Qu’est-ce que la segmentation de tunnel (split tunneling) ? Quel est son fonctionnement ?

Split tunneling is a VPN feature that allows users to decide which internet traffic goes through the VPN, and which connects directly to the internet.
Cliquez ici pour un résumé de cet article
Qu’est-ce que la segmentation de tunnel (split-tunneling) ? Résumé.

La segmentation de tunnel, ou split tunneling, est une fonctionnalité d’un VPN consistant à « diviser » votre connexion internet en deux. Elle permet à l’utilisateur de sélectionner la partie de son trafic de données devant être acheminée via le tunnel VPN chiffré sécurisé et celle devant être connectée directement au net. Le concept est similaire à la mise sur liste blanche.

Vous pouvez utiliser la segmentation de tunnel (split tunneling) d’un VPN pour toutes sortes de raisons :

  • Certains sites internet et contenus peuvent ne pas être accessibles avec un VPN.
  • Vous pouvez rencontrer des difficultés à vous connecter à un appareil présent sur votre réseau local (LAN), comme une imprimante.
  • Les VPN peuvent consommer énormément de bande passante, vous pouvez donc avoir besoin de débits plus élevés sur un site internet pour lequel le chiffrement offert par un VPN n’est pas requis.
  • La fonction de segmentation de tunnel des VPN existe pour que vous n’ayez pas à désactiver totalement votre VPN exposant ainsi vos activités à la curiosité de tiers.

Si vous manquez de temps et avez besoin d’un VPN de grande qualité fournissant une segmentation de tunnel, nous vous recommandons NordVPN.

Vous souhaitez en apprendre davantage sur cette fonctionnalité et savoir si son utilisation est sûre ? Lisez l’article complet ci-dessous.

Les raisons d’essayer un VPN sont nombreuses. Vous pouvez accéder à toutes sortes de contenus géobloqués, comme le catalogue américain de Netflix, ou suivre gratuitement des évènements sportifs. Les VPN vous permettent également de naviguer en ligne de manière anonyme en dissimulant totalement votre adresse IP et en chiffrant vos données. Vous pouvez même télécharger des fichiers torrent.

Mais vous pouvez rencontrer des problèmes lors de l’utilisation d’un VPN. Si vous essayez d’accéder à certains sites, ils peuvent être inaccessibles. Parfois, des applications ne fonctionnent pas correctement. Ou vous ne pouvez pas vous connecter à votre imprimante réseau. Tous ces problèmes peuvent être réglés grâce à la segmentation de tunnel (split tunneling).

Mais comment fonctionne la segmentation de tunnel ? Pourquoi devriez-vous l’utiliser ? Et en avez-vous vraiment besoin ? Penchons-nous sur ces questions.

Comment fonctionne la segmentation de tunnel ?

La segmentation de tunnel, ou split tunneling, consiste à « diviser » votre connexion internet en deux. Ainsi, votre fournisseur VPN vous attribue deux connexions : une utilisant un tunnel VPN sécurisé pour chiffrer toutes vos données et une autre qui vous permet de vous connecter directement à internet.

Split Tunneling With VPN Infographic

Par défaut, les VPN font transiter l’intégralité de votre trafic via un tunnel chiffré sécurisé, masquant vos données et vos activités en ligne aux yeux de tous les éventuels curieux. La segmentation de tunnel est une fonctionnalité proposée par plusieurs des meilleurs fournisseurs VPN. Elle vous permet de choisir les sites, applications et réseaux pour lesquels vous souhaitez utiliser le VPN et ceux qui peuvent accéder directement au net. Vous pouvez voir cela comme le fait d’avoir un pied à l’intérieur et l’autre à l’extérieur de votre tunnel VPN.

Prenons l’exemple de Wikipédia. La colossale encyclopédie en ligne ne permet pas à ses rédacteurs de modifier les pages Wikipédia s’ils utilisent un VPN ou un proxy. Si vous souhaitiez effectuer une modification, vous devrez ajouter le site à la liste de segmentation de tunnel de votre VPN. Il en va de même avec Ticketmaster. Si vous utilisez un VPN et que vous cherchez à acheter des places de concerts ou des billets pour des évènements sportifs, vous devrez également utiliser la fonctionnalité de segmentation de tunnel.

Ai-je vraiment besoin de la segmentation de tunnel ?

Cela dépend entièrement de vos usages. Même si vous n’en aurez probablement pas besoin à chaque moment de la journée, la segmentation de tunnel présente une indéniable utilité. Les VPN proposant la segmentation de tunnel (split tunneling) peuvent vous offrir des avantages supplémentaires sans avoir à payer de supplément. Voici quelques situations courantes que vous êtes susceptible de rencontrer :

Accès à des appareils connectés à votre réseau local (LAN)

Si votre imprimante ou d’autres appareils n’apparaissent pas sur votre réseau local, votre VPN peut en être la cause. Un réseau local (LAN) est un réseau d’ordinateurs et d’appareils situés au même étage ou dans le même bâtiment. Par défaut, les VPN contournent ces réseaux lorsqu’ils créent un tunnel sécurisé pour la navigation anonyme. NordVPN vous permet de désactiver l’invisibilité sur le réseau local dans ses paramètres pour accéder à ces appareils. ExpressVPN propose des options de segmentation de tunnel (split tunneling) similaires. Si vous installez l’application VPN d’ExpressVPN sur votre routeur, vous pouvez configurer la segmentation de tunnel pour accéder aux ressources connectées à votre réseau local, comme votre imprimante, depuis tous les appareils connectés à votre routeur.

Accès simultané à du contenu local et étranger

Vous pouvez perdre l’accès à certains sites lorsque vous utilisez un serveur VPN situé à l’étranger (ou inversement) et aurez besoin d’autre autre connexion pour les consulter. La segmentation de tunnel vous permet de profiter du catalogue allemand de Netflix tout en accédant simultanément à votre contenu local. Cela vaut aussi pour Ticketmaster ou d’autres sites ne fonctionnant pas correctement.

Besoin de davantage de bande passante

Il n’est guère surprenant que tout le chiffrement assuré par les VPN soit susceptible de consommer énormément de bande passante. Vous pouvez avoir besoin d’un débit accru sur certains sites, car le chiffrement de votre VPN monopolise votre bande passante. La segmentation de tunnel réduit cette charge et vous permet de télécharger en toute sécurité tout en naviguant sur la toile à une vitesse optimale.

Les différents types de segmentation de tunnel (split tunneling)

Il existe plusieurs façons d’utiliser la segmentation de tunnel d’un VPN. Les principaux fournisseurs VPN appliquent une vision légèrement différente de ce concept, mais l’idée reste peu ou prou la même. Soit vous sélectionnez les applications et sites qui doivent passer par le VPN, soit vous dressez une liste blanche des applications et sites qui doivent le contourner. Voici une liste des différentes approches :

Segmentation de tunnel (split tunneling) inversée

Si vous utilisez un VPN, nous vous conseillons cette méthode. Avec cette approche, par défaut tout passe par votre VPN. La segmentation de tunnel inversée ressemble à une liste blanche. Vous indiquez les applications et URL qui doivent se connecter directement au net. Ainsi, si Ticketmaster n’est pas accessible avec votre VPN, vous pouvez utiliser la segmentation de tunnel pour ouvrir son URL. De même, si une application de réseau social ne fonctionne pas correctement, vous pouvez faire en sorte qu’elle se connecte directement à internet. Vous utiliserez votre VPN pour tout le reste. Cela vous permet de décider au cas par cas ce que vous souhaitez connecter directement au net.

Segmentation de tunnel (split tunneling) pour les applications

Cette fonctionnalité vous permet de choisir les applications qui doivent passer par le VPN. Si vous ne souhaitez pas utiliser votre VPN pour toutes vos activités, vous pourriez utiliser la segmentation de tunnel pour des clients torrent spécifiques, pour des applications de commerce en ligne, de voyage et bancaires, ou toutes celles susceptibles de contenir des données sur votre vie privée. Le reste de votre trafic de données passe alors par votre réseau traditionnel.

Segmentation de tunnel (split tunneling) pour des URL spécifiques

Le principe est identique à l’approche précédente, mais vous précisez les URL qui seront chiffrées par le tunnel VPN. Si vous effectuez des achats en ligne, consultez des sites bancaires ou dédiés au voyage, vous pouvez utiliser le VPN. Si vous utilisez une extension de navigateur, vous pouvez aisément saisir les URL que souhaitez faire passer par votre VPN depuis votre navigateur. Le reste de votre trafic de données passera alors par votre réseau traditionnel.

L’utilisation de la segmentation de tunnel est-elle sûre ?

Il est plus sûr d’utiliser la segmentation de tunnel (split tunneling) que de désactiver complètement votre VPN. Une fois votre VPN désactivé, l’intégralité de vos activités en ligne est susceptible d’être vue par votre fournisseur d’accès à internet (FAI) et d’autres parties, comme des pirates, des trackers et d’autres curieux.

Lorsque vous utilisez la segmentation de tunnel (split tunneling), vous ne désactivez le VPN que pour des sites ou applications spécifiques. Tout le reste de votre activité sur votre navigateur ou votre appareil est protégé. Vous devriez utiliser la segmentation de tunnel uniquement pour les sites que vous jugez sûrs ou appliquant des mesures de sécurité avancées. Pour protéger votre vie privée et votre sécurité, veillez à utiliser des connexions VPN chiffrées lorsque vous renseignez des informations confidentielles ou que vous pratiquez le téléchargement en ligne.

Si vous souhaitez davantage d’informations sur la navigation sécurisée et la sécurité en ligne, veillez à consulter les sections traitant de ces questions sur notre site.

Comment utiliser la segmentation de tunnel ?

Les VPN que nous recommandons proposent tous des fonctionnalités de segmentation de tunnel (split tunneling). L’idée reste toujours la même, même s’il convient de noter quelques légères variations. Si vous souhaitez activer la segmentation de tunnel sur votre Android, votre ordinateur Windows ou un appareil mobile, ouvrez simplement les paramètres de l’application. Il est important de noter que pour le moment la segmentation de tunnel n’est pas prise en charge par iOS ni par macOS 11 (Big Sur) (article en anglais).

Segmentation de tunnel (split tunneling) avec ExpressVPN

  1. Ouvrez ExpressVPN et cliquez sur Options.
  2. Dans Général, cochez la case Gérer la connexion VPN pour chaque appli sous Split Tunneling. Veuillez noter que votre VPN devra être désactivé pendant la configuration des paramètres.
  3. Vous disposez de deux options différentes :
  4. Choisissez Les applis sélectionnées n’utilisent pas le VPN pour la segmentation de tunnel inversée. Sélectionnez les applications qui doivent se connecter directement à internet. Toutes les autres passeront par le VPN.
  5. Choisissez Seules les applis sélectionnées utilisent le VPN pour sélectionner les applications avec lesquelles utiliser le VPN. Toutes les autres applications se connecteront directement au net.

Screenshot ExpressVPN Software Split Tunneling

Segmentation de tunnel (split tunneling) avec NordVPN

  1. Ouvrez NordVPN et cliquez sur Paramètres.
  2. Cliquez sur Split Tunneling.
  3. Basculez l’interrupteur du Split Tunneling sur Activé.
  4. Vous disposez de deux options :
  5. Pour la segmentation de tunnel inversée, cliquez sur Désactiver le VPN pour les applications sélectionnées. Sélectionnez les applications pour lesquelles vous souhaitez désactiver le VPN sur votre appareil. Le reste de votre trafic transitera par le VPN.
  6. Pour sélectionner les applications qui utiliseront le VPN, cliquez sur Activer le VPN pour les applications sélectionnées uniquement. Le reste de votre trafic sera directement dirigé vers le net.

Screenshot NordVPN Software Split Tunneling

Liste blanche de Surfshark

  1. Ouvrez l’application Surfshark et cliquez sur Fonctionnalité.
  2. Cliquez sur Liste blanche.
  3. Vous disposez de trois options :
  4. Pour sélectionner les applications qui utiliseront le VPN, cliquez sur Acheminer via le VPN. Le reste de votre trafic sera directement dirigé vers le net.
  5. Pour la segmentation de tunnel inversée, cliquez sur Contourner le VPN. Sélectionnez les applications pour lesquelles vous souhaitez désactiver le VPN sur votre appareil. Le reste de votre trafic transitera par le VPN.
  6. Si vous souhaitez utiliser la segmentation de tunnel inversée pour les URL, cliquez sur Contourner le VPN dans Sites internet/adresse IP. Ajoutez les sites internet et les adresses IP que vous souhaitez ajouter à la liste blanche.

Screenshot Surfshark Software Split Tunneling

Segmentation de tunnel (split tunneling) avec CyberGhost

  1. Ouvrez l’application CyberGhost et cliquez sur l’icône CyberGhost.
  2. Sélectionnez Smart Rules.
  3. Pour la segmentation de tunnel inversée, sélectionnez Exceptions dans l’onglet Smart Rules.
  4. Basculez l’interrupteur Exceptions sur On et choisissez les URL pour lesquelles vous ne souhaitez pas passer par le tunnel VPN.
  5. Dans l’onglet Smart Rules, sélectionnez App rules et choisissez les applications que CyberGhost doit automatiquement connectées au serveur VPN lorsque vous les ouvrez.

Screenshot CyberGhost Software Split Tunneling

Créez votre propre tunnel fractionné

Vous souhaitez faire preuve de créativité ? Créez votre propre segmentation de tunnel (split tunneling) à l’aide de deux navigateurs. Prenons une situation fictive :

  • Vous vivez aux États-Unis et souhaitez regarder une série britannique à l’aide d’un VPN.
  • Mais l’équipe de basketball locale joue un match important qui n’est couvert que par les médias régionaux.
  • Vous souhaitez voir le score de ce match tout en regardant la série britannique, mais vous ne pouvez pas accéder aux sites d’informations régionales via votre connexion VPN qui transite par le Royaume-Uni.

Que pouvez-vous faire ? Désactivez votre application VPN, mais activez l’extension de navigateur de NordVPN sur Brave ou Safari et regardez votre série préférée. Dans le même temps, utilisez Mozilla Firefox pour vous connecter directement au net et suivre le match de basketball. Souvenez-vous simplement que dans ce scénario, votre FAI ou des tiers peuvent voir ce que vous faites sur Mozilla Firefox. Sous Brave ou Safari, vous serez protégé par un tunnel chiffré sécurisé.

Conclusion

La segmentation de tunnel est un outil utile pour atteindre vos objectifs en matière de respect de la vie privée et de liberté en ligne. Les VPN présentent d’innombrables avantages, mais créent également de nouveaux problèmes. Des soucis de connexions locales, de monopolisation de la bande passante et de perte d’accès à certains types de contenus peuvent survenir lorsque vous utilisez un serveur VPN. Les VPN les plus récents, comme Malwarebytes Privacy, proposent également une fonctionnalité de segmentation de tunnel (split tunneling), bien qu’elle ne porte pas toujours le même nom. La segmentation de tunnel permet de résoudre ces problèmes tout en préservant votre vie privée et votre sécurité.

Qu’est-ce que la segmentation de tunnel (split tunneling) ? — FAQ

Vous avez une question sur la segmentation de tunnel ? Cliquez sur l’une des questions fréquemment posées ci-dessous pour découvrir la réponse.

La segmentation de tunnel, ou split tunneling, est une fonctionnalité permettant à l’utilisateur de choisir qu’une partie de son trafic en ligne soit chiffré par le VPN tandis qu’une autre est directement connectée à internet. Si vous faites transiter l’intégralité de votre trafic par un VPN, c’est assez similaire au fait de mettre les sites de votre choix sur une liste blanche. Si vous souhaitez en savoir davantage sur les raisons pour lesquelles vous devriez utiliser cette fonction, consultez notre article complet sur le sujet.

Les raisons d’utiliser la fonction de segmentation de tunnel (split tunneling) de votre VPN sont nombreuses. Parmi celles-ci, citons :

  • Des difficultés à accéder à votre imprimante à l’aide d’un VPN.
  • L’impossibilité d’accéder simultanément à du contenu local et à du contenu étranger.
  • L’impossibilité d’accéder à certains sites internet.
  • Mauvais fonctionnement de certaines applications.
  • Besoin de davantage de bande passante.

La segmentation de tunnel (split tunneling) peut régler ces problèmes.

Si vous avez besoin de vous connecter à un site inaccessible avec un VPN, il est plus sûr d’utiliser la segmentation de tunnel que de déconnecter votre VPN. Cette fonction vous permet de dissimuler certaines activités en ligne tout en vous connectant directement à internet pour d’autres. De cette façon, vous n’êtes jamais totalement exposé.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.
Soumettre un commentaire
Soumettre un commentaire