Peu de domaines du monde de la technologie ont connu une croissance aussi rapide que l'industrie des réseaux privés virtuels (VPN) ces dernières années, même si le concept existe depuis un quart de siècle. Conçus pour préserver la confidentialité en ligne et aider à contourner les restrictions Internet, des services comme ExpressVPN et NordVPN ont augmenté à la suite d'incidents comme le scandale de Cambridge Analytica, qui a ouvert les yeux du public sur la portée d'Internet en matière de collecte de données modernes. Dans les territoires soumis à des lois Internet strictes, les VPN ont également joué un rôle central dans le déblocage des ressources en ligne et la lutte contre la désinformation. Et ces qualités ont pris un nouveau sens pendant la pandémie, que certains régimes ont utilisée pour faire passer clandestinement des initiatives de surveillance et censuré de nouvelles réglementations sur le Web. En raison de ces facteurs, selon les données de Statista, le marché des VPN devrait valoir plus de 75 milliards d'euros d'ici 2027, ce qui représenterait une multiplication par trois en moins d'une décennie. Cependant, alors que les principales plates-formes VPN ont attiré l'attention ces dernières années, les premières applications de la technologie n'avaient pas grand-chose à voir avec la confidentialité en ligne et la lutte contre la censure ; en fait, les racines du VPN se trouvent dans le monde des affaires.
Le VPN est né
La première instance de la technologie VPN remonte à un ingénieur Microsoft nommé Gurdeep Pall, aujourd'hui l'un des vice-présidents de l'entreprise. Au milieu des années 1990, Pall et son équipe travaillaient sur un mécanisme permettant d'accéder en toute sécurité aux données de l'entreprise depuis l'extérieur du bureau. La solution qu'ils ont conçue est finalement connue sous le nom de protocole de tunneling point à point (PPTP), qui est toujours utilisé aujourd'hui, bien que de manière obsolète. "Nous travaillions sur des solutions d'accès à distance afin que les utilisateurs puissent se connecter via des modems et se connecter à leurs réseaux d'entreprise", a-t-il déclaré à TechRadar Pro. "La première forme de ce qui est devenu VPN a été créée pour tester les connexions par modem émulé entre le client (appelant sur le machine) et le serveur (passerelle vers le réseau de l'entreprise) utilisant des circuits/tunnels sur IP/Ethernet". "Lorsque la pile TCP/IP était livrée dans Windows NT et Windows 95 et que chaque entreprise était désormais directement connectée à Internet et que les utilisateurs disposaient du haut débit à la maison, nous avons adapté cette approche pour devenir PPTP."
(Crédit image : Shutterstock/Dizain) À peu près à la même époque, selon Pall, l'industrie du VPN professionnel a décollé « comme un bâton de hockey » et PPTP est devenu le protocole par défaut en raison du fait qu'il était fourni avec chaque appareil avec Windows. À ce jour, PPTP est toujours l'un des protocoles VPN les plus rapides jamais développés. Bien que son cryptage 128 bits soit considéré comme très peu sûr par les normes modernes, le protocole est toujours appliqué dans les cas où la vitesse est plus importante que la sécurité, à la grande surprise de Pall.
La technologie sous-jacente
Cependant, depuis l'avènement de PPTP, plusieurs nouveaux protocoles VPN ont été développés, qui offrent tous un ensemble d'attributs légèrement différent. Le protocole OpenVPN, par exemple, est devenu célèbre au début des années 2000 en tant qu'alternative polyvalente et hautement sécurisée, avec un cryptage 256 bits sur OpenSSL. Contrairement à de nombreux autres protocoles VPN, il est également open source, ce qui signifie que son code est disponible pour quiconque peut l'utiliser et l'examiner. "Les VPN modernes sont vraiment sortis du mouvement open source en créant un forum public où les développeurs open source pourraient se mêler aux experts en cryptographie et créer des logiciels de sécurité avec la même transparence et la même évaluation par les pairs qui existent dans la sphère universitaire mondiale." a expliqué James Yonan. Fondateur et CTO d'OpenVPN. « En ouvrant le code source, nous invitons les chercheurs en sécurité, les hackers, les cryptographes, etc. examinant le code pour détecter les défauts et les faiblesses, et le produit résultant a été renforcé par ces commentaires critiques." Cette philosophie a contribué à établir OpenVPN comme une force dominante sur le marché des VPN, mais un autre protocole open source en plein essor appelé WireGuard commence à frapper à la porte .
(Crédit image : OpenVPN) L'objectif de tout protocole de cryptage est de fournir les niveaux de vitesse et de cryptage les plus élevés tout en consommant le moins de ressources informatiques possible. WireGuard a été développé avec ce principe à l'esprit, offrant des vitesses de débit plus élevées et des temps de ping plus courts qu'OpenVPN et fonctionnant sur seulement 4000 1,000 lignes de code. Cependant, alors que les fournisseurs de VPN comme CyberGhost et PIA ont introduit la prise en charge de WireGuard, beaucoup d'autres adoptent une approche attentiste. De manière générale, des vitesses de cryptage plus élevées signifient moins de sécurité, et certains fournisseurs craignent que WireGuard ne soit pas aussi stable que des projets plus matures. D'autres fournisseurs de VPN, comme ExpressVPN, ont développé de nouveaux protocoles spécifiquement pour leurs services respectifs. Sans surprise, ExpressVPN affirme que son protocole Lightway est plus rapide et plus fiable que les autres alternatives. Libéré des fonctionnalités héritées, Lightway est composé de seulement XNUMX XNUMX lignes de code, ce qui signifie qu'il ne faut que quelques fractions de seconde pour établir une connexion VPN. Les origines du premier protocole VPN sont peut-être dans le monde des affaires, mais ces dernières années, ce type d'innovation au niveau du protocole a été largement motivé par l'explosion du marché de la consommation.
Catalyseurs du changement
Il est difficile d'identifier un seul déclencheur de l'augmentation des VPN grand public, en partie parce que les fournisseurs de confiance ne collectent pas les types de données qui pourraient être utilisées pour analyser ces tendances. Cependant, le consensus parmi les experts que nous avons consultés est que la sensibilisation générale aux enjeux entourant la confidentialité en ligne et la collecte de données a créé une demande importante là où il y en avait très peu auparavant. Les fuites d'Edward Snowden (2014) et le scandale de Cambridge Analytica (2018) auraient joué un rôle important en alertant le public sur les types de données que les entreprises privées et les agences gouvernementales collectent. Pour la première fois, les gens ont aussi compris qu'il n'y avait pas de nourriture gratuite ; que les services en ligne ont un coût invisible qu'ils ne veulent peut-être pas payer. "Avec les gros titres quotidiens nous rappelant que les entreprises et les gouvernements collectent nos données personnelles sans notre consentement éclairé, puis les utilisent à mauvais escient ou les stockent, il n'est pas étonnant que les consommateurs du monde entier protègent de plus en plus leurs données ces dernières années". a déclaré Harold Li, vice-président d'ExpressVPN. Un autre moteur de la croissance du marché des VPN grand public, selon Li, est la propagation de la censure sur Internet, en particulier en Asie et au Moyen-Orient. «Le VPN a toujours est un outil essentiel pour la liberté numérique, et après la censure d'Internet, les gens utilisent les VPN pour accéder à l'information, travailler et se connecter avec leurs familles et amis», déclare nous at -el. « De plus en plus d'internautes ressentent les effets de divers gouvernements qui renforcent leur contrôle sur le monde numérique. Les gens se rendent compte de la nécessité de prendre le contrôle de leur vie privée et de leur sécurité en ligne. "Ces derniers mois, par exemple, le trafic vers les sites Web VPN a augmenté en réponse aux discussions sur une éventuelle interdiction de TikTok aux États-Unis et au déclenchement du coup d'État militaire au Myanmar.
L'ancien président américain Donald Trump a menacé d'interdire l'application de médias sociaux TikTok l'année dernière, ce qui a suscité un intérêt accru pour les VPN (Crédit image : Alex Wong/Getty Images) Selon Dominykas Dimavicius, directeur du fournisseur de VPN Surfshark, la corrélation entre les atteintes à la vie privée et la La croissance de l'industrie VPN a également créé un effet boule de neige. "La tendance générale est que toute nouvelle liée à la surveillance, au suivi, à la censure et à toute autre chose liée à l'exploitation non sollicitée du droit des personnes à la vie privée pousse l'industrie vers le haut", a-t-il déclaré. -Déclarer. Avec l'arrivée de plus en plus de fournisseurs dans l'espace pour lutter contre ces types de problèmes, a déclaré Dimavicius, la concurrence sur le marché est devenue plus féroce. À son tour, la concurrence accrue a suscité des investissements massifs dans les initiatives de marketing, de relations publiques et d'éducation, faisant avancer le cycle.
Restez fidèle à vos racines
Si les services VPN grand public ont connu la croissance la plus spectaculaire ces dernières années, la technologie reste également pertinente dans son contexte d'origine, en entreprise. Certains ont prophétisé la mort du VPN professionnel, mais la pandémie a cimenté sa place dans la pile technologique. Les organisations opérant dans l'espace sont conscientes des faiblesses de la technologie dans un contexte commercial, c'est-à-dire en matière de sécurité et d'évolutivité, mais elles croient également que les solutions technologiques sont capables de résoudre les problèmes. "En fait, nous constatons une forte croissance des VPN d'entreprise, et chez OpenVPN, nous menons un important effort de R&D pour moderniser les VPN pour le cloud", a déclaré Yonan. "Cela signifie déplacer le plan de données OpenVPN dans le noyau pour améliorer les performances et ajouter des couches de sécurité supplémentaires, telles que l'authentification SAML et le blocage des logiciels malveillants." "Il s'agit d'une virtualisation complète d'Internet lui-même, où vous pouvez toujours exécuter les mêmes applications et services, mais maintenant l'aspect de la virtualisation vous donne un contrôle total sur la sécurité et la gestion, y compris le cryptage, l'authentification, le contrôle d'accès, le routage, le DNS, les logiciels malveillants. blocage, géolocalisation, etc. Ce concept trouve un écho en partie chez Perimeter 81, un fournisseur de VPN axé sur les entreprises qui estime que l'intégration de Secure Access Service Edge (SASE) contribuera à fournir les niveaux de sécurité nécessaires. , oui, le VPN matériel traditionnel doit évoluer vers un modèle compatible avec le cloud capable d'évoluer efficacement, de prendre en charge la sécurité des ressources basées sur le cloud et d'offrir une meilleure visibilité sur l'activité du réseau », a déclaré Sagi Gidali, CPO. « SASE permet la livraison de services de sécurité réseau intégrés et sécurisés qui prennent en charge la transformation numérique de l'entreprise, l'informatique avancée, la mobilité de la main-d'œuvre, la gestion des identités et les accès En plus d'améliorer...