Un réseau privé virtuel ou VPN est l'un des meilleurs moyens de renforcer la vie privée en ligne. Non seulement il dissimule l’adresse IP de l’utilisateur et ses activités aux regards indiscrets, mais il crypte également la connexion pour mieux la sécuriser. Malheureusement, le VPN a aussi des inconvénients. En particulier, il ralentit la vitesse d'accès à Internet et limite certaines fonctionnalités locales. Heureusement, une fonction VPN appelée « split tunneling » peut résoudre ces problèmes en offrant à l’utilisateur la possibilité de choisir le trafic internet qu’il souhaite envoyer par l'intermédiaire du VPN et celui qu’il veut acheminer hors du VPN. Ces options peuvent contribuer à accélérer la connexion et à optimiser l'accès, mais elles peuvent aussi créer des vulnérabilités involontaires en matière de protection de la vie privée. Un examen approfondi de cette fonction utile est intéressant pour mieux comprendre comment fonctionne le split tunneling et son utilité selon les scénarios. Le split tunneling n'est que l'une des excellentes fonctionnalités proposées par les meilleurs VPN. 

Fonctionnement du split tunneling

Dans une connexion via VPN, le réseau privé redirige l'ensemble du trafic internet vers un serveur VPN sécurisé et crypté. Au lieu de connecter directement l’utilisateur à Internet avec son adresse IP personnelle, le serveur VPN accède à Internet en son nom. Comme toutes les données sont envoyées via un serveur VPN crypté, elles sont totalement anonymes et privées. L'inconvénient de ce processus de réacheminement du trafic, c’est qu’il ralentit généralement la vitesse d'accès à Internet, parfois considérablement. Le split tunneling fonctionne en « fractionnant » simultanément la connexion pour envoyer une partie du trafic via la connexion VPN sécurisée et une autre via la connexion ouverte à Internet. L’utilisateur peut ainsi conserver ses données sensibles en toute sécurité derrière la connexion VPN sécurisée sans ralentir ses autres activités internet moins sensibles. C'est ce qu’on peut appeler une situation gagnant-gagnant. 

Les différents types de split tunneling

On distingue trois types de split tunneling, qui permettent chacun à leur façon d’utiliser la fonctionnalité. À noter que si des fournisseurs exceptionnels comme Private Internet Access proposent les trois types de split tunneling, certains VPN ne disposent pas du tout de la fonctionnalité ou n’en proposent le plus souvent qu’un seul type.

Le split tunneling par application

Le split tunneling par application est le plus courant. Il consiste à choisir les applications qui passent par le VPN de l’appareil pour se connecter et celles qui utilisent le réseau habituel. Très souvent, les utilisateurs font passer les navigateurs Internet (Chrome, Firefox, etc.) par le VPN et laissent les applications qui nécessitent des vitesses de connexion rapides, comme les jeux, se connecter via le réseau domestique habituel. 

La plupart des VPN proposent un split tunneling par application. (Crédit : Sam Singleton)

Le split tunneling basé sur l'URL

Plutôt que de désigner des applications entières, le split tunneling basé sur les URL consiste à choisir les URL spécifiques que l’on souhaite faire passer par la connexion VPN et celles que l’on maintient hors du VPN. On trouve habituellement ce genre de split tunneling dans les VPN basés sur un navigateur ou dans les modules complémentaires de navigateur. Avec le split tunneling basé sur les URL, on peut personnaliser sa connexion pour se connecter en privé à des sites web sensibles comme les banques ou même modifier sa localisation pour contourner les contenus de streaming réserver à certaines zones géographiques sur Netflix. Et cela, en conservant le reste de sa navigation localement en dehors du VPN. 

Le split tunneling inversé

Le split tunneling inversé fonctionne à l'inverse des deux autres. Au lieu de choisir les applications ou les URL qui passeront par le VPN, le split tunneling inversé consiste à désigner celles qui resteront en dehors du VPN. Le split tunneling inversé est extrêmement utile quand on veut exécuter la majorité de ses applications via une connexion VPN et exécuter une seule application ou URL en dehors de cette connexion. En effet, au lieu de sélectionner manuellement toutes les applications à exécuter à travers le VPN, on peut simplement choisir l'application que l’on souhaite exclure. 

Utiliser ou pas le split tunneling dans un VPN

Savoir si l’on a besoin ou pas du split tunneling dépend de l'utilisation que l’on prévoit de faire du VPN. Si l’on veut une confidentialité totale pour toutes les applications et tous les sites Web, le split tunneling n’est pas nécessaire. Cependant, si l’on redoute que le VPN ralentisse une application ou un site qui n'a pas besoin de plus de confidentialité ou de sécurité, alors la mise en place du split tunneling est intéressante. La fonction est vraiment efficace quand il s’agit d’optimiser les performances de son Internet tout en maintenant la sécurité des applications et des sites les plus importants. Par exemple, les utilisateurs qui veulent une navigation privée peuvent choisir de faire passer le trafic de leur navigateur par un VPN, sans y inclure les jeux en ligne ou le partage de fichiers pour éviter tout problème de ping ou de latence. 

Par ailleurs, un travailleur distant peut utiliser le split tunneling pour accéder en toute sécurité aux ressources de l'entreprise via un VPN tout en diffusant de la musique ou de la vidéo sur une connexion ouverte afin de ne pas compromettre les vitesses. Dans l'ensemble, le split tunneling est une fonction puissante et pratique à intégrer dans un VPN. Personnellement, je l'utilise pour optimiser à la fois la confidentialité et la vitesse de mes connexions lorsque je suis en ligne. Ce n'est peut-être pas toujours nécessaire, mais cela peut grandement améliorer une expérience VPN.