Qu’est-ce que le split tunneling ? Comment cela fonctionne sur VPN ?

 

Au sein d’une application VPN, le split tunneling est une fonctionnalité qui permet à l’utilisateur de choisir les applications (ou les sites web) qui doivent passer par le tunnel VPN et ceux qui doivent passer par votre connexion internet classique. Une bonne solution pour répartir la bande passante en fonction de la teneur et de la gourmandise de vos activités. Voici tout ce qu'il faut savoir sur le split tunneling.

Source : MidJourney

Les avantages d’un VPN sont nombreux : protection des données personnelles lors de la navigation, contournement du géoblocage mis en place par certains gouvernements ou encore anonymisation de l’utilisateur lors de son passage sur le Net.

Les VPN peuvent aussi aider à mieux gérer sa bande passante. Il s’appuie pour ça sur une technologie toute simple : le split tunneling. On vous explique comment ça marche.

Le split tunneling, qu’est-ce que c’est ?

Lorsque l’on active un VPN, celui-ci crée un tunnel numérique entre l’appareil et le serveur VPN. Ainsi, toutes les données entrantes et sortantes passent par ce tunnel pour être chiffrées, avant d’être redirigées par le serveur VPN vers la destination voulue.

Cependant, ce tunnel a parfois la fâcheuse tendance à ralentir la vitesse ou la latence de la connexion. De même, certains sites ou applications détectent l’usage d’un VPN et refusent l’accès aux services.

C’est là qu’intervient le split tunneling. Cette fonctionnalité permet à l’utilisateur de choisir quelles connexions bénéficient de la protection d’un VPN et quelles connexions transitent par Internet sans sécurité supplémentaire.

Trois types de split tunneling existent :

  • Le split tunneling inversé : quand cette option est activée alors tout le trafic passe par défaut par le VPN. L’utilisateur doit déterminer les sites et applis de confiance qui n’ont pas besoin d’être chiffrés ;
  • le split tunneling par application : ici, par défaut, aucune connexion ne passe par le VPN. L’utilisateur doit indiquer celles qui doivent bénéficier de la protection du VPN (client torrent, Netflix) ;
  • le split tunneling par URL : Ici aussi, toutes les connexions sont gérées par le VPN. La différence est que l’utilisateur doit indiquer les URL des sites pour les exclure du VPN.

Autrefois peu présente dans les applications VPN, l’option est désormais implémentée chez les meilleurs VPN tels que Surfshark, NordVPN, PureVPN ou encore ExpressVPN.

Quels usages au split tunneling ?

Le principal avantage du split tunneling est de mieux répartir les connexions et ainsi ne pas encombrer le tunnel numérique du VPN. Télécharger un jeu sur Steam, par exemple, est extrêmement gourmand en ressources et n’a pas besoin de passer par un VPN. Il est donc intéressant de l’exclure de la protection grâce au split tunneling, tout en conservant le VPN actif pour la navigation sur le Web. Cette dernière étant moins ralentie par le nombre de données entrantes et sortantes passant par le tunnel numérique.

Il s’agit d’ailleurs du principal intérêt du split tunneling inversé et du split tunneling par URL : conserver sa protection VPN active constamment, sauf pour quelques exceptions.

À l’inverse, le split tunneling par application est plus utile pour celles et ceux qui n’ont besoin d’un VPN que pour une ou deux activités, comme le téléchargement de torrent, ou la consultation d’un site ou d’un service géobloqué.

Le split tunneling dans un VPN permet aussi de conserver la main sur son réseau local. Certains périphériques connectés à votre ordinateur peuvent tirer la langue s’ils détectent un VPN (on pense à une imprimante connectée en réseau). Le split tunneling offre un moyen de contourner le blocage sans avoir à désactiver le VPN à chaque fois.

Inconvénients du split tunneling

Le split tunneling n’est pas sans défauts. Sa configuration demande quelques connaissances en gestion réseau et une mauvaise configuration peut potentiellement entraîner une fuite de données.

De même, au sein d’une entreprise, le split tunneling peut être utilisé pour contourner des protocoles de sécurités et des restrictions mises en place par le service informatique.

Enfin, le split tunneling ne fonctionne pas avec tous les appareils. Les machines tournant sous Windows ou Android bénéficient d’un système d’exploitation plutôt ouvert, et peuvent donc accueillir le split tunneling sans souci. En revanche, les appareils s’appuyant sur les OS d’Apple évoluent dans un environnement plus fermé. C’est pourquoi bon nombre de VPN ne proposent pas la fonctionnalité split tunneling sur les iPhone, iPad et Mac.


Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !