Les avantages d’un VPN sont nombreux : protection des données personnelles lors de la navigation, connexion depuis un serveur situé à l’étranger, anonymisation de l’adresse IP. Sans compter les nombreuses fonctionnalités annexes proposées par les fournisseurs, telles que le split tunneling.
Disponible auprès de la majorité des principaux fournisseurs de VPN du marché, le split tunneling permet de chiffrer une partie de sa connexion internet. Voici comment ça fonctionne et dans quels cas le split tunneling peut s’avérer utile.
Le split tunneling, c’est quoi ?
Lorsque l’on active un VPN, celui-ci crée un tunnel numérique entre l’appareil et le serveur VPN. Ainsi, toutes les données entrantes et sortantes passent par ce tunnel pour être chiffrées, avant d’être redirigées par le serveur VPN vers la destination voulue.
Cependant, malgré ses avantages en termes de cybersécurité, un VPN a aussi ses inconvénients. On observe notamment un ralentissement des débits lorsqu’il est activé et c’est plus prononcé à mesure que le serveur est éloigné. De plus, certains sites mettent en place un filtre qui détecte l’utilisation d’un VPN et bloque la connexion le cas échéant.
C’est là qu’intervient le split tunneling (ou tunnelisation fractionnée). Pour ne pas subir constamment une connexion au ralenti, cette fonctionnalité permet de choisir les applications et les sites qui doivent être sécurisés par le VPN, le reste fera sans mais profitera au moins d’une connexion plus rapide. En bref, une sorte de chiffrement à la carte…
Trois types de split tunneling existent :
- Le split tunneling par application : Le split tunneling classique. L’utilisateur doit indiquer les sites et applications qui doivent bénéficier de la protection du VPN, le trafic internet n’est pas protégé par défaut ;
- Le split tunneling inversé : La méthode inverse où tout le trafic internet est protégé par défaut par le VPN. Quand cette option est activée, l’utilisateur doit déterminer les applications de confiance qui n’ont pas besoin d’être chiffrées ;
- Le split tunneling par URL : À l’instar du split tunneling inversé, toutes les connexions sont gérées par le VPN. La différence est que l’utilisateur doit indiquer les URL des sites pour les exclure du VPN.
Autrefois peu présente dans les applications VPN, le split tunneling est désormais présent chez les meilleurs VPN tels que Surfshark, NordVPN, PureVPN ou encore ExpressVPN.
Naviguez l’esprit plus libre : profitez d’un VPN rapide et sécurisé, d’une détection des escroqueries et de fonctionnalités de contrôle parental.
Dans quels cas utiliser le split tunneling ?
Le principal avantage du split tunneling est de mieux répartir les connexions et ainsi ne pas encombrer le tunnel numérique du VPN. Cette fonctionnalité est notamment utile pour certaines activités à risque comme la consultation du dark web ou d’un service géobloqué. Il y a également les usages risquant d’exposer les données personnelles telles que les transactions financières sur sa banque en ligne ou encore l’accès à une messagerie ou d’autres applications professionnelles.
Il s’agit d’ailleurs du principal intérêt du split tunneling inversé et du split tunneling par URL : conserver sa protection VPN active constamment, sauf pour quelques exceptions.
En revanche, télécharger et jouer à un jeu sur Steam, par exemple, est extrêmement gourmand en ressources et n’a pas besoin de passer par un VPN. Idem pour le streaming, il n’est pas nécessaire d’inclure Netflix, YouTube et consorts si l’on n’a pas besoin de contourner un géoblocage.
Le split tunneling dans un VPN permet aussi de conserver la main sur son réseau local. Certains périphériques tels que les imprimantes fonctionnent mal s’ils détectent un VPN. Le split tunneling offre un moyen de contourner le blocage sans avoir à désactiver le VPN à chaque fois.
Quels avantages et inconvénients au split tunneling ?
Le split tunneling est pratique à bien des égards, au-delà des avantages déjà conférés par un VPN, il en permet un usage beaucoup plus flexible. En excluant les usages gourmands du trafic VPN comme le streaming et le gaming, ces derniers profitent de meilleurs débits et d’une latence réduite tandis que les usages sensibles continuent de profiter de la protection VPN.
Par exemple, cette fonctionnalité peut aussi servir à être branché sur un serveur VPN tout en profitant de son adresse IP locale pour un usage différent. Il n’y a pas besoin d’activer et de désactiver son VPN si l’on veut passer d’une plateforme en ligne locale à une plateforme étrangère.
Le split tunneling permet d’utiliser son VPN à la carte en personnalisant précisément les cas où le trafic doit être chiffré ou non. Mais le split tunneling n’est pas sans défauts. Il est par exemple considéré comme une fonctionnalité avancée dont la configuration, si elle est mal faite, peut compromettre la sécurité de vos données personnelles. Toute appli ou site non protégé peut être une faille exploitable par des hackers.
Enfin, le split tunneling ne fonctionne pas avec tous les appareils. Les machines tournant sous Windows ou Android bénéficient d’un système d’exploitation plutôt ouvert, et peuvent donc accueillir le split tunneling sans souci. En revanche, les appareils s’appuyant sur les OS d’Apple évoluent dans un environnement plus fermé. C’est pourquoi bon nombre de VPN ne proposent pas la fonctionnalité split tunneling sur les iPhone, iPad et Mac.
Quels VPN proposent le split tunneling ?
Le split tunneling est aujourd’hui proposé par la majorité des VPN payants et reconnus comme étant réellement sécurisés. En voici une sélection :
NordVPN
NordVPN propose évidemment le split tunneling mais uniquement pour les appareils Android, à l’instar de nombreux VPN comme nous le verrons plus bas. Les PC sous Windows 7, 8.1, 10 et 11 ainsi que les appareils Android et Android TV peuvent accéder au split tunneling à partir de leurs paramètres.
ExpressVPN
ExpressVPN propose le split tunneling pour les appareils Android et Windows mais il est l’un des rares VPN à le rendre accessible sur Linux et Mac. ExpressVPN précise toutefois que le split tunneling n’est pas disponible pour les appareils avec macOS 11 et les versions ultérieures.
Surfshark
Le split tunneling est disponible sur Surfshark sous le nom de Bypasser, le principe et le fonctionnement restent les mêmes. On choisit les applications et URL à protéger avec le trafic chiffré, ou à exclure si on utilise le split tunneling inversé. Le Bypasser de Surfshark est disponible sur Windows, Android, mais aussi sur macOS et iOS. Il peut aussi prendre la forme d’une extension de navigateur.
CyberGhost VPN
CyberGhost VPN propose bien le split tunneling, mais uniquement sur Android. Un inconvénient alors que la plupart des VPN haut de gamme proposent cet outil au moins sur Android et Windows. En revanche, on y retrouve de nouveaux types de split tunneling : un split tunneling par adresse IP et un split tunneling par protocole internet.
Proton VPN
Sur Proton VPN, le split tunneling est disponible sur Android, Android TV, Windows, Linux et en tant qu’extension de navigateur. Proton VPN propose lui aussi un split tunneling par adresse IP et a même publié un tutoriel pour l’utiliser correctement.
PureVPN
Un peu moins connu que ses concurrents, PureVPN reste un VPN fiable dont le split tunneling est disponible sur Android, AndroidTV, Windows et le Firestick d’Amazon (étant donné qu’il fonctionne sur Android TV).
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix