Comment fonctionne réellement le chiffrement VPN : AES-256, la poignée de main et l'encapsulation démystifiés
Comment fonctionne réellement le chiffrement VPN : AES-256, la poignée de main et l'encapsulation démystifiés
La plupart des explications sur le chiffrement VPN s'arrêtent à un slogan rassurant : « votre trafic est protégé par un chiffrement de niveau militaire AES-256. » Cela ne vous dit presque rien de ce qui arrive réellement à vos données. La partie intéressante — celle que presque tous les articles concurrents passent sous silence — c'est le coup d'envoi de toute connexion sécurisée, où deux ordinateurs qui ne se sont jamais rencontrés se mettent d'accord sur une clé secrète pendant qu'un réseau hostile observe chaque octet qu'ils échangent.
Cet article suit un unique paquet de vos données tout au long de son cycle de vie : la poignée de main, l'échange de clés, le chiffrement symétrique qui fait le vrai travail, l'encapsulation qui enveloppe le tout, et le déchiffrement à l'autre extrémité. Chemin faisant, nous expliquerons ce qu'est véritablement l'AES-256, pourquoi l'expression « de niveau militaire » relève du marketing et non d'une spécification technique, et où votre protection commence et finit réellement. Sans esquive ni alarmisme.
Les deux types de cryptographie, et pourquoi un VPN a besoin des deux
Avant de suivre un paquet, il faut comprendre une idée fondamentale : il existe deux familles de chiffrement radicalement différentes, et un VPN utilise chacune pour une tâche distincte.
Le chiffrement symétrique repose sur une seule clé partagée, à la fois pour verrouiller et déverrouiller. Le même secret chiffre les données et les déchiffre. Il est extrêmement rapide — les processeurs modernes chiffrent des données symétriques à plusieurs gigaoctets par seconde grâce à des instructions AES dédiées (les puces Intel et AMD intègrent l'accélération matérielle AES-NI depuis environ 2010). L'inconvénient est évident : les deux parties ont besoin de la même clé, et on ne peut pas simplement envoyer une clé secrète sur un réseau non fiable où des oreilles indiscrètes écoutent.
Le chiffrement asymétrique (cryptographie à clé publique) utilise une paire de clés liées mathématiquement : une clé publique que tout le monde peut connaître et une clé privée qui reste secrète. Ce qui est verrouillé avec l'une ne peut être déverrouillé qu'avec l'autre. Cela résout élégamment le problème de la distribution des clés — on peut partager une clé publique au grand jour — mais c'est bien plus lent et peu pratique pour chiffrer un flux continu de trafic.
L'astuce élégante au cœur de chaque VPN (et de chaque site web HTTPS) consiste à les combiner : utiliser les calculs asymétriques lents une seule fois, au tout début, uniquement pour se mettre d'accord sur une clé symétrique rapide. Ensuite, on met de côté la machinerie lourde et on laisse le chiffrement rapide faire tout le gros du travail. Cette négociation d'ouverture s'appelle la poignée de main (handshake).
Étape 1 : la poignée de main et l'échange de clés
Lorsque votre application VPN se connecte, votre appareil et le serveur VPN effectuent une poignée de main avant qu'un seul octet de votre navigation ne soit protégé. L'objectif est précis et restreint : aboutir à une clé symétrique identique sur les deux machines, qu'aucun observateur n'aurait pu calculer, et confirmer que le serveur est bien celui qu'il prétend être.
L'authentification vient en premier. Le serveur présente un certificat contenant sa clé publique, et votre client vérifie une signature numérique pour confirmer qu'il dialogue avec le vrai serveur et non avec un imposteur menant une attaque de l'homme du milieu (machine-in-the-middle). C'est là que les signatures RSA ou ECDSA entrent généralement en jeu.
Vient ensuite l'accord de clé, et c'est l'étape qui mérite d'être comprise. Les VPN modernes utilisent Diffie-Hellman, presque toujours sa variante à courbes elliptiques ECDH. Diffie-Hellman est une prouesse mathématique remarquable : les deux parties échangent des valeurs publiques en clair, chacune combine la valeur publique de l'autre avec son propre secret privé et — grâce à la théorie des nombres sous-jacente — toutes deux parviennent indépendamment au même secret partagé. Un espion qui aurait capté tout ce qui transite sur le câble ne peut toujours pas en déduire ce secret, car les moitiés privées ne voyagent jamais nulle part.
Toute la raison d'être de la poignée de main est de fabriquer un secret partagé au vu et au su de tous — une clé que les deux extrémités calculent à l'identique, mais qu'aucun observateur ne peut reconstituer à partir du trafic qu'il a vu passer.
À partir de ce secret partagé, les deux parties dérivent les clés symétriques de session qui chiffreront votre trafic réel. L'étape coûteuse à clé publique est désormais terminée. Dans WireGuard, cet échange repose sur Curve25519 ; dans OpenVPN et IKEv2/IPsec, il est négocié au sein de la poignée de main TLS ou IKE. Les noms précis diffèrent, mais la forme est identique dans tous les cas.
Étape 2 : ce qu'est réellement l'AES-256
Une fois la clé symétrique partagée en main, le VPN bascule sur son chiffrement de prédilection — le plus souvent AES, l'Advanced Encryption Standard. L'AES a été normalisé par le National Institute of Standards and Technology (NIST) américain en 2001, à l'issue d'un concours public ouvert ; l'algorithme gagnant s'appelait à l'origine Rijndael, conçu par les cryptographes belges Joan Daemen et Vincent Rijmen.
Voici ce que le marketing explique rarement. L'AES est un chiffrement par blocs : il chiffre les données par blocs fixes de 128 bits (16 octets à la fois). Le « 256 » renvoie à la longueur de la clé — 256 bits — et non à la taille du bloc. L'AES traite chaque bloc à travers plusieurs tours de substitution, de permutation et de mélange : l'AES-128 effectue 10 tours, l'AES-192 en effectue 12 et l'AES-256 en effectue 14. Davantage de tours et une clé plus longue offrent une marge de sécurité supérieure, au prix d'un léger coût de performance.
Taille de bloc : 128 bits, identique pour toutes les variantes d'AES.
Longueur de clé : 128, 192 ou 256 bits — c'est la seule différence à laquelle le nombre fait référence.
Tours : 10 / 12 / 14 respectivement — davantage de passes de transformation pour les clés plus longues.
Le mode compte : l'AES brut nécessite un mode opératoire (comme GCM ou CBC) pour chiffrer des flux en toute sécurité ; un VPN utilise un mode authentifié, jamais du chiffrement par blocs brut.
« Chiffrement de niveau militaire » : démystifier l'étiquette
« Chiffrement de niveau militaire » est une formule marketing, pas une certification technique. Aucun organisme de normalisation ne tamponne un logiciel comme étant « de niveau militaire ». Ce que les fournisseurs veulent dire, c'est que l'AES-256 est approuvé par la National Security Agency américaine pour protéger des informations classifiées jusqu'au niveau TOP SECRET — ce qui est vrai, mais les mêmes recommandations de la NSA approuvent aussi l'AES-128 pour les données de niveau SECRET. Les deux sont de l'AES ; les deux sont considérés comme sûrs.
La version honnête est la suivante : l'AES-128 et l'AES-256 sont tous deux, pour autant que la cryptanalyse publique le sache, concrètement inviolables par force brute. Une clé de 128 bits possède 2^128 valeurs possibles — environ 340 undécillions. Même en réquisitionnant tous les ordinateurs de la planète, vous ne casseriez pas une seule clé AES-128 par force brute avant l'extinction du Soleil. L'espace de clés de 2^256 de l'AES-256 n'est pas « deux fois » plus robuste ; il est astronomiquement plus vaste encore, mais vous aviez déjà dépassé le seuil de toute attaque réaliste. Dans le monde réel, la différence entre l'AES-128 et l'AES-256 face à la force brute est, à toutes fins pratiques, nulle — les deux sont hors de portée.
Pourquoi alors préférer l'AES-256 ? En partie pour la marge face à de futures avancées en cryptanalyse, en partie parce que l'informatique quantique (nous y reviendrons ci-dessous) divise théoriquement par deux la robustesse effective de la clé, laissant à l'AES-256 un coussin plus confortable. Mais si un VPN vous protège, ce n'est pas grâce à la différence entre 128 et 256 bits. C'est grâce à tout ce qui entoure le chiffrement — la poignée de main, la gestion des clés, l'implémentation. Un chiffrement irréprochable avec une poignée de main défaillante ne protège rien du tout.
Étape 3 : l'encapsulation — envelopper le paquet
Passons maintenant aux données proprement dites. Supposons que vous demandiez une page web. Votre appareil construit un paquet IP classique : un en-tête indiquant l'adresse de destination et une charge utile contenant votre requête. Sans VPN, ce paquet traverse le réseau de votre FAI avec sa destination — et souvent son contenu — visibles.
Avec un VPN, c'est l'encapsulation qui entre en jeu. Le client VPN prend votre paquet d'origine entier — en-tête compris — et le chiffre en un bloc illisible à l'aide de la clé symétrique de session. Puis il enveloppe ce bloc à l'intérieur d'un nouveau paquet externe. L'en-tête de ce paquet externe ne dit qu'une seule chose au monde extérieur : voici du trafic à destination du serveur VPN. Votre destination d'origine, elle, est scellée à l'intérieur de la charge utile chiffrée.
Voilà ce qu'est le « tunnel ». Ce n'est pas un tuyau physique ; c'est cet agencement en poupées russes où votre vrai paquet devient la cargaison chiffrée d'un autre paquet. Quiconque observe votre réseau local — votre FAI, une personne sur le même Wi-Fi de café, un opérateur réseau — voit des paquets chiffrés affluer vers l'adresse IP d'un serveur VPN, sans rien savoir de leur contenu ni de leur destination finale.
Paquet d'origine : votre véritable destination + vos données — visibles sans VPN.
Charge utile chiffrée : ce paquet entier, brouillé avec la clé de session.
Nouvel en-tête externe : adressé uniquement au serveur VPN — tout ce qu'un espion peut lire.
Résultat : les observateurs apprennent que vous utilisez un VPN et quel volume de données circule, mais pas son contenu ni sa destination finale.
Étape 4 : le déchiffrement au serveur et le trajet retour
Le paquet enveloppé atteint le serveur VPN. Le serveur détient la clé symétrique de session correspondante : il déchiffre donc la charge utile externe, récupère votre paquet d'origine et lit sa véritable destination. Il transmet ensuite cette requête vers l'internet au sens large en votre nom — mais la requête semble désormais provenir de l'adresse IP du serveur, et non de la vôtre. C'est pour cela qu'un VPN modifie votre localisation apparente.
Le site web répond au serveur VPN. Le serveur chiffre cette réponse avec la même clé de session, l'encapsule et la renvoie à travers le tunnel jusqu'à votre appareil, qui la déchiffre. Chaque aller-retour répète ce schéma : chiffrer, encapsuler, transmettre, désencapsuler, déchiffrer. Comme le chiffrement symétrique est accéléré matériellement, cela n'ajoute qu'une faible surcharge — la latence que vous percevez tient surtout au détour physique que votre trafic emprunte par le serveur, et non aux calculs.
Pas seulement la confidentialité : intégrité et authentification
Le chiffrement dissimule vos données, mais à lui seul il ne prouve pas qu'elles sont arrivées intactes. Un attaquant sophistiqué peut parfois inverser des bits dans le texte chiffré pour corrompre ou manipuler le texte clair sans jamais le déchiffrer. Les VPN sûrs s'en prémunissent avec des contrôles d'intégrité et d'authentification, et pas seulement de confidentialité.
Les conceptions plus anciennes ajoutent un HMAC distinct (code d'authentification de message fondé sur le hachage) : une étiquette cryptographique calculée sur le paquet, qui permet au destinataire de détecter toute altération. Les conceptions modernes utilisent des chiffrements AEAD — Authenticated Encryption with Associated Data — qui fusionnent chiffrement et intégrité en une seule opération. AES-GCM et ChaCha20-Poly1305 sont les deux constructions AEAD dominantes. Si ne serait-ce qu'un seul bit d'un paquet AEAD est modifié en transit, l'étiquette d'authentification échoue à la vérification et le paquet est rejeté plutôt que considéré comme fiable.
ChaCha20-Poly1305 mérite une mention, car WireGuard l'utilise exclusivement, et c'est le chiffrement par défaut sur les appareils dépourvus d'accélération matérielle AES — de nombreux téléphones et processeurs de faible puissance exécutent ChaCha20 plus vite et de manière plus constante en temps que l'AES. Il n'est pas plus faible que l'AES ; c'est un chiffrement moderne différent, tout aussi respecté, conçu par Daniel J. Bernstein.
La confidentialité persistante : pourquoi une clé volée n'est pas un passe-partout
Voici une propriété qui distingue les configurations VPN sérieuses des configurations bâclées : la confidentialité persistante (perfect forward secrecy, PFS). Les clés de session dérivées pendant la poignée de main sont éphémères — temporaires, générées à neuf pour chaque session, renouvelées périodiquement, puis détruites. Elles ne sont jamais inscrites sur disque en tant que secrets durables.
La conséquence est de taille. Supposons qu'un adversaire enregistre aujourd'hui tout votre trafic chiffré et le stocke, puis que, des années plus tard, il compromette le serveur VPN et lui dérobe sa clé privée à long terme. Avec la confidentialité persistante, cette clé volée ne déchiffre pas rétroactivement vos sessions passées, car les véritables clés de session étaient éphémères et ont disparu — elles n'ont jamais pu être dérivées de la seule clé à long terme. Chaque session est scellée dans son propre instant. C'est précisément pour cela que la poignée de main recourt à un Diffie-Hellman éphémère (souvent noté ECDHE, le E final pour « ephemeral ») plutôt que de réutiliser une clé statique.
Là où s'arrête le chiffrement : le saut de sortie compte
Une idée fausse très répandue veut qu'un VPN chiffre votre trafic jusqu'au site web. Ce n'est pas le cas. Le chiffrement VPN protège le tronçon entre votre appareil et le serveur VPN — un point c'est tout. Une fois que le serveur a déchiffré votre paquet et l'a transmis à sa véritable destination, vos données poursuivent leur route sur l'internet public sous la protection — quelle qu'elle soit — qu'offre cette destination.
C'est pour cela que le HTTPS reste important, même avec un VPN. Si vous visitez un site en https://, ce trafic transporte son propre chiffrement TLS indépendant de bout en bout, et il reste donc protégé au-delà du point de sortie du VPN. Mais si vous envoyez quelque chose en http:// simple, cela quitte le serveur VPN en clair et reste lisible par quiconque se trouve entre le serveur et la destination. Un VPN déplace simplement qui peut voir votre trafic de sortie non chiffré — de votre FAI local vers le fournisseur de VPN et le réseau en aval — il ne rend pas comme par magie le texte clair sécurisé. Choisissez un fournisseur à qui vous êtes prêt à accorder cette position de confiance, et continuez d'utiliser HTTPS.
Idées reçues, rectifiées
« L'AES-256 est inviolable. » Aucun système sérieux n'est inviolable pour toujours, et les attaques visent de toute façon rarement le chiffrement lui-même — elles ciblent des clés faibles, des implémentations boguées, des identifiants fuités ou l'humain qui utilise le logiciel. Les mathématiques sont le maillon le plus solide ; tout ce qui les entoure est plus fragile.
« Ils n'auront qu'à le casser par force brute. » Casser par force brute une clé de 128 bits n'est pas lent — c'est physiquement irréalisable. Les chiffres dépassent le budget d'énergie et de temps de l'univers observable. Les vraies intrusions viennent du contournement du chiffrement, pas de sa défaite.
« Les ordinateurs quantiques casseront instantanément mon VPN. » C'est l'affirmation la plus surmédiatisée. L'algorithme de Grover pourrait théoriquement diviser par deux la robustesse effective d'une clé symétrique, ramenant l'AES-256 à une marge d'environ 128 bits, toujours confortable. La préoccupation la plus sérieuse à long terme concerne la poignée de main asymétrique (RSA/ECDH), que l'algorithme de Shor menace — ce qui explique pourquoi l'industrie migre vers l'échange de clés post-quantique. Mais aucun ordinateur quantique capable d'un tel exploit n'existe aujourd'hui, et le « récolter maintenant, déchiffrer plus tard » est un risque futur, pas une faille présente.
« Plus de bits, c'est toujours plus sûr. » Au-delà d'un certain seuil, la longueur de clé cesse de compter face à la force brute. La conception du protocole, la confidentialité persistante et une implémentation propre déterminent la sécurité réelle bien davantage que 128 contre 256.
L'essentiel à retenir
Une fois les slogans écartés, le chiffrement d'un VPN se révèle un pipeline limpide et bien compris : une poignée de main à clé publique amorce une clé symétrique partagée, cette clé alimente un chiffrement authentifié rapide comme AES-GCM ou ChaCha20-Poly1305, vos paquets sont encapsulés à l'intérieur de paquets externes chiffrés, et des clés éphémères garantissent que les secrets d'aujourd'hui le restent même si un serveur est compromis demain.
Le chiffrement (AES-128 contre AES-256) est rarement le facteur décisif — les deux sont bien au-delà de toute force brute.
Privilégiez un protocole moderne (WireGuard ou un OpenVPN/IKEv2 bien configuré), un chiffrement authentifié AEAD et la confidentialité persistante.
Rappelez-vous que le chiffrement s'arrête au serveur VPN — continuez d'utiliser HTTPS pour une véritable protection de bout en bout.
Considérez « de niveau militaire » et « inviolable » comme du bruit marketing ; jugez un VPN sur son implémentation, sa gestion des clés et la confiance que vous accordez à son opérateur.
Questions fréquentes
Le « chiffrement de niveau militaire » existe-t-il vraiment, ou n'est-ce que du marketing ?
C'est du marketing. Il n'existe aucune certification officielle « de niveau militaire ». L'expression renvoie généralement à l'AES-256, que la NSA américaine approuve effectivement pour les données classifiées jusqu'au niveau TOP SECRET — mais la NSA approuve aussi l'AES-128 pour les données de niveau SECRET. Le chiffrement est réel et robuste ; l'étiquette n'est qu'un argument de vente qui l'enrobe.
Qu'est-ce que le chiffrement AES-256, expliqué simplement ?
L'AES-256 est l'Advanced Encryption Standard utilisant une clé de 256 bits. C'est un chiffrement par blocs qui brouille les données par tranches de 128 bits, à travers 14 tours de transformation mathématique. Le « 256 » désigne uniquement la longueur de la clé, et non la taille du bloc, et il figure parmi les chiffrements les plus analysés et les plus dignes de confiance en usage aujourd'hui.
Que se passe-t-il réellement pendant une poignée de main VPN ?
La poignée de main VPN authentifie le serveur (via un certificat et une signature numérique) et exécute un échange de clés — généralement un Diffie-Hellman à courbes elliptiques — de sorte que les deux parties calculent indépendamment la même clé symétrique secrète sans jamais l'envoyer sur le réseau. Cette clé symétrique chiffre ensuite tout votre trafic réel, ce qui fait des calculs lents à clé publique une étape de configuration unique.
Comment fonctionne l'encapsulation (tunneling) VPN ?
L'encapsulation VPN prend votre paquet de données d'origine, le chiffre intégralement et l'enveloppe dans un nouveau paquet externe adressé uniquement au serveur VPN. Les observateurs de votre réseau local voient du trafic chiffré aller vers le serveur, sans rien savoir de son contenu ni de sa véritable destination. Le serveur le désenveloppe et le déchiffre, puis le transmet à la destination réelle.
L'AES-256 est-il meilleur que l'AES-128 pour un VPN ?
En pratique, la différence est négligeable face aux attaques par force brute — les deux sont impossibles à casser sur le plan computationnel, puisque même l'espace de clés de 2^128 de l'AES-128 dépasse toute puissance de calcul réaliste. L'AES-256 offre une marge de sécurité plus large et un meilleur coussin face aux futures avancées quantiques, mais la sécurité réelle d'un VPN dépend bien davantage de la conception du protocole, de la confidentialité persistante et de la qualité de l'implémentation que de la taille de la clé.
Qu'est-ce que la confidentialité persistante et pourquoi est-elle importante ?
La confidentialité persistante signifie que chaque session utilise des clés temporaires et éphémères, générées à neuf puis détruites. Si un attaquant dérobe plus tard la clé privée à long terme du serveur VPN, il ne peut toujours pas déchiffrer vos sessions passées enregistrées, car ces clés de session n'existent plus et n'ont jamais pu être dérivées de la seule clé à long terme. Elle protège votre historique contre une compromission future.
Un VPN chiffre-t-il mon trafic jusqu'au site web ?
Non. Le chiffrement VPN ne protège que le tronçon entre votre appareil et le serveur VPN. Une fois que le serveur a déchiffré votre trafic et l'a transmis plus loin, la protection dépend de la destination — les sites HTTPS restent chiffrés de bout en bout, mais le trafic HTTP simple quitte le serveur VPN en clair, lisible. C'est pour cela que vous devriez continuer d'utiliser HTTPS, même avec un VPN.
