Le fractionnement de tunnel, ou « split tunneling » dans un réseau VPN, est une fonctionnalité qui offre la possibilité de diriger votre trafic internet via différents canaux.
Ce système permet de choisir le chemin par lequel transite votre trafic, en fonction de chaque application ou site web. Imaginez par exemple que vous souhaitez accéder aux appareils de votre réseau local tout en assurant la protection de votre trafic internet via le chiffrement. Ou bien, que vous ayez besoin de plus de bande passante pour certaines applications, tout en voulant chiffrer le trafic des autres.
En substance, le fractionnement de tunnel vous donne plus de contrôle sur la manière dont vos données sont transmises. Vous pouvez choisir un tunnel sécurisé mais potentiellement plus lent, ou un tunnel plus rapide mais moins sûr. Pour comprendre pourquoi les tunnels cryptés sont souvent plus lents, il est essentiel de saisir le fonctionnement du fractionnement de tunnel dans les VPN.
Fonctionnement du fractionnement de tunnel dans les VPN
Lorsque vous accédez à un site web sans VPN, votre appareil se connecte directement au serveur du site. Il n’y a pas d’intermédiaire, et votre vitesse de connexion dépend uniquement de votre fournisseur d’accès à internet (FAI) et de votre abonnement.
Lorsque vous utilisez un VPN, votre appareil se connecte d’abord à un serveur VPN, qui lui-même établit la connexion avec le serveur du site web. Le serveur VPN chiffre les données avant de les envoyer. Cette étape supplémentaire ralentit la vitesse de connexion.
C’est ici que le fractionnement de tunnel devient très utile. Il permet de trouver un juste milieu entre sécurité et vitesse. Vous pouvez choisir de faire passer une partie de votre trafic par un tunnel sécurisé (mais plus lent), et d’autres données par un tunnel non chiffré.
Les meilleurs VPN avec fractionnement de tunnel
Tous les VPN ne proposent pas cette fonctionnalité, mais voici quelques-uns des meilleurs qui le font :
#1. ExpressVPN : Fractionnement de tunnel basé sur les applications
ExpressVPN est l’un des rares VPN à offrir un fractionnement de tunnel intégré directement dans l’application. C’est assez facile à configurer. Il suffit d’ouvrir la fenêtre d’options. La fonction de fractionnement de tunnel se trouve en bas de l’onglet général.
Vous pouvez choisir les applications que vous ne souhaitez pas faire passer par le tunnel VPN. C’est tout. Toutefois, pour un VPN aussi onéreux qu’ExpressVPN, l’absence de fractionnement de tunnel basé sur les sites web est un inconvénient.
#2. NordVPN : Fractionnement de tunnel basé sur les applications et les sites web
Plusieurs raisons justifient de considérer NordVPN si vous recherchez un VPN avec fractionnement de tunnel. Il propose le fractionnement de tunnel basé sur les applications, mais également sur les sites web. Le fractionnement de tunnel basé sur les applications est facilement accessible dans l’interface du VPN.
Cependant, la fonction de fractionnement de tunnel basé sur les sites web est uniquement disponible via l’extension Chrome de NordVPN, qui intègre CyberSec (une fonctionnalité légère pour le fractionnement de tunnel). Quoi qu’il en soit, vous avez l’option, contrairement à ExpressVPN. De plus, il est généralement moins cher qu’ExpressVPN, un point à considérer si votre budget est limité.
Types de fractionnement de tunnel
Notez que les deux VPN permettent de choisir les applications à faire passer par le VPN et celles pour lesquelles vous souhaitez désactiver le VPN.
Il pourrait sembler simple de choisir l’une ou l’autre option, mais il est préférable de privilégier un type de configuration. Voyons les différents types de fractionnement de tunnel afin de choisir la configuration la plus appropriée.
Fractionnement de tunnel inversé
C’est la méthode que vous devriez idéalement utiliser. Le fractionnement de tunnel inversé signifie que vous utilisez le VPN pour toutes les applications ou tous les sites web, à l’exception de ceux pour lesquels vous ajoutez une exception. Considérez-le comme une liste blanche d’applications et de sites web qui se connectent directement à internet. Cela permet de connecter les applications nécessitant plus de bande passante directement à internet, tout en gardant le reste du trafic chiffré.
Fractionnement de tunnel basé sur une application ou un site web
C’est l’opposé du fractionnement de tunnel inversé. Au lieu de mettre des applications ou des sites web sur une liste blanche, vous configurez votre VPN pour qu’il se concentre uniquement sur certaines applications, par exemple les applications bancaires ou les clients torrent. Le reste de votre trafic passe par votre connexion internet non sécurisée.
Lors du choix entre ces deux options, il est préférable de privilégier la prudence. Puisqu’il est possible de créer une liste blanche pour les applications ayant besoin de plus de bande passante, il est conseillé d’utiliser le fractionnement de tunnel inversé. Ajoutez des exceptions, puis chiffrez le reste du trafic.
Quand utiliser le fractionnement de tunnel VPN ?
Le fractionnement de tunnel est une fonctionnalité utile dans plusieurs situations.
Voici quelques exemples d’utilisation :
#1. Lorsque la sécurité n’est pas une priorité, le fractionnement de tunnel permet d’accélérer le processus. Par exemple, si vous envoyez des informations professionnelles sensibles en même temps que vous regardez Netflix, vous pouvez utiliser le fractionnement de tunnel. Votre trafic sensible passe par un tunnel chiffré, tandis que vous utilisez la connexion non sécurisée pour regarder Netflix en HD.
#2. Pour accéder à du contenu géo-bloqué sans ralentir le reste de vos activités en ligne. Si vous êtes en Chine, le pare-feu peut vous empêcher d’accéder à de nombreux sites web. De même, vous pouvez utiliser un VPN pour accéder aux bibliothèques de contenu d’autres pays sur différentes plateformes de streaming. Par exemple, certaines émissions sont uniquement disponibles sur Netflix US. Le fractionnement de tunnel vous permet d’accéder au contenu géo-bloqué tout en profitant de bonnes vitesses de connexion pour les autres activités.
#3. L’accès aux périphériques réseau peut parfois être problématique avec un VPN. Si vous avez un groupe de travail ou que vous souhaitez communiquer avec les appareils de votre réseau local, vous devez vous déconnecter du VPN. Le fractionnement de tunnel permet d’accéder à ces périphériques sans vous déconnecter du VPN.
#4. Configurez le fractionnement de tunnel inversé si vous avez une liste d’applications qui, selon vous, n’ont pas besoin d’une sécurité élevée. C’est une configuration unique qui prend quelques minutes. Vous profiterez de vitesses de connexion élevées pour certaines applications, tout en protégeant le reste des données transmises.
Le fractionnement de tunnel est-il sûr ?
Il n’y a aucun danger inhérent au fractionnement de tunnel, à condition de savoir ce que vous faites. Certains affirment que le fractionnement de tunnel peut compromettre la sécurité globale offerte par un VPN, mais cet argument est infondé.
Bien que tout trafic passant par un tunnel VPN soit toujours sécurisé, les incidents liés au fractionnement de tunnel sont souvent causés par des configurations incorrectes. Par exemple, si le fractionnement de tunnel n’est pas configuré correctement, cela pourrait permettre aux cybercriminels d’accéder à vos informations.
Le dilemme du tunnel 🤔
Le choix ne doit pas être cornélien. Le fractionnement de tunnel est un outil qui vous permet de tirer le meilleur parti des deux mondes. Il permet de faire transiter les données sensibles par un tunnel chiffré, tout en laissant le reste du trafic passer directement par internet.
Idéalement, utilisez le fractionnement de tunnel inversé et ne tenez pas compte des conseils de personnes mal informées qui affirment que le fractionnement de tunnel diminue la sécurité globale d’un VPN. Toutes les données transitant par le tunnel chiffré sont sécurisées, à condition de choisir un fournisseur VPN fiable.