Si vous avez déjà essayé de regarder Netflix en utilisant un VPN, vous êtes probablement familier avec certains des problèmes entourant les VPN et le streaming. Netflix, Disney, Amazon Prime et de nombreux autres services de streaming ne veulent pas que vous accédiez à leur contenu avec un VPN et vont soit restreindre ce que vous pouvez regarder, soit vous bloquer entièrement. Alors comment peuvent-ils savoir que vous utilisez un VPN ?
Comment les services peuvent repérer les VPN
Les seuls en mesure de répondre définitivement à cette question sont les services de streaming eux-mêmes, et ils n’ont, sans surprise, pas répondu à nos messages. Cependant, parmi les fournisseurs de VPN, il y a quelques suppositions éclairées sur le pourquoi et le comment du blocage de leurs connexions.
La plupart des fournisseurs de VPN s’accordent à dire que les services de streaming bloquent des adresses IP spécifiques – l’ensemble des chiffres qui indiquent votre emplacement dans le monde réel – associées aux VPN. Selon Daniel Markuson, expert en cybersécurité chez , “les services de streaming vérifient les requêtes entrantes et les adresses IP dont elles proviennent, puis ils font correspondre ces IP à celles connues pour appartenir à des services VPN.”
Il existe plusieurs façons de créer cette liste d’adresses IP associées à un VPN. La plupart des services VPN que nous avons contactés conviennent qu’il est fort possible qu’ils utilisent des bases de données IP spéciales comme IP2Location et IPQualityScore, qui permettent de savoir quelles adresses IP sont utilisées par des VPN ou des proxys.
Adresses IP résidentielles et VPN
En effet, toutes les adresses IP ne sont pas créées égales. Certaines d’entre elles sont associées au domicile de personnes ordinaires et sont donc dites “résidentielles”. D’autres sont associées à des entreprises ou à des fournisseurs d’hébergement, voire à des services proxies et VPN.
Dans un courriel, Dimitar Dobrev, directeur de VPNArea, l’explique comme suit : “Si une adresse IP appartient à un FAI comme Verizon, elle est généralement considérée comme résidentielle et ne figure pas dans une base de données. Si elle appartient à un fournisseur d’hébergement, elle sera très probablement utilisée pour l’hébergement et ce sera le type d’IP qui se retrouvera dans ces bases de données proxy/VPN spéciales.”
La façon dont ces bases de données classent ces adresses IP est cependant un peu mystérieuse. Elles prétendent elles-mêmes utiliser des algorithmes spéciaux, tandis que M. Dobrev soupçonne qu’elles exploitent les registres publics d’adresses IP pour les trouver. Quoi qu’il en soit, cette méthode s’avère efficace contre les personnes qui tentent d’utiliser un VPN pour le streaming.
Identifier le trafic VPN
Tous les services VPN que nous avons contactés ont également estimé qu’il était peu probable que les services de streaming s’appuient uniquement sur ces bases de données. Il peut s’agir simplement de constater que plusieurs comptes d’utilisateurs différents utilisent simultanément la même adresse IP – ce qui est très improbable dans des circonstances normales – et de signaler cette adresse IP.
Il pourrait y avoir plus que cela, mais M. Dobrev pense que c’est peu probable : “Je suis à peu près certain qu’ils n’analysent pas le trafic en profondeur, car cela nécessiterait qu’ils aient un accès à ce trafic quelque peu en amont et je suis à peu près sûr que ce serait illégal.”
Cependant, cela ne veut pas dire que les services de streaming se contentent de créer ou d’acheter des listes et de vérifier consciencieusement les adresses IP entrantes. Le personnel d’un autre VPN de premier plan – qui a souhaité rester anonyme pour éviter la colère de Netflix – a également signalé deux autres moyens par lesquels les services de streaming pourraient identifier le trafic VPN, en dehors du suivi des IP ou de l’analyse en amont.
Vérification des informations du serveur DNS
Lorsque vous utilisez un VPN, vous ne vous contentez pas d’usurper votre adresse IP, vous modifiez également les informations de votre serveur DNS, le système qui relie les noms de domaine aux adresses IP. Cependant, selon notre source, une plateforme de streaming pourrait potentiellement remplacer les paramètres DNS actuels d’un utilisateur, ce qui révélerait d’où il se connecte réellement.
Bien que l’on ne sache pas exactement comment une plateforme de streaming pourrait le faire – une possibilité serait de forcer le DNS sur HTTPS dans l’application du service plutôt que sur un site Web – le résultat est toujours le même : le service sait où vous vous trouvez réellement et pourrait bloquer l’accès.
Collecte de données GPS
Une autre possibilité est que les services de streaming puissent utiliser les informations GPS collectées par leurs applications mobiles ou votre navigateur (si vous avez autorisé l’accès à la localisation) et vérifier si elles correspondent à votre adresse IP. Par exemple, si les informations GPS de votre téléphone montrent que vous vous connectez via une adresse IP basée aux États-Unis mais que vos données GPS montrent que vous êtes au Royaume-Uni, vous serez bloqué.
Cela semble un peu excentrique et dystopique, mais c’est tout à fait possible : par exemple, TechNadu soupçonne Hulu d’utiliser les informations GPS pour vérifier votre position. La légalité de l’utilisation de cette méthode est également incertaine, mais nous avons le sentiment que si cela se produit (et il y a peu de preuves tangibles), cela pourrait poser un problème partout où la localisation a été interdite.
Garder une longueur d’avance sur Netflix
Quelle que soit la manière dont ils s’y prennent, le fait est que de nombreux services de streaming investissent beaucoup d’efforts pour bloquer les utilisateurs qui utilisent un VPN. De leur côté, les VPN font tout ce qu’ils peuvent pour contourner ces mesures, créant ainsi une lutte acharnée où l’une des parties essaie toujours de prendre le dessus sur l’autre.
Pour l’instant, vous pouvez diffuser en continu avec un VPN sans trop de problème, mais rien ne garantit que ce sera encore le cas demain. Bien que nous ne sachions pas exactement comment elles s’y prennent, il ne fait aucun doute que les plates-formes de streaming veulent s’assurer que vous n’utilisez pas de VPN.
Alors que le jeu du chat et de la souris se poursuit, il convient de noter que certains VPN sont plus efficaces que d’autres pour contourner les restrictions des services de streaming.