Comment choisir un VPN digne de confiance ?

Comment choisir un VPN digne de confiance ?

Ces dernières semaines, plusieurs cas de piratage de VPN ont été rapportés. Cette situation doit conduire à s’interroger sur les moyens de choisir un fournisseur de VPN fiable et de savoir si ce service, destiné à protéger votre vie privée, est en fait celui à l’origine de la faille.

Le problème est que la fiabilité seule ne suffit pas à constituer un bon VPN. En effet, un service qui ne fonctionne pas ne pourra pas non plus faire d’erreurs. Et si votre fournisseur n’est pas sécurisé, une bonne application mobile et des millions de serveurs ne serviront à rien.

Pour connaître le degré de fiabilité de votre cybersécurité, vous devrez tenir compte de trois éléments :

  1. Un journal de données (ou log) réduit
  2. Une collecte d’informations personnelles limitée
  3. Un « kill switch » toujours actif

Si ces points sont validés, vous savez que votre fournisseur de VPN n’est pas à la recherche de vos données et que s’il est menacé, il vous protégera grâce à ses serveurs.

Il n’existe en effet aucun équipement impossible à pirater : s’il est connecté à Internet, il peut être hacké. Même les entreprises de premier plan comme Le VPN, qui disposent d’un chiffrement de niveau militaire, doivent utiliser un système de kill switch (pour suspendre la connexion si le VPN rencontre un problème) et de multiples serveurs pour assurer plusieurs niveaux de protection.

Les moins chers, les bons et les fiables

Comment choisir un VPN digne de confiance ? | Le VPN

Les criminels, les entreprises et les gouvernements (pour autant qu’il s’agisse d’entités différentes) sont tous à l’affût de nos informations privées et de nos données de navigation depuis une vingtaine d’années déjà. L’intérêt du grand public pour les services VPN s’est donc, en toute logique, considérablement accru.

Il existe plusieurs façons de sélectionner le meilleur service VPN possible, mais seules certaines d’entre elles sont valables du point de vue de la fiabilité. Et maintenant que plusieurs fournisseurs ont été piratés, nous pouvons nous pencher sur ce qui n’allait pas et comment cela s’est produit.

Ce qui était une alerte rouge il y a encore deux ans est littéralement devenu une alerte noire, tout particulièrement pour les nouveaux services VPN.

Il est désormais inconcevable d’opter pour des services bon marché ou des services qui se contentent d’être jolis sur votre téléphone, surtout si vos appareils comportent un grand nombre d’informations. Vous devez disposer de quelque chose qui vous aidera à anticiper les éventuels manquements à leur défense et à prendre des mesures actives pour éviter tout piratage ou panne.

Les coûts d’une panne en cascade

Le problème avec les vols d’informations est que l’accès à vos données ne sera pas limité à une seule et unique entité dans un seul but. En fonction de la rapidité avec laquelle vous modifiez et effacez vos informations, les effets peuvent se révéler catastrophiques.

Les publicités ennuyeuses ne sont que la pointe de l’iceberg. Si vous ne faites pas attention, vous pourriez être victime d’un cybercrime, d’une usurpation d’identité ou même voir votre adresse personnelle vendue à des criminels physiques.

Comment faire le bon choix ?

Pour ne pas dépeindre un tableau complètement noir, il existe des moyens de garantir la solidité de votre cybersécurité et de vous assurer que votre fournisseur de VPN ne sera pas une source de fuites. En éliminant ces signaux d’alerte, vous ferez un choix plus judicieux et vous aurez moins souvent besoin de vérifier si votre système est intact.

Certains sont connus de tous, même de ceux qui ne maîtrisent qu’approximativement les VPN, tandis que d’autres se révéleront plus méconnus.

La différence entre cette liste et toute autre qui dresse les caractéristiques nécessaires pour le meilleur fournisseur de VPN est qu’ici, elles sont toutes indispensables. Même un simple manquement constitue un signal d’alarme et doit être évité si une possibilité différente s’offre à vous.

N°0 — Toujours choisir une solution payante

Ce point a été répété tellement de fois que les moteurs de recherche ont commencé à le signaler comme plagiat. La raison pour laquelle il faut opter pour des solutions payantes n’est pas que les VPN gratuits sont intrinsèquement malveillants, mais plutôt qu’ils sont souvent inaptes à vous protéger face à des attaques importantes, même s’ils le voulaient.

Exploiter des serveurs à travers le monde avec une protection à jour est coûteux et sans système approprié et sécurisé, il est impossible de maintenir un VPN gratuit. C’est pour cette raison que les services payants sont toujours recommandés par rapport aux projets qui reposent uniquement sur l’enthousiasme de leurs concepteurs.

N°1 — Pas de journaux (logs)

Il est essentiel que votre fournisseur de VPN n’enregistre pas vos données de navigation et ne vous demande pas d’accéder aux informations de votre appareil. Sinon, il s’agit d’un facteur qui doit vous pousser à ne pas l’utiliser.

La seule chose dont l’application a besoin est un accès à Internet. Aucune image, aucun média ou quoi que ce soit d’autre est nécessaire. Juste la connexion au serveur. Si cela se présente, la meilleure solution consiste à supprimer rapidement l’application.

N°2 — Aucune collecte de renseignements personnels

Il n’y a pas de raison valable pour que vos identifiants VPN soient associés à vos données personnelles et bancaires. Ce problème est souvent rencontré lors d’attaques dites de « credential stuffing » à partir d’identifiants VPN. Il s’agit d’un type de cyberattaque où des informations de comptes volées, généralement des listes d’identifiants et de mots de passe associés (souvent obtenus de manière frauduleuse), sont utilisées pour obtenir un accès non autorisé à des comptes par le biais de demandes de connexion automatisée à grande échelle.

Il est préférable de se servir d’un moyen de paiement anonyme et de recevoir un nom d’utilisateur et un mot de passe aléatoires envoyés par le système. Ainsi, en cas d’attaque comme celle citée précédemment, vos informations réelles ne seront pas visibles, même si tout devait être compromis.

N°3 — Kill switch automatique

Enfin, votre application et le serveur doivent tous deux être dotés d’un kill switch. De cette manière, si la connexion est menacée de quelque manière que ce soit, le VPN pourra tout simplement se bloquer et suspendre la connexion à Internet.

L’absence de cette fonctionnalité fut à l’origine de certaines des plus grandes fuites de données de l’histoire, au cours desquelles des vies ont été détruites parce que les serveurs ne pouvaient pas se déconnecter.

Conclusion

Le fait d’apprendre qu’un fournisseur de VPN est à l’origine d’une fuite est particulièrement préoccupant, car un réseau privé virtuel constitue l’une des bases de la cybersécurité de tout un chacun. Mais cela peut être évité si nous utilisons des fournisseurs VPN dignes de confiance.

Les sociétés comme Le VPN, qui n’utilisent pas de mots de passe privés et possèdent des dizaines de serveurs dotés d’un chiffrement de niveau militaire et d’un kill switch très sensible, sont parfaitement équipées pour faire face à de telles attaques.

Quoi qu’il en soit, nous devons tous demeurer très vigilants et ne pas diffuser sur Internet certaines informations que nous voulons garder totalement privées.

spring-season-100x95

LES SOLDES DE PRINTEMPS

-78% SUR UNE OFFRE DE 3 ANS !

PAS DE JOURNAL

100+ LOCALISATIONS

P2P autorisé

Facile à utiliser

Garantie de 30 Jours

Assistance amicale

Bitcoin accepté

Vitesse de l'éclair

Article rédigé par Vuk Mujović (traduit de l'anglais) @vukmujovic

Vuk Mujović est le fondateur de MacTíre Consulting, un analyste, expert en gestion de données, et un écrivain de longue date sur tout ce qui concerne les affaires et la technologie. Il est l'auteur de blogs, d'articles et d'articles d'opinion visant à aider les entreprises et les particuliers à se développer sans compromettre leur sécurité. Vuk est un auteur invité régulier du blog Le VPN depuis janvier 2018, où il donne son avis d'expert sur les sujets liés à la cybersécurité, la vie privée, la liberté en ligne et la protection des données personnelles. Il partage également souvent ses conseils et ses meilleures pratiques en matière de sécurité sur Internet et de sécurité numérique des particuliers et des petites entreprises, y compris certaines manières différentes d'utiliser un VPN.

Laisser une répone