Comment savoir si un VPN est vraiment sécurisé

Quand on souhaite naviguer sur le web de manière sécurisée et anonyme, un des moyens les plus connus est de passer par un VPN. En pratique, on constate que tous les VPN ne se valent pas. Futura vous explique sur quels critères baser votre réflexion afin d’opter pour une solution vraiment sûre.

Le VPN, abréviation de « Virtual Private Network », est régulièrement cité lorsque l’on évoque les outils les plus performants pour accroître sa sécurité et son anonymat en ligne. De manière simplifiée, un VPN peut être défini comme un réseau virtuel par lequel transitent des données chiffrées. Celui-ci redirige vos données reçues et envoyées sur le net vers un serveur à distance. Ce dernier permet de cacher votre adresse IP et de rendre illisibles les informations qui circulent en cas d’interception.

Est-ce que les VPN sont réellement sécurisés ?

Reprenons du début. On vous propose un service conçu pour chiffrer votre trafic sur le web et de faire en sorte que celui-ci semble provenir d’un endroit différent de celui où vous vous trouvez actuellement. Cela signifie forcément que vous prenez un risque en confiant à ce service le soin de gérer tout le trafic à votre place.

L’utilisateur lambda procède rarement à une analyse poussée du VPN qu’il va employer. Comme pour le choix d’un antivirus, le consommateur ne va quasiment jamais aller consulter les notes attribuées par les laboratoires indépendants ni les articles trop pointus. Il se contente souvent de regarder le prix, l’interface et éventuellement la présence de telle ou telle fonction.

En ce qui concerne les VPN, on s’est aperçu que tous les fournisseurs de ce type de service n’utilisent pas systématiquement de chiffrement ou bien partagent vos données avec des tiers. Ces tiers vont les analyser à des fins publicitaires ou bien observer votre comportement sur tel site ou tel service. En résumé, on est loin de la sécurité et de l’anonymat promis et espérés.

Autant être clair, les VPN les plus susceptibles de présenter des failles et de vendre vos données sont généralement des VPN gratuits. Ceci semble logique, car le modèle économique de ces services doit bien dépendre d’une source de revenus à un moment donné… Que ce soit pour les VPN ou dans la vie de tous les jours, le mot « gratuit » devrait vous mettre la puce à l’oreille et vous amener à vous poser certaines questions.

Les fonctionnalités essentielles à la sécurité d’un VPN

Le chiffrement

C’est la fonctionnalité qui devrait être systématiquement présente dans n’importe quel service VPN. C’est la première chose à laquelle vous devez faire attention quand vous choisissez un VPN. Attention, certains VPN ne chiffrent qu’une partie de vos données… À l’heure actuelle, la norme la plus utilisée en cybersécurité est le chiffrement AES 256 bits.

Le kill switch

Le kill switch correspond à un bouton d’arrêt d’urgence du VPN. Son objectif est de bloquer totalement l’accès à internet en cas d’interruption accidentelle de votre VPN et d’ainsi anticiper une éventuelle fuite de données, ne serait-ce que pendant quelques dixièmes de seconde.  

VPN : les pratiques à vérifier

La collecte de données

Dans l’idéal, un service VPN ne devrait conserver aucune de vos données. C’est ce que l’on appelle les « no-log VPN ». Ainsi, le fournisseur ne sauvegarde pas d’informations concernant votre historique de navigation, vos recherches, vos téléchargements et vos données personnelles. Il ne devrait également pas conserver vos registres de connexion, c’est-à-dire votre adresse IP, le moment et la durée de vos connexions, le volume de données transférées et les serveurs utilisés.

Deux remarques sont à apporter sur ce point :

  • L’emplacement du siège social du fournisseur de VPN

Le fournisseur de VPN est soumis à la loi nationale du pays dans lequel son siège social est établi. Les lois nationales diffèrent d’un pays à l’autre et peuvent être plus ou moins contraignantes. Par exemple, au Royaume-Uni, la loi impose aux fournisseurs de VPN de garder l’historique de navigation de leurs utilisateurs pendant un an. Aux États-Unis, la loi n’oblige pas les fournisseurs à conserver le journal d’activité… mais les ceux-ci s’exposent à des sanctions judiciaires s’ils ne sont pas capables de les procurer à la justice le moment venu.

  • Le paiement en ligne

Si vous comptez vous servir d’un VPN pour des activités interdites (aller sur Facebook et YouTube en Chine ou discuter sur Skype en Arabie Saoudite par exemple), alors sachez que certains fournisseurs de VPN acceptent le paiement par bitcoin afin de renforcer votre anonymat.

Les permissions accordées

Ce conseil est valable pour les fournisseurs de VPN, mais s’applique également à l’ensemble des logiciels et applications que vous pouvez installer sur vos appareils : portez une attention particulière aux permissions requises par votre fournisseur de service. Si certaines sont légitimes, d’autres n’ont pour objectif que de vous soutirer des informations personnelles pour vous proposer ensuite de la publicité ciblée.

En se basant sur tous ces critères, à vous d’apprécier maintenant la sécurité des offres que l’on vous propose :

Sources FUTURA TECH

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *