Traducteur d’adresses réseau (NAT) : le guide complet

Vous avez probablement fait abstraction du traducteur d’adresses réseau (NAT) jusqu’à présent, mais ce traducteur assidu pourrait s’avérer essentiel pour vous aider à vous connecter à votre monde numérique. Comment fonctionne-t-il et pourquoi en avons-nous besoin ? Nous allons décrypter cet acronyme complexe afin que vous puissiez comprendre ce qu’il signifie, son rôle (en termes simples) et pourquoi il peut être important pour votre sécurité en ligne. Mais ne vous fiez jamais à lui seul ! Un VPN comme Avira Phantom VPN reste la meilleure solution pour plus d’anonymat et de confidentialité en ligne.

Qu’est-ce que le NAT ? 

Imaginez que vous viviez sur une île privée sans connexion numérique avec le monde extérieur. Vous apprécierez peut-être le respect de la confidentialité, mais cet isolement splendide s’accompagnera d’inconvénients, comme l’impossibilité d’envoyer des e-mails ou de faire des achats en ligne. De même, les adresses IP privées ne seraient pas d’une grande utilité si elles existaient en tant qu’« îlots » numériques totalement privés. C’est là qu’intervient le traducteur d’adresses réseau (NAT) : il s’agit d’un « service de traduction » qui permet aux réseaux IP privés de communiquer avec Internet et le cloud. Pour ce faire, il convertit le réseau interne (privé) en une adresse IP publique avant que les paquets de données ne soient envoyés vers le réseau externe.

Si vous avez besoin d’une aide technique, voici quelques termes courants que vous rencontrerez dans toute discussion sur le NAT. Vous pouvez également passer directement à la section Comment fonctionne le NAT ci-dessous.

Paquets réseau : un paquet est un ensemble de données qu’un ordinateur ou un serveur envoie à un autre réseau. Ce paquet est émis par votre ordinateur et envoyé au routeur qui le modifie en supprimant votre adresse privée et en la remplaçant par une adresse publique. 

Adresse de protocole Internet (IP) : il s’agit d’une chaîne de caractères unique attribuée à chaque appareil connecté à Internet. Le protocole Internet version 4 (IPv4) est utilisé depuis 1983, mais toutes les bonnes choses ont une fin. L’IPv4 utilise un système d’adresses de 32 bits, qui est un peu trop petit, et son stock global d’adresses IP est épuisé. Internet passe progressivement à la version suivante, l’IPv6 : Il est basé sur une adresse IP de 128 bits, ce qui lui permet de prendre en charge 2^128 adresses Internet !

Adresse IP privée (interne) : cette fonction est assurée par des dispositifs de réseau, tels que les routeurs, et est couramment utilisée pour les réseaux locaux dans les bureaux, les entreprises et les campus. Elle n’est pas visible en dehors du réseau privé et n’est pas orientée vers Internet. Les adresses IP privées sont considérées comme un bon choix si la sécurité est une priorité absolue, car elles ne sont pas routables depuis l’extérieur du réseau privé, ce qui rend difficile la connexion d’hôtes externes au système. Les intrus ne seront pas autorisés.

Adresse IP publique (externe) : La cousine de la précédente, plus sociable et tournée vers l’extérieur. Elle est attribuée à votre routeur par votre fournisseur d’accès Internet (FAI) et votre routeur utilise cette IP publique pour accéder à Internet. Considérez-la comme une sorte d’empreinte digitale pour votre appareil, afin que d’autres ordinateurs sur Internet puissent vous trouver et vous reconnaître. N’oubliez pas que les adresses IP publiques peuvent être retracées jusqu’à votre FAI et qu’elles peuvent révéler votre emplacement géographique. Les annonceurs, les gouvernements et même les pirates peuvent savoir d’où vous vous connectez et suivre ce que vous faites en ligne.

Vous pouvez découvrir les principales différences entre les adresses IP publiques et privées dans cet article. Il existe également des adresses IP statiques et dynamiques. Une adresse fixe et unique est statique, et vous devez en demander une à votre FAI, généralement moyennant des frais. Une IP changeante ou dynamique est attribuée de manière aléatoire par un serveur lorsque vous vous connectez à Internet. Ces types d’adresses IP sont moins importants dans votre quête de simplification du NAT.

Comment fonctionne le NAT ?

Imaginons le scénario suivant. Un utilisateur (que nous appellerons Antoine) se trouve chez lui et connecte son ordinateur portable à un réseau domestique utilisant le NAT. Ce réseau privé se connecte ensuite à un dispositif NAT qui s’adresse à Internet. Antoine fait une recherche sur Google pour trouver des restaurants italiens dans son quartier. Son ordinateur portable envoie sa demande dans un paquet IP au routeur NAT. Avant que la demande d’Antoine ne soit envoyée sur Internet, le routeur modifie l’adresse IP interne, qui passe d’une adresse locale privée à une adresse IP publique. Si le paquet de données conservait une adresse privée, le serveur destinataire ne saurait pas où renvoyer l’information. Heureusement, le NAT fonctionne dans les deux sens : lorsque l’appareil de destination renvoie des données au routeur, celui-ci les intercepte et remplace l’adresse IP publique par l’adresse IP source d’origine. 

Voici un autre cas d’utilisation. Anna travaille dans une entreprise qui compte plusieurs établissements, chacun disposant d’un réseau privé. Le NAT traduit les adresses IP de tous les appareils de chaque réseau afin qu’ils puissent communiquer entre eux comme s’ils se trouvaient sur le même réseau. Ainsi, l’entreprise peut préserver la confidentialité et la sécurité de son réseau interne, tout en permettant aux employés de différents sites de communiquer entre eux. Tout le monde y gagne, Anna et ses collègues.

Ayez une pensée pour votre modem ou routeur DSL qui passe inaperçu. Un petit traducteur automatique se trouve à l’intérieur de ces appareils et travaille d’arrache-pied ! Qu’ils soient destinés à un usage professionnel ou personnel, presque tous les routeurs actuels sont capables de faire la navette entre les adresses IP privées et les adresses IP acheminées publiquement. Suivez ces conseils de sécurité pour votre routeur Wi-Fi afin de vous protéger, vous et cet appareil petit mais puissant, contre les menaces en ligne.

Quels sont les avantages du NAT ? Découvrez ces sept super avantages. 

Le traducteur d’adresses réseau est-il le héros méconnu de nos mondes numériques ? Devrait-il porter une cape ? Que vous soyez un utilisateur privé, un employé d’une grande entreprise ou que vous fassiez partie d’une équipe informatique, le NAT peut offrir de nombreux avantages non négligeables :

1. Renforcement de la sécurité : le NAT permet aux réseaux internes de se cacher du monde extérieur, ce qui en fait un outil utile pour la protection de la confidentialité et de la sécurité. Il permet de prévenir les attaques ciblant des adresses IP spécifiques et de protéger les appareils d’un réseau interne contre l’accès direct à partir d’Internet. Le NAT permet également d’empêcher les appareils du réseau interne d’accéder à des sites web malveillants ou indésirables. C’est ce qu’on appelle le filtrage du trafic. Le NAT facilite l’enregistrement de l’activité du réseau, ainsi que le suivi et la gestion du trafic réseau, car toutes les adresses IP internes sont associées à une seule adresse IP externe. Cela permet d’identifier les activités suspectes ou inhabituelles sur le réseau. Les équipes informatiques peuvent dormir sur leurs deux oreilles, car elles savent que leurs utilisateurs n’ont pas la liberté de faire de mauvais choix en ligne, ou, au moins, qu’ils en sont responsables !
2. Augmentation de la vitesse : grâce au NAT, il n’est plus nécessaire que chaque appareil d’un réseau interne ait sa propre adresse IP. Cela permet de réduire le nombre de paquets acheminés par le réseau et d’accélérer les communications.
3. Conception flexible : les spécialistes IT apprécient la flexibilité que leur offre le NAT dans la conception du réseau, car il leur permet de modifier les configurations du réseau et d’ajouter de nouveaux appareils sans changer les adresses IP.
4. Amélioration de la disponibilité : le NAT permet également aux appareils d’un réseau privé de se connecter à plusieurs réseaux publics. C’est ce qu’on appelle le multi-homing et il est très utile pour les organisations qui recherchent une redondance des connexions et une plus grande disponibilité. Si un FAI tombe en panne, il n’emporte pas toutes les communications avec lui.
5. Réduction des coûts : les adresses IP sont assorties de licences et d’autres coûts associés. En réduisant le nombre d’adresses IP dont une organisation a besoin, le NAT permet de réaliser des économies.
6. Simplification de l’administration du réseau : moins, c’est mieux. Le NAT facilite la gestion d’un réseau en réduisant le nombre d’adresses IP. Ce sont surtout les entreprises disposant d’un large parc d’appareils qui apprécieront la réduction du temps et du travail nécessaires à la gestion de leurs réseaux.
7. Conservation des adresses IP : vous souvenez-vous que nous avons parlé de la pénurie d’adresses IPv4 ? En permettant à plusieurs appareils de partager une même adresse IP, la NAT permet d’économiser des adresses IP. Cette fonction est particulièrement utile pour les organisations auxquelles leur FAI a attribué un nombre limité d’adresses IP.

Il est important de comprendre que le NAT n’est pas conçu pour être un service de sécurité/de confidentialité en ligne et qu’il ne remplace certainement pas un pare-feu, un antimalware et une détection d’intrusion. Avira Free Security avec VPN gratuit, combine la protection en ligne, la confidentialité et les outils de performance dans une solution unique (mais à plusieurs volets) pour vous aider à rester plus en sécurité en ligne.

Quels sont les différents types de NAT ? 

Il existe trois types principaux de traducteur d’adresses réseau, qui dépendent de la manière dont le service est fourni.

Le NAT statique 

Il s’agit d’un mappage « une-à-une », de sorte qu’un routeur ou un pare-feu traduit une adresse IP privée en une seule adresse IP externe. Voici son fonctionnement : le trafic sortant arrive au routeur et celui-ci remplace l’adresse IP de destination par une adresse IP globale. Lorsque le trafic de retour arrive au routeur, l’adresse IP globale est remplacée par l’adresse IP source. Le NAT statique est généralement utilisé sur des serveurs tels que les serveurs web et les serveurs de messagerie.

 Le NAT dynamique 

Il s’agit d’un mappage « une-à-plusieurs ». Au lieu de choisir la même adresse IP à chaque fois, ce type de NAT passe par un réservoir d’adresses IP publiques. Ainsi, lorsque le trafic sortant arrive au routeur, celui-ci remplace l’adresse IP de destination par une adresse IP globale du réservoir. Cette adresse globale est attribuée dynamiquement, d’où le nom de ce NAT. Ensuite, lorsque le trafic de retour arrive, le routeur remplace l’adresse IP externe par l’adresse IP source interne. Le NAT dynamique est généralement utilisé dans les réseaux qui ont besoin d’une connectivité Internet sortante.

Traducteur d’adresses de port (PAT) 

Il s’agit d’un mappage « plusieurs-à-une », car c’est un type de NAT dynamique. Il fait correspondre plusieurs adresses IP internes à une seule adresse IP externe, mais par le biais de numéros de port au lieu d’adresses IP. Si vous vous demandez quelle est la différence entre une adresse IP et un numéro de port, vous n’êtes pas seul : une adresse IP identifie un appareil particulier dans un réseau. Un numéro de port identifie une application ou un processus sur cet appareil. Voici comment le PAT fonctionne : lorsqu’un ordinateur se connecte à Internet, le routeur lui attribue un numéro de port et l’ajoute à l’adresse IP de l’ordinateur. Lorsqu’un deuxième ordinateur se connecte à Internet, il se voit attribuer la même adresse externe mais un numéro de port différent. Le PAT est surtout utilisé dans les réseaux personnels et a été créé pour conserver les adresses IPv4 jusqu’à ce que la transition vers l’IPv6 soit achevée. Il ne comporte que 16 bits, mais cela suffit à prolonger la durée de vie de l’IPv4.

Vous rencontrerez également des types de NAT en fonction de leurs différents niveaux de restriction des données :

Les types de NAT ouverts sont une porte ouverte et ne sont soumis à aucune restriction puisqu’ils désactivent les configurations de pare-feu. Les types de NAT modérés offrent un juste milieu avec certains ports ouverts et certaines restrictions de réseau. Les types de NAT stricts empêchent les données de transiter par votre réseau local et peuvent contribuer à prévenir les attaques en ligne contre votre appareil. Ils peuvent également ralentir votre Internet et vous risquez d’être confronté à davantage de latence lorsque vous jouez.

En règle générale, plus la sécurité augmente, plus les restrictions imposées sont importantes. Vous devrez décider quelles sont vos priorités. 

Pouvez-vous connaître votre type de NAT et le modifier ?

Voici comment accéder aux paramètres de votre ordinateur pour connaître votre type de NAT.

1. Appuyez sur les touches Windows et R.
2. Tapez cmd et appuyez sur OK.
   
3. Tapez ipconfig dans la nouvelle fenêtre et appuyez sur Entrée.
4. Copiez l’adresse à côté de la ligne Passerelle par défaut et collez-la dans votre navigateur.
   
5. Dans les paramètres de votre modem, vous pouvez voir le type de NAT dans les paramètres Internet (mais cela varie d’un modem à l’autre). Si vous n’avez pas de NAT, cela n’apparaîtra pas.

Si vous souhaitez avoir un meilleur contrôle sur les paramètres de votre réseau, vous pouvez modifier votre NAT. Par exemple, si vous êtes un joueur invétéré, l’utilisation d’Open NAT peut réduire les problèmes de latence et de connexion afin d’améliorer votre expérience de jeu. Si vous travaillez à domicile, le fait de modifier votre NAT pour qu’il soit ouvert ou modéré peut améliorer la fluidité des appels en visioconférence et accélérer les transferts de fichiers. N’oubliez pas que vous devrez sacrifier une partie de votre sécurité et de votre confidentialité en échange de votre nouvelle liberté ! Avant d’effectuer des changements, il est conseillé de prendre note de votre routeur actuel afin de pouvoir revenir à l’état précédent en cas de problème. Si vous êtes sûr de vouloir continuer, choisissez entre ces cinq manières de changer votre type de NAT.

Il est considéré comme plus sûr d’utiliser un VPN, comme Avira Phantom VPN, qui remplace votre adresse IP réelle par l’adresse IP du serveur auquel vous vous connectez. Donc, si ce serveur est en Serbie, vous l’êtes aussi pour les besoins de votre connexion ! Profitez bien de vos voyages. De plus, un VPN chiffre votre trafic Internet et contribue à protéger votre identité numérique, vous mettant ainsi à l’abri du suivi et des menaces en ligne.

La NAT présente-t-elle des inconvénients ?

Nous avons étudié les nombreux avantages du traducteur d’adresses réseau, mais y a-t-il des inconvénients ? Les performances du réseau peuvent être affectées par des paramètres NAT trop zélés, en particulier si vous utilisez des outils audio-vidéo en temps réel, tels que la VoIP et la vidéoconférence. En effet, le NAT augmente les délais de commutation, car la traduction de chaque adresse IPv4 dans les paquets prend du temps. Certaines applications, comme les signatures numériques, ne fonctionnent pas avec le NAT, car l’adresse source change avant d’atteindre l’hôte.

Les équipes informatiques peuvent ne pas apprécier les couches de complexité supplémentaires que le NAT peut ajouter à la conception du réseau : la conversion de l’IP publique en IP privée et vice-versa est un casse-tête supplémentaire. En outre, si plusieurs appareils d’un réseau privé partagent la même adresse IP publique en raison du NAT, il peut être difficile d’identifier et de gérer les appareils individuels.

Le traducteur d’adresses de réseau est-il encore pertinent à l’aube de l’IPv6 ? 

Seul le temps nous le dira. Nous avons brièvement mentionné que l’IPv6 a été instauré pour remédier aux limitations d’adresses de l’IPv4, mais ce n’est pas tout : il est également conçu pour éliminer tout besoin de traduction d’adresse réseau ! Les équipes informatiques préfèrent ce qu’elles appellent la « connectivité IP6 native », car cette approche simple permet d’éviter les complexités associées au NAT.

Actuellement, les adresses IPv6 et IPv4 coexistent toujours et le NAT permet aux organisations de se connecter aux réseaux IPv6 et IPv4, de sorte qu’il n’est pas question de dire adieu au NAT. Pas encore. Il existe même un NAT66, spécialement conçue pour les réseaux IPv6.

Avira Phantom VPN vous aide à protéger votre confidentialité en ligne

Même si vous utilisez le NAT et des adresses IP privées, ne vous sentez pas invincible et invisible. Bien que les adresses IP privées de vos appareils soient cachées, votre adresse IP publique ne l’est pas. C’est pourquoi un VPN comme Avira Phantom VPN est essentiel : il est conçu pour améliorer votre confidentialité et votre sécurité en chiffrant votre connexion Internet et en protégeant vos données contre les cybermenaces. Si c’est l’anonymat en ligne que vous recherchez, un VPN est aussi votre meilleur ami. Il permet de masquer votre adresse IP pour une plus grande liberté en ligne, comme regarder votre série préférée depuis votre chambre d’hôtel à l’étranger. Avira Phantom VPN est disponible pour PC, Mac, Android et iOS.