Split Tunneling et VPN : comment ça marche et à quoi ça sert ?

Définition du split tunneling

L'essentiel à savoir au sujet du split tunneling

Le split-tunneling des VPN

Le split tunneling est une option des VPN qui permet de :

  • Choisir les applications protégées dans le réseau virtuel.
  • Conserver une bonne connexion sur les applications exclues.

Pour profiter du split tunneling, il est recommandé de choisir un VPN proposant cette option. Par ailleurs, les internautes peuvent également utiliser deux navigateurs web distincts.

Top 3
1
5/5
5/5
3,09€/mois (tarif pour 2 ans)
Voir l'offre
2
5/5
5/5
2,03€/mois (tarif pour 2 ans)
Voir l'offre
3
4,5/5
4,5/5
1,99€/mois (tarif pour 2 ans)
Voir l'offre
Sommaire
Le contenu de cette page a été vérifié par un expert de la rédaction en date du 13/09/2023

Les VPN mettent en place de nombreuses solutions pour la sécurité de leurs abonnés. Chacune de ces solutions a un but précis. Dans le cas du tunneling, ou du split tunneling, il s’agit de dissimuler les données en circulation au sein de l’ensemble du réseau internet. Le principe général est de créer un tunnel traversant l’ensemble des intermédiaires normalement présents entre l’appareil utilisé et le serveur contacté.

Les données étant échangées dans un nouveau réseau virtuel, elles sont, en quelque sorte, invisibles. Cumulé aux autres protocoles de sécurité du VPN, le tunneling participe à la sécurité des données de l’abonné. Cependant, la majorité des VPN utilisent le split-tunneling, et non le tunneling simple. Voici comment fonctionne cette solution, et pourquoi elle est préférable au tunneling.

Qu’est-ce que le split tunneling utilisé par les VPN ?

Le split-tunneling est une fonctionnalité du tunneling des VPN utile à bien des égards. Cela permet au VPN de créer plusieurs accès en même temps. Seul l’un des chemins d’accès créé permet de protéger ses données. Pour un abonné VPN, cela se traduit par la possibilité de choisir des services et des applications ne passant pas par le VPN. Avec le split tunneling inversé, l’utilisateur peut choisir quels services et quelles applications passent par le VPN.

Bien comprendre le split tunneling

Le split tunneling est une fonctionnalité incontournable des VPN fiables.

Cette solution peut sembler contre-productive au regard de ce qui est attendu d’un VPN. Toutefois, l’utilisateur peut choisir à tout moment quels services et quelles connexions passent par le VPN, et lesquelles restent connectées de façon classique. Comme un VPN implique généralement des pertes de débit, en particulier avec les connexions les plus rapides, le split tunneling permet de conserver des services rapides sur les accès qui n’ont pas la nécessité d’une protection. De plus, certains services, comme Netflix, peuvent ne pas fonctionner correctement avec un VPN actif. Ajouter ces services à la liste des exceptions assure qu’ils restent parfaitement utilisables, même quand le VPN est actif.

En somme, le split tunneling, c’est :

  • un moyen de se connecter via le VPN et sans le VPN en même temps ;
  • une solution pour protéger les activités et données de son choix ;
  • une option proposée par la plupart des VPN aujourd’hui.
Activation du split tunneling sur Mac, Windows et Linux
À lire aussi Comment activer le split tunneling sur son ordinateur ?
Lire la suite

Pourquoi les VPN utilisent le split tunneling plutôt que le tunneling ?

Le tunneling seul est une solution qui sécurise toutes les connexions entre deux postes. Le split tunneling permet de créer plusieurs accès en même temps : l’un sécurisé par le VPN, l’autre non. Les VPN qui proposent cette solution permettent ainsi de ne rediriger que les données choisies dans le tunnel sécurisé. Sans cette option, l’utilisateur serait confronté aux contraintes suivantes :

  • pas d’accès aux services de plusieurs pays en même temps ;
  • des pertes de bande-passante sur toutes les connexions ;
  • pas d’accès possible au réseau local (LAN).
Toutes les contraintes en lien avec l'absence de split tunneling

Les contraintes liées à l’absence de split-tunneling.

Ainsi, sans le split tunneling, il faut constamment activer et désactiver le VPN pour passer d’un service à l’étranger à un service en France (comme pour Netflix, le BBC iPlayer ou Amazon Prime Video). De plus, si les données sont parfaitement sécurisées, la connexion est très lente, et le ping très mauvais, en raison du passage par un serveur distant généralement situé dans un autre pays. En proposant le split tunneling, les VPN proposent :

  1. l’accès à deux connexions en même temps, dont l’une sécurisée par le VPN ;
  2. la conservation d’une connexion de bonne qualité pour les services non sécurisés ;
  3. de conserver son VPN toujours actif, même quand il n’est pas nécessaire ;
  4. l’accès aux périphériques du réseau local tout en bénéficiant d’une connexion web sécurisée.

Afin de profiter au mieux du split tunneling, il est recommandé de disposer de deux navigateurs web sur son ordinateur, son mobile ou sa tablette. Ainsi, il est possible de choisir un navigateur fonctionnant avec le VPN, et un navigateur fonctionnant sans le VPN.

Qu’est-ce que le split tunneling inversé ?

Certains VPN proposent également le split-tunneling inversé. Le split tunneling protège par défaut tous les services, et il faut choisir les logiciels à exclure de sa protection. Le split-tunneling inversé ne protège, par défaut, aucun service, aucune application, et il faut choisir lesquels inclure. Cela est très pratique pour ne protéger que les connexions depuis un seul navigateur web.

Le split tunneling des VPN a-t-il des faiblesses de sécurité ?

Le split tunneling permet d’exclure certaines connexions de la protection du VPN. Les logiciels exclus ne sont donc évidemment pas protégés par le VPN. En revanche, les services connectés via le tunnel sécurisé sont parfaitement protégés. Ainsi, pour une protection optimale, il est nécessaire de prendre le temps de paramétrer les inclusions et les exclusions. En fonction de leur nombre, il peut être plus intéressant d’opter pour du split tunneling inversé.

Afin de favoriser une bonne protection, il faut s’organiser. Pour cela, il y a plusieurs pistes :

  • systématiquement inclure les services liés à son travail ;
  • conserver un navigateur web dédié au VPN ;
  • disposer de deux sessions sur son ordinateur : une personnelle, une professionnelle ;
  • idéalement, disposer d’un appareil dédié à l’usage du VPN.

Les VPN sont également utilisables sur smartphone. S’il s’agit d’un mobile à usage exclusivement professionnel, il est envisageable de garder un VPN Android ou iOS constamment actif. Sur un mobile purement personnel, le split-tunneling inversé permet de rapidement choisir quelles applications sont concernées. Là encore, la présence de deux navigateurs sur mobile est un plus.

Comparatif des VPN pour iPhone et pour iPad
À lire aussi Les VPN iOS pour les iPhone et iPad
Lire la suite

Quels VPN proposent d’utiliser le split-tunneling ?

La plupart des ordinateurs permettent de profiter de split-tunneling même si l’abonnement souscrit ne le permet pas. Toutefois, la grande majorité des VPN proposent aujourd’hui une option de split-tunneling. C’est par exemple le cas de NordVPN, de Surf Shark, PureVPN ou encore ExpressVPN. Les atouts que propose cette option sont, de fait, trop importants pour être laissés de côté, particulièrement dans un cadre où la concurrence est aussi rude que pour les VPN.

Les VPN qui propose le split tunneling

Plusieurs VPN proposent la fonctionnalité incontournable qu’est le split-tunneling.

Pour activer le split-tunneling de son application, il faut généralement accéder aux options de cette dernière. Si le service souscrit propose du reverse split-tunneling, l’abonné pourra au choix :

  • sélectionner les applications à inclure dans la protection VPN ;
  • sélectionner les applications à exclure de la protection VPN.

La seconde solution est souvent la plus rapide pour les particuliers qui ne souhaitent un VPN que pour quelques usages.

Il est vivement recommandé de prendre tout le temps nécessaire pour gérer ses paramètres de split-tunneling. Cette fonctionnalité assure à l’abonné du VPN une utilisation optimale de l’ensemble de ses services. Un VPN constamment actif est vite très gourmand en bande passante et peut vite réduire la qualité d’une connexion. À titre d’exemple, un joueur en ligne qui utilise un VPN préférera exclure les jeux de la protection afin de conserver un bon ping. Il en va de même pour télécharger rapidement des fichiers et profiter de ses applications de streaming. À noter qu’il peut s’agir d’un critère de recherche puisque des VPN avec de meilleurs débits se distinguent de leurs concurrents. À l’inverse des divertissements, tout service professionnel ou sensible doit être inclus dans la protection.

Conseils de MonPetitVPN

Les VPN sont mis en avant avec de nombreuses options et fonctionnalités : split-tunneling, kill-switch, AES – 256, IP dédié, bloqueur de malware, bloqueur de pub, etc. Il est facile de s’y perdre et de se contenter de simplement lancer son VPN au démarrage de son ordinateur. Ce n’est pas la chose à faire. Il faut prendre le temps de bien paramétrer chaque élément, et ne démarrer le VPN qu’en cas de besoin. Le reste du temps, un VPN peut réellement entraver la connexion à Internet.

Signaler une erreur dans le texte
Google Actualités
Google Actualités

Cet article vous a-t-il été utile ?

Oui
Non

90% des lecteurs ont trouvé cet article utile

20 avis

Les bons plans du moment

Tout savoir sur les termes techniques relatifs aux VPN

Qu'est-ce que l'option Kill Switch des VPN ?

Tout savoir sur la fonctionnalité Kill Switch

À quoi correspond le chiffrement AES - 256 d'un VPN ?

Définition et utilisation du protocole de chiffrement AES - 256