Test VPN : Comment tester son VPN ? Fuite, vitesse… tous les outils.

Une chose que vous ignorez sur l’industrie des VPN, c’est que la plupart des VPN que vous utilisez ont des fuites. Des études approfondies sur le sujet ont révélé aux chercheurs que 84% des applications VPN gratuites pour Android testées présentaient des fuites au niveau des adresses IP de l’utilisateur. Aussi grâce à mes reviews j’ai pu confirmer que bon nombre de VPN payants présentaient des fuites de trafic.

Si je dois traduire en un langage plus simple, vous devez comprendre que les nombreuses applications qui devaient garantir la sécurité et la confidentialité de nos données sur le net, divulguent nos différentes adresses IP et/ou de nos requêtes DNS.

Aussi, une chose qui doit retenir notre attention, c’est que de nombreuses applications VPN présentent à leur niveau de nombreuses failles. L’une des failles les plus fréquentes est le « kill switches » qui ne protège pas de façon efficace le trafic des données et les fuites IPv6. Il suffirait donc d’un seul paquet qui aurait fait l’objet d’une fuite pour exposer l’ensemble de votre activité sur internet.

Grâce à ce guide, nous prendrons en compte deux niveaux de tests VPN :

Tests de base : ce sont des tests très simples à effectuer et qui peuvent être effectués par n’importe qui. Pour le faire, vous n’aurez qu’à vous connecter à votre VPN et vous rendre ensuite sur un site de test de VPN. Ces tests ne sont pas assez efficaces, car ils ne permettent pas de détecter tous les problèmes liés à votre VPN.
Tests avancés : Ce sont des tests qui requièrent des compétences techniques plus avancées dans le but d’une parfaite configuration. Ce niveau de test permet d’identifier toutes les fuites que peut présenter votre VPN. Le service ExpressVPN a pu mettre au point une série de tests qui sont disponibles et qui permettront de détecter les fuites approfondies. Vous pouvez avoir ces différents outils de tests avancés sur la plateforme GitHub.

Dans un premier temps, nous essayerons de vous expliquer les étapes à suivre pour effectuer un test de base de votre VPN afin d’identifier certains problèmes.

Sommaire

Tests VPN de base

Nous avons cité ci-dessous les étapes de base à suivre pour détecter :

les fuites de DNS
les fuites d’adresses IP notamment IPv4 et IPv6
ainsi que les fuites du WebRTC

Afin d’effectuer ces différents tests de base, vous pouvez vous tourner vers un site Web de test pour VPN afin d’identifier les problèmes.

Personnellement si vous avez envie d’effectuer des tests de base je vous conseille le site ipleak.net qui est mon préféré. Ce site créé par AirVPN vous permet d’effectuer vos tests généraux tout-en-un en utilisant différents outils de tests de Perfect Privacy.

Test de fuite VPN

Pour effectuer un test de fuite VPN, il vous suffit juste de vous connecter au serveur de votre VPN et de vous rendre sur un site Web de test. Assurez-vous d’avoir une connexion stable et active avant d’effectuer le test de VPN.

Vous pouvez également vérifier le comportement de votre VPN en cas de baisse de la connectivité de votre réseau en essayant de simuler différentes interruptions de la connexion. Pour effectuer ce test :

Connectez votre appareil au serveur de votre service VPN et allez sur le site ipleak.net grâce à votre navigateur Web
Interrompez votre connexion internet de façon manuelle pendant que le client VPN est encore en cours d’exécution.
Réactivez votre connexion internet et essayez de charger quelques sites de tests différents pour vérifier si votre VPN fuit lors de la reconnexion au serveur.

Cette technique vous permettra d’identifier les quelques problèmes évidents de votre application VPN. Mais noter que ce test ne vous permettra pas de pouvoir identifier de façon efficace toutes les fuites que présente votre VPN.

Sites web de test du VPN

Je vous présente ici quelques sites de test VPN qui pourront vous aidez à identifier quelques fuites de votre VPN :

ipleak.net pour détecter les fuites de IPv4, IPv6 et de DNS. Il appartient au service AirVPN
les outils de tests de Perfect Privacy qui permet d’identifier les fuites de IPv4, IPv6, de DNS et de WebRTC.
Les tests de fuites du service ExpressVPN qui permet de détecter les fuites de IPv4 de DNS et de WebRTC.
Le site Web test-ipv6.com pour les fuites IPv4 et IPv6
dnsleaktest.com pour effectuer des tests plus étendus
Test WebRTC de BrowserLeaks,
ipx.ac pour identifier les fuites IPv4, IPv6, DNS, les empreintes digitales du navigateur et encore bien d’autres fuites. Le service appartient à VPN.ac
ipleak.org pour détecter les fuites de IPv4, IPv6, WebRTC, et DNS de votre VPN. Le service appartient à VPNArea.

Je vous ai parlé des fuites de VPN, mais à quoi ressemble-t-il vraiment ?

Identifier les fuites de VPN.

Si vous utilisez le site de test ipleak.net, il vous sera très facile d’identifier les fuites et les problèmes de votre VPN, en particulier ceux dont les serveurs ne sont pas hébergés dans votre pays. En effet, le test de fuites de WebRTC vous indiquera les adresses IP locales qui commencent généralement par 10.xxx ou 192.xxx souvent des IP de types IPv4. Parfois, il peut s’agir également des adresses IPv6 qui ont un encodage alphanumérique. Ici, il ne s’agit pas de fuites de données, mais d’adresse IPv4, IPv6 locales que l’on explique plus en détail. Lorsque vous remarquez la présence de votre IP dans la section de WebRTC, sachez directement que votre VPN est sujet de fuites de WebRTC.

Exemple avec fuite

Dans l’image ci-dessous vous pouvez remarquer que j’ai censuré les adresses IP lorsque j’ai eu à détecter des fuites avec le VPN Unlimited basé au Royaume-Uni

test de fuite DNS et webRTC. resultat KO — *DNS Leak = Fuite DNS*

Vous pouvez voir ci-dessus les résultats des tests réalisés :

l’adresse IPv4 du serveur britannique, et ma véritable adresse IP version 6 tout juste en dessous. Une preuve de fuites
l’adresse IP locale à gauche censurée (absence de fuite), mais la présence de mon adresse IPv6 publique à droite prouve l’existence de fuite WebRTC,
l’adresse IP (DNS) du serveur à gauche et l’adresse IP du fournisseur d’accès internet prouve l’existence d’une fuite potentielle de requêtes DNS.

Exemple sans fuite

Je vous présente maintenant les résultats des tests réalisés sur un serveur VPN de ExpressVPN à Paris.

Résultat du test de fuite IP et DNS d'ExpressVPN — *Résultat du test de fuite IP et DNS d’ExpressVPN*

Vous pouvez remarquer sur cette capture d’écran :

il n’y a pas de fuites avec l’adresse IPv4 correspondant à l’emplacement du VPN.
L’IPv6 a été bloquée (pas de fuites) et il n’y a pas non plus de fuites au niveau du WebRTC.
Enfin, les résolveurs DNS cryptés d’ExpressVPN traitent toutes les demandes DNS. Il s’agit d’un résultat de test parfait, aucune fuite n’ayant été détectée.

Tests VPN avancés

La méthode la plus efficace pour détecter les différentes fuites de votre VPN est de créer un pack de tests pour votre système d’exploitation. Ensuite, il faut réaliser un barrage de tests afin d’analyser le trafic à la recherche de paquet fuyant.

Cela peut être pour vous un peu complexe de créer ces outils de tests afin de capturer et analyser le trafic. Noter que le niveau de complexité de la création de cette suite dépend du système d’exploitation que vous utilisez. La bonne nouvelle est qu’ExpressVPN a publié un pack de tests avancés de VPN, qu’ils utilisent dans le but de tester leur propre VPN et de les rendre plus performants en y détectant les éventuelles fuites.

Vous pouvez avoir accès à ces tests de fuites sur la plateforme GitHub. Ils sont disponibles en open source.Les tests avancés vous permettront sans doute de réaliser de parfaits tests de VPN vous permettant d’identifier toutes les fuites se trouvant au niveau de VPN.

Si vous accordez une grande importance à votre sécurité et à votre anonymat en ligne, il semble judicieux de réaliser ces tests sur votre VPN actuel.

Démarrage rapide : pour configurer vos machines de test avancé dans le but de vous prévenir contre les fuites de votre VPN, vous pouvez consulter le guide de démarrage rapide (en anglais).

Qu’est ce qu’une fuites DNS ?

Le serveur DNS (Domain Name System) est un service dont la principale fonction est de convertir les noms de domaine (URL) en adresse IP sous la forme de 205.251.197.47.

Si vous n’êtes pas connecté à un serveur VPN, cette tâche de traduction de l’URL revient à votre fournisseur d’accès internet. Mais noter que cela peut poser problème à cause du fait que vos requêtes DNS sont des journaux en texte qui présentent votre parcours sur le Web. Cela devient donc facile aux fournisseurs d’accès internet de connaître l’historique de navigation de leur client. Ces données sont enregistrées et vendues à des annonceurs ou à des tiers dans le but de faire de la publicité ciblée. Au Royaume-Uni et en Australie, ces données sont conservées pendant une durée de deux ans maximum et mises à la disposition des autorités.

On parle de fuite de DNS lorsque les demandes de traduction des noms de domaine échappent au tunnel VPN et qui les rends donc accessibles à des tiers, ce qui expose l’emplacement physique de votre fournisseur et votre historique de navigation. Sachez également que plusieurs VPN présentent ces problèmes de fuites de requêtes DNS.

Sites de test de fuite de DNS

Le service Perfect Privacy propose un test DNS qui vous permet de détecter les problèmes de fuites de requêtes DNS. Vous pouvez également trouver quelques explications de ce que c’est qu’une fuite de DNS sous les résultats des tests.

Sur Anonyme2.0, nous utilisons le test IP/DNS de ipleak.net qui vous permet de réaliser des tests de fuites DNS et qui incluent les résultats des fuites d’adresses IP.

Lorsque vous vous connectez à des serveurs VPN se trouvant hors de votre pays, vous arrivez à détecter facilement les problèmes de fuite de DNS. Aussi, comme je vous l’ai dit plus haut, les fuites de DNS n’exposent pas votre adresse IP, mais plutôt celle de votre fournisseur d’accès internet qui peut être reliée à vous. Les fuites de DNS exposent également votre activité sur le net.

Solutions aux fuites DNS : pour éviter ces fuites de DNS qui vous exposent sur le net, vous devez utiliser un VPN qui possède ses propres résolveurs DNS sécurisés et cryptés. Je vous présente ci-dessous quatre VPN efficaces, provenant de notre liste des meilleurs VPN, qui utilisent leurs propres résolveurs DNS qui ne sont sujets d’aucune fuite de DNS. Nous avons :

ExpressVPN un service VPN basé dans les îles Vierges britanniques – Voir le test
NordVPN qui est basé au Panama – Voir le test
Surfshark basé dans les îles Vierges britanniques – Voir le test
Perfect Privacy un VPN basé en Suisse – Voir le test

Noter aussi que vous avez la possibilité de configurer manuellement vos requêtes DNS dans le but d’utiliser d’autres options. Je vous présente ici une liste de quelques options DNS proposées par Wikileaks.

Fuites d’adresses IP (IPv4 et IPv6)

Les fuites de VPN constituent un problème fréquent au niveau des VPN gratuits. Le plus souvent, ces fuites concernent les adresses IPv6, pour la simple raison que la majorité des fournisseurs de VPN n’offrent pas de support IPv6.

Noter qu’il existe de nombreux fournisseurs de VPN qui vous offrent une prise en charge complète de l’IPv6 en vous donnant à la fois une adresse IPv4 ainsi qu’une adresse IPv6. Mais aussi il existe des services VPN qui bloquent les adresses IPv6.

Je vous présente ici quelques sites de test de fuite d’adresses IPv4 et Ipv6 :

IPv6-test.com
Whatismyipadress.com
Ipleak.net

Solutions contre les fuites d’adresse IP : pour lutter contre les fuites d’adresses IP, il vous faut un VPN efficace qui assure la protection de vos adresses et qui empêche leurs fuites. Une autre possibilité, c’est de régler manuellement votre pare-feu pour que ce dernier bloque le trafic non-VPN. Noter que cette technique peut être fastidieuse. Pour la plupart des systèmes d’exploitation, vous pouvez désactiver manuellement l’IPv6.

Fuites du WebRTC.

Il est très important pour tous ceux qui utilisent les navigateurs Chrome, Firefox, Opera ou Chromium d’effectuer des tests de fuite WebRTC. En effet, cette fuite est essentiellement due à des vulnérabilités de votre navigateur. On parle de fuite de WebRTC lorsque votre adresse IP s’échappe par les API de WebRTC.

Voici trois tests de fuite de WebRTC :

BrowserLeaks WebRTC test
Test WebRTC de Perfect Privacy
ipleak.net

Solution contre les fuites du WebRTC : vous pouvez vous référer à notre guide sur les fuites du WebRTC afin de désactiver ou bloquer le WebRTC dans votre navigateur.

Test de vitesse du VPN

Voici ici trois sites pour tester la vitesse de votre VPN :

Notre page de test de vitesse de connexion
Speedtest.net
Degrouptest.com

Voici ici quelques facteurs qui peuvent agir sur la vitesse de votre VPN :

la distance entre vous et votre serveur est l’un des facteurs les plus fréquents qui peuvent affecter la vitesse de votre VPN
la quantité d’utilisateurs sur le serveur VPN : noter que plus y a d’utilisateur sur un serveur VPN, plus lent sera la connexion de votre VPN
les restrictions régionales en matière de bande passante : il existe de nombreux pays disposant d’une infrastructure de bande passante médiocre qui peuvent limiter le fonctionnement de la vitesse de votre VPN
le fournisseur d’accès internet : la vitesse de votre VPN dépend aussi de votre FAI. Lorsque votre fournisseur d’accès internet ne dispose pas du matériel nécessaire pour vous offrir une excellente connexion internet, cela peut également affaiblir la vitesse de votre VPN. Aussi il se peut que ce dernier limite la bande passante de votre connexion.
La puissance de traitement : lorsque vous utilisez un VPN, votre ordinateur (ou votre routeur) s’assure de crypter et de décrypter des paquets d’informations. Cela nécessite de la puissance de calcul. Plus vous aurez un appareil performant, meilleur sera la vitesse de traitement du VPN. Il faut noter que malgré une bonne vitesse de votre FAI et votre VPN, la puissance de votre VPN peut être impactée par votre processeur. Ceci est surtout valable sur les routeurs.

Voici la plus grande vitesse obtenue par une connexion internet passant par un VPN. Ce record est détenue par un serveur US de NordVPN.

Tests de logiciel malveillants sur les VPN

De nombreuses applications VPN contiennent des logiciels malveillants destinés à espionner les utilisateurs et à collecter leurs données personnelles.

Sur Play store et sur Apple store, nous assistons à une explosion des VPN gratuits qui sont pour la plupart destinés à espionner et à collecter les données des utilisateurs dans un but lucratif. Selon une étude, environ 38% de ces VPN gratuits pour Android possèdent des programmes malveillants dans leur code.

Vérifier la présence de malware : si vous souhaitez tester un logiciel et vérifier qu’il ne contient pas de programme malveillant, vous pouvez charger celui-ci sur le site VirusTotal. Ce site effectuera plus de 60 tests afin de vérifier la présence de programme malveillant. Malgré le risque de faux positifs, les chercheurs s’accordent à définir les applications malveillantes comme des applications avec quatre résultats positifs ou plus.

Les VPN avec la meilleure protection contre les fuites

Selon moi, il existe trois VPN qui sont vraiment efficaces et qui ne présentent pas de fuites en tant que telles. Ces trois VPN garantissent la sécurité et la confidentialité de ses utilisateurs sur Internet. Ils vous offrent les meilleures fonctionnalités de protection pour vous protéger contre toutes sortes de fuites.

NordVPN – Toutes les applications VPN de bureau et mobiles comprennent une protection intégrée contre les fuites et un cryptage militaire. En outre, NordVPN offre des serveurs double-VPN et une fonction CyberSec qui bloque les publicités, les traqueurs et les domaines de logiciels malveillants.
Surfshark – Ce VPN offre des paramètres avancés de protection contre les fuites avec un cryptage AES 256 bit.
ExpressVPN – Ce VPN dispose d’excellentes fonctions de protection contre les fuites sur toutes les applications et d’un cryptage puissant. Il est connu pour ses performances solides, mais il ne prend pas en charge le protocole WireGuard.

Les VPN proposent régulièrement des remises sous formes de codes promotion ou bon de réduction. La liste actualisées de ces remises se trouvent sur notre pages de code promo de VPN

Vous devez savoir que, quel que soit le VPN que vous utilisez, il est conseillé de procéder régulièrement à des tests de fuites afin de vérifier que celui-ci n’est pas sujet de fuites quelconque.

Jocelyn

Fondateur du site Anonyme 2.0, je suis passionné par le high-tech et plus particulièrement les NTIC (Nouvelles Technologies d’Information et de la Communication), domaine dans lequel j’ai fait mes études. J’ai démarré ce site après avoir découvert toutes les failles de sécurité et les dangers que représente l’utilisation des réseaux d manière non contrôlée et pour des personnes mal informées. Mon objectif est donc de rendre accessible et compréhensible, tous les moyens disponibles afin de se protéger sur internet et les réseaux en général.