Qu’est-ce qu’un VPN?
Un réseau privé virtuel (VPN) est un service de sécurité Internet qui permet aux utilisateurs d’accéder à Internet comme s’ils étaient connectés à un réseau privé. Les VPN cryptent les communications Internet et préservent l’anonymat de l’activité des utilisateurs.
Les gens utilisent les VPN lorsqu’ils ont besoin d’une couche supplémentaire de confidentialité et de sécurité sur Internet ; pour cette raison, les VPN sont très populaires auprès des entreprises qui ont des effectifs distants ou répartis dans le monde entier. Mais les VPN ont un inconvénient intégré : ils peuvent souvent créer une latence.
Qu’est-ce que la latence ?
Sur Internet, la latence fait référence à la quantité de temps entre une action de l’utilisateur et une réponse qui en résulte – par exemple, le délai entre le moment où un utilisateur clique sur un lien pour afficher une image et le moment où le navigateur affiche cette image. Supposons que Bob clique sur un lien et qu’il faille plusieurs secondes avant que l’image ne se charge. Dans ce cas, la requête de Bob subit une latence importante.
L’une des principales causes de la latence d’Internet est la distance physique entre les emplacements où les données sont accessibles et livrées. Lorsqu’un utilisateur fait une demande sur Internet, plus la demande et la réponse subséquente doivent parcourir de distance, plus l’utilisateur subira de latence. Par exemple, si Alice en Californie fait une demande à un site Web dont le contenu se trouve dans un serveur CDN à quelques kilomètres, la demande et la réponse seront très rapides car il n’y a qu’une courte distance à parcourir.
En revanche, si Alice fait une demande à un serveur de site Web situé en Corée du Sud, la demande et la réponse prendront beaucoup plus de temps. Un peu comme si vous preniez un vol international avec de nombreuses connexions en cours de route, chaque demande et réponse doit passer par une série de routeurs lors de son déplacement du point A au point B. Chacun de ces » sauts » d’un routeur à l’autre introduit davantage de latence. En savoir plus sur la latence >>
Comment les VPN augmentent-ils la latence ?
Temps de déplacement accru
Les VPN peuvent augmenter la latence en introduisant un temps de déplacement supplémentaire pour les demandes et les réponses. Par exemple, supposons que Bob est un employé distant dans l’Oregon et qu’il utilise un service VPN basé au Texas pour se connecter au réseau de son entreprise. Chaque fois que l’ordinateur de Bob communique sur Internet, il doit envoyer une requête jusqu’au Texas, puis son service VPN décrypte la requête et la transmet au serveur Web. Le serveur web renverra ensuite une réponse au serveur VPN au Texas, et enfin le VPN chiffrera cette réponse et l’enverra à Bob dans l’Oregon.
Ce qui signifie que même si Bob essaie de communiquer avec un centre de données situé à quelques kilomètres de chez lui, sa requête devra faire tout le chemin de l’Oregon au Texas et inversement, et la réponse aussi. C’est ce qu’on appelle l’effet trombone, et cela peut introduire beaucoup de latence.
Charge du serveur
La charge du serveur peut également augmenter la latence, et la connexion à un VPN introduit une nouvelle opportunité pour les utilisateurs de rencontrer des problèmes de charge du serveur. Supposons qu’Alice se connecte à un serveur VPN en même temps que 1 000 autres utilisateurs, et que le serveur n’a qu’une capacité suffisante pour traiter 300 demandes à la fois. Le serveur sera probablement surchargé et commencera à mettre en file d’attente ou à abandonner des demandes, ce qui ralentira les temps de chargement pour Alice et de nombreux autres utilisateurs du VPN. Cette expérience est particulièrement courante avec le service VPN gratuit et à prix réduit.
Cryptage
Avec un VPN, toutes les communications entre l’utilisateur et le VPN sont cryptées. Le processus de cryptage prend du temps et, selon le type de cryptage utilisé, cela peut ajouter une latence notable aux communications Internet. Il existe un compromis entre la puissance de cryptage du VPN et la latence ; en général, les protocoles de cryptage les plus sûrs prennent plus de temps et créent la plus grande latence. (Il convient de noter que certains protocoles de cryptage plus récents, tels que TLS 1.3, visent à corriger cela en accélérant le processus de cryptage.)
Performances VPN IPsec vs SSL
Les deux protocoles de cryptage les plus populaires utilisés par les VPN sont IPsec, qui fonctionne sur la couche réseau du modèle OSI, et SSL (également connu sous le nom de TLS), qui fonctionne sur la couche application. Lors du choix d’un fournisseur de VPN, les clients devront décider quel protocole ils préfèrent.
IPsec et SSL fournissent des taux de performance très similaires, mais le protocole IKEv2/IPSec fournit des vitesses de négociation de connexion légèrement plus rapides, ce qui lui donne un léger avantage en termes de performance.
Une mise en garde ici est que les VPN SSL peuvent être plus performants lorsqu’il y a des pare-feu impliqués. Comme le trafic VPN SSL ne se distingue pas du trafic Internet HTTPS normal, il est moins susceptible d’être bloqué ou limité en débit par un pare-feu.
Un VPN peut-il améliorer la vitesse d’Internet ?
Dans des circonstances spécifiques, les VPN peuvent augmenter les vitesses pour certains services. Les FAI étranglent parfois, ou ralentissent artificiellement, des types spécifiques de trafic ; par exemple, plusieurs grands FAI ont étranglé des services de divertissement en streaming comme Netflix. Si un FAI étrangle les vitesses de communication avec un service spécifique, un VPN pourrait contourner cet étranglement, car le cryptage du VPN empêchera le FAI de savoir avec quels services l’utilisateur communique.
Est-il possible de trouver une alternative plus rapide à un VPN ?
Cloudflare Access est un produit de gestion des identités et des accès (IAM) qui surveille l’accès des utilisateurs à tout domaine, application ou chemin hébergé sur Cloudflare. Il s’intègre à des fournisseurs d’authentification unique (SSO) (identité) comme Okta et Google Auth tout en permettant aux administrateurs de modifier et de personnaliser les autorisations des utilisateurs.
De nombreuses entreprises commencent à utiliser des services d’accès à distance pour remplacer leurs VPN d’entreprise, car ils sont beaucoup plus faciles à utiliser et ne rencontrent pas tous les mêmes problèmes de latence que les VPN. Étant donné que Cloudflare Access exploite le réseau mondial de Cloudflare, les clients peuvent s’attendre à des performances rapides de n’importe où dans le monde, intégrées à une puissante solution de sécurité sans confiance.