Outils cybersécurité

04 octobre 2025

Nous avons déjà vu IP et DNS, mais nous n'avons pas encore parlé de leurs petits copains Proxy et VPN.

C'est ici que l'on prend vraiment conscience de toutes ces histoires de serveurs.

Encore un réglage a priori bizarre dans les configurations réseau de votre appareil, par exemple sous Windows 7 :

😣 Encore un autre truc à remplir, mais c'est quoi ?
Un conseil, n'y touche pas si tu ne veux pas mettre la zone dans ta connexion.
Sauf que ça peut vraiment être utile dans certains cas.

Cette histoire de proxy peut se configurer au niveau de votre OS (Windows, iOS, Android...) dans les configurations de connexion, mais également au niveau de votre navigateur Internet (Firefox, Edge, Safari...), ou carrément au niveau du WiFi (eh oui, ça traine quelque part).

Intermédiaire

😮 Alors, c'est quoi un proxy ?

Un serveur proxy est en fait un intermédiaire.

Un proxy est simplement un serveur qui ira demander sur Internet à votre place.

😑 Un intermédiaire ? Oukilé ?

😒 Déjà que je croyais qu'on n'échappait pas à son fournisseur Internet !

🧐 Effectivement, le premier serveur que tu vas rencontrer sera ton fournisseur Internet.

Vous rencontrez d'abord votre fournisseur d'accès.

Puis tu auras ensuite le serveur DNS qui va te donner l'adresse IP du site que tu convoites.

Ah ben oui, c'est ce que tu m'as décrit.

On demande l'adresse IP du site mainguet.org à un serveur DNS

😕 Ça fait déjà quelques intermédiaires, non ? Ce sont tes fameux proxys ?

En quelque sorte. Mais un « vrai proxy » sera celui que tu demanderas explicitement.

Sauf que parfois, tu ne le sais pas car tu n'as pas regardé.

Il vous faudra fouiller dans vos réglages de connexion Internet pour trouver ces histoires de proxy, et parfois ce terme n'est même pas employé, ou apparait de manière secondaire.

Et à quoi sert ce proxy ? À aller sur Proxima Centauri ? 😀

😖 Si ça pouvait être vrai.

VPN

🤓 Un usage commun est le VPN, un serveur qui va chiffrer tes données.

Un serveur VPN mettra en place une connexion sécurisée entre lui et ton PC ou ton smartphone.

Cliquez sur l'image pour plus de détails sur mon site spécifique aux technologies de liaison.

Personne ne pourra déchiffrer tes communications.

😒 Sauf le serveur VPN !

😥 Ah ben oui, il va falloir lui faire confiance.

Généralement, c'est l'entreprise où tu travailles qui va te fournir l'adresse d'un serveur VPN à utiliser.

Et la panoplie d'identification genre mot de passe, token ou autre.

😑 Et c'est cet intermédiaire qui va chercher les sites web où je veux aller ?

Effectivement, c'est un relai.

C'est un proxy ?

Oui, mais on n'appelle jamais un serveur VPN avec le nom « proxy », par habitude.

Proxy

🤨 Ça veut dire qu'il existe d'autres sortes de serveurs qu'on appelle proxy ?

Oui. Comme pour un VPN, tu peux forcer ta connexion à aller sur un serveur particulier qui fera également intermédiaire.

Un proxy et un VPN sont très similaires. Au chiffrement près.

Mais probablement sans chiffrement, sinon c'est un VPN.

😣 Ben à quoi ça sert alors ?

Pour commencer, c'est un début pour éviter qu'on te piste.

Ta demande passant par cet intermédiaire, il peut alors plus ou moins masquer l'origine de la demande.

Je comprends pour l'anonymisation.

Mais sinon ?

Par exemple, il se peut que tu ne puisses pas aller sur un site dans un pays étranger parce que c'est interdit.

🥴 Ah oui, c'est vrai, j'ai déjà vu des messages de ce genre, où je me fais jeter par un site

En utilisant un intermédiaire, ça te permettra peut-être d'y accéder.

😖 Ah je vois, pour regarder des télévisions étrangères, ou l'inverse, regarder la TV française depuis l'étranger.

C'est l'idée.

Il faut alors que le serveur soit placé dans le pays concerné ?

C'est là qu'un service peut se vendre...

Il n'a pas TOR

😁 Et ce proxy, cet intermédiaire, il pourrait également utiliser un autre intermédiaire ?

Ce sera transparent pour toi, si ça arrive.

C'est la technique utilisée par ce qu'on appelle le « dark web », empiler toute une série d'intermédiaires pour éviter qu'on te retrouve, en ajoutant à chaque fois une couche de chiffrement. C'est le réseau TOR.

TOR empile les couches de proxy avec du chiffrement, comme un oignon.

Il doit falloir des machines et des logiciels spéciaux ?

Effectivement, c'est un peu compliqué à mettre en place.

Et plus lent, car il faut traverser toutes les couches.

Mais ton anonymat et ta navigation seront préservés.

Divers types de proxy

Il existe divers types de serveurs dits proxy, dépendant du service rendu, car on peut bien les programmer comme on veut. Charge ensuite aux propriétaires des serveurs de vendre leurs services, que ce soit en les payant directement, ou par l'intermédiaire des publicités.

Par exemple, un serveur peut :

Chiffrer votre connexion, mais alors on l'appelle VPN. Cela permet alors de sécuriser un réseau local (un bout de réseau distinct d'Internet).
Filtrer l'accès à certains sites (ou l'inverse, permettre) :
- catégorie : marchands, porno, jeux en ligne...
- par pays : les fameuses géo-restrictions, par exemple un site américain de campagne présidentielle refusera une connexion hors USA
- par réputation (une liste de sites réputés dangereux peut être constituée)
- en analysant le contenu pour détecter des virus
- forcer des connexions sécurisées
- censurer
- ...
À l'inverse, filtrer les requêtes plus ou moins bizarres arrivant chez vous, surtout si vous êtes vous-même un serveur.
Enregistrer ou non votre navigation (ça peut dépendre de la politique déployée par votre entreprise)
Ne pas révéler votre adresse IP en transmettant vos demandes vers l'extérieur, pour assurer votre anonymat.
Limiter le service, la bande passante :
- Être plus ou moins compatible avec le streaming, ces tuyaux Internet pour la vidéo.
- Même cinéma de compatibilité avec les jeux vidéos en ligne.
...

On peut être très imaginatif (et compliqué) dans la politique à appliquer par ces serveurs proxy !

Dans tous les cas, il faudra que le serveur soit suffisamment puissant pour montrer une rapidité et des temps de réponses qui soient utilisables. Idéalement il sera connecté à d'autres serveurs placés dans divers endroits, pays, pour répartir la charge et rendre le service attendu.

Du coup, il existe toute une ribambelle de définitions de proxy comme :

« proxy web » est une page web où vous tapez l'adresse du site qu'on vous a refusé, et qui l'affichera dans cette page. Probablement la méthode la plus simple pour le péquin moyen. Et commode pour les habitués.
« proxy transparent » qui laissera passer votre IP (avec un nom pareil, on peut s'en douter)
« proxy déformant » qui modifiera votre IP, mais le serveur qui reçoit la demande saura que c'est anonyme, et pourrait la refuser
« proxy haut anonymat ou résidentiel ou backconnect» qui en plus changera votre IP périodiquement et usera de subterfuges pour faire croire que c'est une demande "normale"
etc.

Le plus difficile, pour un paranoïaque, c'est de faire confiance à la programmation du serveur... Comment être certain que ce qui est décrit est effectivement fait ?

Au fait, méfiez-vous, ce n'est pas parce que vous utilisez un VPN que vous êtes totalement anonyme, demandez-vous comment fonctionnent les cookies et autres traceurs.
Je vous dit ça uniquement pour vous faire suer un peu, par pur plaisir.

Et réciproquement, le serveur proxy sera peut-être très méfiant vis-à-vis de ses utilisateurs. Il se pourrait qu'une brebis galeuse se soit introduite dans votre belle organisation et mette tout en vrac...

Quelques serveurs proxy connus

C'est juste pour vous montrer qu'une offre existe. Ce n'est certainement pas de la publicité, ni un encouragement, juste pour information. Surtout, lisez en détail l'offre qui vous est faite, et essayer de glaner et recouper des informations sur le proxy qui semble vous convenir pour tenter de prendre confiance.
Serveur implique service c'est écrit dessus. Donc c'est payant, d'une manière ou d'une autre, car il faudra bien rentabiliser l'infrastructure.

L'utilisation de proxy peut être carrément illégale, dans une certaine mesure, dans certains pays. Renseignez-vous.

Sachez que tous ceux qui regardent un peu sérieusement ces serveurs ont systématiquement notés des comportements suspects. Les chances de télécharger au passage du logiciel malveillant sont élevées. Et si jamais c'est le serveur proxy lui-même qui se fait pirater, alors les conséquences peuvent être intéressantes, comme on dit quand ça devient dramatique. Un VPN sera certainement plus sécurisé, et si jamais ça tourne mal, vous avez la possibilité de couper la liaison facilement (killswitch)...
Méfiez-vous.

Demandez à Google « Proxy de Pirate Bay » et vous saisirez plus facilement de quoi on parle.
Bright Data
Annonce qu'il a le réseau de proxys résidentiels n°1 mondial, permettant d’accéder au contenu de n’importe quel site Web, quel que soit l’emplacement, tout en évitant les interdictions IP et les CAPTCHA.
ProxySite.com
Vous promet l'anonymat de la navigation, de contourner les filtres...

Vous trouverez des sites comparatifs concernant les serveurs proxy (surtout concernant la vitesse et la disponibilité). Par exemple Le VPN, qui vend du VPN présente une belle liste de sites proxy (et des explications peut-être plus claires que les miennes).

Wikipédia / proxy donne également quelques explications, et quelques sites.

Faites-vous votre propre opinion.

Bon, maintenant vous savez qu'un proxy, ce n'est jamais qu'une adresse IP où vous pouvez diriger toutes vos requêtes Internet. Le principal problème est d'avoir confiance dans le serveur qui est derrière cette adresse.

Inévitablement, des problèmes de sécurité se posent, certains étant partiellement résolus par l'usage de pare-feu ou firewall.