Accueil Pourquoi faut-il utiliser un VPN avec Filezilla

Pourquoi faut-il utiliser un VPN avec Filezilla

Qu’est-ce qu’un VPN et pourquoi utiliser Filezilla avec ?

Un VPN, ou réseau privé virtuel, est bien souvent la solution ultime de sécurité afin de pouvoir effectuer vos transferts FTP via Filezilla sans tracas.

Il faut bien comprendre que Filezilla en lui-même ne comporte pas de failles de sécurité qui ne soient corrigées par l’équipe de bénévoles du projet, la principale faille restant bien souvent humaine en dévoilant son mot de passe ou… en se le faisant voler par des logiciels espions sur votre ordinateur.

Une dernière catégorie d’attaques consistera surtout en l’écoute de tout ce qui entre et sort de votre ordinateur via le réseau internet, et c’est là que le VPN intervient.

Expliquer le concept d’un VPN n’est rien de plus simple : il s’agit tout simplement de créer un tunnel entre deux ordinateurs distants qui vont se comporter (et donc communiquer) comme s’ils étaient sur un même réseau informatique.

Dans le cadre des entreprises, c’est alors vraiment judicieux d’utiliser un VPN pour pouvoir se connecter de manière totalement sécurisée (et de n’importe où) sur le réseau d’entreprise sur lequel se trouvent les dossiers et fichiers partagés en FTP par Filezilla.

Est-ce qu’un VPN permet d’être anonyme sur internet ?

Peut-être l’aurez-vous remarqué, lorsque l’on parle de VPN on entend surtout parler de l’aspect « anonyme » des connexions puisque ceux-ci disposent généralement d’une passerelle qui permet de changer l’adresse IP source apparente de vos connexions. Votre identification est donc plus compliquée à remonter, tout comme votre localisation pour qui voudrait vous espionner.

Il peut d’ailleurs s’agir d’États puisque la République Populaire de Chine persiste encore en 2019 à interdire l’utilisation des VPN qui permettent de pouvoir consulter des sites « extérieurs » non censurés car non contrôlés par le gouvernement.

vpn avec filezilla

Dans un contexte d’utilisation en entreprise (avec Filezilla par exemple), les VPN sont alors souvent utilisés pour connecter les différents postes de travail des personnes travaillant au dehors du réseau interne de l’entreprise afin de pouvoir accéder aux ressources de ce dernier.

La solution la plus populaire du moment est alors d’ajouter en plus une sécurité par chiffrement (ou cryptage) qui permet alors d’offrir le fameux anonymat dont nous parlions pour les diverses raisons évoquées.

Comme il n’est pas évident de s’y retrouver parmi toutes les offres existantes de VPN, nous vous conseillons le comparatif complet de VPN du site  https://www.opportunites-digitales.com/comparatif-vpn qui est parfaitement d’actualité et mise à jour.

Ajoutons qu’il est très particulièrement recommandé d’utiliser un VPN lorsque l’on se connecte à un réseau public WIFI (typiquement celui de son lieu de travail, au restaurant, à l’hôtel, etc.) pour protéger ses données d’un réseau où au final vous ne savez absolument pas qui est aux manettes.

Pour les plus grosses structures, les VPN peuvent également être installés pour permettre à des petites succursales de se connecter aux fédérations régionales, le but étant tout simplement d’avoir les conditions idéales d’un même et unique réseau pour tous alors que cela serait impossible physiquement à cause des longues distances. Voilà pourquoi l’on parle de réseau « virtuel ». On pourrait très bien faire le parallèle en disant que 2 postes, un à Paris et l’autre à Tokyo, qui partagent un fichier via Filezilla et derrière un VPN le font comme si ils étaient connectés directement entre eux par un seul câble Ethernet (un tunnel) sans possibilité à quelqu’un de pouvoir venir s’y connecter « physiquement » lui aussi (à moins qu’il soit dans la pièce, mais vous le verriez !).

qu'est ce qu'un vpn

Le VPN est une sécurité presque parfaite mais comme au jeu des gendarmes et des voleurs, il y a évidemment toujours une lutte sans fin pour améliorer les dispositifs de sécurité et nous avons pu voir dans le cas de la Chine qu’il peut s’agir de réels « gendarmes » qui effectivement cherchent à empêcher l’utilisation de VPN.

Rappelons que la France possède son propre projet de surveillance de masse, de quoi là aussi méditer sur les dérives sécuritaires qui sont par ironie du sort contournées par des meilleures solutions de sécurité (individuelle et organisationnelle) que sont les VPN.

Pourtant, attention : un VPN laisse des traces et des personnes malintentionnées peuvent utiliser d’autres méthodes pour justement vous  « tracer ». Ainsi, le forum informatique security.stackexchange.com nous rappelle que :

  • l’on peut perdre son anonymat par la pratique du « doxing», pratique illégale consistant à justement dévoiler et rendre publique sur internet vos informations privées et donc votre identité,

 

  • Votre adresse IP n’est pas la seule chose qui peut permettre de vous identifier sur internet (version de l’OS, du browser, résolution d’écran, etc.)

 

  • le serveur VPN que vous utilisez connaît bien évidemment votre véritable adresse IP et enregistre vos informations de navigations, c’est donc la cible sensible à attaquer par les pirates (même si cela reste aujourd’hui quasi-impossible d’y arriver avec succès dans le cadre des plus grosses firmes du domaine et qui font partie du classement de VPN que nous vous recommandions précédemment),

 

  • un pirate peut installer sur votre ordinateur et à votre insu un malware difficile à détecter, ce qui signifie que c’est dans une parfaite discrétion que vos informations privées et personnelles (dont votre identité) pourront être récupérées par ces personnes malintentionnées (injustement qualifiées de « hackers», terme ne désignant pas par définition un pirate informatique).

Comment sécuriser au maximum son ordinateur pour utiliser Filezilla ?

Il y a encore bien des manières de pouvoir tracer votre navigation ou vos partages de fichiers FTP avec un logiciel pourtant aussi sécurisé que Filezilla et heureusement, il suffit juste d’avoir du bon sens et de quelques minutes pour installer le nécessaire afin d’être réellement protégé :

  • « Utilisez un antivirus» dit-on… sauf qu’un virus informatique n’existe que dans le but de détruire ou d’altérer des données ainsi que de se répliquer au maximum sur d’autres postes de travail, cela est donc sans rapport avec le sujet des VPN et il est alors préférable d’utiliser le bon terme (et la meilleure solution à absolument installer) : un antimalware.

Des « malwares », (« logiciels malveillants » ou « encore logiciels espions ») il en existe de tous types et ils sont bien là pour vous espionner dans la plupart des cas. Se posera alors toujours la question du gratuit ou du payant comme logiciel anti-malware et là-dessus il apparaitrait que les solutions « standards » gratuites fonctionnent aussi bien que les versions professionnelles tant que vous mainteniez à jour la base de malwares et exécutiez des scans quotidiennement.

  • Utilisez un pare-feu (un « firewall »): peu connu du grand public et vraiment à tort, le firewall est un système de sécurité informatique qui surveille et contrôle les entrées et sorties de votre trafic sur un réseau en se basant sur des règles préétablies. Un firewall est donc typiquement une barrière de protection (d’où ce terme de « pare-feu ») entre un réseau de confiance et un réseau externe (comme internet). Cette barrière serait donc dans notre cas un pare-feu entre votre ordinateur et votre serveur VPN, avec le firewall qui filtrera les données entrantes et sortantes et en sachant quoi/à qui « ouvrir » et quoi/qui « bloquer ».

 

  • Utilisez un service VPN. C’est vraiment la dernière solution à la mode mais pour les mauvaises raisons : un VPN n’est pas la meilleure solution pour cacher son identité et chercher un anonymat total mais est la solution idéale de sécurité pour le partage de vos données. Il est donc naturel d’ajouter de nos jours une solution VPN et cela quels que soient vos besoins, c’est-à-dire du simple usage personnel et privatif à une utilisation organisationnelle et de masse.

Utiliser ce trio antimalware/firewall/VPN (ce qui donne en bon français « anti-fichiers malveillants/pare-feu/réseau privé virtuel) est tout ce que l’on peut vous recommander si vous êtes un utilisateur de Filezilla et que vous cherchez une sécurité maximale. Tous les autres conseils comme utiliser un bon mot de passe ne relèvent ensuite que du pure bon sens.