TOOLinux

Le journal du Libre

Un piratage est-il possible en cas d’utilisation d’un VPN ?

samedi 30 avril 2022

Un réseau privé virtuel (VPN) préserve la vie privée sur Internet. Il empêche votre fournisseur d’accès Internet (FAI) de surveiller et d’enregistrer votre historique de navigation, tout en empêchant les sites Web de vous identifier à l’aide de votre adresse IP qui est associée à chaque connexion à Internet.

Les VPN sont également utiles pour contourner la censure d’État et accéder à des sites Web réservés à certains utilisateurs en fonction de leur emplacement géographique.

Le chiffrement utilisé pour sécuriser la connexion entre votre appareil et un serveur VPN offre une protection limitée contre les hackers, mais les VPN doivent avant tout être considérés comme des outils qui protègent votre vie privée plus que votre sécurité.

Qu’est-ce qu’un VPN ?

Pour comprendre les menaces contre lesquelles un VPN peut vous protéger, il est important de comprendre ce qu’est un VPN. Un VPN achemine la connexion Internet depuis votre PC, ordinateur portable ou appareil mobile par l’intermédiaire d’un serveur VPN exploité par un fournisseur de VPN. La connexion entre votre appareil et le serveur VPN est sécurisée à l’aide d’un chiffrement.

Cette configuration, plus complexe qu’il n’y paraît, présente plusieurs conséquences importantes :

- votre FAI ne peut pas voir les sites web auxquels vous vous connectez, uniquement l’adresse IP du serveur VPN ;
- votre FAI ne peut pas non plus voir le contenu de vos données, car elles sont sécurisées à l’aide d’un chiffrement ;
- les sites Web auxquels vous vous connectez ne peuvent pas voir votre véritable adresse IP, uniquement celle du serveur VPN ;
- vous donnez l’impression d’accéder à Internet depuis l’endroit dans le monde où est situé le VPN que vous utilisez.

Cependant, ce que votre FAI ne peut pas voir, votre fournisseur de VPN le peut. Mais contrairement aux FAI, les services de VPN, tels que ProtonVPN, respectent des politiques strictes de non-journalisation qui les empêchent de transmettre votre historique de navigation à des tiers.

Alors, un piratage est-il possible lors de l’utilisation d’un VPN ?

Oui. Un VPN est principalement destiné à préserver la vie privée, et non à assurer une protection contre les hackers. Un VPN ne vous protègera pas des menaces de piratage les plus courantes, notamment les suivantes :

- les logiciels malveillants qui permettent aux hackers d’accéder à votre système. Ils peuvent provenir de sites Web malveillants, de clés USB contaminées ou de logiciels corrompus que vous téléchargez à partir d’Internet ;
- l’hameçonnage et d’autres attaques par piratage psychologique qui vous incitent à divulguer des informations permettant aux hackers de deviner les mots de passe de vos comptes ;
- les mots de passe faibles ;
- les vulnérabilités des logiciels que vous utilisez.

Si un hacker était en mesure de compromettre un serveur VPN, il pourrait surveiller le contenu de tout le trafic entrant et sortant de ce serveur, ainsi que l’historique de navigation de toute personne utilisant le serveur VPN. Il ne pourrait cependant pas contaminer les utilisateurs à l’aide d’un logiciel malveillant ou accéder illégalement, de quelque façon que ce soit, à leurs ordinateurs par le biais de la connexion VPN.

Notez qu’il est possible d’atténuer la menace représentée par un serveur piraté. ProtonVPN, par exemple, applique un chiffrement complet du disque sur tous les serveurs VPN afin que les données demeurent inaccessibles même lorsque le serveur est compromis.

Il offre également un service Secure Core lorsque des connexions sont acheminées par l’intermédiaire de deux serveurs, le premier serveur étant détenu et exploité uniquement en interne et situé dans un pays respectueux de la vie privée. Un hacker aurait besoin de compromettre les deux serveurs avant de constituer une menace sérieuse pour la vie privée des utilisateurs.

Comment un VPN peut-il vous protéger contre les hackers ?

Les entreprises de VPN tiennent à souligner qu’un VPN peut vous protéger des hackers lorsque vous êtes connectés à un réseau Wi-Fi public.

La connexion chiffrée entre votre appareil et le serveur VPN empêche les hackers de « renifler » le contenu de vos données sur des réseaux Wi-Fi non sécurisés et elle protège même vos données si vous vous connectez à un point d’accès Wi-Fi malveillant.

Être victime d’un piratage lors de l’utilisation d’un point d’accès Wi-Fi public constituait une véritable menace il y a encore quelques années, mais à présent presque tous les sites Web sont sécurisés à l’aide de HTTPS, pas uniquement ceux qui traitent des informations sensibles, telles que des données de paiement.

Du moment que vous voyez l’icône de verrouillage HTTPS en regard d’une adresse de site Web dans votre navigateur, votre connexion à ce site est protégée des hackers.

Un VPN n’empêche pas les opérateurs de réseaux Wi-Fi publics (dont beaucoup offrent un accès Wi-Fi « gratuit » en tant qu’entreprise commerciale) de vendre votre historique de navigation à des sociétés de publicité et d’analyse. Nous revenons ainsi au fait qu’un VPN est davantage un outil de protection de la vie privée qu’un outil de sécurité.

Conclusion

Un VPN représente un outil important et efficace pour protéger sa vie privée sur Internet, mais il ne vous protègera pas contre les menaces de piratage actuelles les plus courantes.

En plus des mesures de bon sens, telles qu’éviter d’ouvrir un e-mail suspect ou de brancher une clé USB inconnue sur votre ordinateur, vous devriez :

- utiliser un logiciel antivirus/anti-malware (la question de son utilité avec Linux n’étant cependant pas tranchée) ;
- utiliser un gestionnaire de mots de passe afin de générer et mémoriser des mots de passe sûrs et uniques pour tous vos comptes en ligne ;
- utiliser une authentification à deux facteurs (A2F) afin de protéger vos comptes en ligne ;
- ne télécharger de logiciels qu’à partir de sources approuvées

Douglas Crawford