Extrait de l'émission CPU release Ex0231 : lost + found (février 2026).
Les VPN sont légaux ! C’est le eSafety Office du gouvernement Australien qui le dit ! Oui oui, eSafety Office, ils ont ça, our fantastic government
comme le dit dans son eevBLAB 131 le vénérable et non moins sarcastique Dave Jones, qui m’a tant appris en réparation électronique, mais que j’attendais vraiment pas sur le sujet commandé par le rédac-chef ! Oh-ben-ça-ça-tomb’-bien-alors.
Bah, l’important c’est d’être prudent en acceptant les cookies distribués par des étrangers !
Le très officiel site de France Num dit exactement la même chose : c’est légal… sous réserve de ne pas s’en servir à fins illégales. Ce qu’ils veulent dire, c’est que vous avez bien entendu lu le contrat de votre site de streaming avant de vous abonner ? On y reviendra…
Mais c’est quoi un VPN ? Tu vois Tucows, il y a 2 sortes de VPN :
- ceux que tu pourrais créer si t’avais pris option sysadmin à l’école,
- et ceux vendus par OuestVPN et compagnie, pour un tarif mensuel tel qu’il suffit d’une poignée d’abonnés pour couvrir le coût de revient du VPS dont chaque abonné VPN n’utilise pourtant qu’une fraction pouillèmesque de la bande passante.
Toi, tu paies.
Revenons au commencement de l’Internet…
Ben au commencement, y avait pas de hackers, donc y avait pas besoin de se protéger quand on connectait deux réseaux en passant par Internet, le réseau de réseaux
. Car c’est ça que signifie le mot Internet
. Soyez concentrés, siouplait !
Chaque machine avait une adresse IP publique.
Oui. J’ai connu ça à l’école.
Inutile de préciser que ça n’a pas duré longtemps. Enfin 20 ans quand même… ce qui est une éternité en années Internet. Dans la décennie 1990, Internet s’est ouvert au grand public, une histoire de conjonction entre le tarif pas cher des appels téléphoniques locaux aux USA puis dans le reste du monde, et la démocratisation de PC suffisamment performants pour faire tourner le world-wide-web d’un certain Tim Berners-Lee…
Et avec le grand public, devinez quoi qu’y a ? Des cons ! Comment ça, y en a aussi dans les groupuscules techno-élitistes qui ont inventé les réseaux de réseaux ? Oui mais eux, accéder à tout, hacker les ordis de la fac d’à côté et défendre les leurs, c’était une sorte de sport.
[Da Scritch] — Un e-sport
. Du sport sur Ethernet. Vous l’avez ?
[Mézigues, gardant son calme] — Tu sors !
Reprenons. Les entreprises, elles n’avaient pas que ça à faire. C’est sérieux, l’informatique d’entreprise ! Ya même des diplômes de sysadmin et des certifications Microsoft.
Alors elles ont inventé les VPN pour encapsuler le trafic entre deux réseaux privés dans un lien Internet sécurisé par du chiffrement, de sorte que chacun des deux réseaux, par exemple deux sites géographiquement distincts, voyait le contenu de l’autre comme si tout était dans un unique réseau. C’est tout, c’est simple, et ça marchait très bien grâce à des network appliances
spécialisées et sûrement fort chères. Vous pouvez même le faire en sysadmin du dimanche avec une paire de PC sous Linux.
Enfin, sécurisé… techniquement vous n’êtes pas obligés, si vous êtes pas trop à cheval sur le Private
de VPN. Le but initial, c’était surtout l’interconnexion transparente de deux sous-réseaux, la partie Virtual Network
. J’ai fait ça pour le multi-joueur entre deux appartements en ADSL, c’était en 1998 et Linux n’avait que le protocole IP-over-IP. Aucun chiffrement, mais on pouvait jouer à Doom, Descent, Quake 3 Arena, sans besoin de convoquer une LAN Party ! Otaku avant l’heure, qu’on était !
Et il y a d’autres problèmes que les VPN résolvent. Notamment, tout Internet n’est pas réellement sur Internet, enfin pas de façon uniforme. Déjà, ça fait longtemps qu’il n’y a plus assez d’adresses IPv4. Par exemple, depuis votre smartphone, certes vous êtes autant que possible en IPv6, mais vous êtes aussi en IPv4 pour les sites qui n’existent pas dans DNS6, derrière un masquerading qui vous permet de voir l’Internet public, celui où se trouvent vos sites de peer-to-peer streaming favoris<, mais l’Internet public ne voit pas l’IP de votre smartphone. Et c’est pas plus mal, vu le risque de sécurité.
L’usage actuel d’un vrai
VPN que les télétravailleurs ont découvert lors du grand enfermement de la crise sanitaire, que les professionnels appelés à voyager connaissaient depuis longtemps, c’est bien sûr la possibilité de voir le réseau local de votre entreprise depuis votre ordinateur professionnel même lorsque vous n’y êtes pas dans votre entreprise. Et fermez cette session de World of Warcraft, siouplait.
Dans le même genre, vous savez peut-être que votre réseau local derrière votre box Internet n’est pas visible depuis Internet : si vous voulez quand même accéder à votre serveur Plex, j’ai la solution : un VPN ! Cherchez du côté de WireGuard, c’est beaucoup, beaucoup plus simple à mettre en place qu’IPSec. C’est peut-être même directement supporté par votre routeur Wi-Fi, mais gare à vous s’il ne reçoit plus de mises à jour depuis des années.
Parlons de peer-to-peer streaming légal. Fast-forward 20 ans de plus, on est en 2010 et tout le monde a bien compris que les mêmes produits n’étaient pas vendus au même prix dans tous les pays. Billets d’avion, anyone ?
Il en est de même pour le catalogue de votre abonnement streaming vidéo : il dépend de votre pays, car les licences achetées par les opérateurs de streaming sont régionalisées, afin de maximiser le revenu par aire géographique, c’est-à-dire en fonction du client et son pouvoir d’achat. J’critiqu’pas, j’essplique ! J’ferais pareil si j’étais dans l’bizness !
Alors, comment contourner ces géo-restrictions et autres géo-blocages ? En faisant croire aux serveurs qu’on est dans un autre pays. Ah, et puis pour les non-sysadmins, le firewall de votre Windows, c’est bien mais pas top. Du coup, tant qu’à obtenir une adresse IP temporaire dans un autre pays, autant que cette adresse soit protégée par un firewall industriel qui empêchent les malwares présents sur votre ordinateur de contacter leur centre de contrôle, et un DNS qui bloque les connexions à des noms de domaine au contenu douteux. C’est pas de la censure si c’est vous qui choisissez la liste des blocages, ou quelqu’un payé uniquement par vous. On y reviendra.
Vous commencez à comprendre pourquoi les >VPN
, ceux pour le grand public, se battent pour subventionner tous vos youtubeurs tech et e-sport ?
Pour opérer un tel VPN, il vous faut quelques dévs et sysadmins capables de configurer une flotte de serveurs à peine plus chers que de simples PC, loués dans des datacenters pourvu qu’ils soient répartis géographiquement, et renouvelés fréquemment avant que leur adresse IP ne soit bloquée par les opérateurs de streaming. Il vous faut aussi un service comptabilité et paiements en ligne, un gros service commercial et publicité, et un service juridique champion du monde.
Car France Num a beau vous dire que les VPN c’est légal, ils n’oublient pas les intérêts commerciaux des entreprises. Dura lex, sed latex
comme disait Soeur Marie-Thérèse des Batignolles, or, votre contrat avec Netflix/Disney Plus/Prime Video/HBO Max/insère-ici-ton service-de-streaming-favori, lui précise bien que vous vous interdisez d’utiliser tout moyen technique visant à falsifier votre emplacement géographique. C’est écrit. Exemple : Prime Vidéo, conditions générales d’utilisation, article 3 prise en compte de la localisation géographique
, je cite :
Il vous est interdit d’utiliser toute technologie ou technique permettant de cacher ou d’altérer votre position géographique.
Notez qu’eux, leur problème n’est pas le peer-to-peer, il échappe au contrôle de leurs serveurs. Ni la sécurité, qu’Amazon juge certainement satisfaisante, leur trafic est chiffré jusqu’à la carte graphique de votre PC… Vous aviez remarqué que vous ne pouvez regarder du streaming commercial qu’avec un navigateur compatible HDCP ? Ça existe sous Linux, mais pas en open-source, bandes de naïfs !
Non, leur problème c’est juste de respecter les licences sous lesquelles ils ont acheté les droits sur le contenu qu’ils vous streament. Ben, oui, une entreprise ça honore ses contrats.
Bwaaahahahahaaa !
Ok ok, ça honore ses contrats avec d’autres entreprises aux juristes bien affutés. Vous, les particuliers, avec votre protection juridique… écoutez, on a la loi sur les clauses abusives, c’est déjà pas mal, le ricain moyen ne peut pas en dire autant.
Alors ils me font bien rigoler, OuestVPN, avec leur page VPN pour Amazon Prime : comment en profiter en toute sécurité
.
Lorsque vous utilisez OuestVPN, votre connexion est chiffrée et sécurisée, protégeant vos données des pirates et de la surveillance indésirable.
C’est parfaitement vrai, mais quel rapport avec la choucroute ? Prime Video sait très bien quels sont vos goûts en matière de leur catalogue. Vous êtes connectés avec votre identifiant Amazon !
Protéger quelles données des pirates ? Pas le contenu HD : c’est le problème d’Amazon, pas le vôtre. Bon ok, un VPN peut vous protéger du vol de vos identifiants ; mais c’est le DNS censeur qui fait ça, pas la partie VPN : vous pouvez obtenir un bon DNS censeur en réglant votre DNS sur 9.9.9.9, pour la modique somme de 0 €.
Surveillance indésirable alors ? Bravo, avant votre trafic était espionné par les boîtes noires installées par l’État chez tous les FAI français, mais encore fallait-il consolider vos différents moyens de connexion : ADSL ou fibre de chaque lieu où vous vous rendez, opérateur mobile pour votre smartphone, et démêler le trafic des différents utilisateurs de chacun de ces lieux d’accès à Internet. Maintenant, votre trafic est entièrement centralisé chez un unique intermédiaire : votre fournisseur de VPN !
En vrai, ce n’est pas une catastrophe : VPN ou boîtes noires, ce qu’ils savent de vous n’est guère plus que là où vous vous rendez, pas le contenu, merci le protocole https:. D’ailleurs, on peut faire un VPN avec le s
de https: : ça s’appelle stunnel
.
Et, oui, techniquement ça rendra le travail de l’ARCOM nettement plus dur que quand ils n’avaient qu’à demander à votre fournisseur d’accès Internet, qui s’était vu attribuer quelle IP dynamique telle date à telle heure lorsque votre client peer-to-peer a téléchargé « les choristes » [prononcé comme chorizo
, car il s'agit de la parodie olé-olé].
Enfin, à condition que votre VPN ne coopère pas avec les autorités. Or, un VPN, c’est une entreprise comme une autre. Certes, certains pays non-alignés se font fort de ne pas honorer les demandes de services policiers étrangers. Mais un VPN a aussi besoin d’un prestataire de paiement par carte bancaire… Vous voyez où je veux en venir ? Êtes-vous bien certains que votre VPN ait à cœur votre intérêt ? Jusqu’à la taule ?
Alors, VPN ou pas VPN ? J’en sais rien, je m’en fiche de vos peer-to-peer et vos séries impérialistes américaines. Ok, « Game of Thrones » c’était bien marrant quand même !
PS : j’ai rien contre NordVPN, c’est juste qu’il a pris pour tous les autres parce que je suis un humain influencé par la pub, et NordVPN a beaucoup sponsorisé les deux loulous, là, les deux singes qui parlaient de bagnole sur le youtube français.
[Da Scritch] — Ok, Ben, on a compris : ton avis sur les VPN est que tout dépend du contexte en usage professionnel, diplomatique en situation risquée, ou pour le domicile. Mais, à fins d'informations, ce qui est la mission première de notre radio associative, peux-tu donner un conseil à nos auditeurs qui souhaiteraient s'équiper en VPN pour un usage personnel à leur domicile ?
[Benoît] — Bien sûr ! Privilégiez les simple-épaisseur non lisses. Personnellement, j'ai testé des toilettes japonaises avec laveur-fessier de marque Toto, vraie marque. Super confort et reconnue internationalement, ça réduit nettement la consommation de cellulose. Ya même option hydrojet pour tracas féminins et séchage rapide.
[Da Scritch] — Tu me fais chier, là.
[Benoît] — Tor. Prenez Tor : c'est gratuit, sans pub, et a priori pas fliqué.
Post-scriptum
Postérieurement à l’enregistrement en Novembre de notre chronique sur les VPN, Dave Jones confirme dans son eevBLAB 136 Australian Government eSafety Office recommends a VPN
du 9 décembre 2025 : le gouvernement australien recommande officiellement l’utilisation d’un VPN afin de protéger sa vie privée et contourner le géo-blocage et préserver l’anonymat, car, citons l’eSafety Office :
Il y a de nombreux avantages et raisons valides à maintenir son anonymat ou masquer son identité en ligne, notamment le droit à la vie privée et la protection contre les contacts non sollicités.
FLOZz a écrit un très bon article sur ce que les VPN font et ne font pas.
Et à l'instant, les britanniques veulent interdire le VPN aux ados pour leur interdire le porno. Toujours les mêmes délires.
Textes : Benoît
Voix complémentaire : Da Scritch
Chronique enregistrée en Novembre 2025 au Tetalab.
Photo : Le Dr Anthony Fauci esquissant une réaction à des propos du Pdt Donald Trump lors d'un de ses points sur le Covid en 2020. Capture TV via D.R. via imgflip.com