La plupart des gens s’attendent à ce que l’activation du VPN de leur téléphone protège tout ce qui y est connecté. Ils voient l’icône VPN, connectent un ordinateur portable ou une tablette via un point d’accès, et supposent que tout ce trafic passe par le même tunnel sécurisé. Malheureusement, cette supposition tout à fait raisonnable peut causer des problèmes.
Dans de nombreux cas, le téléphone lui-même est protégé, mais un ordinateur portable connecté ne l’est pas. Cette différence entre ce qui semble sûr et ce qui l’est réellement peut laisser les appareils connectés plus exposés que vous ne le pensez.
Ce qui rend cela encore plus dangereux, c’est que les situations qui nécessitent un point d’accès coïncident exactement avec les moments où la vie privée est la plus importante. Vous voyagez, travaillez depuis un café, faites face à un Wi-Fi d’hôtel instable, ou connectez rapidement un ordinateur portable pour envoyer un fichier ou rejoindre un appel. Cela ressemble à une connexion personnelle et privée car cela commence avec votre téléphone, mais le partage de connexion crée tout de même un chemin réseau séparé avec ses propres règles.
La bonne nouvelle est que cela concerne généralement la configuration, et non un défaut sérieux. Une fois que vous comprenez où se trouve le VPN dans cette chaîne de connexion, il devient beaucoup plus facile de protéger les appareils qui comptent.
Table of Contents
Pourquoi la protection des points d’accès est-elle facile à mal comprendre ?
Un point d’accès semble assez simple. Votre téléphone se connecte à Internet via les données cellulaires, puis partage cette connexion avec d’autres appareils via Wi-Fi, USB ou Bluetooth. Puisque le téléphone agit comme intermédiaire, il semble naturel de supposer que le VPN sur le téléphone couvrirait tout ce qui est connecté à travers lui.
Le problème est que votre téléphone effectue deux tâches à la fois. Il utilise Internet pour ses propres applications et activités de navigateur, tout en agissant également comme un petit routeur pour d’autres appareils. Que ce trafic redirigé soit réellement forcé à passer par le VPN dépend de nombreux autres facteurs. Le système d’exploitation, la façon dont le partage de connexion est géré et la manière dont l’application VPN interagit avec ce trafic.
Parfois, le trafic du point d’accès est géré de manière à passer par le tunnel, et parfois ce n’est pas le cas. C’est pourquoi les gens ont souvent des expériences contradictoires. Un VPN protège l’appareil sur lequel il fonctionne par défaut, mais cette protection ne s’étend pas toujours de manière fluide aux appareils empruntant cette connexion.
Ce que votre VPN protège, et ce qu’il ne peut pas protéger.
Si vous activez le VPN de votre téléphone et utilisez uniquement le téléphone, la protection fonctionne généralement comme vous l’attendez. Votre trafic est crypté, votre adresse IP publique change et votre opérateur ou le réseau local a moins de visibilité sur ce que vous regardez, téléchargez et parcourez. Il est utile de comprendre ce que cache réellement un VPN.
C’est différent pour un ordinateur portable, une tablette ou tout autre appareil utilisant cette connexion. Chacun génère son propre trafic, avec ses propres applications, sites web et requêtes en arrière-plan. Tout appareil utilisant le point d’accès de votre téléphone peut toujours accéder à Internet sans jamais entrer dans le tunnel VPN du téléphone.
Cette distinction est au cœur du problème. Le téléphone peut être protégé, tandis que l’appareil connecté utilise simplement le téléphone comme un chemin pour se connecter en ligne. Du point de vue de l’utilisateur, tout semble passer par le VPN du téléphone. En pratique, le résultat en matière de confidentialité peut être très différent.
Pourquoi les appareils connectés peuvent-ils toujours être exposés ?
Imaginez connecter un ordinateur portable au point d’accès de votre téléphone dans un aéroport. Vous évitez le Wi-Fi public, ce qui est souvent une bonne idée, mais cela ne signifie pas automatiquement que l’ordinateur portable bénéficie également du VPN sur le téléphone.
Si le trafic de l’ordinateur portable n’est pas acheminé par le tunnel, sa localisation apparente peut encore refléter votre connexion mobile normale plutôt que le serveur VPN que vous avez sélectionné sur le téléphone. Le comportement DNS peut ne pas correspondre à ce que vous attendez. Les services de streaming ou de travail pourraient encore voir la connexion de votre opérateur plutôt que la localisation VPN. Le véritable risque n’est pas le point d’accès lui-même, mais de supposer que l’appareil connecté est aussi protégé que le téléphone hôte, lorsque la confidentialité n’est pas garantie.
Cela explique également pourquoi les gens pensent parfois que le VPN ne fonctionne pas. Le téléphone affiche une adresse IP ou une région, tandis que l’ordinateur portable connecté en affiche une autre. Dans de nombreux cas, le VPN fonctionne exactement comme prévu sur le téléphone, tandis que l’appareil connecté prend un chemin séparé vers Internet.
Est-ce que cela fonctionne différemment sur iPhone et Android ?
Oui, bien que la conclusion pratique soit similaire sur les deux plateformes. Sur un iPhone, l’utilisation des VPN par les consommateurs est généralement axée sur la protection de l’iPhone ou de l’iPad lui-même. La fonction Point d’accès personnel d’Apple est pratique, mais ne supposez pas qu’elle transmet la protection VPN aux appareils connectés, à moins que vous n’ayez spécifiquement vérifié ce comportement dans votre propre configuration.
Le monde Android est beaucoup plus diversifié, donc le comportement des téléphones peut varier selon la version, le fabricant et les paramètres. Les téléphones Android ont tendance à offrir plus de contrôle dans certains domaines, y compris les options VPN toujours activées et les paramètres qui bloquent les connexions en dehors du tunnel. Cela peut rendre votre téléphone plus flexible, mais cela ne garantit toujours pas que le trafic du point d’accès est systématiquement et de manière fiable acheminé à travers le VPN du téléphone dans toutes les situations.
La règle la plus sûre sur iPhone et Android est de considérer le trafic du point d’accès comme non protégé jusqu’à ce que vous ayez confirmé le contraire.
Ce n’est pas le seul cas particulier de VPN à surveiller. Même en dehors du partage de connexion, les applications et les services système peuvent parfois prendre des chemins inattendus si la configuration est lâche. Il est important de fermer chaque lacune, donc il est utile d’en apprendre davantage sur la façon dont les applications et les trackers peuvent contourner votre VPN, et les mesures que vous pouvez prendre pour éviter d’être pris au dépourvu.
Que fonctionne réellement si vous souhaitez protéger les appareils connectés ?
La solution la plus propre est aussi la plus simple. Exécutez le VPN sur chaque appareil qui a besoin de protection, même lorsque vous vous connectez au point d’accès de votre propre téléphone. Si votre ordinateur portable a besoin de couverture, installez et utilisez le VPN là-bas. Si votre tablette a besoin de cette même confidentialité, connectez votre VPN directement sur la tablette.
Cela élimine les conjectures. Chaque appareil gère son propre chiffrement, DNS, masquage IP et comportement de coupure. Une deuxième option consiste à utiliser un ordinateur portable ou de bureau comme point de connexion partagé. Si un ordinateur est connecté à un VPN et partage délibérément cette connexion vers l’extérieur, vous pouvez parfois créer une configuration plus prévisible et protégée pour les ordinateurs portables, tablettes et téléphones en aval.
Une troisième option est la protection au niveau du routeur. Un routeur compatible peut exécuter le VPN à la périphérie du réseau, de sorte que les appareils connectés à ce routeur bénéficient tous du même chemin protégé. Plus vous rapprochez le VPN de la source réelle du réseau, plus vous pouvez protéger de manière cohérente tout ce qui se trouve derrière.
Le chemin le plus clair est l’un de ceux-ci : l’utiliser directement sur chaque appareil, l’utiliser sur un ordinateur qui partage intentionnellement une connexion protégée, ou l’installer sur un routeur pris en charge afin que chaque appareil de votre réseau soit caché. Les guides de configuration de X-VPN expliquent comment protéger les ordinateurs, les appareils mobiles et les routeurs.
Les moyens les plus simples de combler l’écart
Si vous voulez la version pratique, la réponse revient à adapter l’outil à la situation.
- Si vous n’avez besoin de protéger qu’un seul appareil supplémentaire, installez et utilisez un VPN directement sur cet appareil.
- Si vous connectez régulièrement plusieurs appareils, envisagez d’utiliser un ordinateur ou un routeur comme couche intermédiaire protégée au lieu de compter sur un point d’accès mobile pour transporter le VPN pour vous.
- Si vous devez utiliser un point d’accès mobile, considérez le téléphone et l’appareil connecté comme des cas de confidentialité séparés, chacun exécutant son propre VPN, jusqu’à ce que vous confirmiez comment le trafic est acheminé.
Un rapide vérification IP sur l’ordinateur portable ou la tablette connectée peut vous en dire beaucoup. Si le téléphone affiche un emplacement et que l’ordinateur portable connecté en affiche un autre, c’est un signe fort que le point d’accès fournit un accès Internet mais ne transmet pas la protection VPN que vous attendiez. Il est toujours préférable de tester directement l’appareil connecté, car l’icône VPN sur votre téléphone n’implique que la protection du téléphone.
Cette habitude chevauche également le dépannage général des VPN. Lorsque les gens demandent pourquoi un VPN se déconnecte ou agit de manière incohérente, la réponse est souvent qu’ils font confiance à l’icône au lieu de vérifier le chemin. Choisissez un VPN qui inclut un kill switch, car cela aide à prévenir un retour accidentel à une connexion non protégée sur l’appareil qui exécute réellement le VPN.
Pourquoi cela compte plus que cela n’en a l’air
Cela peut sembler un détail pointilleux que vous n’aurez jamais besoin de connaître. En pratique, cela se produit assez souvent. Un freelance connecte un ordinateur portable sur le site d’un client et suppose que le trafic de travail est protégé parce que le téléphone est sur un VPN. Un voyageur évite le Wi-Fi de l’hôtel, utilise plutôt un point d’accès mobile, et suppose que la tablette est également protégée. Un travailleur à distance a besoin d’une connexion stable pour un service de travail sur un ordinateur portable connecté, mais seul le téléphone utilise réellement le serveur VPN sélectionné.
Le fossé des points d’accès est facile à manquer, même si vous utilisez un VPN depuis des décennies. Il est tentant de décrire le point d’accès de votre téléphone comme peu intuitif, mais une fois que vous voyez le partage de connexion comme un chemin réseau séparé, la confusion autour de la protection VPN des points d’accès commence à disparaître.
Réflexions finales
Il y a des moments où une connexion fractionnée est préférable. Par exemple, vous pourriez avoir besoin d’une adresse IP locale sur votre ordinateur portable connecté tout en diffusant simultanément sur votre téléphone via un serveur VPN distant. La configuration standard vous offre plus de flexibilité pour utiliser un VPN quand et où vous le souhaitez.
Lorsque vous comprenez les nuances, le point d’accès de votre téléphone peut être vraiment utile, et c’est certainement plus sûr que de se connecter à des réseaux Wi-Fi publics aléatoires. La clé de la sécurité VPN est de protéger les appareils connectés ainsi que le téléphone hôte.
Une fois que vous savez où se trouve le problème, la solution est simple. Utilisez un VPN directement sur chaque appareil qui compte, ou déplacez le VPN vers un ordinateur ou un routeur qui peut protéger tout ce qui se trouve derrière de manière plus délibérée.
FAQs
Comment puis-je savoir si mon appareil connecté utilise réellement le VPN ?
La vérification la plus simple consiste à comparer l’adresse IP ou l’emplacement affiché sur le téléphone avec celui affiché sur l’appareil connecté. S’ils ne correspondent pas au serveur VPN que vous avez sélectionné, l’appareil connecté ne passe probablement pas par le même tunnel.
Un VPN sur mon téléphone protège-t-il automatiquement mon point d’accès ?
Pas toujours. Le trafic de votre téléphone est généralement protégé par le VPN, mais les appareils connectés peuvent ne pas être acheminés par le même tunnel à moins que la configuration ne le prenne en charge spécifiquement.
Le partage de connexion USB ou Bluetooth fournit-il une protection VPN aux appareils connectés ?
Parfois, le comportement peut différer selon que vous utilisez le Wi-Fi, le tethering USB ou Bluetooth, mais l’hypothèse la plus sûre reste la même. À moins que vous n’ayez confirmé le contraire, ne supposez pas que l’appareil connecté est protégé simplement parce que le téléphone utilise un VPN.
Quelle est la meilleure façon de protéger un ordinateur portable en utilisant le point d’accès de mon téléphone ?
La réponse la plus simple et la plus fiable est d’exécuter un VPN directement sur l’ordinateur portable. Cela élimine les conjectures et garantit que le trafic de l’ordinateur portable est crypté et acheminé via le serveur de votre choix.
Un routeur est-il meilleur qu’un point d’accès mobile pour protéger plusieurs appareils ?
En général, oui. Un routeur ou un routeur de voyage exécutant le VPN peut protéger les appareils connectés de manière plus cohérente que de compter sur un point d’accès mobile pour transmettre la couverture VPN.
