiliser du tout WhatsApp. Mais si vous le faites, méfiez-vous de ce que vous y partagez.

4. Utilisez un DNS en plus de HTTPS

DNS signifie Domain Name System (Système de Nom de Domaine), et son rôle est de traduire les adresses IP en noms de sites web et vice versa. 

Lorsque vous souhaitez vous connecter à un site web par son nom, votre navigateur envoie une requête DNS au serveur DNS de votre fournisseur d’accès Internet pour récupérer l’adresse IP du site.

Jusqu’à présent, tout va bien, mais voici le problème : les requêtes DNS ne sont généralement pas cryptées. Cela vous expose à de nombreux risques – attaques MITM, espionnage de votre navigation par les FAI et filtrage DNS.

Et c’est exactement le problème que résout DNS sur HTTPS. Il utilise HTTPS pour crypter vos requêtes, ce qui rend votre connexion Internet plus privée.

Mais comment utiliser DNS sur HTTPS ?

Ce n’est pas trop difficile puisque la plupart des navigateurs le prennent déjà en charge. Voici un guide qui vous montre comment l’activer. Si vous souhaitez utiliser DNS sur HTTPS en dehors de votre navigateur, essayez le version 1.1.1.1 (tutoriels inclus sur le site). C’est beaucoup plus rapide qu’OpenDNS ou Google Public DNS.

5. Utilisez un VPN

Un VPN est l’un des moyens les plus simples de crypter entièrement votre connexion Internet. Il s’agit d’un service en ligne qui cache votre adresse IP et crypte tout votre trafic web. Voici comment cela fonctionne :

  • Vous utilisez un client VPN sur votre appareil pour vous connecter à un serveur VPN.
  • Le client et le serveur négocient la connexion et établissent un tunnel crypté entre eux.
  • À partir de ce moment, tout votre trafic passera par ce tunnel. Si quelqu’un essaie de le surveiller, il ne verra que du charabia (comme l’exemple de message crypté que nous avons donné au début).
  • Les VPN sont très simples à utiliser, et la plupart d’entre eux utilisent les derniers chiffres de cryptage. Vous pouvez en savoir plus sur le cryptage des VPN dans notre guide.

Commencez immédiatement à crypter vos connexions Internet avec CactusVPN !

Si vous avez besoin d’un VPN, il vous suffit de consulter notre service. Nous offrons un cryptage AES-256 pour la plupart des protocoles, ce qui est essentiellement une sécurité de niveau militaire. En outre, nous ne conservons aucun journal, nous proposons des protocoles sécurisés comme IKEv2, SoftEther et OpenVPN, et nous prenons en charge DNS sur HTTPS.

Offre spéciale! Obtenez CactusVPN pour 3.5 $ / mois!

Et une fois que vous êtes devenu client CactusVPN, nous vous soutiendrons toujours avec une garantie de remboursement de 30 jours.

Économisez 64% maintenant

6. Utilisez les services de courrier électronique crypté

Gmail, AOL et Yahoo ! sont peut-être populaires et pratiques, mais ils ne constituent pas un bon moyen de crypter toutes les données de courrier électronique qui passent par votre connexion Internet. Voici pourquoi :

Vous pouvez également en savoir plus sur le cryptage du courrier électronique dans notre guide.

Faut-il crypter ses connexions avec Tor ?

Beaucoup d’articles et de gens vous diront de le faire. C’est surtout parce que Tor ajoute plusieurs couches de cryptage à vos connexions (généralement trois).

Bien que cela semble positif, cela pose quelques problèmes :

Si vous voulez vraiment crypter votre connexion Internet avec Tor, vous devez l’exécuter sur un VPN. Nous entendons par là que vous devez vous connecter à un serveur VPN avant de vous connecter au réseau Tor. De cette façon, même si un nœud malveillant décrypte votre trafic Tor, la personne qui le fait fonctionner ne verra que le trafic VPN crypté.

Cependant, gardez à l’esprit que si vous faites cela, vous obtiendrez des vitesses assez mauvaises. Tor a déjà des vitesses lentes, et un VPN les ralentit aussi.

N’oubliez pas d’utiliser également un logiciel antivirus !

Le cryptage est un excellent moyen de protéger vos données contre les pirates, mais il ne peut pas protéger votre appareil contre les infections par des logiciels malveillants. Toutes les solutions mentionnées dans cet article ne sécuriseront vos données qu’au niveau en ligne, et non au niveau hors ligne ou matériel.

Veillez donc à utiliser des solutions antivirus sur tous les appareils.

Comment crypter les connexions Internet – En résumé

Le cryptage de votre trafic web est très important si vous voulez éviter les cyberattaques, l’espionnage omniprésent des FAI et la surveillance du gouvernement.

La meilleure façon de crypter vos connexions est d’utiliser des applications de messagerie cryptée, des VPN, des services de courrier électronique cryptés, le DNS sur HTTPS, les sites web HTTPS et HTTPS Everywhere.

Vous savez comment crypter les connexions Internet d’autres manières ? Faites-nous part de vos réflexions dans les commentaires ou sur les médias sociaux.

Abstract vector created by macrovector – www.freepik.com

Posté le dans Privacy