Cybersécurité : qu’est-ce qu’un proxy et à quoi ça sert ?

4 août 2020

Avec un nombre de cyber crimes de plus en plus important, la sécurité est au cœur des préoccupations dans le monde informatique. Pour se protéger, il existe de multitudes d’outils : VPN, antivirus, pare-feu… On peut aussi utiliser un proxy. Qu’est-ce, à quoi ça sert et quels sont les différents types ?

Qu’est-ce qu’un proxy ?

Un proxy (de l’anglais mandataire ou intermédiaire) est un outil matériel ou logiciel permettant de créer une passerelle entre deux hôtes.

Il existe plusieurs types répondant chacun à des besoins différents. Voici les plus fréquents.

Le proxy web (HTTP)

Un proxy web, le plus fréquent, est un intermédiaire entre un ordinateur et internet. L’ordinateur adresse une requête au proxy, comme un accès à une page, et c’est ce dernier qui se charge de la tâche.

A la manière d’un pare-feu, il peut aussi être utilisé pour limiter voire empêcher l’accès à certains sites (contenu sensible, risqué ou adulte, site de streaming ou de téléchargement illégal).

A contrario, il permet également d’avoir accès à des sites qui sont normalement inaccessibles ou dont l’accès est restreint, soit par la politique de sécurité de l’endroit dans lequel on se trouve, soit par un gouvernement.

De plus, il renforce la sécurité de la connexion au web grâce à l’anonymisation de l’adresse IP et des autres informations du poste.

Si le proxy présente beaucoup d’avantages, il faut toutefois faire attention à sa provenance. Certains sites en proposant peuvent s’en servir pour vous voler des données (mots de passe).

Le proxy cache

Comme son nom l’indique, il sert de cache afin d’accélérer la navigation et de réduire la consommation de bande passante. Pour ce faire, il conserve les données dans un espace de stockage dédié, à l’exception des données cryptées. Il est souvent utilisé par des entreprises pour optimiser les connexions.

Le reverse proxy

Surtout utilisé par d’importantes structures, il est assez rare d’en trouver. Il fonctionne à l’envers des proxys standard en faisant le lien entre internet et le poste, et non le contraire.

A l’instar d’un pare-feu ou d’un routeur, il permet donc de filtrer ou de router des données en provenance de l’extérieur pour les bloquer ou les diriger vers le bon serveur.

Il peut aussi servir de cache.

Le proxy transparent

Utilisé par les fournisseurs d’accès (FAI), il est placé entre le poste et le routeur de la personne connectée sans qu’elle le sache.

Bien qu’ils soient surtout installés pour mettre des données en cache et ainsi améliorer les performances, ils sont parfois utilisés pour collecter des données sur les utilisateurs.

Ces données servent à établir le profil et les habitudes des clients, afin d’améliorer l’expérience utilisateur. Mais elles peuvent aussi être collectées afin d’être revendues.

Je suis professionnel. Comment bien choisir ?

Pour résumer il existe différents types de proxy répondant à des besoins spécifiques :

  • Connexion plus sécurisée
  • Préservation de l’anonymat
  • Mise en cache de données pour plus de rapidité
  • Routage et filtrage de données entrantes
  • Collecte d’informations sur l’utilisateur

Les proxys pouvant toutefois être détournés par des personnes malveillantes, il vaut mieux leur préférer des solutions professionnelles plus fiables et sophistiquées comme le VPN qui crypte complètement les données, ou le pare-feu qui dispose d’options de filtrage avancées et évolutives.

Pour tout conseil ou demande de prestation en cybersécurité, faites appel à notre équipe d’experts à Metz !

Source photo de couverture : Freepik.com