Dans cet article, nous analysons le modèle de menace VPN. Cela couvre les menaces qu’un VPN est conçu pour contrer, et aussi les menaces qu’un VPN ne peut pas contrer.
Nous pensons que la seule chose pire que l’absence de sécurité est un faux sentiment de sécurité. Pour cette raison, qu’il s’agisse de Proton Mail ou de Proton VPN, nous sommes toujours totalement transparents lorsqu’il s’agit de définir le modèle de menace pour les services que nous fournissons.
Cet article s’applique assez spécifiquement à Proton VPN, car Proton VPN contient des fonctionnalités de sécurité VPN(nouvelle fenêtre) uniques qui lui permettent de défendre contre un plus large éventail de menaces par rapport aux autres services VPN. Pour avoir une meilleure idée des risques de sécurité auxquels sont confrontés les VPN en général, veuillez consulter cet article sur comment trouver le meilleur service VPN(nouvelle fenêtre).
Proton VPN est conçu pour être efficace dans les situations suivantes :
Sécuriser une connexion internet non sécurisée
Proton VPN établit un tunnel chiffré entre votre ordinateur et l’un de nos serveurs VPN dans le monde. Ce tunnel chiffré est sécurisé avec AES-256 et empêchera avec succès un adversaire qui a le contrôle sur la connexion internet que vous utilisez de pouvoir espionner votre trafic. Cela signifie que vous pouvez naviguer en toute sécurité même sur des réseaux internet publics.
Masquer votre historique de navigation à votre FAI
La seule donnée visible pour votre fournisseur d’accès internet (FAI) est que vous avez établi une connexion à un serveur Proton VPN. Le contenu de votre trafic, y compris les sites internet que vous visitez ou les données que vous transférez, est masqué à votre FAI.
Prévenir la discrimination des données
Un service VPN peut aider à assurer la neutralité du net. Parce que tout votre trafic est chiffré, votre FAI ne pourra pas sélectivement limiter ou ralentir certains types de trafic.
Prévenir la censure sur Internet
Si votre FAI bloque le trafic vers certains sites internet (ou si des sites internet bloquent l’accès aux visiteurs de certains pays), un VPN peut aider à contourner ces blocages et assurer que toutes les informations du monde restent librement accessibles.
Partage de fichiers sûr ou BitTorrent
De nombreux FAI bloqueront BitTorrent ou d’autres protocoles de partage de fichiers. Le partage de fichiers peut également entraîner des sanctions sévères et des amendes dans certains pays s’il est effectué en violation de la loi, notamment la loi sur le droit d’auteur. Proton VPN permet un partage de fichiers sûr car nous acheminons le trafic P2P à travers des pays sûrs.
Proton VPN offre également une certaine protection dans les situations suivantes :
Protection contre la compromission du VPN
En raison de l’architecture unique Secure Core de Proton VPN, nous pouvons protéger votre identité même si vous sortez par un serveur dans un pays qui a une infrastructure et des capacités de surveillance étendues (États-Unis, Royaume-Uni, etc.). Cela fournit une sécurité supplémentaire dans le cas où un adversaire avancé mettrait sur écoute nos serveurs de sortie et mènerait des attaques de corrélation/synchronisation. Vous pouvez en savoir plus sur Secure Core ici.
Protection contre le suivi en ligne
Proton VPN peut défendre contre la plupart des suivis basés sur IP, car se connecter via l’un de nos serveurs VPN masquera votre véritable adresse IP. Cependant, le suivi utilisé par de grandes entreprises envahissantes pour le respect de la vie privée telles que Google ou Facebook est un peu plus sophistiqué. Ainsi, même si vous masquez votre véritable adresse IP, des entreprises comme Google et Facebook peuvent toujours vous suivre sur plusieurs sites à travers Internet en utilisant des cookies ou en utilisant l’empreinte digitale de canvas. Ainsi, si vous voulez vraiment rester intraçable en ligne, il est également important d’effacer vos cookies, d’utiliser le mode de navigation privée et d’utiliser des navigateurs améliorant le respect de la vie privée (pas Google Chrome par exemple).
Proton VPN ne peut pas vous défendre contre les situations suivantes :
Rester totalement anonyme en ligne
Vous verrez souvent des services VPN prétendre que leur VPN peut vous rendre totalement anonyme en ligne. Ce n’est pas vrai, voir par exemple le problème de suivi discuté précédemment. L’anonymat complet avec un service VPN est techniquement impossible car même si les sites que vous visitez ne connaîtront pas votre véritable adresse IP, le fournisseur VPN connaîtra TOUJOURS votre véritable IP. Par conséquent, bien que vous puissiez certainement vous inscrire à Proton VPN anonymement (en utilisant une adresse e-mail Proton Mail anonyme(nouvelle fenêtre)), parce que vous vous connectez à nos serveurs, nous connaîtrons votre véritable adresse IP.
Par conséquent, l’anonymat de Proton VPN ne vient pas d’une garantie technique, mais d’une garantie juridique plus faible. En vertu du droit suisse, nous ne pouvons pas être forcés d’enregistrer votre adresse IP, et donc même si nous avons techniquement accès à vos adresses IP, nous ne pouvons pas être légalement obligés de les enregistrer et de les remettre. C’est assez unique à la Suisse et l’une des raisons pour lesquelles nous avons décidé de baser Proton VPN en Suisse.
Limitation de la bande passante
Si votre FAI décide de limiter toute votre connexion Internet, il n’y a rien que Proton VPN puisse faire pour vous aider à contourner cela puisque la connexion VPN à nos serveurs est établie sur la connexion fournie par votre FAI.
Censure sophistiquée
De même, si votre FAI utilise l’inspection approfondie des paquets (DPI), il lui est possible d’identifier et de bloquer ou de limiter le trafic qui passe par un VPN. Ils ne peuvent pas déchiffrer le trafic, mais ils peuvent le ralentir ou le bloquer. Bien qu’il SOIT possible de contourner le DPI par des moyens astucieux, les programmes de censure sophistiqués peuvent TOUJOURS bloquer le trafic VPN s’ils le souhaitent. C’est parce que comme pour le reste de l’internet, les connexions VPN sont établies sur TCP/IP, ce qui signifie qu’un adversaire peut toujours bloquer les VPN en bloquant simplement les connexions aux IP des serveurs VPN. En effet, c’est ce que font Netflix et le Grand Pare-feu de Chine.
Autres choses à garder à l’esprit…
Les VPN n’offrent pas un véritable anonymat
Sur internet, vous pouvez souvent trouver des services VPN qui prétendent que leurs services offrent un anonymat complet, une sécurité infaillible, contournent toute censure, un streaming à toute épreuve, etc. Cependant, les limitations techniques du VPN sont assez claires et bien définies par la technologie. Pour dire les choses simplement, tout fournisseur qui prétend le contraire ment, ou pire, ne comprend pas pleinement les menaces.
Privilèges utilisateur Windows
Sur Windows, plusieurs comptes utilisateur(nouvelle fenêtre) peuvent se connecter à la même machine, permettant à chaque utilisateur d’avoir ses propres documents et applications. N’importe lequel de ces utilisateurs peut exécuter l’application Proton VPN, leur permettant de se connecter à un serveur VPN, de se déconnecter et de modifier les paramètres dans l’application. Veuillez donc être conscient que si vous modifiez un paramètre, tel que l’activation de l’Arrêt d’urgence (kill switch) avancé, un autre utilisateur peut également le modifier — potentiellement à votre insu (par exemple, désactiver l’arrêt d’urgence (kill switch) avancé).
Dernier point mais non des moindres – Confiance VPN
Il est important de garder à l’esprit que lorsque vous utilisez un VPN, vous transférez effectivement la confiance de votre FAI au fournisseur VPN. Ainsi, il est important de réfléchir à ce que le fournisseur VPN a fait pour gagner cette confiance. C’est important car il existe un grand nombre de services VPN qui sont malveillants et sont utilisés pour propager des logiciels malveillants. Notre équipe de sécurité a également identifié au moins un service VPN qui transforme votre ordinateur en une partie d’un botnet. Pour plus d’informations, nous recommandons de lire cet article sur la confiance VPN(nouvelle fenêtre).
Lorsque vous utilisez Proton VPN, vous nous confiez effectivement votre trafic Internet, et bien que nous pensions avoir fait beaucoup pour gagner votre confiance(nouvelle fenêtre), il est toujours de notre responsabilité de souligner que vous devez toujours nous faire confiance lorsque vous utilisez Proton VPN. Pour des questions de sécurité supplémentaires, nous pouvons toujours être contactés en utilisant notre formulaire de support(nouvelle fenêtre).
À bientôt,
L’équipe de Proton VPN
