Un proxy est un serveur qui s’interpose entre votre appareil et un réseau plus large, tel qu’internet. Un serveur de réseau privé virtuel(nouvelle fenêtre) (VPN) est un type spécifique de proxy, mais il existe de nombreux autres types de proxys. Bien que cela soit inexact (et par conséquent source de confusion), les VPN sont souvent opposés aux proxys.

En savoir plus sur le fonctionnement d’un VPN(nouvelle fenêtre)

Dans cet article, nous verrons ce qu’est un proxy et présenterons un aperçu des différents types de proxys disponibles. Nous examinerons également les différences entre les proxys et les VPN.

Qu’est-ce qu’un proxy ?

Un proxy est un serveur qui s’interpose entre votre appareil et internet. Cela signifie que votre trafic internet passe par le serveur proxy et accède à internet en utilisant son adresse IP(nouvelle fenêtre) et son emplacement physique. Par conséquent, tous les proxys :

  • Masquent votre véritable adresse IP aux sites internet (et autres ressources internet, telles que les serveurs de jeux, les pairs BitTorrent et les serveurs de messagerie) que vous visitez sur internet
  • Peuvent être utilisés pour « usurper » votre véritable emplacement géographique

La connexion entre votre ordinateur et un serveur proxy n’est pas toujours sécurisée par chiffrement, mais elle l’est souvent. Si une connexion est chiffrée :

  • Votre fournisseur d’accès internet(nouvelle fenêtre) (FAI) ne peut pas voir ce que vous faites sur internet. Il peut seulement voir que vous vous êtes connecté à un serveur proxy.
  • Il ne peut pas non plus voir le contenu de votre trafic internet (par exemple, les fichiers que vous téléchargez).

Plus important encore, comme votre trafic transite par le serveur proxy, et qu’il est chiffré et déchiffré par celui-ci, toute personne gérant le serveur proxy peut surveiller votre activité sur internet. C’est pourquoi il est crucial que vous utilisiez uniquement un VPN de confiance(nouvelle fenêtre) pour accéder à internet.

D’un point de vue technique, cela décrit un proxy direct (forward proxy) qui s’interpose entre votre ordinateur et internet. Un proxy inverse (reverse proxy), quant à lui, sert de passerelle entre internet et un petit groupe de serveurs. L’exemple classique de proxy inverse est un intranet d’entreprise auquel on ne peut accéder de l’extérieur que via un seul serveur (le proxy inverse).

Tous les proxys abordés dans la suite de cet article sont des proxys directs.

La différence entre un serveur proxy et un VPN

Si vous comprenez le fonctionnement des VPN, tout cela peut vous sembler très familier. En effet, un serveur VPN est un type de proxy direct chiffré. Les principales différences entre un VPN et la plupart des autres configurations de proxy chiffré sont les suivantes :

  • Un VPN protège l’ensemble de votre connexion internet, tandis que la plupart des proxys doivent être configurés application par application (par exemple, votre navigateur ou votre client BitTorrent(nouvelle fenêtre)).
  • Les VPN utilisent des protocoles VPN(nouvelle fenêtre) hautement sécurisés, tels qu’OpenVPN et WireGuard®, qui offrent des niveaux de sécurité supplémentaires pour vos données, plutôt que le simple protocole HTTPS utilisé pour sécuriser la plupart des connexions proxy.
  • Les fournisseurs de VPN sont des entités commerciales, souvent soumises à un examen public minutieux. Les entreprises de VPN, telles que Proton, consacrent beaucoup de temps et d’argent à la construction d’infrastructures réseau vastes et hautement sécurisées, ainsi qu’au développement de fonctionnalités avancées pour leur communauté.

En savoir plus sur le fonctionnement des VPN(nouvelle fenêtre)

Comme nous l’expliquons ci-dessous, des services de proxy commerciaux (hors VPN) existent, mais les avantages de la technologie VPN par rapport aux configurations de proxy HTTP et SOCKS classiques font que ce secteur est beaucoup moins développé (et donc beaucoup moins exposé au contrôle public) que le secteur des VPN.

Types de proxys

Il existe de nombreux types de serveurs proxys. Lorsque l’on parle simplement d’un proxy ou d’un serveur proxy sans contexte supplémentaire, on fait généralement référence à un proxy SOCKS ou HTTP.

Proxy SOCKS

SOCKS est un protocole internet de bas niveau qui n’interprète pas le trafic internet. Autrement dit, il transmet simplement l’ensemble du trafic sans chercher à en comprendre la nature. Cela le rend utile pour transférer simplement tous les types de trafic internet, y compris le trafic utilisant des protocoles tels que :

  • le protocole de transfert de fichiers (FTP)
  • POP3 et SMTP (utilisés pour envoyer et recevoir des messages)
  • Internet Relay Chat (IRC)
  • BitTorrent

La capacité de SOCKS à relayer le trafic BitTorrent, en particulier, est une raison populaire d’utiliser des proxys SOCKS, parfois appelés « proxys torrent ». En raison de la bande passante élevée souvent consommée lors du partage de torrents, les proxys SOCKS publics peuvent fréquemment subir une charge de serveur élevée.

La prise en charge de HTTPS est intégrée au protocole SOCKS, et elle est souvent utilisée pour sécuriser les connexions aux serveurs proxys SOCKS.

SOCKS4 reste la version la plus courante de SOCKS utilisée par les serveurs proxys, mais SOCKS5 est la version la plus récente. Elle offre aux opérateurs de proxys diverses méthodes pour authentifier les utilisateurs, leur permettant ainsi de mieux contrôler qui utilise le serveur. Les serveurs proxys commerciaux, par exemple, peuvent utiliser SOCKS5 pour s’assurer que seuls les clients payants peuvent se connecter à leurs serveurs. Cependant, pour les personnes utilisant des proxys SOCKS5 plutôt que SOCKS4, les avantages sont minimes.

Proxy HTTP

Le protocole de transfert hypertexte (HTTP) relie les sites internet et d’autres ressources sur le World Wide Web. Les proxys HTTP sont pris en charge par un très large éventail d’applications et de programmes qui utilisent le protocole HTTP, en particulier les navigateurs.

Bien que la dépendance au protocole HTTP limite dans une certaine mesure les proxys HTTP, elle leur permet également de fonctionner à un niveau supérieur. Cela signifie qu’ils comprennent et interprètent le trafic web, ce qui est utile pour des tâches telles que :

  • le filtrage du contenu web (par exemple, la suppression de bannières et de scripts inutiles ou même dangereux)
  • la restriction de l’accès aux sites internet et autres ressources internet (par exemple, les contenus pour adultes)
  • la mise en cache des médias et du contenu pour améliorer les performances

Cela permet également au proxy de faire des choses qui pourraient moins plaire à beaucoup de monde, comme :

  • censurer le contenu web (par exemple, le contenu politique)
  • injecter des bannières publicitaires et du code malveillant (un problème particulièrement fréquent avec les serveurs proxys HTTP gratuits)

Les connexions HTTP ne sont pas sécurisées par défaut, ce qui permet à votre FAI et à d’autres tiers de surveiller votre trafic internet. Cependant, les connexions peuvent être chiffrées à l’aide du protocole HTTPS qui sécurise l’ensemble du trafic internet. Les serveurs proxys HTTP qui utilisent HTTPS pour sécuriser votre connexion au serveur proxy sont souvent appelés proxys HTTPS.

Proxy web

Un proxy web est un proxy HTTP auquel vous vous connectez directement dans la fenêtre de votre navigateur, sans avoir besoin de télécharger de logiciel ni de configurer les paramètres de proxy de votre navigateur. La plupart sont gratuits, mais c’est généralement un inconvénient, car beaucoup se financent en injectant des bannières, des publicités et d’autres scripts (potentiellement malveillants) dans la fenêtre de votre navigateur.

En effet, de nombreux proxys web perturbent votre expérience de navigation au point de rendre internet pratiquement inutilisable.

Proxy transparent

Les proxys transparents s’interposent entre votre appareil et internet, mais vous ne vous y connectez pas délibérément. En fait, vous ne savez peut-être même pas que vous en utilisez un.

Les utilisations légitimes des proxys transparents comprennent les portails wifi auxquels vous vous connectez sur les points d’accès wifi publics, ainsi que les filtres qui bloquent les contenus inappropriés sur le réseau wifi fourni par les bibliothèques publiques ou les écoles. Les utilisations moins recommandables incluent la censure de contenus légitimes pour des raisons politiques, sociales ou religieuses.

URL de proxy

Une URL de proxy n’est pas un véritable proxy, mais une adresse web qui redirige vers une autre URL. Elle peut être utile pour contourner la censure lorsqu’une URL est bloquée.

Tor

Le réseau d’anonymat Tor achemine les connexions à travers plusieurs nœuds, chiffrant la connexion à chaque fois. Chaque nœud agit comme un serveur proxy et est géré (du moins en théorie(nouvelle fenêtre)) par des bénévoles.

Proxy privé

Un proxy privé (ou fermé) est un serveur proxy géré de manière privée qui n’est pas accessible au public. L’exemple le plus courant est probablement le proxy inverse utilisé par une entreprise pour servir de passerelle vers ses ressources internes, mais il est également assez fréquent que des particuliers configurent des serveurs proxy privés distants (qui peuvent être des VPN) pour contourner la censure.

Cependant, il convient de noter que ces proxies privés personnels et ces VPN ne protègent pas aussi bien votre vie privée(nouvelle fenêtre) que les services de VPN commerciaux, car la propriété de l’adresse IP du serveur proxy peut facilement être remontée jusqu’à vous.

Si vous possédez un compte Proton VPN Professional ou Proton Business Suite, vous pouvez configurer des adresses IP dédiées(nouvelle fenêtre) qui vous permettent de fournir un accès segmenté sécurisé aux ressources SaaS et locales de votre organisation. Ces IP dédiées peuvent être décrites comme des proxies VPN privés.

Proxy commercial

Un proxy commercial (distinct d’un VPN) est un service payant qui vous permet de vous connecter à des proxies HTTP ou SOCKS gérés par une entreprise. Ces connexions sont presque toujours sécurisées par HTTPS.

La bourse des proxies commerciaux fonctionne principalement à partir de centres de données, bien que les services de proxy commerciaux proposant des adresses IP résidentielles ou mobiles constituent un secteur émergent.

Les proxies commerciaux sont souvent classés en fonction du niveau de confidentialité qu’ils offrent :

  • Partagé – Un serveur proxy (et l’adresse IP associée) partagé avec de nombreux autres clients.
  • Semi-partagé – Un proxy partagé avec un nombre limité d’autres clients (généralement trois autres).
  • Exclusif ou dédié – Vous disposez de l’usage exclusif du proxy et de son adresse IP (statique) associée, bien qu’il convienne de noter que cela désigne presque toujours un serveur virtualisé hébergé sur une machine physique qui héberge de nombreux serveurs virtuels de ce type. Il convient également de noter que le fait de disposer d’une IP exclusive réduit la confidentialité, car l’adresse IP peut être remontée jusqu’à vous.

Proxies résidentiels et mobiles

La plupart des proxies commerciaux sont exploités à partir de centres de données et utilisent des adresses IP louées auprès d’un FAI. Ces blocs d’IP contrôlés par des centres de données sont parfois bloqués (une tactique populaire utilisée par les services de streaming qui restreignent géographiquement leur contenu pour des raisons de droits d’auteur).

Les proxies résidentiels sont exploités directement par les FAI et utilisent donc des adresses IP impossibles à distinguer des « vraies » adresses IP appartenant à des adresses physiques. Ils sont donc presque impossibles à bloquer et offrent un niveau de granularité plus élevé lorsque vous utilisez un proxy pour usurper votre emplacement.

Les proxies mobiles ressemblent beaucoup aux proxies résidentiels, à la différence près qu’ils sont proposés par des fournisseurs d’accès internet mobile.

Proxy public

Un proxy public est accessible gratuitement à tous. Des listes de proxies publics sont disponibles librement sur internet, mais nous vous déconseillons fortement de les utiliser.

En effet, il n’y a aucun moyen de savoir qui gère le serveur et aucune raison de lui faire confiance. De plus, puisqu’ils peuvent espionner tout ce que vous faites en ligne lorsque vous êtes connecté au serveur sans rien demander en retour pour le temps et les efforts nécessaires au fonctionnement d’un serveur proxy, il y a toutes les raisons de se méfier.

Les proxies publics sont généralement classés selon leur niveau d’anonymat.

  • Niveau 1 (proxy transparent ou proxy de cache) – À ne pas confondre avec le type de proxy transparent mentionné plus haut dans cet article, ces proxies masqueront de manière minimale votre adresse IP. Cependant, celle-ci apparaît toujours dans l’en-tête de la requête envoyée lors de la connexion à des pages web. N’offrant aucune confidentialité réelle sur internet, les proxies de niveau 1 sont principalement utilisés pour améliorer les performances web en mettant le contenu en cache.
  • Niveau 2 (proxy anonyme) – Ce type de proxy offre une certaine confidentialité sur internet en masquant votre véritable adresse IP aux sites internet que vous visitez. Cependant, ils ne cherchent pas à masquer le fait que vous utilisez un serveur proxy. Il est courant que les serveurs proxy se signalent comme tels en utilisant des en-têtes FORWARDED lors des requêtes de pages.
  • Niveau 3 (proxy d’élite ou proxy à haut niveau d’anonymat) – Un proxy de niveau 3 ne se contente pas de masquer votre véritable adresse IP, il ne signale pas non plus aux sites internet que vous visitez que vous utilisez un proxy. Les proxies publics de niveau 3 ont tendance à être très populaires, ce qui peut aussi les rendre très lents.

VPN ou proxy ? Pourquoi vous devriez utiliser un VPN

Comme nous l’avons vu, il existe de nombreux types de proxies différents. Les VPN et les proxies commerciaux sont similaires à bien des égards et sont souvent utilisés à des fins similaires. Cependant, il existe de bonnes raisons pour lesquelles le marché des VPN est beaucoup plus vaste et développé que celui des proxies commerciaux :

Le choix vous appartient, bien sûr.