Les VPN ne sont pas intrinsèquement sûrs, aussi vous vous demandez peut-être si les VPN fonctionnent réellement. Nous vous expliquons que les réseaux privés virtuels sont simplement utilisés pour permettre l’accès à distance à des réseaux privés. Les VPN sont utilisés par les entreprises depuis de nombreuses années pour permettre aux employés d’accéder à distance aux ressources de l’entreprise.
Un nom d’utilisateur et un mot de passe suffisent pour les petites applications de ce type. Avec son nom d’utilisateur, l’employé se connecte au VPN de l’entreprise et a accès à l’ensemble du réseau interne. Il s’agit d’un réseau privé virtuel qui est protégé par des identifiants de connexion.
Les meilleurs services VPN
NordVPN | ExpressVPN | Surfshark |
| 
| 
|
Note VPN : 4,8 | Note VPN : 4,5 | Note VPN : 4,5 |
|
|
|
Le secret absolu
Le Perfect forward secrecy (PFS) est un sujet crucial, mais rarement abordé, dans la sécurité des VPN. Bien que l’AES soit aussi sûr que Fort Knox, il n’est pas impénétrable pour autant. Ethan Hunt a été capable de détruire une installation de la CIA lourdement gardée dans Mission Impossible. Il n’a pas utilisé de tactiques de force brute. Le même principe s’applique au cryptage, aussi extravagant qu’il puisse paraître.
Trustwave, un organisme de recherche en cybersécurité, a réussi à craquer AES en 2013. Après le décès, il a été révélé que la réutilisation des clés était la plus grande vulnérabilité. C’est là que réside le secret des clés.
Le secret avant parfait signifie que chaque session est considérée comme “nouvelle” dans le domaine du cryptage. Le serveur conserve les clés de cryptage qui cryptent ou décryptent le trafic lorsque vous vous connectez au serveur VPN. Ces clés peuvent être réutilisées par toute personne qui peut voir la connexion cryptée et attendre qu’elle craque une clé.
Cette faille n’est pas sans rappeler les petites failles de sécurité de la base de la CIA de Mission Impossible. Le secret de retransmission parfait garantit qu’aucun trafic des sessions précédentes ne peut être compromis. De nombreux services, comme ExpressVPN ou l’accès privé à Internet, utilisent PFS pour fournir des éléments de sécurité essentiels.
Le protocole.
Il est important de choisir le protocole utilisé pour établir cette connexion. Le protocole de tunnellisation point à point est une option populaire et précoce dans le scénario ci-dessus. Il n’offre pas de cryptage supplémentaire. Il est rapide, mais pas sûr et présente de nombreuses vulnérabilités connues.
Si vous utilisez le PPTP avec un VPN, votre connexion risque de ne pas être très sécurisée. Ce n’est généralement pas un problème. Le PPTP est encore pris en charge par quelques VPN, mais la plupart d’entre eux s’en sont débarrassés.
OpenVPN est actuellement le protocole préféré des FAI. OpenVPN permet toujours les connexions à distance à un serveur de réseau, mais il ajoute également un cryptage supplémentaire. Bien que le cryptage supplémentaire ralentisse votre connexion, il est également plus sûr.
Le protocole détermine la sécurité de votre VPN. OpenVPN et AES sont les meilleurs services VPN. Bien que la taille des clés puisse varier, cela n’affecte pas la sécurité de l’AES. Il n’existe actuellement aucun exploit AES connu, à condition que la taille de la clé soit correctement mise en œuvre.
La qualité du cryptage s’améliore chaque jour. WireGuard est utilisé par de nombreux fournisseurs de VPN. Il est plus rapide qu’OpenVPN et plus sûr. Il utilise la clé cryptographique ChaCha20, qui ne présente aucun exploit connu à l’heure actuelle.
Vous n’avez pas à vous soucier de la sécurité du VPN tant que vous utilisez une combinaison de ces protocoles ou de ces clés de chiffrement. Tant que tout est correctement mis en œuvre par le fournisseur de VPN
Les experts recommandent de réfléchir à deux fois avant de choisir un service de réseau privé virtuel (VPN) gratuit sur Google Play ou l’App Store.
Un tunnel crypté est créé lorsque vous vous connectez à un VPN. Cela donne à l’utilisateur une adresse IP supplémentaire, éventuellement dans un autre pays, et protège le trafic Internet contre le décryptage par les administrateurs de réseaux locaux ou les fournisseurs d’accès Internet.
Quel est le danger ?
Dans une interview accordée à Wired, Simon Migliano, responsable de la recherche chez Top10VPN.com, explique comment les VPN gratuits peuvent entraîner des fuites de données ainsi qu’une surveillance active.
Les fournisseurs de VPN commerciaux, tels que TunnelBear, Windscribe et ProtonVPN, proposent des couches de sécurité gratuites qui peuvent être utilisées pour promouvoir des services ou des biens publics. Il existe également des services financés par la publicité pour les appareils mobiles, il faut donc être prudent lorsqu’on les utilise.
Les chercheurs de Comparitech ont découvert que UFO VPN, un fournisseur de Hong Kong, avait stocké ces données d’utilisateur, ainsi que des enregistrements d’accès et des mots de passe en clair, dans une base de données publique. (Les représentants de Comparitech ont précédemment déclaré qu’ils ne conservaient pas les journaux d’activité des utilisateurs).
Les représentants de Comparitech ont déclaré que les services VPN gratuits ne sont pas recommandés car ils ont des politiques de confidentialité et de sécurité plus faibles. De nombreux fournisseurs recueillent des données sur les utilisateurs et les utilisent à des fins commerciales. C’est fondamentalement une mauvaise chose pour la confidentialité des VPN.
Bien qu’il soit rare que ce type de stockage ou de mauvaise gestion hors contrat soit révélé, de nombreux VPN mobiles gratuits ont des politiques de données médiocres, voire inexistantes. Ce ne sont là que quelques-uns des problèmes identifiés au cours de l’analyse.
Les VPN gratuits ne garantissent pas la confidentialité.
Ils peuvent divulguer des informations sur les activités en ligne des utilisateurs s’ils ne sont pas correctement configurés. Les 150 meilleurs services VPN pour Android de Comparitech ont été testés l’année dernière par 25 % de ses exportations. La vie privée de près d’un utilisateur sur dix a été compromise.
Hola VPN a également posé problème avec plus de 50 millions d’installations Android. Selon les experts, il est difficile de trouver un VPN qui ne suit pas votre activité de navigation en raison de la rotation élevée de ces applications.
Quel est l’impact d’un VPN sur la loi ?
Il est important de savoir où se trouve votre VPN. Les lois locales régissent les données auxquelles les forces de l’ordre et les gouvernements peuvent accéder. Top10VPN a présenté plusieurs fournisseurs de VPN qui offrent des journaux de confidentialité et de sécurité, basés en Chine et à Hong Kong. Les experts en sécurité sont préoccupés par les récentes modifications de la loi sur la sécurité de Hong Kong qui obligent les fournisseurs de services à conserver les journaux d’activité des utilisateurs.
De nombreuses sociétés VPN axées sur la protection de la vie privée ont leur siège social au Panama et dans les îles Vierges britanniques en raison des lois sur la conservation des données en vigueur à Hong Kong et en Russie. Ces territoires ne sont pas soumis à l’échange de renseignements internationaux et à la surveillance des gouvernements.
Wired rapporte que les lois sur la conservation des données dans certains pays, comme le Royaume-Uni, ont entraîné le partage ouvert des journaux d’activité des utilisateurs avec les services de police. C’est un problème même pour les utilisateurs de VPN respectueux de la loi.
Comment pouvez-vous vous protéger ?
Vous ne devriez jamais utiliser un VPN pour protéger votre vie privée. Vous choisissez une autre entreprise pour surveiller vos activités, pas votre fournisseur. Même si vous n’avez besoin d’un VPN que pour un commutateur de région, vous devez d’abord vous demander avec quelles données votre téléphone et vos informations d’activité sont partagés et à qui.
Bien qu’un point d’extrémité VPN correctement configuré soit le meilleur moyen de protéger la vie privée, ce n’est pas possible. Les experts de Wired confirment qu’il existe des fournisseurs de services VPN commerciaux et non exploitants. Vous pouvez même en trouver des gratuits.
Il est important de se rappeler que vous ne pouvez demander des services VPN que si votre fournisseur est d’accord avec vous. Vous pouvez vérifier leurs politiques en matière de transparence et de journalisation pour voir s’il y a eu des poursuites judiciaires ou des problèmes de sécurité dans le passé.
La navigation privée et les VPN sont-ils vraiment sûrs ?
Vous savez probablement qu’Internet peut présenter toutes sortes de risques pour votre entreprise et votre organisation, que vous travailliez pour vous-même ou pour une société.
La connexion à l’internet vous expose, vous et votre entreprise, aux voleurs et aux pirates qui peuvent tout dérober, des informations personnelles aux données de paiement en passant par l’historique de navigation.
Vous avez peut-être envisagé la navigation privée ou un VPN pour protéger votre entreprise en ligne. Quel est le meilleur choix pour vous ?
Qu’est-ce que la navigation privée ? Comment puis-je l’utiliser ?
La navigation privée est une option dont disposent de nombreux navigateurs web. Ces fonctionnalités sont accessibles dans la plupart des principaux navigateurs Web et peuvent être consultées via le menu Fichier. Prenons cet exemple :
- Google Chrome propose un mode incognito
- Microsoft Edge propose une option de navigation privée (InPrivate browsing)
- Safari permet la navigation privée
- Firefox permet la navigation privée
- Opera propose des onglets privés.
En termes simples, la navigation privée est une méthode de navigation dans laquelle le navigateur n’enregistre pas l’historique du navigateur, l’historique de recherche ou les données locales telles que les cookies.
La navigation privée est-elle vraiment privée ?
La navigation privée empêchera votre navigateur d’enregistrer des informations sur votre ordinateur ou votre appareil, mais elle n’empêchera pas nécessairement la communication entre votre ordinateur (et votre fournisseur d’accès à Internet) (FAI).
Des tiers peuvent également suivre l’activité de navigation privée, qui peut ensuite être utilisée pour pirater les connexions du système d’exploitation.
Quelle est la sécurité de la navigation privée ?
La navigation privée est un moyen populaire de se protéger contre les logiciels malveillants, les virus et les tentatives de piratage. Comme les données locales ne sont pas sauvegardées, cela vous protégera des virus et autres logiciels malveillants. Elle les protégera donc contre la fraude et le vol, par exemple lorsqu’ils saisissent des données financières ou des mots de passe. Malheureusement, c’est faux.
La navigation privée dépend de votre protocole Internet (IP), que votre fournisseur d’accès Internet vous fournit. Des tiers peuvent toujours voir votre session de navigation et l’exploiter. Par le passé, les extensions de navigateur, les API HTML5 et les bogues ont tous été des sources de fuites accidentelles. Ils ont permis à des tiers d’accéder à l’historique Internet et aux résultats de recherche par le biais de la navigation privée.
Un VPN est le seul moyen de protéger vos données de navigation, de recherche et d’historique sur Internet.
Qu’est-ce qu’un VPN ?
VPN est l’abréviation de Virtual Private Network (réseau privé virtuel). Les réseaux privés virtuels protègent votre trafic internet et votre identité en ligne, ce qui rend plus difficile le vol de vos données par les pirates.
Que peut cacher un VPN dans votre historique ?
Votre fournisseur d’accès Internet (FAI) fournit votre connexion Internet. Votre adresse IP est utilisée pour surveiller votre activité sur Internet. Votre trafic web est acheminé par les serveurs de votre FAI. Ils peuvent enregistrer tout ce que vous faites en ligne.
Bien que votre FSI puisse sembler digne de confiance, il peut néanmoins partager votre historique de navigation avec des annonceurs et la police, ainsi qu’avec d’autres tiers. Le piratage est possible par l’intermédiaire de votre fournisseur d’accès à Internet. S’il est compromis, vos données privées et personnelles pourraient être exposées.
C’est particulièrement important si vous vous connectez fréquemment à des réseaux Wi-Fi publics. Il est possible pour quelqu’un de surveiller votre trafic Internet et de voler des mots de passe, des informations personnelles, voire votre identité entière.
Un VPN est-il vraiment si sûr ?
Les réseaux privés virtuels ne sont pas identiques aux logiciels anti-virus. Ils peuvent uniquement protéger votre adresse IP et crypter votre historique Internet. Ils ne vous protégeront pas si votre ordinateur est compromis par des sites de phishing ou si vous téléchargez des fichiers corrompus.
Vous êtes toujours en danger si vous utilisez un VPN.
- Trojans
- Bots
- Malware
- Spyware
- Virus
Que vous utilisiez un VPN ou non, n’importe lequel de ces virus peut infecter votre ordinateur. Pour garantir une sécurité maximale, un VPN doit être utilisé conjointement avec un logiciel anti-virus.
Choisir un fournisseur de VPN fiable
Votre FAI ne pourra pas voir votre trafic Internet, mais votre fournisseur de VPN le pourra. Si votre fournisseur VPN est compromis, il le sera également. Il est important que vous choisissiez un fournisseur VPN en qui vous avez confiance. Avant d’acheter, nous vous recommandons de vous renseigner et de lire des avis impartiaux.
Le VPN protège votre vie privée
Que fait un VPN pour protéger votre vie privée ?
Les VPN protègent vos données contre les pirates informatiques en utilisant des protocoles de cryptage. Les VPN rendent votre connexion anonyme en cachant votre localisation et vos données personnelles.
Chaque protocole VPN détermine comment une application et un serveur se connectent l’un à l’autre, ainsi que les méthodes utilisées pour transmettre et crypter les données. Les VPN peuvent utiliser une variété de méthodes pour protéger votre flux de données à travers un tunnel crypté.
OpenVPN est le protocole le plus sûr disponible, et il est proposé par de nombreux fournisseurs. OpenVPN est, comme son nom l’indique, un logiciel libre. Cela signifie que tout le monde peut vérifier que le code fonctionne correctement. Bien qu’il ait été conçu en 2001, la technologie a beaucoup évolué au cours des vingt dernières années.
WireGuard, un nouveau venu dans le monde des protocoles VPN, est désormais disponible auprès de nombreux fournisseurs, dont Surfshark, Private Internet Access et NordVPN. Il sert de base à NordLynx, le protocole propre à NordVPN. Nos tests ont montré qu’il peut se connecter jusqu’à trois fois plus rapidement qu’OpenVPN.
Un autre moyen efficace de protéger votre vie privée en ligne est de proposer une politique de non-enregistrement. Vos données personnelles ne seront pas stockées par le fournisseur de VPN.
La journalisation n’est pas une option. Cependant, elle ne doit servir qu’à enregistrer des informations de base telles que le nombre et le type d’utilisateurs qui se connectent au même serveur. Sachez qu’une politique qui enregistre vos activités peut être plus intrusive qu’une politique qui ne stocke que les données de base. Ces données comprennent l’historique de navigation, les requêtes DNS et les URL visitées. Elles contiennent également des métadonnées d’utilisation. Ce sont des éléments que vous ne voulez pas voir exposés au public s’ils étaient volés.
Les paiements anonymes, comme PayPal ou Bitcoin, garantissent la sécurité de vos informations bancaires en ligne. Certains services ne nécessitent même pas votre adresse électronique pour l’inscription. Mullvad vous permet de créer un compte en ligne sans révéler d’informations personnelles.
Une autre caractéristique qui améliore la sécurité des VPN est le partage des adresses IP. Grâce à cette astuce, il est pratiquement impossible de vous retrouver car plusieurs utilisateurs peuvent se voir attribuer la même adresse IP à partir de différents endroits.
Le service VPN est-il capable d’accéder à vos données ?
Un VPN sans journalisation est la meilleure option pour empêcher que vos données ne soient transmises à des tiers. Votre empreinte numérique sera toujours protégée, même si les autorités exigent l’accès à votre fournisseur d’accès (par exemple, dans le cadre d’enquêtes criminelles). En effet, les entreprises ne peuvent pas partager des informations qui n’existent pas.
Un service payant offrira généralement une meilleure protection de vos activités en ligne, mais tous ne disposent pas de politiques de non-enregistrement suffisantes. Les VPN gratuits peuvent utiliser vos données pour commercialiser leurs produits. Ce n’est pas de cette façon que vous voulez rester en sécurité en ligne.
Gardez toutefois à l’esprit que toutes les empreintes numériques ne peuvent pas être protégées par les meilleurs services. La connexion à un compte en ligne ou à un réseau social peut vous permettre d’être suivi jusqu’à un certain point. Certaines applications, par exemple, stockent des informations sur votre localisation.
Conclusion sur la sécurité et un VPN fiable
La sécurité des VPN n’est pas un sujet binaire. Il existe de nombreuses variables qui peuvent affecter votre sécurité sur Internet. Des services comme ExpressVPN, CyberGhost et NordVPN répondent à toutes les exigences, rendant votre connexion Internet plus sûre.
Un VPN est fortement recommandé. Veillez à en choisir un qui soit capable de vous protéger. Nous aimerions savoir quel service vous utilisez. Veuillez laisser un commentaire ci-dessous.
